کردار
ہماری "دوستی" دو سال پہلے شروع ہوئی تھی۔ میں کام کی ایک نئی جگہ پر پہنچا، جہاں پچھلے ایڈمن نے اتفاق سے یہ سافٹ ویئر مجھے وراثت میں چھوڑ دیا۔ مجھے انٹرنیٹ پر آفیشل دستاویزات کے علاوہ کچھ نہیں ملا۔ اب بھی، اگر آپ "روڈر" کو گوگل کرتے ہیں، تو 99% معاملات میں یہ سامنے آئے گا: جہاز کے ہیلم اور کواڈ کوپٹر۔ میں نے اس کے پاس ایک نقطہ نظر تلاش کرنے میں کامیاب کیا. چونکہ اس سافٹ ویئر کی کمیونٹی نہ ہونے کے برابر ہے، اس لیے میں نے اپنا تجربہ اور ریک شیئر کرنے کا فیصلہ کیا۔ میرے خیال میں یہ کسی کے لیے مفید ہو گا۔
تو Rudder
Rudder ایک اوپن سورس آڈیٹنگ اور کنفیگریشن مینجمنٹ یوٹیلیٹی ہے جو سسٹم کنفیگریشن کو خودکار کرنے میں مدد کرتی ہے۔ یہ ہر آخری صارف کے لیے ایک ایجنٹ نصب کرنے کے اصول پر کام کرتا ہے۔ ایک آسان انٹرفیس کے ذریعے، ہم نگرانی کر سکتے ہیں کہ ہمارا بنیادی ڈھانچہ تمام مخصوص پالیسیوں کی کتنی تعمیل کرتا ہے۔
استعمال کریں
ذیل میں میں فہرست کروں گا کہ میں کس چیز کے لیے Rudder استعمال کرتا ہوں۔
-
فائلوں اور تشکیلات کا کنٹرول: ./ssh/authorized_keys ; /etc/hosts؛ iptables (اور پھر آپ کا تخیل کہاں لے جاتا ہے)
-
انسٹال شدہ پیکجوں کا کنٹرول: zabbix.agent یا کوئی اور سافٹ ویئر
سرور کی تنصیب
حال ہی میں میں نے ورژن 5 سے 6.1 تک اپ ڈیٹ کیا، سب کچھ ٹھیک چلا گیا۔ ذیل میں دیبان/اوبنٹو کے لیے کمانڈز ہیں لیکن سپورٹ بھی ہے: и .
میں تنصیب کو بگاڑنے والوں میں چھپا دوں گا تاکہ آپ کا دھیان بٹ نہ جائے۔
بگاڑنے
انحصار
rudder-server کو Java RE کم از کم ورژن 8 کی ضرورت ہوتی ہے، معیاری ذخیرہ سے انسٹال کیا جا سکتا ہے:
یہ دیکھنے کے لیے چیک کیا جا رہا ہے کہ آیا یہ انسٹال ہے۔
java -versionاگر نتیجہ
-bash: java: command not foundپھر انسٹال کریں
apt install default-jreسرور
کلید درآمد کرنا
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -یہاں پرنٹ خود ہے
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8چونکہ ہمارے پاس بامعاوضہ رکنیت نہیں ہے، اس لیے ہم درج ذیل ذخیرہ شامل کرتے ہیں۔
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listذخیروں کی فہرست کو اپ ڈیٹ کریں اور سرور انسٹال کریں۔
apt update
apt install rudder-server-rootصارف ایڈمن بنائیں
rudder server create-user -u admin -p "Ваш Пароль"مستقبل میں ہم کنفگ کے ذریعے صارفین کا انتظام کر سکتے ہیں۔
بس، سرور تیار ہے۔
سرور ٹیوننگ
اب آپ کو ایجنٹوں کے آئی پی ایڈریسز یا رڈر ایجنٹ میں پورا سب نیٹ شامل کرنے کی ضرورت ہے، ہم سیکیورٹی پالیسی پر توجہ مرکوز کرتے ہیں۔
ترتیبات -> عمومی
"ایک نیٹ ورک شامل کریں" فیلڈ میں، ایڈریس اور ماسک کو xxxx/xx فارمیٹ میں درج کریں۔ داخلی نیٹ ورک کے تمام پتوں سے رسائی کی اجازت دینے کے لیے (جب تک کہ یہ ٹیسٹ نیٹ ورک نہ ہو اور آپ NAT کے پیچھے ہوں) درج کریں: 0.0.0.0/0
اہم - آئی پی ایڈریس شامل کرنے کے بعد، تبدیلیاں محفوظ کریں پر کلک کرنا نہ بھولیں، ورنہ کچھ بھی محفوظ نہیں ہوگا۔
بندرگاہیں
سرور پر درج ذیل پورٹس کھولیں۔
-
443 - ٹی سی پی
-
5309 - ٹی سی پی
-
514 - udp
ہم نے ابتدائی سرور سیٹ اپ کو ترتیب دیا ہے۔
ایجنٹ کی تنصیب
بگاڑنے
ایک چابی شامل کرنا
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -کلیدی فنگر پرنٹ
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8ایک ذخیرہ شامل کرنا
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listایجنٹ کو انسٹال کرنا
apt update
apt install rudder-agentایجنٹ سیٹ اپ
ہم ایجنٹ کو پالیسی سرور کا IP پتہ بتاتے ہیں۔
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя درج ذیل کمانڈ کو چلا کر ہم سرور میں ایک نیا ایجنٹ شامل کرنے کی درخواست بھیجیں گے، چند منٹوں میں یہ نئے ایجنٹس کی فہرست میں ظاہر ہو جائے گا، میں اگلے حصے میں بتاؤں گا کہ کیسے شامل کیا جائے۔
rudder agent inventoryہم ایجنٹ کو شروع کرنے پر مجبور بھی کر سکتے ہیں اور وہ فوری طور پر درخواست بھیج دے گا۔
rudder agent runہمارا ایجنٹ سیٹ ہو گیا ہے، آئیے آگے بڑھتے ہیں۔
ایجنٹوں کو شامل کرنا
لاگ ان کریں
https://127.0.0.1/rudder/index.html
آپ کا ایجنٹ "نئے نوڈس کو قبول کریں" سیکشن میں ظاہر ہوگا، باکس کو نشان زد کریں اور قبول کریں پر کلک کریں۔
اس میں تھوڑا وقت لگنا چاہیے جب تک کہ نظام تعمیل کے لیے سرور کو چیک نہ کرے۔
سرور گروپس بنانا
آئیے ایک گروپ بنائیں (جو اب بھی تفریحی ہے)، کوئی اندازہ نہیں کہ ڈویلپرز نے ایسا گھناؤنا گروپ کیوں بنایا، لیکن جیسا کہ میں سمجھتا ہوں، اس کے علاوہ کوئی دوسرا راستہ نہیں ہے۔ نوڈ مینجمنٹ -> گروپس سیکشن پر جائیں اور تخلیق پر کلک کریں، ایک جامد گروپ اور نام منتخب کریں۔
ہم اپنے مطلوبہ سرور کو خصوصی خصوصیات کے ذریعے فلٹر کرتے ہیں، مثال کے طور پر، آئی پی ایڈریس کے ذریعے، اور محفوظ کرتے ہیں۔
گروپ قائم ہے۔
قوانین مرتب کرنا
کنفیگریشن پالیسی → رولز پر جائیں اور ایک نیا اصول بنائیں
پہلے تیار کردہ گروپ کو شامل کریں (یہ بعد میں کیا جا سکتا ہے)
اور ہم ایک نئی ہدایت بناتے ہیں۔
آئیے .ssh/authorized_keys میں عوامی چابیاں شامل کرنے کے لیے ایک ہدایت بنائیں۔ میں اسے اس وقت استعمال کرتا ہوں جب کوئی نیا ملازم چلا جاتا ہے، یا ری بیمہ کے لیے، مثال کے طور پر، اگر کوئی غلطی سے میری چابی کاٹ دیتا ہے۔
کنفیگریشن پالیسی پر جائیں → ڈائریکٹیو بائیں طرف ہمیں نظر آتا ہے "ڈائریکٹو لائبریری" تلاش کریں "ریموٹ ایکسیس → SSH مجاز کیز"، دائیں طرف Create Directive پر کلک کریں۔
ہم صارف کے بارے میں معلومات درج کرتے ہیں اور اس کی کلید شامل کرتے ہیں۔ اگلا، درخواست کی پالیسی کو منتخب کریں۔
-
عالمی - طے شدہ پالیسی
-
نافذ کریں - منتخب سرورز پر عمل کریں۔
-
آڈٹ - ایک آڈٹ کرے گا اور بتائے گا کہ کن کلائنٹس کے پاس چابی ہے۔
ہمارے اصول کی نشاندہی ضرور کریں۔
پھر محفوظ کریں اور آپ کا کام ہو گیا۔
چیک کریں
کلید کامیابی کے ساتھ شامل کر دی گئی۔
بنس
ایجنٹ سرور کے بارے میں مکمل معلومات فراہم کرتا ہے۔ انسٹال شدہ پیکجز، انٹرفیسز، اوپن پورٹس اور بہت کچھ کی فہرستیں، جو آپ نیچے اسکرین شاٹ میں دیکھ سکتے ہیں۔
آپ سافٹ ویئر کو نہ صرف لینکس بلکہ ونڈوز پر بھی انسٹال اور کنٹرول کر سکتے ہیں، میں نے بعد میں چیک نہیں کیا، کوئی ضرورت نہیں تھی۔
مصنف سے
آپ پوچھ رہے ہوں گے کہ اگر جوابدہ اور کٹھ پتلی بہت پہلے ایجاد ہو چکے ہیں تو پہیے کو دوبارہ کیوں ایجاد کیا گیا؟
میں جواب دیتا ہوں: Ansible میں کوتاہیاں ہیں، مثال کے طور پر، ہم یہ نہیں دیکھتے کہ یہ کنفیگریشن اس وقت کس حالت میں ہے، یا واقف صورت حال جب آپ کوئی رول یا پلے بک لانچ کرتے ہیں اور کریش کی خرابیاں ظاہر ہوتی ہیں، اور آپ سرور پر چڑھنا شروع کر دیتے ہیں اور دیکھتے ہیں کہ کیا ہے۔ پیکیج کو اپ ڈیٹ کیا گیا ہے جہاں. اور میں نے صرف کٹھ پتلی کے ساتھ کام نہیں کیا ..
کیا رڈر کے کوئی نقصانات ہیں؟ بہت کچھ.. اس حقیقت سے شروع ہوتا ہے کہ ایجنٹ گر جاتے ہیں اور آپ کو انہیں دوبارہ انسٹال کرنا پڑتا ہے یا رڈر ری سیٹ کمانڈ استعمال کرنا پڑتا ہے۔ (لیکن ویسے، میں نے اسے ورژن 6 میں ابھی تک نہیں دیکھا)، جس کے نتیجے میں انتہائی پیچیدہ سیٹ اپ اور ایک غیر منطقی انٹرفیس ہے۔
کیا کوئی فائدے ہیں؟ اور اس کے بہت سے فوائد بھی ہیں: معروف Ansible کے برعکس، ہمارے پاس ایک ویب انٹرفیس ہے جس میں آپ اس تعمیل کو دیکھ سکتے ہیں جو ہم نے لاگو کیا ہے۔ مثال کے طور پر، کیا بندرگاہیں دنیا میں چپکی ہوئی ہیں، فائر وال کی حالت کیا ہے، کیا سیکیورٹی ایجنٹ نصب ہیں یا دیگر گیجٹس۔
یہ سافٹ ویئر انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے لیے بہترین ہے، کیونکہ انفراسٹرکچر کی حالت ہمیشہ آپ کی نظروں کے سامنے رہے گی، اور اگر کوئی اصول سرخ رنگ میں جلتا ہے، تو یہ سرور پر جانے کی ایک وجہ ہے۔ جیسا کہ میں نے کہا، میں اب 2 سال سے Rudder استعمال کر رہا ہوں، اور اگر آپ اسے تھوڑا سا تمباکو نوشی کرتے ہیں تو زندگی بہتر ہو جاتی ہے۔ ایک بڑے انفراسٹرکچر میں سب سے مشکل چیز یہ ہے کہ آپ کو یاد نہیں ہے کہ سرور کس حالت میں ہے، آیا جون نے سیکیورٹی ایجنٹس کو انسٹال کرنا چھوڑ دیا یا اس نے iptables کو صحیح طریقے سے ترتیب دیا، لیکن Rudder آپ کو تمام واقعات سے باخبر رہنے میں مدد کرے گا۔ آگاہ کا مطلب ہے مسلح! )
PS یہ میری منصوبہ بندی سے کہیں زیادہ نکلا، میں پیکجز کو انسٹال کرنے کا طریقہ بیان نہیں کروں گا، اگر اچانک درخواستیں آئیں تو میں دوسرا حصہ لکھوں گا۔
PSS مضمون معلوماتی مقاصد کے لیے ہے، میں نے اسے شیئر کرنے کا فیصلہ کیا ہے کیونکہ انٹرنیٹ پر بہت کم معلومات موجود ہیں۔ شاید یہ کسی کے لیے دلچسپ ہو گا۔ آپ کا دن اچھا گزرے، پیارے دوستو)
ایڈورٹائزنگ کے حقوق پر
ایپک سرورز ہے - یا طاقتور AMD EPYC فیملی پروسیسرز اور بہت تیز Intel NVMe ڈرائیوز کے ساتھ ونڈوز۔ آرڈر کرنے کے لئے جلدی کرو!
ماخذ: www.habr.com