Ọrọ iṣaaju
“Ọrẹ” wa bẹrẹ ni ọdun meji sẹhin. Mo wa si ibi iṣẹ tuntun kan, nibiti alabojuto iṣaaju ti fi sọfitiwia yii silẹ fun mi bi ogún. Emi ko le ri ohunkohun lori Intanẹẹti yatọ si awọn iwe aṣẹ osise. Paapaa ni bayi, ti o ba google “rudder”, ni 99% awọn ọran yoo wa pẹlu: awọn ọkọ oju omi ati awọn quadcopters. Mo ti ṣakoso lati wa ọna kan si ọdọ rẹ. Niwọn bi agbegbe ti sọfitiwia yii jẹ aifiyesi, Mo pinnu lati pin iriri mi ati rake. Mo ro pe eyi yoo wulo fun ẹnikan.
Nitorina RUDDER
RUDDER jẹ iṣayẹwo orisun ṣiṣi ati IwUlO iṣakoso iṣeto ti o ṣe iranlọwọ adaṣe iṣeto ni eto. O ṣiṣẹ lori ilana fifi sori ẹrọ oluranlowo fun olumulo ipari kọọkan. Nipasẹ wiwo ti o rọrun, a le ṣe atẹle iye ti awọn amayederun wa ni ibamu pẹlu gbogbo awọn eto imulo pato.
Lo
Ni isalẹ Emi yoo ṣe atokọ ohun ti Mo lo RUDDER fun.
-
Iṣakoso ti awọn faili ati awọn atunto: ./ssh/authorized_keys; /ati be be lo/ogun; awọn iptables; (ati lẹhinna nibiti oju inu rẹ ṣe itọsọna)
-
Iṣakoso ti fi sori ẹrọ jo: zabbix.agent tabi eyikeyi miiran software
Fifi sori olupin
Laipe Mo ṣe imudojuiwọn lati ẹya 5 si 6.1, ohun gbogbo lọ daradara. Ni isalẹ wa awọn aṣẹ fun Deban/Ubuntu ṣugbọn atilẹyin tun wa: и .
Emi yoo tọju fifi sori ẹrọ ni awọn apanirun ki o má ba ṣe idiwọ fun ọ.
onibaje
Awọn igbẹkẹle
RUDDER-server nilo Java RE o kere ju ẹya 8, o le fi sii lati ibi ipamọ boṣewa:
Ṣiṣayẹwo lati rii boya o ti fi sii
java -versionti o ba ti ipari
-bash: java: command not foundlẹhinna fi sori ẹrọ
apt install default-jreOlupin
Gbigbe bọtini wọle
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Eyi ni titẹ funrararẹ
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Niwọn igba ti a ko ni ṣiṣe alabapin ti o sanwo, a ṣafikun ibi ipamọ atẹle yii
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listṢe imudojuiwọn atokọ ti awọn ibi ipamọ ati fi olupin sii
apt update
apt install rudder-server-rootṢẹda abojuto olumulo
rudder server create-user -u admin -p "Ваш Пароль"Ni ọjọ iwaju a le ṣakoso awọn olumulo nipasẹ atunto
Iyẹn ni, olupin naa ti ṣetan.
Ṣiṣatunṣe olupin
Bayi o nilo lati ṣafikun awọn adirẹsi IP ti awọn aṣoju tabi gbogbo subnet kan si oluranlowo rudder, a dojukọ eto imulo aabo.
Eto -> Gbogbogbo
Ni aaye "Fi nẹtiwọki kan kun", tẹ adirẹsi sii ati iboju-boju ni ọna kika xxxx/xx. Ni ibere lati gba wiwọle lati gbogbo awọn adirẹsi ti awọn ti abẹnu nẹtiwọki (Ayafi ti awọn dajudaju yi ni a igbeyewo nẹtiwọki ati awọn ti o ba wa sile NAT) tẹ: 0.0.0.0/0
Pataki - lẹhin fifi adiresi ip kun, maṣe gbagbe lati tẹ Fipamọ awọn ayipada, bibẹẹkọ ko si nkankan ti yoo fipamọ.
Awọn ọkọ oju omi
Ṣii awọn ebute oko oju omi wọnyi lori olupin naa
-
443 – tcp
-
5309 – tcp
-
514 - udp
A ti ṣeto iṣeto olupin akọkọ.
Fifi sori Aṣoju
onibaje
Nfi bọtini kan kun
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Bọtini itẹka
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Fifi ibi ipamọ kan kun
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listFifi sori ẹrọ oluranlowo
apt update
apt install rudder-agentEto aṣoju
A tọka si oluranlowo adirẹsi IP ti olupin eto imulo
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя Nipa ṣiṣe aṣẹ atẹle a yoo firanṣẹ ibeere kan lati ṣafikun aṣoju tuntun si olupin naa, ni iṣẹju diẹ yoo han ninu atokọ ti awọn aṣoju tuntun, Emi yoo ṣalaye bi o ṣe le ṣafikun ni apakan atẹle.
rudder agent inventoryA tun le fi ipa mu oluranlowo lati bẹrẹ ati pe yoo firanṣẹ ibeere naa lẹsẹkẹsẹ
rudder agent runAṣoju wa ti ṣeto, jẹ ki a tẹsiwaju.
Awọn aṣoju afikun
Wo ile
https://127.0.0.1/rudder/index.html
Aṣoju rẹ yoo han ni apakan “Gba awọn apa tuntun”, ṣayẹwo apoti ki o tẹ Gba
O yẹ ki o gba akoko diẹ titi ti eto yoo fi ṣayẹwo olupin naa fun ibamu
Ṣiṣẹda olupin awọn ẹgbẹ
Jẹ ki a ṣẹda ẹgbẹ kan (iyẹn tun jẹ ere idaraya), ko mọ idi ti awọn olupilẹṣẹ ṣe iru idasile ẹgbẹ ti o buruju, ṣugbọn bi MO ṣe loye, ko si ọna miiran. Lọ si iṣakoso Node -> Awọn ẹgbẹ apakan ki o tẹ Ṣẹda, yan ẹgbẹ aimi ati orukọ.
A ṣe àlẹmọ olupin ti a nilo nipasẹ awọn ẹya pataki, fun apẹẹrẹ, nipasẹ adiresi ip, ati fipamọ
A ṣeto ẹgbẹ naa.
Ṣiṣeto awọn ofin
Lọ si eto imulo iṣeto → Awọn ofin ati ṣẹda ofin titun kan
Ṣafikun ẹgbẹ ti a pese tẹlẹ (eyi le ṣee ṣe nigbamii)
Ati pe a ṣẹda itọsọna tuntun kan
Jẹ ki a ṣẹda itọsọna kan fun fifi awọn bọtini gbangba kun si .ssh/authorized_keys. Mo lo eyi nigbati oṣiṣẹ tuntun ba lọ, tabi fun iṣeduro, fun apẹẹrẹ, ti ẹnikan ba ge bọtini mi lairotẹlẹ.
Lọ si eto imulo iṣeto ni → Awọn itọsọna ni apa osi a rii “Iwe ikawe itọsọna” Wa “Wiwọle jijin → Awọn bọtini aṣẹ SSH”, ni apa ọtun tẹ Ṣẹda Itọsọna
A tẹ alaye sii nipa olumulo ati ṣafikun bọtini rẹ. Nigbamii, yan eto imulo ohun elo
-
Agbaye - Eto imulo aiyipada
-
Fi agbara mu - Ṣiṣẹ lori awọn olupin ti o yan
-
Ayẹwo - Yoo ṣe iṣayẹwo ati sọ iru awọn alabara wo ni bọtini
Rii daju lati tọka si ofin wa
Lẹhinna fipamọ ati pe o ti pari.
Ṣiṣayẹwo
Bọtini kun ni aṣeyọri
Buns
Aṣoju pese alaye pipe nipa olupin naa. Awọn atokọ ti awọn idii ti a fi sori ẹrọ, awọn atọkun, awọn ebute oko oju omi ṣiṣi ati pupọ diẹ sii, eyiti o le rii ninu sikirinifoto ni isalẹ
O tun le fi sori ẹrọ ati ṣakoso sọfitiwia kii ṣe lori Linux nikan ṣugbọn tun lori Windows, Emi ko ṣayẹwo igbehin, ko si iwulo ..
Lati ọdọ onkọwe
O le beere lọwọ rẹ, kilode ti o tun ṣẹda kẹkẹ ti o ba jẹ pe o ṣeeṣe ati ọmọlangidi ti a ti ṣẹda tẹlẹ ni igba pipẹ sẹhin?
Mo dahun: Ansible ni o ni shortcomings, fun apẹẹrẹ, a ko ri ohun ti ipinle yi konfigi ni ni bayi, tabi awọn faramọ ipo nigba ti o ba lọlẹ a ipa tabi playbook ati jamba aṣiṣe han, ati awọn ti o bẹrẹ lati ngun lori olupin ati ki o wo ohun ti. package ti a ti ni imudojuiwọn ibi ti. Ati pe Emi ko ṣiṣẹ pẹlu ọmọlangidi ..
Ṣe awọn alailanfani eyikeyi wa si RUDDER? Pupọ. (ṣugbọn nipasẹ ọna, Emi ko rii eyi ni ẹya 6 sibẹsibẹ), Abajade ni iṣeto eka pupọ ati wiwo alaimọkan.
Ṣe awọn anfani eyikeyi wa? Ati pe ọpọlọpọ awọn anfani tun wa: Ko dabi Ansible ti a mọ daradara, a ni wiwo wẹẹbu kan ninu eyiti o le rii ibamu ti a ti lo. Fun apẹẹrẹ, awọn ebute oko oju omi ti n jade si agbaye, kini ipo ogiriina, jẹ awọn aṣoju aabo ti a fi sori ẹrọ tabi awọn ohun elo miiran.
Sọfitiwia yii jẹ pipe fun ẹka aabo alaye, nitori ipo ti awọn amayederun yoo ma wa ni iwaju oju rẹ nigbagbogbo, ati pe ti eyikeyi awọn ofin ba tan imọlẹ ni pupa, lẹhinna eyi jẹ idi lati ṣabẹwo si olupin naa. Bi mo ti sọ, Mo ti lo RUDDER fun ọdun meji bayi, ati pe ti o ba mu siga diẹ, igbesi aye yoo dara julọ. Ohun ti o nira julọ ni awọn amayederun nla ni pe o ko ranti kini ipo olupin naa wa, boya June padanu fifi sori awọn aṣoju aabo tabi boya o tunto iptables ni deede, ṣugbọn RUDDER yoo ṣe iranlọwọ fun ọ lati tọju gbogbo awọn iṣẹlẹ. Aware tumo si ologun! )
PS O yipada pupọ diẹ sii ju Mo ti gbero, Emi kii yoo ṣe apejuwe bi o ṣe le fi awọn idii sii, ti o ba wa lojiji awọn ibeere, Emi yoo kọ apakan keji.
PSS Nkan naa jẹ fun awọn idi alaye, Mo pinnu lati pin kaakiri nitori alaye diẹ wa lori Intanẹẹti. Boya eyi yoo jẹ ohun ti o nifẹ si ẹnikan. E ku ojo rere, eyin ololufe yin)
Lori awọn ẹtọ ti Ipolowo
Awọn olupin apọju Ṣe tabi Windows pẹlu awọn ilana AMD EPYC ti o lagbara ati awọn awakọ Intel NVMe iyara pupọ. Yara soke lati paṣẹ!
orisun: www.habr.com