ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Rakibaadda iyo hawlgalka RUDDER

Rakibaadda iyo hawlgalka RUDDER

Rakibaadda iyo hawlgalka RUDDER

Horudhac

"saaxiibtinimadayadu" waxay bilaabatay laba sano ka hor. Waxaan imid goob shaqo oo cusub, halkaas oo maamulkii hore uu si caadi ah iiga tagay software-kan dhaxal ahaan. Maan ka heli karin internetka wax aan ka ahayn warqadaha rasmiga ah. Xitaa hadda, haddii aad Google ka gasho "rudder", 99% kiisaska waxay la imaan doontaa: koofiyada markabka iyo quadcopters. Waxaan u suurtagashay in aan helo hab isaga. Maadaama bulshada software-kani uu yahay mid aan la dayacin karin, waxaan go'aansaday inaan la wadaago khibradeyda oo aan qaato. Waxaan filayaa in tani ay faa'iido u yeelan doonto qof.

Markaa Rudder

RUDDER waa hanti-dhawr il furan iyo utility maaraynta qaabaynta kaas oo ka caawiya habaynta nidaamka. Waxay ku shaqeysaa mabda'a ah rakibidda wakiilka isticmaale kasta oo dhamaadka ah. Iyada oo loo marayo interface habboon, waxaan la socon karnaa inta kaabayaasheena u hoggaansamaan dhammaan siyaasadaha cayiman.

Isticmaal

Hoos waxaan ku qori doonaa waxa aan u isticmaalo RUDDER

  • Xakamaynta faylasha iyo habaynta: ./ssh/authorized_keys ; / iwm/martigeliyayaasha ; iptables; (ka dibna halka male-awaalkaagu u horseedo)

  • Xakamaynta xirmooyinka rakiban: zabbix.agent ama software kasta oo kale

Ku rakibida server-ka

Dhawaan waxaan ka cusbooneysiiyay nooca 5 ilaa 6.1, wax walba si fiican ayey u dhaceen. Hoos waxaa ah amarrada Deban/Ubuntu laakiin sidoo kale waxaa jira taageero: RHEL/CentOS ΠΈ Sles.

Waxaan ku qarin doonaa rakibaadda qaswadayaasha si aanay kuugu mashquulin.

Baabbi'iyihii

Ku-tiirsanaanta

rudder-server wuxuu u baahan yahay Java RE ugu yaraan nooca 8, waxaa lagu rakibi karaa kaydka caadiga ah:

Hubinta in la rakibay iyo in kale

java -version

haddii gabagabada

-bash: java: command not found

ka dibna rakib

apt install default-jre

Server

Soo dejinta furaha

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

Waa kan daabacaadda lafteeda

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

Maaddaama aynaan haysan rukun lacag ah, waxaan ku darnaa kaydinta soo socota

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

Cusbooneysii liiska kaydadka oo rakib serverka

apt update
apt install rudder-server-root

Abuur maamulaha isticmaalaha

rudder server create-user -u admin -p "Π’Π°Ρˆ ΠŸΠ°Ρ€ΠΎΠ»ΡŒ"

Mustaqbalka waxaan ku maareyn karnaa isticmaalayaasha qaabeynta

Taasi waa, seerfarku waa diyaar.

Dajinta Server-ka

Hadda waxaad u baahan tahay inaad ku darto cinwaanada IP-yada wakiilada ama subnet dhan wakiilka rudder, waxaan diirada saareynaa siyaasada amniga.

Dejinta -> Guud

Rakibaadda iyo hawlgalka RUDDER

Goobta "Ku dar shabakad", geli ciwaanka oo maaskaro qaabka xxxx/xx. Si aad u oggolaato gelitaanka dhammaan ciwaannada shabakadda gudaha (Dabcan mooyaane tani waa shabakad tijaabo ah oo aad ka dambaynayso NAT) geli: 0.0.0.0/0

Muhiim - ka dib markaad ku darto ciwaanka ip, ha ilaawin inaad gujiso Badbaadinta isbeddelada, haddii kale waxba lama badbaadin doono.

Ports

Furaha soo socda ee server-ka

  • 443 - tcp

  • 5309 - tcp

  • 514 - udp

Waxaan xallinay habaynta server-ka bilowga ah.

Rakibaadda Wakiilka

Baabbi'iyihii

Ku darida furaha

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

Faraha furaha

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

Ku darida kayd

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

Ku rakibida wakiilka

apt update
apt install rudder-agent

Dejinta wakiilka

Waxaan u tusnay wakiilka cinwaanka IP-ga ee server-ka siyaasadda

rudder agent policy-server <rudder server ip or hostname> #Π‘Π΅Π· скобок. МоТно Ρ‚Π°ΠΊΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΄ΠΎΠΌΠ΅Π½Π½ΠΎΠ΅ имя

Markaad socodsiiso amarka soo socda waxaan u diri doonaa codsi ah in lagu daro wakiil cusub server-ka, dhowr daqiiqo gudahood waxay ka muuqan doontaa liiska wakiilada cusub, waxaan ku sharixi doonaa sida loogu daro qaybta xigta

rudder agent inventory

Waxaan sidoo kale ku qasbi karnaa wakiilka inuu bilaabo waxayna soo diri doontaa codsiga isla markiiba

rudder agent run

Wakiilkayagu waa la diyaariyey, aynu hore u socono.

Ku darida wakiilada

Soo gal

https://127.0.0.1/rudder/index.html

Rakibaadda iyo hawlgalka RUDDER

Wakiilkaagu wuxuu ka soo muuqan doonaa qaybta "Aqbal noodhadhka cusub", calaamadee sanduuqa oo guji Aqbal

Rakibaadda iyo hawlgalka RUDDER

Waa in ay qaadato wakhti yar ilaa uu nidaamku ka hubinayo adeegaha u hoggaansanaanta

Abuuritaanka kooxaha serverka

Aynu abuurno koox (wali waa madadaalo), fikrad ma leh sababta horumariyayaashu u sameeyeen qaab kooxeed xun, laakiin sida aan u fahmay, ma jirto waddo kale. Tag maamulka Node -> Qaybta kooxaha oo guji Abuur, door koox taagan iyo magac.

Rakibaadda iyo hawlgalka RUDDER

Waxa aanu ku shaandhaynaa server-ka aan u baahanahay sifooyin gaar ah, tusaale ahaan, ciwaanka IP-ga, oo kaydiya

Rakibaadda iyo hawlgalka RUDDER

Kooxda waa la sameeyay.

Dejinta xeerar

Aad siyaasadda isku xidhka β†’ Xeerarka oo samee xeer cusub

Rakibaadda iyo hawlgalka RUDDER

Ku dar kooxda hore loo diyaariyey (tan waa la samayn karaa mar dambe)

Rakibaadda iyo hawlgalka RUDDER

Waxaana sameyneynaa dardaaran cusub

Rakibaadda iyo hawlgalka RUDDER

Aan abuurno dardaaran lagu daro furayaasha dadweynaha .ssh/authorized_keys. Waxaan tan u isticmaalaa marka shaqaale cusub uu baxo, ama caymiska, tusaale ahaan, haddii qof si lama filaan ah u gooyo furahayga.

Tag nidaamka isku xidhka β†’ Dardaaranka dhanka bidix waxaan ku aragnaa "Library Directive" Soo hel "helitaanka fog β†’ furayaasha idman ee SSH", dhanka midig guji Abuur Dardaaran

Waxaan geli macluumaadka ku saabsan isticmaalaha oo ku darnaa furihiisa. Marka xigta, dooro nidaamka codsiga

  • Caalami - Siyaasadda asalka ah

  • Hirgelinta - Ku fuli server-yada la doortay

  • Hantidhawrku - Wuxuu samayn doonaa xisaab hubin oo sheegi doona macaamiisha furaha haysta

Rakibaadda iyo hawlgalka RUDDER

Hubi inaad tilmaanto xeerkeena

Rakibaadda iyo hawlgalka RUDDER

Markaa kaydi oo waad dhammaysay.

Hubi

Rakibaadda iyo hawlgalka RUDDER

Furaha ayaa lagu daray si guul leh

Buns

Wakiilku wuxuu bixiyaa macluumaad dhamaystiran oo ku saabsan server-ka. Liisaska xirmooyinka la rakibay, is-dhexgalka, dekedaha furan iyo qaar kaloo badan, kuwaas oo aad ku arki karto sawirka hoose

Rakibaadda iyo hawlgalka RUDDER

Waxa kale oo aad ku rakibi kartaa oo aad xakamayn kartaa software-ka kaliya maahan Linux laakiin sidoo kale Windows-ka, maan hubin kan dambe, ma jirin baahi.

Ka yimid qoraaga

Waxaa laga yaabaa inaad weydiiso, sababta dib-u-cusboonaynta giraangiraha haddii wax macquul ah iyo boombaleed mar hore la soo saaray waqti dheer ka hor?

Waxaan ku jawaabay: Aansible waxa uu leeyahay cillado, tusaale ahaan, ma aragno waxa gobolka uu hadda ku jiro, ama xaaladda la yaqaan marka aad bilowdo door ama buug-ciyaareed oo khaladaad shil ah ay muuqdaan, oo aad bilowdo inaad fuulto server-ka oo aad aragto waxa xirmo ayaa la cusboonaysiiyay halka. Oo kaliya kama aan shaqayn puppet..

Ma jiraan wax khasaare ah oo ku yimid RUDDER? Wax badan. (laakin dhanka kale, tan weli kuma arkin nooca 6), taasoo keentay habayn aad u adag iyo is-dhexgal caqli-gal ah.

Ma jiraan faa'iidooyin? Waxa kale oo jira faa'iidooyin badan: Si ka duwan sida macquulka ah ee caanka ah, waxaan leenahay shabakad shabakadeed kaas oo aad ku arki karto u hoggaansanaanta aan codsanay. Tusaale ahaan, dekeduhu ma ku dheggan yihiin adduunka, maxay tahay xaaladda dab-darka, waa wakiillo ammaan oo rakiban ama qalab kale.

Software-kani wuxuu ku fiican yahay waaxda amniga macluumaadka, maadaama xaaladda kaabayaasha ay had iyo jeer ku jiri doonto indhahaaga hortooda, iyo haddii mid ka mid ah xeerarka iftiiminaya casaanka, ka dibna tani waa sabab lagu soo booqdo serverka. Sida aan sheegay, waxaan isticmaalayay RUDDER 2 sano hadda, oo haddii aad sigaar cabto, noloshu way fiicnaan doontaa. Waxa ugu adag ee kaabayaasha waaweyn waa inaadan xasuusan waxa gobolka uu ku jiro server-ku, haddii June uu seegay rakibidda wakiilada amniga ama haddii uu si sax ah u habeeyey iptables, laakiin rudder ayaa kaa caawin doona inaad la socoto dhammaan dhacdooyinka. Ogaal macnaheedu waa hubaysan! )

PS Waxay soo baxday wax ka badan intii aan qorsheeyay, ma sharaxi doono sida loo rakibo baakadaha, haddii si lama filaan ah ay jiraan codsiyo, waxaan qori doonaa qayb labaad.

PSS Maqaalka waxaa loogu talagalay ujeeddooyin macluumaad, waxaan go'aansaday inaan wadaago maadaama ay jirto macluumaad aad u yar oo ku jira internetka. Waxaa laga yaabaa in tani ay xiiso u yeelan doonto qof. Maalin wanaagsan, saaxiibbada qaaliga ah)

Iidheh ahaan

Adeegayaasha Epic Waa VPS ee Linux ama Daaqadaha leh processor-yaasha qoyska ee AMD EPYC oo awood badan iyo kuwa Intel NVMe aad u dheereeya. U degdeg si aad u dalbato!

Rakibaadda iyo hawlgalka RUDDER

Source: www.habr.com

Add a comment