<മുമ്പത്തെ | ഉള്ളടക്കം | അടുത്തത്>

10.4 സംഗ്രഹം

കാളി ലിനക്സ് ഡെസ്‌ക്‌ടോപ്പിന് അപ്പുറം ഇടത്തരം അല്ലെങ്കിൽ വലിയ തോതിലുള്ള വിന്യാസങ്ങളിലേക്കും എന്റർപ്രൈസ് തലത്തിലേക്കും സ്കെയിൽ ചെയ്യുന്നു. ഈ അധ്യായത്തിൽ, നിങ്ങളുടെ പ്രത്യേക ആവശ്യങ്ങൾക്കായി മുൻകൂട്ടി ക്രമീകരിച്ചിരിക്കുന്ന ഉയർന്ന സുരക്ഷിതമായ കാളി സിസ്റ്റങ്ങൾ വേഗത്തിൽ വിന്യസിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന, SaltStack ഉപയോഗിച്ച് ഒന്നിലധികം കാലി ഇൻസ്റ്റലേഷനുകളുടെ മാനേജ്മെന്റ് എങ്ങനെ കേന്ദ്രീകൃതമാക്കാം എന്ന് ഞങ്ങൾ വിവരിച്ചു. പാക്കേജ് അപ്‌ഡേറ്റുകളുടെ കാലിയുടെ (സെമി-ഓട്ടോമാറ്റിക്) ഇൻസ്റ്റാളേഷന് നന്ദി, നിങ്ങൾക്ക് അവ എങ്ങനെ സമന്വയിപ്പിക്കാമെന്ന് ഞങ്ങൾ വെളിപ്പെടുത്തി.

നിങ്ങളുടെ സ്വന്തം ഇഷ്ടാനുസൃതമാക്കിയ ഡിസ്ട്രിബ്യൂട്ടബിൾ സോഴ്സ് പാക്കേജുകൾ സൃഷ്ടിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന പാക്കേജ് ഫോർക്കിംഗിനെക്കുറിച്ച് ഞങ്ങൾ ചർച്ച ചെയ്തു.

ചുരുക്കത്തിൽ, റിമോട്ട് കൺട്രോളും റിമോട്ട് ഹോസ്റ്റുകളുടെ കോൺഫിഗറേഷനും നിങ്ങളെ അനുവദിക്കുന്ന സാൾട്ട് മാസ്റ്ററുകളും മിനിയന്മാരും സ്ഥാപിക്കുന്നതിന് ആവശ്യമായ പ്രധാന ഘട്ടങ്ങൾ നമുക്ക് അവലോകനം ചെയ്യാം.

സംഗ്രഹ നുറുങ്ങുകൾ:

• കുറഞ്ഞത് ഒരു TFTP ഫയൽ സെർവർ, ഒരു DHCP/BOOTP സെർവർ (കൂടാതെ debconf പ്രിസീഡിംഗിനുള്ള ഒരു വെബ് സെർവർ) ഉള്ള PXE ഉപയോഗിച്ച് നെറ്റ്‌വർക്കിൽ നിന്ന് മെഷീൻ ബൂട്ട് ചെയ്യുക. dnsmasq DHCP, TFTP എന്നിവയും കൈകാര്യം ചെയ്യുന്നു apache2 വെബ് സെർവർ കാലിയിൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്തതാണ് (എന്നാൽ പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു).

• ഡെബിയൻ ഇൻസ്റ്റലേഷൻ മാനുവൽ ഇതിന്റെ സജ്ജീകരണം ഉൾക്കൊള്ളുന്നു isc-dhcp-server ഒപ്പം tftpd-hpa PXE ബൂട്ടിംഗിനായി:

➨ https://www.debian.org/releases/stable/amd64/ch04s05.html

• dnsmasq വഴി ക്രമീകരിച്ചിരിക്കുന്നു /etc/dnsmasq.conf. ഒരു അടിസ്ഥാന കോൺഫിഗറേഷനിൽ കുറച്ച് കീ ലൈനുകൾ മാത്രമേ അടങ്ങിയിട്ടുള്ളൂ:

ഇന്റർഫേസ് കൈകാര്യം ചെയ്യാനുള്ള # നെറ്റ്‌വർക്ക് ഇന്റർഫേസ്=eth0

# DHCP ഓപ്ഷനുകൾ

അനുവദിക്കാനുള്ള # IP ശ്രേണി

dhcp-range=192.168.101.100,192.168.101.200,12h

# ക്ലയന്റുകളെ അറിയിക്കാനുള്ള ഗേറ്റ്‌വേ

dhcp-option=option:router,192.168.101.1

ക്ലയന്റുകൾക്ക് പ്രഖ്യാപിക്കാൻ # DNS സെർവറുകൾ

dhcp-option=option:dns-server,8.8.8.8,8.8.4.4

# ക്ലയന്റുകളെ അറിയിക്കാൻ ഫയൽ ബൂട്ട് ചെയ്യുക

ഇന്റർഫേസ് കൈകാര്യം ചെയ്യാനുള്ള # നെറ്റ്‌വർക്ക് ഇന്റർഫേസ്=eth0

# DHCP ഓപ്ഷനുകൾ

അനുവദിക്കാനുള്ള # IP ശ്രേണി

dhcp-range=192.168.101.100,192.168.101.200,12h

# ക്ലയന്റുകളെ അറിയിക്കാനുള്ള ഗേറ്റ്‌വേ

dhcp-option=option:router,192.168.101.1

ക്ലയന്റുകൾക്ക് പ്രഖ്യാപിക്കാൻ # DNS സെർവറുകൾ

dhcp-option=option:dns-server,8.8.8.8,8.8.4.4

# ക്ലയന്റുകളെ അറിയിക്കാൻ ഫയൽ ബൂട്ട് ചെയ്യുക

dhcp-boot=pxelinux.0

# TFTP ഓപ്ഷനുകൾ പ്രവർത്തനക്ഷമമാക്കുക-tftp

# tftp-root=/tftpboot/ സെർവ് ചെയ്യുന്നതിനുള്ള ഡയറക്ടറി ഹോസ്റ്റിംഗ് ഫയലുകൾ

dhcp-boot=pxelinux.0

# TFTP ഓപ്ഷനുകൾ പ്രവർത്തനക്ഷമമാക്കുക-tftp

# tftp-root=/tftpboot/ സെർവ് ചെയ്യുന്നതിനുള്ള ഡയറക്ടറി ഹോസ്റ്റിംഗ് ഫയലുകൾ

• കാലി ആർക്കൈവിൽ നിന്ന് 32-ബിറ്റ് (i386), 64-ബിറ്റ് (amd64), സ്റ്റാൻഡേർഡ് അല്ലെങ്കിൽ ഗ്രാഫിക്കൽ (gtk) ഇൻസ്റ്റാളേഷൻ ബൂട്ട് ഫയലുകൾ അൺപാക്ക് ചെയ്യുക /tftpboot/. ആർക്കൈവുകൾ ഇവിടെ കാണാം:

➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz

➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz

➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz

➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz

# mkdir /tftpboot

# cd /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

➥ ചിത്രങ്ങൾ/netboot/netboot.tar.gz

# tar xf netboot.tar.gz

# mkdir /tftpboot

# cd /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

➥ ചിത്രങ്ങൾ/netboot/netboot.tar.gz

# tar xf netboot.tar.gz

• ഓപ്ഷണലായി പരിഷ്ക്കരിക്കുക txt.cfg പ്രീസീഡ് പാരാമീറ്ററുകളിലേക്കോ ഇഷ്‌ടാനുസൃത സമയപരിധികളിലേക്കോ. വിഭാഗം 4.3, “ശ്രദ്ധിക്കാത്ത ഇൻസ്റ്റലേഷനുകൾ കാണുക” [പേജ് 91]. അടുത്തതായി, മെഷീനുകൾ നിയന്ത്രിക്കുന്നതിനോ റിമോട്ട് കമ്പ്യൂട്ടറുകൾ ആവശ്യമുള്ള ഏതെങ്കിലും അവസ്ഥയിലേക്ക് കോൺഫിഗർ ചെയ്യുന്നതിനോ നിങ്ങൾക്ക് കോൺഫിഗറേഷൻ മാനേജ്മെന്റ് ടൂളുകൾ പ്രയോജനപ്പെടുത്താം.

• SaltStack ഒരു കേന്ദ്രീകൃത കോൺഫിഗറേഷൻ മാനേജ്‌മെന്റ് സേവനമാണ്: ഒരു സാൾട്ട് മാസ്റ്റർ നിരവധി സാൾട്ട് മിനിയൻമാരെ നിയന്ത്രിക്കുന്നു. ഇൻസ്റ്റാൾ ചെയ്യുക ഉപ്പ്-മാസ്റ്റർ എത്തിച്ചേരാവുന്ന സെർവറിലെ പാക്കേജ് കൂടാതെ ഉപ്പ്-മിനിയൻ കൈകാര്യം ചെയ്യുന്ന ഹോസ്റ്റുകളിൽ.

• എഡിറ്റ് /etc/salt/minion YAML- ഫോർമാറ്റ് ചെയ്‌ത കോൺഫിഗറേഷൻ ഫയൽ സജ്ജമാക്കുക യജമാനന് സാൾട്ട് മാസ്റ്ററുടെ DNS പേരിന്റെ (അല്ലെങ്കിൽ IP വിലാസം) കീ.

• മിനിയന്റെ അദ്വിതീയ ഐഡന്റിഫയർ സജ്ജീകരിക്കുക /etc/salt/minion_id:

മിനിയൻ# എക്കോ കാലി-സ്ക്രാച്ച് >/etc/salt/minion_id

മിനിയൻ# systemctl ഉപ്പ്-മിനിയൻ പ്രവർത്തനക്ഷമമാക്കുക

മിനിയൻ# systemctl ഉപ്പ്-മിനിയൻ ആരംഭിക്കുക

മിനിയൻ# എക്കോ കാലി-സ്ക്രാച്ച് >/etc/salt/minion_id

മിനിയൻ# systemctl ഉപ്പ്-മിനിയൻ പ്രവർത്തനക്ഷമമാക്കുക

മിനിയൻ# systemctl ഉപ്പ്-മിനിയൻ ആരംഭിക്കുക

• കീ കൈമാറ്റം പിന്തുടരും. മാസ്റ്ററിൽ, മിനിയന്റെ തിരിച്ചറിയൽ കീ സ്വീകരിക്കുക. തുടർന്നുള്ള കണക്ഷനുകൾ യാന്ത്രികമായിരിക്കും:

മാസ്റ്റർ# systemctl ഉപ്പ്-മാസ്റ്റർ പ്രവർത്തനക്ഷമമാക്കുക മാസ്റ്റർ# systemctl ആരംഭ ഉപ്പ്-മാസ്റ്റർ മാസ്റ്റർ# ഉപ്പ് കീ --എല്ലാം ലിസ്റ്റുചെയ്യുക

മാസ്റ്റർ# systemctl ഉപ്പ്-മാസ്റ്റർ പ്രവർത്തനക്ഷമമാക്കുക മാസ്റ്റർ# systemctl ആരംഭ ഉപ്പ്-മാസ്റ്റർ മാസ്റ്റർ# ഉപ്പ് കീ --എല്ലാം ലിസ്റ്റുചെയ്യുക

സ്വീകരിച്ച കീകൾ: നിരസിച്ച കീകൾ: അംഗീകരിക്കാത്ത കീകൾ: കാലി-സ്ക്രാച്ച് നിരസിച്ച കീകൾ:

മാസ്റ്റർ# ഉപ്പ്-താക്കോൽ --കലി-സ്ക്രാച്ച് സ്വീകരിക്കുക

ഇനിപ്പറയുന്ന കീകൾ സ്വീകരിക്കാൻ പോകുന്നു: അംഗീകരിക്കാത്ത കീകൾ:

കലി-സ്ക്രാച്ച് തുടരണോ? [n/Y] y

മിനിയൻ കാലി-സ്ക്രാച്ചിനുള്ള താക്കോൽ സ്വീകരിച്ചു.

സ്വീകരിച്ച കീകൾ: നിരസിച്ച കീകൾ: അംഗീകരിക്കാത്ത കീകൾ: കാലി-സ്ക്രാച്ച് നിരസിച്ച കീകൾ:

മാസ്റ്റർ# ഉപ്പ്-താക്കോൽ --കലി-സ്ക്രാച്ച് സ്വീകരിക്കുക

ഇനിപ്പറയുന്ന കീകൾ സ്വീകരിക്കാൻ പോകുന്നു: അംഗീകരിക്കാത്ത കീകൾ:

കലി-സ്ക്രാച്ച് തുടരണോ? [n/Y] y

മിനിയൻ കാലി-സ്ക്രാച്ചിനുള്ള താക്കോൽ സ്വീകരിച്ചു.

• മിനിയൻസ് കണക്ട് ചെയ്തുകഴിഞ്ഞാൽ, മാസ്റ്ററിൽ നിന്ന് നിങ്ങൾക്ക് അവയിൽ കമാൻഡുകൾ എക്സിക്യൂട്ട് ചെയ്യാം. ഉദാഹരണങ്ങൾ:

മാസ്റ്റർ# ഉപ്പ് '*' test.ping

കാളി-സ്ക്രാച്ച്:

ട്രൂ

കാളി-മാസ്റ്റർ:

ട്രൂ

മാസ്റ്റർ# ഉപ്പ് കാലി-സ്ക്രാച്ച് cmd.shell 'uptime; uname -a'

മാസ്റ്റർ# ഉപ്പ് കാലി-സ്ക്രാച്ച് sys.doc' മാസ്റ്റർ# ഉപ്പ് '*' service.enable ssh [...]

മാസ്റ്റർ# ഉപ്പ് '*' സേവനം.ആരംഭിക്കുക ssh

[...]

മാസ്റ്റർ# ഉപ്പ് '*' pkg.refresh_db

[...]

മാസ്റ്റർ# ഉപ്പ് '*' pkg.upgrade dist_upgrade=True

സെർവർ# ഉപ്പ് '*' cmd.shell 'pkill -f dnmap_client'

മാസ്റ്റർ# ഉപ്പ് '*' test.ping

കാളി-സ്ക്രാച്ച്:

ട്രൂ

കാളി-മാസ്റ്റർ:

ട്രൂ

മാസ്റ്റർ# ഉപ്പ് കാലി-സ്ക്രാച്ച് cmd.shell 'uptime; uname -a'

മാസ്റ്റർ# ഉപ്പ് കാലി-സ്ക്രാച്ച് sys.doc' മാസ്റ്റർ# ഉപ്പ് '*' service.enable ssh [...]

മാസ്റ്റർ# ഉപ്പ് '*' സേവനം.ആരംഭിക്കുക ssh

[...]

മാസ്റ്റർ# ഉപ്പ് '*' pkg.refresh_db

[...]

മാസ്റ്റർ# ഉപ്പ് '*' pkg.upgrade dist_upgrade=True

സെർവർ# ഉപ്പ് '*' cmd.shell 'pkill -f dnmap_client'

• നിർവ്വഹണ മൊഡ്യൂളുകളുടെ മുഴുവൻ ലിസ്റ്റ് https://docs.saltstack.com/en/ latest/ref/modules/all/index.html എന്നതിൽ കാണാം.

• പ്രവർത്തനങ്ങൾ ഷെഡ്യൂൾ ചെയ്യുന്നതിനും, ഡാറ്റ ശേഖരിക്കുന്നതിനും, ഒന്നിലധികം മിനിയണുകളിലെ പ്രവർത്തനങ്ങളുടെ ഓർഷറേറ്റ് സീക്വൻസുകൾ, പ്രൊവിഷൻ ക്ലൗഡ് സിസ്റ്റങ്ങൾ, അവ മാനേജ്മെന്റിന് കീഴിൽ കൊണ്ടുവരുന്നതിനും മറ്റും സാൾട്ട് സ്റ്റേറ്റ് ഫയലുകൾ (വീണ്ടും ഉപയോഗിക്കാവുന്ന കോൺഫിഗറേഷൻ ടെംപ്ലേറ്റുകൾ) ഉപയോഗിക്കുക. മുൻകൂട്ടി നിർവചിച്ച ഉപ്പ് ഫോർമുലകൾ ഉപയോഗിച്ച് സമയം ലാഭിക്കുക:

➨ https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html

• ഒരു പാക്കേജ് ഫോർക്ക് ചെയ്യാനുള്ള സമയമാകുമ്പോൾ, അത് നിങ്ങൾ കൈകാര്യം ചെയ്യേണ്ട ഒരു ടാസ്ക്കാണോ എന്ന് ആദ്യം തീരുമാനിക്കുക. കാര്യമായ ഗുണങ്ങളും ദോഷങ്ങളുമുണ്ട്. അവ ശ്രദ്ധാപൂർവ്വം അവലോകനം ചെയ്യുക. ദി കാളി-മെറ്റാ, ഡെസ്ക്ടോപ്പ്-അടിസ്ഥാനം, ഒപ്പം കാലി-മെനു പാക്കേജുകൾ രസകരവും സാധ്യതയുള്ളതുമായ തിരഞ്ഞെടുപ്പുകളാണ്. ഒരു പാക്കേജ് ഫോർക്ക് ചെയ്യുന്ന പ്രക്രിയ ഭയാനകവും സംഗ്രഹിക്കാൻ പ്രയാസവുമാണ്.

ഇപ്പോൾ കാളി ലിനക്‌സിന്റെ ഇൻസ്റ്റാളേഷൻ, കോൺഫിഗറേഷൻ, കസ്റ്റമൈസേഷൻ, വിന്യാസം എന്നിവയിലെ എല്ലാ അടിസ്ഥാനങ്ങളും ഞങ്ങൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, നമുക്ക് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി മേഖലയിൽ കാലി ലിനക്‌സിന്റെ റോളിലേക്ക് തിരിയാം.

അടയാളവാക്കുകൾ

വിലയിരുത്തലുകളുടെ തരങ്ങൾ

ദുർബലത വിലയിരുത്തൽ പാലിക്കൽ നുഴഞ്ഞുകയറ്റ പരിശോധന പരമ്പരാഗത നുഴഞ്ഞുകയറ്റ പരിശോധന ആപ്ലിക്കേഷൻ വിലയിരുത്തൽ ആക്രമണങ്ങളുടെ തരങ്ങൾ

സേവന നിഷേധം മെമ്മറി അഴിമതി വെബ് കേടുപാടുകൾ പാസ്‌വേഡ് ആക്രമണങ്ങൾ ക്ലയന്റ് സൈഡ് ആക്രമണങ്ങൾ

<മുമ്പത്തെ | ഉള്ളടക്കം | അടുത്തത്>