ముందుమాట
రెండేళ్ల క్రితం మా "స్నేహం" మొదలైంది. నేను ఒక కొత్త పని ప్రదేశానికి వచ్చాను, అక్కడ మునుపటి నిర్వాహకులు ఈ సాఫ్ట్వేర్ను నాకు వారసత్వంగా అందించారు. ఇంటర్నెట్లో, అధికారిక డాక్యుమెంటేషన్తో పాటు, ఏమీ కనుగొనబడలేదు. ఇప్పుడు కూడా, మీరు "చుక్కాని" అని గూగుల్ చేస్తే, 99% కేసులలో ఇది ఇస్తుంది: షిప్ హెల్మ్లు మరియు క్వాడ్రోకాప్టర్లు. నేను దానికి ఒక మార్గాన్ని కనుగొనగలిగాను. ఈ సాఫ్ట్వేర్ యొక్క సంఘం చాలా తక్కువగా ఉన్నందున, నేను నా అనుభవాన్ని పంచుకోవాలని నిర్ణయించుకున్నాను. ఇది ఎవరికైనా ఉపయోగపడుతుందని నేను భావిస్తున్నాను.
కాబట్టి చుక్కాని
చుక్కాని అనేది ఓపెన్ సోర్స్ ఆడిటింగ్ మరియు కాన్ఫిగరేషన్ మేనేజ్మెంట్ యుటిలిటీ, ఇది సిస్టమ్ కాన్ఫిగరేషన్ను ఆటోమేట్ చేయడంలో సహాయపడుతుంది. ఇది ప్రతి తుది వినియోగదారు కోసం ఏజెంట్ను ఇన్స్టాల్ చేసే సూత్రంపై పనిచేస్తుంది. వినియోగదారు-స్నేహపూర్వక ఇంటర్ఫేస్ ద్వారా, మా ఇన్ఫ్రాస్ట్రక్చర్ అన్ని పేర్కొన్న విధానాలకు ఎలా కట్టుబడి ఉందో మనం గమనించవచ్చు.
ఉపయోగం
నేను చుక్కాని దేనికి ఉపయోగిస్తున్నానో క్రింద జాబితా చేస్తాను.
-
ఫైల్ మరియు కాన్ఫిగర్ నియంత్రణ: ./ssh/authorized_keys ; /etc/hosts ; iptables ; (ఆపై ఫాంటసీ ఎక్కడికి దారి తీస్తుంది)
-
ఇన్స్టాల్ చేయబడిన ప్యాకేజీల నియంత్రణ: zabbix.agent లేదా ఏదైనా ఇతర సాఫ్ట్వేర్
సర్వర్ సంస్థాపన
ఇతర రోజు నేను వెర్షన్ 5 నుండి 6.1కి అప్గ్రేడ్ చేసాను, ప్రతిదీ బాగా జరిగింది. క్రింద Deban/Ubuntu కొరకు కమాండ్లు ఉంటాయి కానీ మద్దతు కూడా ఉంటుంది:
మీ దృష్టి మరల్చకుండా నేను ఇన్స్టాలేషన్ను స్పాయిలర్లలో దాచిపెడతాను.
ఉత్సుకతని
డిపెండెన్సీలు
చుక్కాని-సర్వర్కు కనీసం జావా RE వెర్షన్ 8 అవసరం, ప్రామాణిక రిపోజిటరీ నుండి ఇన్స్టాల్ చేయవచ్చు:
ఇది ఇన్స్టాల్ చేయబడిందో లేదో తనిఖీ చేయండి
java -version
అవుట్పుట్ అయితే
-bash: java: command not found
అప్పుడు ఇన్స్టాల్ చేయండి
apt install default-jre
సర్వర్
కీని దిగుమతి చేస్తోంది
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -
ఇక్కడ ముద్రణ ఉంది
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8
మాకు చెల్లింపు సభ్యత్వం లేనందున, మేము ఈ క్రింది రిపోజిటరీని జోడిస్తాము
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list
రిపోజిటరీల జాబితాను నవీకరించండి మరియు సర్వర్ను ఇన్స్టాల్ చేయండి
apt update
apt install rudder-server-root
నిర్వాహక వినియోగదారుని సృష్టించండి
rudder server create-user -u admin -p "Ваш Пароль"
భవిష్యత్తులో, మేము config ద్వారా వినియోగదారులను నిర్వహించగలము
అంతా, సర్వర్ సిద్ధంగా ఉంది.
సర్వర్ ట్యూనింగ్
ఇప్పుడు మీరు భద్రతా విధానంపై దృష్టి సారిస్తూ చుక్కాని ఏజెంట్కు ఏజెంట్ల ip చిరునామాలు లేదా మొత్తం సబ్నెట్ను జోడించాలి.
సెట్టింగులు -> జనరల్
ఫీల్డ్లో "నెట్వర్క్ని జోడించు" xxxx/xx ఫార్మాట్లో చిరునామా మరియు ముసుగుని నమోదు చేయండి. అంతర్గత నెట్వర్క్ యొక్క అన్ని చిరునామాల నుండి ప్రాప్యతను అనుమతించడానికి (నిజానికి, ఇది పరీక్ష నెట్వర్క్ మరియు మీరు NAT కంటే వెనుకబడి ఉంటే), నమోదు చేయండి: 0.0.0.0/0
ముఖ్యమైనది - ip చిరునామాను జోడించిన తర్వాత, మార్పులను సేవ్ చేయి క్లిక్ చేయడం మర్చిపోవద్దు, లేకుంటే ఏదీ సేవ్ చేయబడదు.
పోర్ట్సు
సర్వర్లో కింది పోర్ట్లను తెరవండి
-
443-tcp
-
5309-tcp
-
514-udp
మేము ప్రారంభ సర్వర్ సెటప్ను కనుగొన్నాము.
ఏజెంట్ను ఇన్స్టాల్ చేస్తోంది
ఉత్సుకతని
ఒక కీని కలుపుతోంది
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -
కీ వేలిముద్ర
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8
రిపోజిటరీని జోడిస్తోంది
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list
ఏజెంట్ను ఇన్స్టాల్ చేస్తోంది
apt update
apt install rudder-agent
ఏజెంట్ సెటప్
పాలసీ సర్వర్ యొక్క ip చిరునామాను ఏజెంట్కు పేర్కొనండి
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя
కింది ఆదేశాన్ని అమలు చేయడం ద్వారా, మేము సర్వర్కు కొత్త ఏజెంట్ను జోడించమని అభ్యర్థనను పంపుతాము, కొన్ని నిమిషాల్లో ఇది కొత్త ఏజెంట్ల జాబితాలో కనిపిస్తుంది, తదుపరి విభాగంలో ఎలా జోడించాలో నేను వివరిస్తాను
rudder agent inventory
మేము ఏజెంట్ను ప్రారంభించమని బలవంతం చేయవచ్చు మరియు అది తక్షణమే అభ్యర్థనను పంపుతుంది
rudder agent run
మా ఏజెంట్ సెట్ చేయబడింది, ముందుకు వెళ్దాం.
ఏజెంట్లను జోడిస్తోంది
ప్రవేశించండి
https://127.0.0.1/rudder/index.html
మీ ఏజెంట్ "కొత్త నోడ్లను అంగీకరించు" విభాగంలో కనిపిస్తాడు, పెట్టెను ఎంచుకుని, అంగీకరించు క్లిక్ చేయండి
సిస్టమ్ అనుకూలత కోసం సర్వర్ని తనిఖీ చేయడానికి కొంత సమయం పడుతుంది
సర్వర్ సమూహాలను సృష్టించండి
ఒక సమూహాన్ని (అది ఇప్పటికీ వినోదం) క్రియేట్ చేద్దాం, డెవలపర్లు ఎందుకు అటువంటి హేమోరాయిడ్ సమూహాలను రూపొందించారు అనే క్లూ లేకుండా, కానీ నేను అర్థం చేసుకున్నట్లుగా, వేరే మార్గం లేదు. నోడ్ మేనేజ్మెంట్ -> గ్రూప్స్ విభాగానికి వెళ్లి, క్రియేట్పై క్లిక్ చేసి, స్టాటిక్ గ్రూప్ మరియు పేరును ఎంచుకోండి.
మేము ప్రత్యేక సంకేతాల ప్రకారం అవసరమైన సర్వర్ను ఫిల్టర్ చేస్తాము, ఉదాహరణకు, ip చిరునామా ద్వారా మరియు సేవ్ చేయండి
సమూహం ఏర్పాటు చేయబడింది.
నియమాలను ఏర్పాటు చేయడం
కాన్ఫిగరేషన్ పాలసీ → రూల్స్కి వెళ్లి కొత్త నియమాన్ని సృష్టించండి
ముందుగా సిద్ధం చేసిన సమూహాన్ని జోడించండి (ఇది తర్వాత చేయవచ్చు)
మరియు మేము కొత్త ఆదేశాన్ని రూపొందిస్తాము
.ssh/authorized_keysకి పబ్లిక్ కీలను జోడించడం కోసం ఆదేశాన్ని రూపొందిద్దాం. కొత్త ఉద్యోగి నిష్క్రమించినప్పుడు లేదా రీఇన్స్యూరెన్స్ కోసం నేను దీన్ని ఉపయోగిస్తాను, ఉదాహరణకు, ఎవరైనా అనుకోకుండా నా కీని కత్తిరించినట్లయితే.
కాన్ఫిగరేషన్ పాలసీ → డైరెక్టివ్స్కి వెళ్లండి ఎడమ వైపున మనకు “డైరెక్టివ్ లైబ్రరీ” కనిపిస్తుంది “రిమోట్ యాక్సెస్ → SSH అధీకృత కీలు” కనుగొనండి, కుడి వైపున డైరెక్టివ్ని సృష్టించు క్లిక్ చేయండి
మేము వినియోగదారు గురించి డేటాను నమోదు చేస్తాము మరియు అతని కీని జోడిస్తాము. తర్వాత, అప్లికేషన్ విధానాన్ని ఎంచుకోండి
-
గ్లోబల్ - డిఫాల్ట్ పాలసీ
-
అమలు చేయండి - ఎంచుకున్న సర్వర్లలో అమలు చేయండి
-
ఆడిట్ - ఆడిట్ నిర్వహించి, ఏ క్లయింట్ల వద్ద కీ ఉందో చెప్పండి
మా నియమాన్ని ఖచ్చితంగా పేర్కొనండి
ఆపై సేవ్ చేయండి మరియు మీరు పూర్తి చేసారు.
తనిఖీ
కీ విజయవంతంగా జోడించబడింది
బన్స్
ఏజెంట్ సర్వర్ గురించి పూర్తి సమాచారాన్ని అందిస్తుంది. ఇన్స్టాల్ చేయబడిన ప్యాకేజీలు, ఇంటర్ఫేస్లు, ఓపెన్ పోర్ట్లు మరియు మరిన్నింటి జాబితాలు, వీటిని మీరు దిగువ స్క్రీన్షాట్లో చూడవచ్చు
మీరు లైనక్స్లో మాత్రమే కాకుండా విండోస్లో కూడా సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసి నియంత్రించవచ్చు, నేను రెండోదాన్ని తనిఖీ చేయలేదు, అవసరం లేదు ..
రచయిత నుండి
మీరు తప్పక అడుగుతూ ఉంటారు, అన్సిబుల్ మరియు తోలుబొమ్మ చాలా కాలంగా కనుగొనబడి ఉంటే, చక్రం ఎందుకు తిరిగి కనుగొనబడింది?
నేను సమాధానం ఇస్తున్నాను: అన్సిబుల్లో లోపాలు ఉన్నాయి, ఉదాహరణకు, ఈ కాన్ఫిగర్ ఇప్పుడు ఏ స్థితిలో ఉందో మేము చూడలేము, లేదా మీరు రోల్ లేదా ప్లేబుక్ని ప్రారంభించినప్పుడు మరియు క్రాష్ లోపాలు ఎగిరిపోయినప్పుడు పరిస్థితి అందరికీ తెలుసు, మరియు మీరు సర్వర్పైకి ఎక్కడం ప్రారంభించి చూడండి ఏ ప్యాకేజీ ఎక్కడ అప్డేట్ చేయబడింది. మరియు నేను తోలుబొమ్మతో పని చేయలేదు ..
చుక్కాని ఏదైనా ప్రతికూలతలు ఉన్నాయా? చాలా .. ఏజెంట్లు పడిపోయే వాస్తవం నుండి మీరు వాటిని మళ్లీ ఇన్స్టాల్ చేయాలి లేదా చుక్కాని రీసెట్ ఆదేశాన్ని ఉపయోగించాలి. (కానీ, నేను దీన్ని వెర్షన్ 6లో ఇంకా చూడలేదు), చాలా క్లిష్టమైన సెటప్ మరియు లాజికల్ ఇంటర్ఫేస్తో ముగుస్తుంది.
ఏమైనా ప్రయోజనాలు ఉన్నాయా? మరియు చాలా ప్లస్లు కూడా ఉన్నాయి: బాగా తెలిసిన అన్సిబుల్ కాకుండా, మేము వెబ్ ఇంటర్ఫేస్ని కలిగి ఉన్నాము, దీనిలో మేము వర్తించే సమ్మతిని చూడవచ్చు. ఉదాహరణకు, పోర్ట్లు ప్రపంచంలోకి అతుక్కొని ఉన్నాయా, ఫైర్వాల్ ఏ స్థితిలో ఉంది, సెక్యూరిటీ ఏజెంట్లు లేదా ఇతర విచ్చలవిడి వ్యవస్థలు ఇన్స్టాల్ చేయబడినా.
ఈ సాఫ్ట్వేర్ సమాచార భద్రతా విభాగానికి సరైనది, ఎందుకంటే మౌలిక సదుపాయాల స్థితి ఎల్లప్పుడూ మీ కళ్ళ ముందు ఉంటుంది మరియు ఏదైనా నియమాలు ఎరుపు రంగులో వెలిగిస్తే, సర్వర్ను సందర్శించడానికి ఇది ఒక కారణం. నేను చెప్పినట్లుగా, నేను ఇప్పటికే 2 సంవత్సరాలుగా చుక్కాని వాడుతున్నాను మరియు మీరు కొంచెం పొగ త్రాగితే, జీవితం మెరుగుపడుతుంది. పెద్ద ఇన్ఫ్రాస్ట్రక్చర్లో అత్యంత కష్టమైన విషయం ఏమిటంటే, సర్వర్ ఏ స్థితిలో ఉందో మీకు గుర్తులేదు, జూన్లో సెక్యూరిటీ ఏజెంట్లను ఇన్స్టాల్ చేయడం తప్పిపోయినా లేదా iptableలను సరిగ్గా కాన్ఫిగర్ చేసినా, చుక్కాని అన్ని ఈవెంట్ల గురించి తెలుసుకోవడంలో మీకు సహాయం చేస్తుంది. అవేర్ అంటే ఆయుధాలు! )
PS ఇది నేను ప్లాన్ చేసిన దానికంటే చాలా ఎక్కువ అయ్యింది, ప్యాకేజీలను ఎలా ఇన్స్టాల్ చేయాలో నేను వివరించను, ఏవైనా అభ్యర్థనలు ఉంటే, నేను రెండవ భాగాన్ని వ్రాస్తాను.
PSS వ్యాసం సమాచార ప్రయోజనాల కోసం, ఇంటర్నెట్లో చాలా తక్కువ సమాచారం ఉన్నందున నేను దానిని భాగస్వామ్యం చేయాలని నిర్ణయించుకున్నాను. బహుశా ఇది ఎవరికైనా ఆసక్తిని కలిగిస్తుంది. ప్రియమైన మిత్రులారా మీకు మంచి రోజు
ప్రకటనల హక్కులపై
ఎపిక్ సర్వర్లు అది -
మూలం: www.habr.com