ముందుమాట
రెండేళ్ల క్రితం మా "స్నేహం" మొదలైంది. నేను ఒక కొత్త పని ప్రదేశానికి వచ్చాను, అక్కడ మునుపటి నిర్వాహకులు ఈ సాఫ్ట్వేర్ను నాకు వారసత్వంగా అందించారు. ఇంటర్నెట్లో, అధికారిక డాక్యుమెంటేషన్తో పాటు, ఏమీ కనుగొనబడలేదు. ఇప్పుడు కూడా, మీరు "చుక్కాని" అని గూగుల్ చేస్తే, 99% కేసులలో ఇది ఇస్తుంది: షిప్ హెల్మ్లు మరియు క్వాడ్రోకాప్టర్లు. నేను దానికి ఒక మార్గాన్ని కనుగొనగలిగాను. ఈ సాఫ్ట్వేర్ యొక్క సంఘం చాలా తక్కువగా ఉన్నందున, నేను నా అనుభవాన్ని పంచుకోవాలని నిర్ణయించుకున్నాను. ఇది ఎవరికైనా ఉపయోగపడుతుందని నేను భావిస్తున్నాను.
కాబట్టి చుక్కాని
చుక్కాని అనేది ఓపెన్ సోర్స్ ఆడిటింగ్ మరియు కాన్ఫిగరేషన్ మేనేజ్మెంట్ యుటిలిటీ, ఇది సిస్టమ్ కాన్ఫిగరేషన్ను ఆటోమేట్ చేయడంలో సహాయపడుతుంది. ఇది ప్రతి తుది వినియోగదారు కోసం ఏజెంట్ను ఇన్స్టాల్ చేసే సూత్రంపై పనిచేస్తుంది. వినియోగదారు-స్నేహపూర్వక ఇంటర్ఫేస్ ద్వారా, మా ఇన్ఫ్రాస్ట్రక్చర్ అన్ని పేర్కొన్న విధానాలకు ఎలా కట్టుబడి ఉందో మనం గమనించవచ్చు.
ఉపయోగం
నేను చుక్కాని దేనికి ఉపయోగిస్తున్నానో క్రింద జాబితా చేస్తాను.
-
ఫైల్ మరియు కాన్ఫిగర్ నియంత్రణ: ./ssh/authorized_keys ; /etc/hosts ; iptables ; (ఆపై ఫాంటసీ ఎక్కడికి దారి తీస్తుంది)
-
ఇన్స్టాల్ చేయబడిన ప్యాకేజీల నియంత్రణ: zabbix.agent లేదా ఏదైనా ఇతర సాఫ్ట్వేర్
సర్వర్ సంస్థాపన
ఇతర రోజు నేను వెర్షన్ 5 నుండి 6.1కి అప్గ్రేడ్ చేసాను, ప్రతిదీ బాగా జరిగింది. క్రింద Deban/Ubuntu కొరకు కమాండ్లు ఉంటాయి కానీ మద్దతు కూడా ఉంటుంది: и .
మీ దృష్టి మరల్చకుండా నేను ఇన్స్టాలేషన్ను స్పాయిలర్లలో దాచిపెడతాను.
ఉత్సుకతని
డిపెండెన్సీలు
చుక్కాని-సర్వర్కు కనీసం జావా RE వెర్షన్ 8 అవసరం, ప్రామాణిక రిపోజిటరీ నుండి ఇన్స్టాల్ చేయవచ్చు:
ఇది ఇన్స్టాల్ చేయబడిందో లేదో తనిఖీ చేయండి
java -versionఅవుట్పుట్ అయితే
-bash: java: command not foundఅప్పుడు ఇన్స్టాల్ చేయండి
apt install default-jreసర్వర్
కీని దిగుమతి చేస్తోంది
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -ఇక్కడ ముద్రణ ఉంది
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8మాకు చెల్లింపు సభ్యత్వం లేనందున, మేము ఈ క్రింది రిపోజిటరీని జోడిస్తాము
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listరిపోజిటరీల జాబితాను నవీకరించండి మరియు సర్వర్ను ఇన్స్టాల్ చేయండి
apt update
apt install rudder-server-rootనిర్వాహక వినియోగదారుని సృష్టించండి
rudder server create-user -u admin -p "Ваш Пароль"భవిష్యత్తులో, మేము config ద్వారా వినియోగదారులను నిర్వహించగలము
అంతా, సర్వర్ సిద్ధంగా ఉంది.
సర్వర్ ట్యూనింగ్
ఇప్పుడు మీరు భద్రతా విధానంపై దృష్టి సారిస్తూ చుక్కాని ఏజెంట్కు ఏజెంట్ల ip చిరునామాలు లేదా మొత్తం సబ్నెట్ను జోడించాలి.
సెట్టింగులు -> జనరల్
ఫీల్డ్లో "నెట్వర్క్ని జోడించు" xxxx/xx ఫార్మాట్లో చిరునామా మరియు ముసుగుని నమోదు చేయండి. అంతర్గత నెట్వర్క్ యొక్క అన్ని చిరునామాల నుండి ప్రాప్యతను అనుమతించడానికి (నిజానికి, ఇది పరీక్ష నెట్వర్క్ మరియు మీరు NAT కంటే వెనుకబడి ఉంటే), నమోదు చేయండి: 0.0.0.0/0
ముఖ్యమైనది - ip చిరునామాను జోడించిన తర్వాత, మార్పులను సేవ్ చేయి క్లిక్ చేయడం మర్చిపోవద్దు, లేకుంటే ఏదీ సేవ్ చేయబడదు.
పోర్ట్సు
సర్వర్లో కింది పోర్ట్లను తెరవండి
-
443-tcp
-
5309-tcp
-
514-udp
మేము ప్రారంభ సర్వర్ సెటప్ను కనుగొన్నాము.
ఏజెంట్ను ఇన్స్టాల్ చేస్తోంది
ఉత్సుకతని
ఒక కీని కలుపుతోంది
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -కీ వేలిముద్ర
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8రిపోజిటరీని జోడిస్తోంది
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listఏజెంట్ను ఇన్స్టాల్ చేస్తోంది
apt update
apt install rudder-agentఏజెంట్ సెటప్
పాలసీ సర్వర్ యొక్క ip చిరునామాను ఏజెంట్కు పేర్కొనండి
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя కింది ఆదేశాన్ని అమలు చేయడం ద్వారా, మేము సర్వర్కు కొత్త ఏజెంట్ను జోడించమని అభ్యర్థనను పంపుతాము, కొన్ని నిమిషాల్లో ఇది కొత్త ఏజెంట్ల జాబితాలో కనిపిస్తుంది, తదుపరి విభాగంలో ఎలా జోడించాలో నేను వివరిస్తాను
rudder agent inventoryమేము ఏజెంట్ను ప్రారంభించమని బలవంతం చేయవచ్చు మరియు అది తక్షణమే అభ్యర్థనను పంపుతుంది
rudder agent runమా ఏజెంట్ సెట్ చేయబడింది, ముందుకు వెళ్దాం.
ఏజెంట్లను జోడిస్తోంది
ప్రవేశించండి
https://127.0.0.1/rudder/index.html
మీ ఏజెంట్ "కొత్త నోడ్లను అంగీకరించు" విభాగంలో కనిపిస్తాడు, పెట్టెను ఎంచుకుని, అంగీకరించు క్లిక్ చేయండి
సిస్టమ్ అనుకూలత కోసం సర్వర్ని తనిఖీ చేయడానికి కొంత సమయం పడుతుంది
సర్వర్ సమూహాలను సృష్టించండి
ఒక సమూహాన్ని (అది ఇప్పటికీ వినోదం) క్రియేట్ చేద్దాం, డెవలపర్లు ఎందుకు అటువంటి హేమోరాయిడ్ సమూహాలను రూపొందించారు అనే క్లూ లేకుండా, కానీ నేను అర్థం చేసుకున్నట్లుగా, వేరే మార్గం లేదు. నోడ్ మేనేజ్మెంట్ -> గ్రూప్స్ విభాగానికి వెళ్లి, క్రియేట్పై క్లిక్ చేసి, స్టాటిక్ గ్రూప్ మరియు పేరును ఎంచుకోండి.
మేము ప్రత్యేక సంకేతాల ప్రకారం అవసరమైన సర్వర్ను ఫిల్టర్ చేస్తాము, ఉదాహరణకు, ip చిరునామా ద్వారా మరియు సేవ్ చేయండి
సమూహం ఏర్పాటు చేయబడింది.
నియమాలను ఏర్పాటు చేయడం
కాన్ఫిగరేషన్ పాలసీ → రూల్స్కి వెళ్లి కొత్త నియమాన్ని సృష్టించండి
ముందుగా సిద్ధం చేసిన సమూహాన్ని జోడించండి (ఇది తర్వాత చేయవచ్చు)
మరియు మేము కొత్త ఆదేశాన్ని రూపొందిస్తాము
.ssh/authorized_keysకి పబ్లిక్ కీలను జోడించడం కోసం ఆదేశాన్ని రూపొందిద్దాం. కొత్త ఉద్యోగి నిష్క్రమించినప్పుడు లేదా రీఇన్స్యూరెన్స్ కోసం నేను దీన్ని ఉపయోగిస్తాను, ఉదాహరణకు, ఎవరైనా అనుకోకుండా నా కీని కత్తిరించినట్లయితే.
కాన్ఫిగరేషన్ పాలసీ → డైరెక్టివ్స్కి వెళ్లండి ఎడమ వైపున మనకు “డైరెక్టివ్ లైబ్రరీ” కనిపిస్తుంది “రిమోట్ యాక్సెస్ → SSH అధీకృత కీలు” కనుగొనండి, కుడి వైపున డైరెక్టివ్ని సృష్టించు క్లిక్ చేయండి
మేము వినియోగదారు గురించి డేటాను నమోదు చేస్తాము మరియు అతని కీని జోడిస్తాము. తర్వాత, అప్లికేషన్ విధానాన్ని ఎంచుకోండి
-
గ్లోబల్ - డిఫాల్ట్ పాలసీ
-
అమలు చేయండి - ఎంచుకున్న సర్వర్లలో అమలు చేయండి
-
ఆడిట్ - ఆడిట్ నిర్వహించి, ఏ క్లయింట్ల వద్ద కీ ఉందో చెప్పండి
మా నియమాన్ని ఖచ్చితంగా పేర్కొనండి
ఆపై సేవ్ చేయండి మరియు మీరు పూర్తి చేసారు.
తనిఖీ
కీ విజయవంతంగా జోడించబడింది
బన్స్
ఏజెంట్ సర్వర్ గురించి పూర్తి సమాచారాన్ని అందిస్తుంది. ఇన్స్టాల్ చేయబడిన ప్యాకేజీలు, ఇంటర్ఫేస్లు, ఓపెన్ పోర్ట్లు మరియు మరిన్నింటి జాబితాలు, వీటిని మీరు దిగువ స్క్రీన్షాట్లో చూడవచ్చు
మీరు లైనక్స్లో మాత్రమే కాకుండా విండోస్లో కూడా సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసి నియంత్రించవచ్చు, నేను రెండోదాన్ని తనిఖీ చేయలేదు, అవసరం లేదు ..
రచయిత నుండి
మీరు తప్పక అడుగుతూ ఉంటారు, అన్సిబుల్ మరియు తోలుబొమ్మ చాలా కాలంగా కనుగొనబడి ఉంటే, చక్రం ఎందుకు తిరిగి కనుగొనబడింది?
నేను సమాధానం ఇస్తున్నాను: అన్సిబుల్లో లోపాలు ఉన్నాయి, ఉదాహరణకు, ఈ కాన్ఫిగర్ ఇప్పుడు ఏ స్థితిలో ఉందో మేము చూడలేము, లేదా మీరు రోల్ లేదా ప్లేబుక్ని ప్రారంభించినప్పుడు మరియు క్రాష్ లోపాలు ఎగిరిపోయినప్పుడు పరిస్థితి అందరికీ తెలుసు, మరియు మీరు సర్వర్పైకి ఎక్కడం ప్రారంభించి చూడండి ఏ ప్యాకేజీ ఎక్కడ అప్డేట్ చేయబడింది. మరియు నేను తోలుబొమ్మతో పని చేయలేదు ..
చుక్కాని ఏదైనా ప్రతికూలతలు ఉన్నాయా? చాలా .. ఏజెంట్లు పడిపోయే వాస్తవం నుండి మీరు వాటిని మళ్లీ ఇన్స్టాల్ చేయాలి లేదా చుక్కాని రీసెట్ ఆదేశాన్ని ఉపయోగించాలి. (కానీ, నేను దీన్ని వెర్షన్ 6లో ఇంకా చూడలేదు), చాలా క్లిష్టమైన సెటప్ మరియు లాజికల్ ఇంటర్ఫేస్తో ముగుస్తుంది.
ఏమైనా ప్రయోజనాలు ఉన్నాయా? మరియు చాలా ప్లస్లు కూడా ఉన్నాయి: బాగా తెలిసిన అన్సిబుల్ కాకుండా, మేము వెబ్ ఇంటర్ఫేస్ని కలిగి ఉన్నాము, దీనిలో మేము వర్తించే సమ్మతిని చూడవచ్చు. ఉదాహరణకు, పోర్ట్లు ప్రపంచంలోకి అతుక్కొని ఉన్నాయా, ఫైర్వాల్ ఏ స్థితిలో ఉంది, సెక్యూరిటీ ఏజెంట్లు లేదా ఇతర విచ్చలవిడి వ్యవస్థలు ఇన్స్టాల్ చేయబడినా.
ఈ సాఫ్ట్వేర్ సమాచార భద్రతా విభాగానికి సరైనది, ఎందుకంటే మౌలిక సదుపాయాల స్థితి ఎల్లప్పుడూ మీ కళ్ళ ముందు ఉంటుంది మరియు ఏదైనా నియమాలు ఎరుపు రంగులో వెలిగిస్తే, సర్వర్ను సందర్శించడానికి ఇది ఒక కారణం. నేను చెప్పినట్లుగా, నేను ఇప్పటికే 2 సంవత్సరాలుగా చుక్కాని వాడుతున్నాను మరియు మీరు కొంచెం పొగ త్రాగితే, జీవితం మెరుగుపడుతుంది. పెద్ద ఇన్ఫ్రాస్ట్రక్చర్లో అత్యంత కష్టమైన విషయం ఏమిటంటే, సర్వర్ ఏ స్థితిలో ఉందో మీకు గుర్తులేదు, జూన్లో సెక్యూరిటీ ఏజెంట్లను ఇన్స్టాల్ చేయడం తప్పిపోయినా లేదా iptableలను సరిగ్గా కాన్ఫిగర్ చేసినా, చుక్కాని అన్ని ఈవెంట్ల గురించి తెలుసుకోవడంలో మీకు సహాయం చేస్తుంది. అవేర్ అంటే ఆయుధాలు! )
PS ఇది నేను ప్లాన్ చేసిన దానికంటే చాలా ఎక్కువ అయ్యింది, ప్యాకేజీలను ఎలా ఇన్స్టాల్ చేయాలో నేను వివరించను, ఏవైనా అభ్యర్థనలు ఉంటే, నేను రెండవ భాగాన్ని వ్రాస్తాను.
PSS వ్యాసం సమాచార ప్రయోజనాల కోసం, ఇంటర్నెట్లో చాలా తక్కువ సమాచారం ఉన్నందున నేను దానిని భాగస్వామ్యం చేయాలని నిర్ణయించుకున్నాను. బహుశా ఇది ఎవరికైనా ఆసక్తిని కలిగిస్తుంది. ప్రియమైన మిత్రులారా మీకు మంచి రోజు
ప్రకటనల హక్కులపై
ఎపిక్ సర్వర్లు అది - లేదా శక్తివంతమైన AMD EPYC ఫ్యామిలీ ప్రాసెసర్లు మరియు అత్యంత వేగవంతమైన Intel NVMe డ్రైవ్లతో Windows. ఆర్డర్ చేయడానికి త్వరపడండి!
మూలం: www.habr.com