utangulizi
"Urafiki" wetu ulianza miaka miwili iliyopita. Nilifika mahali papya pa kazi, ambapo msimamizi wa awali aliniachia programu hii kama urithi. Sikuweza kupata chochote kwenye Mtandao isipokuwa nyaraka rasmi. Hata sasa, ukitafuta "rudder" ya google, katika 99% ya kesi itakuja na: vichwa vya meli na quadcopters. Nilifanikiwa kupata njia ya kumkaribia. Kwa kuwa jumuiya ya programu hii haitumiki, niliamua kushiriki uzoefu wangu na kutafuta. Nadhani hii itakuwa na manufaa kwa mtu.
Kwa hivyo Rudder
Rudder ni programu huria ya ukaguzi na usimamizi wa usanidi ambayo husaidia kuweka usanidi wa mfumo kiotomatiki. Inafanya kazi kwa kanuni ya kusakinisha wakala kwa kila mtumiaji wa mwisho. Kupitia kiolesura kinachofaa, tunaweza kufuatilia ni kiasi gani miundombinu yetu inatii sera zote zilizobainishwa.
Matumizi ya
Hapo chini nitaorodhesha kile ninachotumia Rudder.
-
Udhibiti wa faili na usanidi: ./ssh/authorized_keys ; /etc/ majeshi ; iptables; (na kisha mawazo yako yanaongoza)
-
Udhibiti wa vifurushi vilivyosakinishwa: zabbix.agent au programu nyingine yoyote
Ufungaji wa seva
Hivi majuzi nilisasisha kutoka toleo la 5 hadi 6.1, kila kitu kilikwenda sawa. Hapo chini kuna maagizo ya Deban/Ubuntu lakini pia kuna msaada: ΠΈ .
Nitaficha usakinishaji katika waharibifu ili nisikusumbue.
spoiler
Vitegemezi
rudder-server inahitaji Java RE angalau toleo la 8, inaweza kusanikishwa kutoka kwa hazina ya kawaida:
Kuangalia ili kuona ikiwa imewekwa
java -versionikiwa hitimisho
-bash: java: command not foundkisha usakinishe
apt install default-jreSeva
Kuingiza ufunguo
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Hapa kuna chapa yenyewe
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Kwa kuwa hatuna usajili unaolipishwa, tunaongeza hazina ifuatayo
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listSasisha orodha ya hazina na usakinishe seva
apt update
apt install rudder-server-rootUnda msimamizi wa mtumiaji
rudder server create-user -u admin -p "ΠΠ°Ρ ΠΠ°ΡΠΎΠ»Ρ"Katika siku zijazo tunaweza kudhibiti watumiaji kupitia usanidi
Hiyo ndiyo yote, seva iko tayari.
Urekebishaji wa Seva
Sasa unahitaji kuongeza anwani za IP za mawakala au subnet nzima kwa wakala wa usukani, tunazingatia sera ya usalama.
Mipangilio -> Jumla
Katika uwanja wa "Ongeza mtandao", ingiza anwani na mask katika umbizo la xxxx/xx. Ili kuruhusu ufikiaji kutoka kwa anwani zote za mtandao wa ndani (isipokuwa bila shaka huu ni mtandao wa majaribio na uko nyuma ya NAT) ingiza: 0.0.0.0/0
Muhimu - baada ya kuongeza anwani ya ip, usisahau kubofya Hifadhi mabadiliko, vinginevyo hakuna kitu kitahifadhiwa.
Bandari
Fungua bandari zifuatazo kwenye seva
-
443 - tcp
-
5309 - tcp
-
514 - udp
Tumepanga usanidi wa awali wa seva.
Ufungaji wa Wakala
spoiler
Kuongeza ufunguo
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Alama ya vidole muhimu
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Kuongeza hazina
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listInasakinisha wakala
apt update
apt install rudder-agentMpangilio wa wakala
Tunamwonyesha wakala anwani ya IP ya seva ya sera
rudder agent policy-server <rudder server ip or hostname> #ΠΠ΅Π· ΡΠΊΠΎΠ±ΠΎΠΊ. ΠΠΎΠΆΠ½ΠΎ ΡΠ°ΠΊΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Π΄ΠΎΠΌΠ΅Π½Π½ΠΎΠ΅ ΠΈΠΌΡ Kwa kutekeleza amri ifuatayo tutatuma ombi la kuongeza wakala mpya kwenye seva, katika dakika chache itaonekana kwenye orodha ya mawakala wapya, nitaelezea jinsi ya kuongeza katika sehemu inayofuata.
rudder agent inventoryTunaweza pia kulazimisha wakala kuanza na atatuma ombi papo hapo
rudder agent runWakala wetu amewekwa, tuendelee.
Kuongeza mawakala
Ingia
https://127.0.0.1/rudder/index.html
Wakala wako ataonekana katika sehemu ya "Kubali nodi mpya", chagua kisanduku na ubofye Kubali
Inapaswa kuchukua muda kidogo hadi mfumo uangalie seva kwa kufuata
Kuunda vikundi vya seva
Wacha tuunde kikundi (hicho bado ni burudani), bila kujua ni kwanini watengenezaji walifanya uundaji mbaya wa kikundi, lakini kama ninavyoelewa, hakuna njia nyingine. Nenda kwa usimamizi wa Node -> Sehemu ya Vikundi na ubonyeze Unda, chagua kikundi tuli na jina.
Tunachuja seva tunayohitaji kwa vipengele maalum, kwa mfano, kwa anwani ya ip, na kuhifadhi
Kikundi kimeanzishwa.
Kuweka kanuni
Nenda kwa Sera ya Usanidi β Kanuni na uunde sheria mpya
Ongeza kikundi kilichotayarishwa mapema (hii inaweza kufanywa baadaye)
Na tunaunda mwongozo mpya
Hebu tuunde mwongozo wa kuongeza funguo za umma kwenye .ssh/authorized_keys. Ninatumia hii wakati mfanyakazi mpya anaondoka, au kwa bima tena, kwa mfano, ikiwa mtu atakata ufunguo wangu kwa bahati mbaya.
Nenda kwa sera ya Usanidi β Maagizo upande wa kushoto tunaona "Maktaba ya Maagizo" Tafuta "Ufikiaji wa mbali β funguo zilizoidhinishwa za SSH", kwenye bofya kulia Unda Maelekezo.
Tunaingiza habari kuhusu mtumiaji na kuongeza ufunguo wake. Ifuatayo, chagua sera ya programu
-
Ulimwenguni - Sera chaguomsingi
-
Tekeleza - Tekeleza kwenye seva zilizochaguliwa
-
Ukaguzi - Itafanya ukaguzi na kueleza ni wateja gani wana ufunguo
Hakikisha kuashiria sheria yetu
Kisha uhifadhi na umemaliza.
Angalia
Ufunguo umeongezwa
Mafungu
Wakala hutoa taarifa kamili kuhusu seva. Orodha ya vifurushi vilivyosakinishwa, violesura, bandari zilizo wazi na mengi zaidi, ambayo unaweza kuona kwenye picha ya skrini hapa chini
Unaweza pia kusanikisha na kudhibiti programu sio tu kwenye Linux lakini pia kwenye Windows, sikuangalia mwisho, hakukuwa na haja.
Kutoka kwa mwandishi
Unaweza kuwa unauliza, kwa nini kuunda tena gurudumu ikiwa busara na bandia tayari imevumbuliwa muda mrefu uliopita?
Ninajibu: Ansible ina mapungufu, kwa mfano, hatuoni usanidi huu uko katika hali gani sasa, au hali inayojulikana unapozindua jukumu au kitabu cha kucheza na hitilafu za kuacha kufanya kazi zinaonekana, na unaanza kupanda kwenye seva na kuona nini. kifurushi kimesasishwa mahali. Na sikufanya kazi na bandia..
Je, kuna ubaya wowote kwa Rudder? Mengi.. Kuanzia ukweli kwamba mawakala huanguka na unapaswa kuwaweka tena au kutumia amri ya kuweka upya usukani. (lakini kwa njia, sijaona hii katika toleo la 6 bado), na kusababisha usanidi ngumu sana na kiolesura kisicho na mantiki.
Je, kuna faida yoyote? Na pia kuna faida nyingi: Tofauti na Ansible inayojulikana, tuna kiolesura cha wavuti ambacho unaweza kuona utiifu ambao tumetumia. Kwa mfano, ni bandari zinazoingia ulimwenguni, hali ya ngome ikoje, ni mawakala wa usalama waliosakinishwa au vifaa vingine.
Programu hii ni kamili kwa idara ya usalama wa habari, kwa kuwa hali ya miundombinu itakuwa daima mbele ya macho yako, na ikiwa sheria yoyote huangaza nyekundu, basi hii ndiyo sababu ya kutembelea seva. Kama nilivyosema, nimekuwa nikitumia Rudder kwa miaka 2 sasa, na ukivuta sigara kidogo, maisha yanakuwa bora. Jambo gumu zaidi katika miundombinu mikubwa ni kwamba hukumbuki seva iko katika hali gani, ikiwa Juni alikosa kusanikisha mawakala wa usalama au ikiwa alisanidi iptables kwa usahihi, lakini usukani utakusaidia kujijulisha na matukio yote. Kufahamu maana yake ni silaha! )
PS Ilibadilika zaidi kuliko nilivyopanga, sitaelezea jinsi ya kufunga vifurushi, ikiwa ghafla kuna maombi, nitaandika sehemu ya pili.
PSS Nakala ni kwa madhumuni ya habari, niliamua kuishiriki kwa kuwa kuna habari ndogo sana kwenye mtandao. Labda hii itakuwa ya kuvutia kwa mtu. Kuwa na siku njema, marafiki wapendwa)
Haki za Matangazo
Seva za Epic - Je, au Windows iliyo na vichakataji vya nguvu vya familia vya AMD EPYC na anatoa za Intel NVMe za haraka sana. Haraka ili kuagiza!
Chanzo: mapenzi.com