Насб ва истифодабарии Rudder

Пешгуфтор

«Дӯстии» мо ду сол пеш оғоз шуда буд. Ман ба ҷои кори нав омадам, ки маъмури қаблӣ озодона ин нармафзорро ҳамчун мерос ба ман гузоштааст. Дар Интернет, ба ғайр аз ҳуҷҷатҳои расмӣ, чизе ёфт нашуд. Ҳатто ҳоло, агар шумо "руль" -ро дар Google ҷустуҷӯ кунед, дар 99% ҳолатҳо он мебарояд: рули киштӣ ва квадрокоптер. Ба ман муяссар шуд, ки роҳи онро пайдо кунам. Азбаски ҷомеаи ин нармафзор ночиз аст, ман қарор додам, ки таҷриба ва рейки худро мубодила кунам. Ман фикр мекунам, ки ин барои касе муфид хоҳад буд.

Пас Руддер

Rudder як воситаи аудит ва идоракунии конфигуратсияи кушодаасос аст, ки ба автоматикунонии конфигуратсияи система кӯмак мекунад. Он аз рӯи принсипи насб кардани агент барои ҳар як корбари ниҳоӣ кор мекунад. Тавассути интерфейси барои корбар дӯстона, мо метавонем мушоҳида кунем, ки инфрасохтори мо ба ҳама сиёсатҳои мушаххас чӣ гуна мувофиқат мекунад.

Истифода кунед

Дар зер ман номбар мекунам, ки ман Rudder-ро барои чӣ истифода мекунам.

• Назорати файл ва танзимот: ./ssh/authorized_keys ; /etc/hosts ; iptables; (ва он гоҳ фантазия ба куҷо мебарад)

• Назорати бастаҳои насбшуда: zabbix.agent ё ягон нармафзори дигар

Насби сервер

Рӯзи дигар ман аз версияи 5 ба 6.1 навсозӣ кардам, ҳама чиз хуб рафт. Дар зер фармонҳо барои Deban/Ubuntu, инчунин дастгирӣ хоҳанд буд: RHEL/CentOS и Слес.

Ман насбро дар спойлерҳо пинҳон мекунам, то парешон нашавед.

Spoiler

Вобастагӣ

rudder-server ҳадди аққал версияи Java RE 8-ро талаб мекунад, ки онро аз анбори стандартӣ насб кардан мумкин аст:

Санҷед, ки оё он насб шудааст

java -version

агар баромад

-bash: java: command not found

пас насб кунед

apt install default-jre

Сервер

Воридоти калид

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

Дар ин ҷо нишона аст

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

Азбаски мо обунаи пулакӣ надорем, мо анбори зеринро илова мекунем

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

Рӯйхати анборҳоро навсозӣ кунед ва серверро насб кунед

apt update
apt install rudder-server-root

Эҷоди корбари администратор

rudder server create-user -u admin -p "Ваш Пароль"

Дар оянда мо метавонем корбаронро тавассути конфигуратсия идора кунем

Ҳама чиз, сервер омода аст.

Танзими сервер

Акнун ба шумо лозим аст, ки суроғаҳои IP-и агентҳо ё тамоми зершабакаро ба агенти руль илова намуда, ба сиёсати амният тамаркуз кунед.

Танзимот -> умумӣ

Дар майдони "Иловаи шабака" Суроға ва ниқобро дар формати xxxx/xx ворид кунед. Барои иҷозати дастрасӣ аз ҳама суроғаҳои шабакаи дохилӣ (Агар, албатта, ин шабакаи санҷишӣ бошад ва шумо паси NAT бошед), ворид кунед: 0.0.0.0/0

Муҳим - пас аз илова кардани суроғаи IP, пахш кардани тағиротро фаромӯш накунед, вагарна ҳеҷ чиз захира карда намешавад.

Портфельҳо

Портҳои зеринро дар сервер кушоед

• 443-тчп

• 5309-тчп

• 514-удп

Мо танзимоти ибтидоии серверро фаҳмидем.

Насб кардани агент

Spoiler

Илова кардани калид

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

Изи ангуштони калидӣ

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

Илова кардани анбор

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

Насб кардани агент

apt update
apt install rudder-agent

Танзимоти агент

Суроғаи IP-и сервери сиёсатро ба агент муайян кунед

rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя 

Бо иҷро кардани фармони зерин, мо дархости илова кардани агенти навро ба сервер мефиристем, пас аз чанд дақиқа он дар рӯйхати агентҳои нав пайдо мешавад, ман дар фасли оянда чӣ гуна илова карданро мефаҳмонам

rudder agent inventory

Мо инчунин метавонем агентро маҷбур созем, ки оғоз кунад ва он фавран дархост мефиристад

rudder agent run

Агенти мо таъин шудааст, биёед идома диҳем.

Илова кардани агентҳо

Даромадан

https://127.0.0.1/rudder/index.html

Агенти шумо дар бахши "Қабули гиреҳҳои нав" пайдо мешавад, қуттиро қайд кунед ва Қабулро пахш кунед

Барои санҷидани мутобиқати сервер бояд чанд вақт лозим шавад

Эҷоди гурӯҳҳои сервер

Биёед як гурӯҳ эҷод кунем (ки ин ҳоло ҳам вақтхушӣ аст), бидуни фаҳмидани он, ки чаро таҳиягарон чунин ташаккули геморроии гурӯҳҳоро сохтаанд, аммо тавре ки ман мефаҳмам, роҳи дигар нест. Ба бахши идоракунии гиреҳ -> Гурӯҳҳо гузаред ва Эҷод -ро клик кунед, гурӯҳи статикӣ ва номро интихоб кунед.

Мо сервереро, ки ба мо лозим аст, мувофиқи аломатҳои махсус, масалан, аз рӯи суроғаи IP филтр мекунем ва захира мекунем

Гурух ташкил карда шудааст.

Муқаррар кардани қоидаҳо

Ба Сиёсати конфигуратсия → Қоидаҳо гузаред ва қоидаи нав эҷод кунед

Илова кардани гурӯҳи қаблан омодашуда (инро дертар кардан мумкин аст)

Ва мо директиваи нав ташкил мекунем

Биёед дастуреро барои илова кардани калидҳои ҷамъиятӣ ба .ssh/authorized_keys эҷод кунем. Ман инро ҳангоми рафтани коргари нав ё барои аз нав суғуртакунӣ истифода мекунам, масалан, агар касе тасодуфан калиди маро бурад.

Гузаштан ба Сиёсати конфигуратсия → Дастурҳо дар тарафи чап мо "Китобхонаи Директивӣ" -ро мебинем "Дастрасии дурдаст → Калидҳои ваколатдори SSH" -ро дар тарафи рост клик кунед Сохтани Директива

Мо маълумотро дар бораи корбар ворид мекунем ва калиди ӯро илова мекунем. Баъдан, сиёсати барномаро интихоб кунед

• Глобалӣ - Сиёсати пешфарз

• Иҷро кардан - Дар серверҳои интихобшуда иҷро кунед

• Аудит - Гузаронидани аудит ва бигӯед, ки кадом мизоҷон калидро доранд

Ҳатман қоидаи моро муайян кунед

Пас захира кунед ва шумо анҷом медиҳед.

Санҷиш

Калид бомуваффақият илова карда шуд

Булочкахо

Агент маълумоти пурра дар бораи сервер медиҳад. Рӯйхати бастаҳои насбшуда, интерфейсҳо, портҳои кушода ва бисёр чизҳои дигар, ки шумо метавонед дар тасвири зер бубинед

Шумо инчунин метавонед нармафзорро на танҳо дар Linux, балки дар Windows насб кунед ва идора кунед, ман охиринро тафтиш накардам, лозим набуд ..

Аз муаллиф

Шумо бояд бипурсед, ки чаро чархро аз нав ихтироъ кардан лозим аст, агар қобили ва лӯхтак кайҳо боз ихтироъ шуда бошад?

Ман ҷавоб медиҳам: Ansible камбудиҳо дорад, масалан, мо намебинем, ки ин конфигуратсия ҳоло дар кадом ҳолат аст ё ҳама вазъро медонанд, вақте ки шумо нақш ё китоби бозиро оғоз мекунед ва хатогиҳои садама мепаред ва шумо ба сервер баромаданро оғоз мекунед ва мебинед кадом баста дар куҷо нав карда шудааст. Ва ман танҳо бо лӯхтак кор накардаам ..

Оё ягон камбудиҳои Rudder вуҷуд дорад? Бисёр .. Аз он, ки агентҳо меафтанд ва шумо бояд онҳоро дубора насб кунед ё фармони аз нав танзимкунии рульро истифода баред. (аммо дар омади гап, ман инро дар версияи 6 ҳанӯз надидаам), ки бо як танзимоти бениҳоят мураккаб ва интерфейси мантиқӣ хотима меёбад.

Оё ягон афзалият вуҷуд дорад? Ва инчунин бисёр плюсҳо мавҷуданд: Баръакси ansible маъруф, мо интерфейси веб дорем, ки дар он мо мутобиқати аз ҷониби мо татбиқшударо дида метавонем. Масалан, оё бандарҳо ба ҷаҳон часпида истодаанд, брандмауэр дар кадом ҳолат аст, оё агентҳои амниятӣ ё дигар гумроҳкунандаҳо насб шудаанд.

Ин нармафзор барои шӯъбаи амнияти иттилоотӣ комил аст, зеро ҳолати инфрасохтор ҳамеша дар пеши назари шумо хоҳад буд ва агар ягон қоида бо ранги сурх фурӯзон шавад, ин барои боздид аз сервер аст. Тавре гуфтам, ман 2 сол мешавад, ки Руддерро истифода мебарам ва агар каме тамокукашӣ кунед, зиндагӣ беҳтар мешавад. Чизи аз ҳама мушкил дар инфрасохтори калон он аст, ки шумо дар хотир надоред, ки сервер дар кадом ҳолат қарор дорад, оё моҳи июн насб кардани агентҳои амниятӣ ё дуруст танзим кардашудаи iptables -ро фаромӯш кардаед, руль ба шумо кӯмак мекунад, ки аз ҳама рӯйдодҳо огоҳ шавед. Огоҳ маънои мусаллаҳ! )

PS Аз нақшаи ман хеле зиёд шуд, ман чӣ гуна насб кардани бастаҳоро тавсиф намекунам, агар ягон дархосте бошад, қисми дуюмро менависам.

PSS Мақола бо мақсади иттилоотӣ аст, ман қарор додам, ки онро мубодила кунам, зеро дар Интернет маълумоти хеле кам мавҷуд аст. Шояд барои касе манфиатдор бошад. Рузи хуш бошад дустони азиз

Дар бораи ҳуқуқи реклама

Серверҳои эпикӣ Оё VPS дар Linux ё Windows бо протсессори пуриқтидори оилаи AMD EPYC ва дискҳои Intel NVMe хеле зуд. Барои фармоиш шитоб кунед!

Манбаъ: will.com