புரோஹோஸ்டர் > Блог > நிர்வாகம் > சுக்கான் நிறுவல் மற்றும் செயல்பாடு

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

முன்னுரையில்

எங்கள் "நட்பு" இரண்டு ஆண்டுகளுக்கு முன்பு தொடங்கியது. நான் ஒரு புதிய பணியிடத்திற்கு வந்தேன், அங்கு முந்தைய நிர்வாகி இந்த மென்பொருளை எனக்கு மரபுரிமையாக விட்டுவிட்டார். இணையத்தில், அதிகாரப்பூர்வ ஆவணங்களைத் தவிர, எதையும் கண்டுபிடிக்க முடியவில்லை. இப்போது கூட, நீங்கள் "சுக்கான்" என்று கூகிள் செய்தால், 99% வழக்குகளில் அது வெளிவரும்: கப்பல் ஹெல்ம்ஸ் மற்றும் குவாட்ரோகாப்டர்கள். நான் அதற்கு ஒரு வழியைக் கண்டுபிடித்தேன். இந்த மென்பொருளின் சமூகம் மிகக் குறைவாக இருப்பதால், எனது அனுபவத்தைப் பகிர்ந்து கொள்ள முடிவு செய்தேன். ஒருவருக்கு பயனுள்ளதாக இருக்கும் என்று நினைக்கிறேன்.

எனவே சுக்கான்

Rudder என்பது ஒரு திறந்த மூல தணிக்கை மற்றும் கட்டமைப்பு மேலாண்மை பயன்பாடாகும், இது கணினி உள்ளமைவை தானியக்கமாக்க உதவுகிறது. ஒவ்வொரு இறுதி பயனருக்கும் ஒரு முகவரை நிறுவும் கொள்கையின் அடிப்படையில் இது செயல்படுகிறது. ஒரு பயனர் நட்பு இடைமுகத்தின் மூலம், எங்கள் உள்கட்டமைப்பு எவ்வாறு அனைத்து குறிப்பிட்ட கொள்கைகளுடன் இணங்குகிறது என்பதை நாம் அவதானிக்கலாம்.

பயன்படுத்த

நான் சுக்கான் எதற்காகப் பயன்படுத்துகிறேன் என்பதை கீழே பட்டியலிடுகிறேன்.

  • கோப்பு மற்றும் கட்டமைப்பு கட்டுப்பாடு: ./ssh/authorized_keys ; /etc/hosts ; iptables ; (பின்னர் கற்பனை எங்கே கொண்டு செல்லும்)

  • நிறுவப்பட்ட தொகுப்புகளின் கட்டுப்பாடு: zabbix.agent அல்லது வேறு ஏதேனும் மென்பொருள்

சேவையக நிறுவல்

மறுநாள் நான் பதிப்பு 5 இலிருந்து 6.1 க்கு மேம்படுத்தினேன், எல்லாம் நன்றாக நடந்தது. கீழே Deban/Ubuntu க்கான கட்டளைகள் இருக்கும் ஆனால் ஆதரவும் இருக்கும்: RHEL/CentOS и ஸ்லெஸ்.

உங்களை திசைதிருப்பாதபடி நிறுவலை ஸ்பாய்லர்களில் மறைப்பேன்.

ஸ்பாய்லர்

சார்புநிலைகள்

rudder-server க்கு குறைந்தபட்சம் Java RE பதிப்பு 8 தேவை, நிலையான களஞ்சியத்தில் இருந்து நிறுவலாம்:

அது நிறுவப்பட்டுள்ளதா என சரிபார்க்கவும்

java -version

வெளியீடு என்றால்

-bash: java: command not found

பின்னர் நிறுவவும்

apt install default-jre

Сервер

விசையை இறக்குமதி செய்கிறது

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

இதோ முத்திரை

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

எங்களிடம் கட்டணச் சந்தா இல்லாததால், பின்வரும் களஞ்சியத்தைச் சேர்க்கிறோம்

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

களஞ்சியங்களின் பட்டியலைப் புதுப்பித்து, சேவையகத்தை நிறுவவும்

apt update
apt install rudder-server-root

நிர்வாகி பயனரை உருவாக்கவும்

rudder server create-user -u admin -p "Ваш Пароль"

எதிர்காலத்தில், நாம் config மூலம் பயனர்களை நிர்வகிக்க முடியும்

எல்லாம், சர்வர் தயாராக உள்ளது.

சர்வர் டியூனிங்

இப்போது நீங்கள் பாதுகாப்புக் கொள்கையில் கவனம் செலுத்தி, சுக்கான் ஏஜெண்டில் முகவர்களின் ஐபி முகவரிகள் அல்லது முழு சப்நெட்டையும் சேர்க்க வேண்டும்.

அமைப்புகள் -> பொது

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

புலத்தில் "ஒரு பிணையத்தைச் சேர்" xxxx/xx வடிவத்தில் முகவரி மற்றும் முகமூடியை உள்ளிடவும். உள் நெட்வொர்க்கின் அனைத்து முகவரிகளிலிருந்தும் அணுகலை அனுமதிக்க (நிச்சயமாக, இது ஒரு சோதனை நெட்வொர்க் மற்றும் நீங்கள் NAT க்கு பின்னால் இருந்தால்), உள்ளிடவும்: 0.0.0.0/0

முக்கியமானது - ஐபி முகவரியைச் சேர்த்த பிறகு, மாற்றங்களைச் சேமி என்பதைக் கிளிக் செய்ய மறக்காதீர்கள், இல்லையெனில் எதுவும் சேமிக்கப்படாது.

துறைமுகங்கள்

சர்வரில் பின்வரும் போர்ட்களைத் திறக்கவும்

  • 443-டிசிபி

  • 5309-டிசிபி

  • 514-udp

ஆரம்ப சேவையக அமைப்பை நாங்கள் கண்டுபிடித்தோம்.

முகவரை நிறுவுதல்

ஸ்பாய்லர்

ஒரு விசையைச் சேர்த்தல்

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

முக்கிய கைரேகை

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

ஒரு களஞ்சியத்தைச் சேர்த்தல்

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

முகவரை நிறுவுதல்

apt update
apt install rudder-agent

முகவர் அமைப்பு

கொள்கை சேவையகத்தின் ஐபி முகவரியை முகவருக்குக் குறிப்பிடவும்

rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя

பின்வரும் கட்டளையை இயக்குவதன் மூலம், சேவையகத்தில் ஒரு புதிய முகவரைச் சேர்க்க ஒரு கோரிக்கையை அனுப்புவோம், ஓரிரு நிமிடங்களில் அது புதிய முகவர்களின் பட்டியலில் தோன்றும், அடுத்த பகுதியில் எவ்வாறு சேர்ப்பது என்பதை விளக்குகிறேன்

rudder agent inventory

நாங்கள் முகவரைத் தொடங்கும்படி கட்டாயப்படுத்தலாம், அது உடனடியாக கோரிக்கையை அனுப்பும்

rudder agent run

எங்கள் முகவர் அமைக்கப்பட்டுள்ளது, தொடரலாம்.

முகவர்களைச் சேர்த்தல்

உள்நுழைய

https://127.0.0.1/rudder/index.html

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

உங்கள் முகவர் "புதிய முனைகளை ஏற்றுக்கொள்" பிரிவில் தோன்றும், பெட்டியை சரிபார்த்து, ஏற்றுக்கொள் என்பதைக் கிளிக் செய்யவும்

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

சேவையகத்தின் இணக்கத்தை சரிபார்க்க கணினிக்கு சிறிது நேரம் ஆக வேண்டும்

சேவையக குழுக்களை உருவாக்கவும்

ஒரு குழுவை உருவாக்குவோம் (அது இன்னும் பொழுதுபோக்கு), டெவலப்பர்கள் ஏன் இத்தகைய மூல நோய் குழுக்களை உருவாக்கினார்கள் என்று ஒரு துப்பு இல்லாமல், ஆனால் நான் புரிந்து கொண்டபடி, வேறு வழியில்லை. முனை மேலாண்மை -> குழுக்கள் பகுதிக்குச் சென்று உருவாக்கு என்பதைக் கிளிக் செய்து, நிலையான குழுவையும் பெயரையும் தேர்ந்தெடுக்கவும்.

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

சிறப்பு அறிகுறிகளின்படி நமக்குத் தேவையான சேவையகத்தை வடிகட்டுகிறோம், எடுத்துக்காட்டாக, ஐபி முகவரி மூலம், சேமிக்கவும்

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

குழு அமைக்கப்பட்டுள்ளது.

விதிகளை அமைத்தல்

கட்டமைப்பு கொள்கை → விதிகளுக்குச் சென்று புதிய விதியை உருவாக்கவும்

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

முன்பே தயாரிக்கப்பட்ட குழுவைச் சேர்க்கவும் (இதை பின்னர் செய்யலாம்)

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

நாங்கள் ஒரு புதிய கட்டளையை உருவாக்குகிறோம்

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

.ssh/authorized_keys இல் பொது விசைகளைச் சேர்ப்பதற்கான கட்டளையை உருவாக்குவோம். ஒரு புதிய பணியாளர் வெளியேறும்போது அல்லது மறுகாப்பீட்டிற்காக இதைப் பயன்படுத்துகிறேன், எடுத்துக்காட்டாக, யாராவது தற்செயலாக எனது சாவியை வெட்டிவிட்டால்.

உள்ளமைவுக் கொள்கை → வழிமுறைகளுக்குச் செல்லவும், இடதுபுறத்தில் "டைரக்டிவ் லைப்ரரி" என்பதைக் காண்போம், "தொலைநிலை அணுகல் → SSH அங்கீகரிக்கப்பட்ட விசைகள்" என்பதைக் கண்டறியவும், வலதுபுறத்தில் கட்டளையை உருவாக்கு என்பதைக் கிளிக் செய்யவும்.

பயனரைப் பற்றிய தரவை உள்ளிட்டு அவருடைய விசையைச் சேர்க்கிறோம். அடுத்து, பயன்பாட்டுக் கொள்கையைத் தேர்ந்தெடுக்கவும்

  • உலகளாவிய - இயல்புநிலை கொள்கை

  • செயல்படுத்தவும் - தேர்ந்தெடுக்கப்பட்ட சேவையகங்களில் செயல்படுத்தவும்

  • தணிக்கை - ஒரு தணிக்கையை நடத்தி, எந்த வாடிக்கையாளர்களிடம் சாவி உள்ளது என்பதைக் கூறவும்

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

எங்கள் விதியை கண்டிப்பாக குறிப்பிடவும்

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

பிறகு சேமித்து முடித்துவிட்டீர்கள்.

சரிபார்க்கிறது

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

விசை வெற்றிகரமாக சேர்க்கப்பட்டது

பன்கள்

முகவர் சேவையகத்தைப் பற்றிய முழுமையான தகவலைத் தருகிறார். நிறுவப்பட்ட தொகுப்புகள், இடைமுகங்கள், திறந்த துறைமுகங்கள் மற்றும் பலவற்றின் பட்டியல்கள், கீழே உள்ள ஸ்கிரீன்ஷாட்டில் நீங்கள் பார்க்கலாம்

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

நீங்கள் லினக்ஸில் மட்டுமல்ல, விண்டோஸிலும் மென்பொருளை நிறுவலாம் மற்றும் கட்டுப்படுத்தலாம், நான் பிந்தையதை சரிபார்க்கவில்லை, தேவையில்லை ..

ஆசிரியரிடமிருந்து

நீங்கள் கேட்க வேண்டும், அன்சிபிள் மற்றும் கைப்பாவை நீண்ட காலமாக கண்டுபிடிக்கப்பட்டிருந்தால் சக்கரத்தை ஏன் மீண்டும் கண்டுபிடிக்க வேண்டும்?

நான் பதிலளிக்கிறேன்: அன்சிபில் குறைபாடுகள் உள்ளன, எடுத்துக்காட்டாக, இந்த கட்டமைப்பு இப்போது எந்த நிலையில் உள்ளது என்பதை நாங்கள் பார்க்கவில்லை, அல்லது நீங்கள் ஒரு பாத்திரம் அல்லது பிளேபுக்கைத் தொடங்கும்போது மற்றும் செயலிழப்பு பிழைகள் பறக்கும்போது நிலைமை அனைவருக்கும் தெரியும், நீங்கள் சேவையகத்தில் ஏறத் தொடங்குகிறீர்கள். எந்த தொகுப்பு எங்கே புதுப்பிக்கப்பட்டது. நான் பொம்மையுடன் வேலை செய்யவில்லை ..

Rudder இல் ஏதேனும் குறைபாடுகள் உள்ளதா? நிறைய .. முகவர்கள் வீழ்ச்சியடைந்து, அவற்றை மீண்டும் நிறுவ வேண்டும் அல்லது சுக்கான் மீட்டமைப்பு கட்டளையைப் பயன்படுத்த வேண்டும் என்பதில் இருந்து தொடங்கி. (ஆனால், நான் இதை இன்னும் பதிப்பு 6 இல் பார்க்கவில்லை), இது மிகவும் சிக்கலான அமைப்பு மற்றும் நியாயமற்ற இடைமுகத்துடன் முடிவடைகிறது.

ஏதேனும் நன்மைகள் உள்ளதா? மேலும் பல நன்மைகள் உள்ளன: நன்கு அறியப்பட்ட அன்சிபிள் போலல்லாமல், எங்களிடம் ஒரு இணைய இடைமுகம் உள்ளது, அதில் நாங்கள் பயன்படுத்திய இணக்கத்தைக் காணலாம். எடுத்துக்காட்டாக, போர்ட்கள் உலகில் ஒட்டிக்கொண்டிருக்கிறதா, ஃபயர்வால் எந்த நிலையில் உள்ளது, பாதுகாப்பு ஏஜெண்டுகள் அல்லது பிற வழிதவறி நிறுவப்பட்டுள்ளதா.

இந்த மென்பொருள் தகவல் பாதுகாப்புத் துறைக்கு ஏற்றது, ஏனெனில் உள்கட்டமைப்பின் நிலை எப்போதும் உங்கள் கண்களுக்கு முன்னால் இருக்கும், மேலும் ஏதேனும் விதிகள் சிவப்பு நிறத்தில் ஒளிரும் என்றால், இது சேவையகத்தைப் பார்வையிட ஒரு காரணம். நான் சொன்னது போல், நான் ஏற்கனவே 2 ஆண்டுகளாக சுக்கான் பயன்படுத்துகிறேன், நீங்கள் அதை கொஞ்சம் புகைபிடித்தால், வாழ்க்கை சிறப்பாக மாறும். ஒரு பெரிய உள்கட்டமைப்பில் மிகவும் கடினமான விஷயம் என்னவென்றால், சேவையகம் எந்த நிலையில் உள்ளது என்பது உங்களுக்கு நினைவில் இல்லை, ஜூன் மாதத்தில் பாதுகாப்பு முகவர்களை நிறுவ தவறவிட்டதா அல்லது iptables சரியாக உள்ளமைக்கப்பட்டதா, சுக்கான் எல்லா நிகழ்வுகளையும் தெரிந்துகொள்ள உதவும். அவேர் என்றால் ஆயுதம்! )

PS இது நான் திட்டமிட்டதை விட அதிகமாக மாறியது, தொகுப்புகளை எவ்வாறு நிறுவுவது என்பதை நான் விவரிக்க மாட்டேன், ஏதேனும் கோரிக்கைகள் இருந்தால், நான் இரண்டாவது பகுதியை எழுதுவேன்.

PSS கட்டுரை தகவல் நோக்கங்களுக்காக உள்ளது, இணையத்தில் மிகக் குறைந்த தகவல்கள் இருப்பதால் அதைப் பகிர முடிவு செய்தேன். ஒருவேளை அது ஒருவருக்கு ஆர்வமாக இருக்கும். இனிய நாள் இனிய நண்பர்களே

விளம்பரம் உரிமைகள் மீது

காவிய சேவையகங்கள் - அது லினக்ஸில் VPS அல்லது சக்திவாய்ந்த AMD EPYC குடும்ப செயலிகள் மற்றும் மிக வேகமான Intel NVMe டிரைவ்கள் கொண்ட விண்டோஸ். ஆர்டர் செய்ய சீக்கிரம்!

சுக்கான் நிறுவல் மற்றும் செயல்பாடு

ஆதாரம்: www.habr.com

கருத்தைச் சேர்