Rudder ස්ථාපනය සහ ක්රියාත්මක කිරීම

පෙරවදන

අපේ "මිත්‍රත්වය" ආරම්භ වූයේ වසර දෙකකට පෙරය. මම නව සේවා ස්ථානයකට පැමිණියෙමි, එහිදී පෙර පරිපාලක මෙම මෘදුකාංගය මට උරුමයක් ලෙස අනියම් ලෙස අතහැර ගියේය. මට අන්තර්ජාලයේ නිල ලේඛන හැර වෙනත් කිසිවක් සොයාගත නොහැකි විය. දැන් පවා, ඔබ "සුක්කානම" ගූගල් කළහොත්, 99% අවස්ථා වලදී එය පැමිණෙනු ඇත: නැව් හෙල්ම් සහ quadcopter. මම ඔහු වෙත ප්රවේශයක් සොයා ගැනීමට සමත් විය. මෙම මෘදුකාංගයේ ප්‍රජාව නොසැලකිය හැකි බැවින්, මම මගේ අත්දැකීම් බෙදා ගැනීමට තීරණය කළෙමි. මම හිතනවා මේක කාට හරි ප්‍රයෝජනවත් වෙයි කියලා.

ඉතින් රඩර්

Rudder යනු පද්ධති වින්‍යාසය ස්වයංක්‍රීය කිරීමට උපකාර වන විවෘත මූලාශ්‍ර විගණන සහ වින්‍යාස කළමනාකරණ උපයෝගීතාවයකි. එය එක් එක් අවසන් පරිශීලකයා සඳහා නියෝජිතයෙකු ස්ථාපනය කිරීමේ මූලධර්මය මත ක්රියා කරයි. පහසු අතුරු මුහුණතක් හරහා, අපගේ යටිතල ව්‍යුහය සියලුම නිශ්චිත ප්‍රතිපත්තිවලට කෙතරම් අනුකූලද යන්න නිරීක්ෂණය කළ හැක.

භාවිතා කරන්න

මම Rudder භාවිතා කරන දේ පහත ලැයිස්තුගත කරමි.

• ගොනු සහ වින්‍යාස පාලනය: ./ssh/authorized_keys ; / etc / hosts ; iptables; (ඉන්පසු ඔබේ පරිකල්පනය යන තැන)

• ස්ථාපිත පැකේජ පාලනය: zabbix.agent හෝ වෙනත් මෘදුකාංග

සේවාදායක ස්ථාපනය

මෑතකදී මම අනුවාදය 5 සිට 6.1 දක්වා යාවත්කාලීන කළෙමි, සියල්ල හොඳින් සිදු විය. පහත දැක්වෙන්නේ Deban/Ubuntu සඳහා වන විධානයන් වන නමුත් සහය ද ඇත: RHEL/CentOS и Sles.

ඔබේ අවධානය වෙනතකට යොමු නොකිරීමට මම ස්ථාපනය ස්පොයිලර් වල සඟවන්නෙමි.

ස්පොයිලර්

යැපීම්

rudder-server සඳහා Java RE අවම වශයෙන් 8 අනුවාදය අවශ්‍ය වේ, සම්මත ගබඩාවෙන් ස්ථාපනය කළ හැක:

එය ස්ථාපනය කර ඇත්දැයි පරීක්ෂා කිරීම

java -version

නිගමනය නම්

-bash: java: command not found

පසුව ස්ථාපනය කරන්න

apt install default-jre

සර්වර්

යතුර ආනයනය කිරීම

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

මෙන්න ප්‍රින්ට් එක තමා

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

අපට ගෙවන දායකත්වයක් නොමැති බැවින්, අපි පහත ගබඩාව එක් කරන්නෙමු

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

ගබඩා ලැයිස්තුව යාවත්කාලීන කර සේවාදායකය ස්ථාපනය කරන්න

apt update
apt install rudder-server-root

පරිශීලක පරිපාලක සාදන්න

rudder server create-user -u admin -p "Ваш Пароль"

අනාගතයේදී අපට config හරහා පරිශීලකයින් කළමනාකරණය කළ හැකිය

එච්චරයි, සේවාදායකය සූදානම්.

සේවාදායකය සුසර කිරීම

දැන් ඔබට නියෝජිතයින්ගේ IP ලිපින හෝ සම්පූර්ණ උපජාලයක් සුක්කානම් නියෝජිතයාට එකතු කිරීමට අවශ්‍ය වේ, අපි ආරක්ෂක ප්‍රතිපත්තිය කෙරෙහි අවධානය යොමු කරමු.

සැකසුම් -> සාමාන්ය

"ජාලයක් එක් කරන්න" ක්ෂේත්රය තුළ, ලිපිනය සහ වෙස් මුහුණ xxxx/xx ආකෘතියෙන් ඇතුල් කරන්න. අභ්‍යන්තර ජාලයේ සියලුම ලිපින වලින් ප්‍රවේශය ලබා දීම සඳහා (ඇත්ත වශයෙන්ම මෙය පරීක්ෂණ ජාලයක් වන අතර ඔබ NAT පිටුපස සිටින්නේ නම් මිස) ඇතුලත් කරන්න: 0.0.0.0/0

වැදගත් - ip ලිපිනය එකතු කිරීමෙන් පසු, වෙනස්කම් සුරකින්න ක්ලික් කිරීමට අමතක නොකරන්න, එසේ නොමැතිනම් කිසිවක් සුරැකෙන්නේ නැත.

වරාය

සේවාදායකයේ පහත වරායන් විවෘත කරන්න

• 443 - ටීසීපී

• 5309 - ටීසීපී

• 514 - udp

අපි මූලික සේවාදායක සැකසුම නිරාකරණය කර ඇත.

නියෝජිත ස්ථාපනය

ස්පොයිලර්

යතුරක් එකතු කිරීම

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

යතුරු ඇඟිලි සලකුණ

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

ගබඩාවක් එකතු කිරීම

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

නියෝජිතයා ස්ථාපනය කිරීම

apt update
apt install rudder-agent

නියෝජිත සැකසුම

අපි නියෝජිතයාට ප්‍රතිපත්ති සේවාදායකයේ IP ලිපිනය දක්වන්නෙමු

rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя 

පහත විධානය ක්‍රියාත්මක කිරීමෙන් අපි සේවාදායකයට නව නියෝජිතයෙකු එක් කිරීමට ඉල්ලීමක් යවමු, මිනිත්තු කිහිපයකින් එය නව නියෝජිත ලැයිස්තුවේ දිස්වනු ඇත, ඊළඟ කොටසේ එකතු කරන්නේ කෙසේදැයි මම පැහැදිලි කරමි

rudder agent inventory

අපට නියෝජිතයාට ආරම්භ කිරීමට බල කළ හැකි අතර එය ඉල්ලීම ක්ෂණිකව යවනු ඇත

rudder agent run

අපගේ නියෝජිතයා පිහිටුවා ඇත, අපි ඉදිරියට යමු.

නියෝජිතයන් එකතු කිරීම

ඇතුල් වන්න

https://127.0.0.1/rudder/index.html

ඔබේ නියෝජිතයා "නව නෝඩ් පිළිගන්න" කොටසේ දිස් වනු ඇත, කොටුව සලකුණු කර පිළිගන්න ක්ලික් කරන්න

පද්ධතිය අනුකූලතාව සඳහා සේවාදායකය පරීක්ෂා කරන තෙක් එය සුළු කාලයක් ගත විය යුතුය

සේවාදායක කණ්ඩායම් නිර්මාණය කිරීම

අපි කණ්ඩායමක් නිර්මාණය කරමු (එය තවමත් විනෝදාස්වාදයයි), සංවර්ධකයින් එවැනි නින්දිත කණ්ඩායම් ගොඩනැගීමක් කළේ මන්දැයි අදහසක් නැත, නමුත් මට තේරෙන පරිදි, වෙනත් මාර්ගයක් නොමැත. Node management -> Groups කොටස වෙත ගොස් Create මත ක්ලික් කරන්න, ස්ථිතික කණ්ඩායමක් සහ නමක් තෝරන්න.

අපි විශේෂ විශේෂාංග මගින් අපට අවශ්ය සේවාදායකය පෙරීම, උදාහරණයක් ලෙස, ip ලිපිනය මගින්, සහ සුරකින්න

කණ්ඩායම පිහිටුවා ඇත.

නීති සැකසීම

Configuration policy → Rules වෙත ගොස් නව රීතියක් සාදන්න

කලින් සකස් කළ කණ්ඩායම එකතු කරන්න (මෙය පසුව කළ හැක)

අපි නව නියෝගයක් සකස් කරමු

අපි .ssh/authorized_keys වෙත පොදු යතුරු එකතු කිරීම සඳහා විධානයක් නිර්මාණය කරමු. මම මෙය නව සේවකයෙකු පිටත්ව යන විට හෝ ප්‍රතිරක්‍ෂණය සඳහා භාවිතා කරමි, උදාහරණයක් ලෙස, යමෙකු අහම්බෙන් මගේ යතුර කපා දැමුවහොත්.

වින්‍යාස කිරීමේ ප්‍රතිපත්තිය → විධාන වෙත යන්න වම් පසින් අපට පෙනෙන්නේ “Directive library” “දුරස්ථ ප්‍රවේශය → SSH බලයලත් යතුරු” සොයන්න, දකුණු පස ඇති විධානයක් සාදන්න

අපි පරිශීලකයා පිළිබඳ තොරතුරු ඇතුළත් කර ඔහුගේ යතුර එකතු කරන්නෙමු. ඊළඟට, යෙදුම් ප්‍රතිපත්තිය තෝරන්න

• ගෝලීය - පෙරනිමි ප්‍රතිපත්තිය

• බලාත්මක කරන්න - තෝරාගත් සේවාදායකයන් මත ක්‍රියාත්මක කරන්න

• විගණනය - විගණනයක් සිදු කර යතුර ඇත්තේ කුමන සේවාදායකයින්ටදැයි කියනු ඇත

අපගේ රීතිය සඳහන් කිරීමට වග බලා ගන්න

ඉන්පසු සුරකින්න සහ ඔබ අවසන්.

පරීක්ෂා කිරීම

යතුර සාර්ථකව එකතු කරන ලදී

බනිස්

නියෝජිතයා සේවාදායකය පිළිබඳ සම්පූර්ණ තොරතුරු සපයයි. ස්ථාපිත පැකේජ ලැයිස්තුව, අතුරුමුහුණත්, විවෘත වරායන් සහ තවත් බොහෝ දේ, ඔබට පහත තිර රුවෙහි දැකිය හැකිය

ඔබට ලිනක්ස් වල පමණක් නොව වින්ඩෝස් වලද මෘදුකාංගය ස්ථාපනය කර පාලනය කළ හැකිය, මම දෙවැන්න පරීක්ෂා කළේ නැත, අවශ්‍ය නොවීය.

කතුවරයාගෙන්

ඔබ අසනු ඇත, ඇසිබල් සහ රූකඩ දැනටමත් බොහෝ කලකට පෙර නිර්මාණය කර ඇත්නම් රෝදය නැවත නිර්මාණය කරන්නේ ඇයි?

මම පිළිතුරු දෙමි: ඇන්සිබල්ට යම් යම් අඩුපාඩු තිබේ, උදාහරණයක් ලෙස, මෙම වින්‍යාසය දැන් කුමන තත්වයක දැයි අපට නොපෙනේ, නැතහොත් ඔබ භූමිකාවක් හෝ ක්‍රීඩා පොතක් දියත් කරන විට හුරුපුරුදු තත්වය සහ බිඳවැටීමේ දෝෂ දිස්වන අතර ඔබ සේවාදායකයට නැඟීමට පටන් ගෙන බලන්න කුමන පැකේජය යාවත්කාලීන කර ඇත්ද. අනික මම රූකඩ එක්ක වැඩ කළේ නෑ..

Rudder සඳහා යම් අවාසි තිබේද? ගොඩක්.. නියෝජිතයන් වැටෙනවා සහ ඔබට ඒවා නැවත ස්ථාපනය කිරීම හෝ rudder reset විධානය භාවිතා කිරීම ආරම්භ වේ. (නමුත් මාර්ගය වන විට, මම මෙය තවමත් 6 අනුවාදයේ දැක නැත), එහි ප්‍රතිඵලයක් ලෙස අතිශය සංකීර්ණ සැකසුම සහ තාර්කික නොවන අතුරු මුහුණතක්.

යම් වාසි තිබේද? තවද බොහෝ වාසි ඇත: සුප්‍රසිද්ධ Ansible මෙන් නොව, අප විසින් අයදුම් කර ඇති අනුකූලතාවය ඔබට දැක ගත හැකි වෙබ් අතුරු මුහුණතක් අප සතුව ඇත. උදාහරණයක් ලෙස, වරායන් ලෝකයට ඇලී තිබේද, ෆයර්වෝලයේ තත්වය කුමක්ද, ආරක්ෂක නියෝජිතයන් ස්ථාපනය කර තිබේද හෝ වෙනත් උපකරණ වේ.

මෙම මෘදුකාංගය තොරතුරු ආරක්ෂණ දෙපාර්තමේන්තුව සඳහා පරිපූර්ණයි, මන්ද යටිතල පහසුකම්වල තත්වය සැමවිටම ඔබේ ඇස් ඉදිරිපිට පවතිනු ඇති අතර, යම් නීති රීති රතු පැහැයෙන් දැල්වෙන්නේ නම්, මෙය සේවාදායකයට පැමිණීමට හේතුවකි. මම කී පරිදි, මම දැන් අවුරුදු 2 ක් තිස්සේ Rudder භාවිතා කරමි, ඔබ එය ටිකක් දුම් පානය කළහොත් ජීවිතය යහපත් වේ. විශාල යටිතල ව්‍යුහයක ඇති දුෂ්කරම දෙය නම්, සේවාදායකයා කුමන තත්වයක තිබේද යන්න ඔබට මතක නැත, ජුනි මාසයේදී ආරක්ෂක නියෝජිතයන් ස්ථාපනය කිරීම මග හැරුනේද නැතහොත් ඔහු iptables නිවැරදිව වින්‍යාස කර තිබේද යන්න, නමුත් සුක්කානම ඔබට සියලු සිදුවීම් සමඟ සමීපව සිටීමට උපකාරී වේ. Aware කියන්නේ සන්නද්ධයි! )

PS එය මා සැලසුම් කළ ප්‍රමාණයට වඩා බොහෝ සෙයින් වැඩි විය, පැකේජ ස්ථාපනය කරන්නේ කෙසේදැයි මම විස්තර නොකරමි, හදිසියේම ඉල්ලීම් තිබේ නම්, මම දෙවන කොටස ලියන්නෙමි.

PSS ලිපිය තොරතුරු අරමුණු සඳහා වේ, අන්තර්ජාලයේ තොරතුරු ඉතා කුඩා බැවින් එය බෙදා ගැනීමට මම තීරණය කළෙමි. සමහර විට මෙය යමෙකුට සිත්ගන්නාසුළු වනු ඇත. සුභ දවසක් වේවා හිතවත් මිත්‍රවරුනි)

දැන්වීම් ප්රචාරණ අයිතිවාසිකම්

එපික් සර්වර් - මෙය ලිනක්ස් මත VPS හෝ බලවත් AMD EPYC පවුලේ ප්‍රොසෙසර සහිත Windows සහ ඉතා වේගවත් Intel NVMe ධාවක. ඇණවුම් කිරීමට ඉක්මන් කරන්න!

මූලාශ්රය: www.habr.com