skdlb
SKUDONET
Dies ist das Repository von SKUDONET Open Source Load Balancer und Open Source WAF Community Edition ( Zen Load Balancer CE der nächsten Generation) und führt Sie durch die Installation einer Entwicklungs- und Testinstanz des Load Balancers.
In diesem Repository finden Sie den Quellcode, der normalerweise im Ordner /usr/local/skudonet/ mit der folgenden Struktur abgelegt wird:
app/ : Anwendungen, Binärdateien und Bibliotheken, die SKUDONET Load Balancer benötigt.
bin/ : Zusätzliches Anwendungsbinärverzeichnis.
backups/ : Standardordner, in dem die Konfigurationssicherungen abgelegt werden.
config/ : Standardordner, in dem die Lastausgleichsdienste, Gesundheitsprüfungen, IPDS WAF und Netzwerkkonfigurationsdateien abgelegt werden.
etc/ : Einige Systemdateien zum Konfigurieren von SKUDONET Load Balancer-Diensten.
lib/ : Ordner, in dem sich die Skudonet-Funktionsbibliothek befindet.
share/ : Ordner für Vorlagen und andere Daten.
www/ : Backend-API-Quelldateien von SKUDONET Load Balancer.
Sonstiges : Lizenz und diese Readme-Informationen. Und /usr/share/perl5/Skudonet mit dem gesamten Skudonet-Backend-Kern.
Derzeit ist nur ein Paket für Debian Bookworm verfügbar, die Installation wird von diesem Betriebssystem aus nicht unterstützt.
Es gibt zwei Möglichkeiten, einen SKUDONET-Load-Balancer bereitzustellen: Die erste besteht darin, das SKUDONET CE ISO bereitzustellen, und die andere besteht darin, ein Debian Bookworm-Image bereitzustellen und Skudonet mit seinen Abhängigkeiten zu installieren.
SKUDONET CE ISO ist eine Debian Bookworm-Vorlage, auf der Skudonet bereits installiert ist. Sie können es über den folgenden Link abrufen, indem Sie auf die Schaltfläche „ISO-Image herunterladen“ klicken.
https://www.skudonet.com/products/community/
Wenn Sie Skudonet lieber selbst installieren möchten, sollten Sie sich eine Debian-ISO-Installationsdatei von debian.org besorgen. Dieser Installationsprozess wurde nur mit der 64-Bit-Version getestet.
Bitte berücksichtigen Sie diese Anforderungen , bevor Sie den Load Balancer installieren:
Sie benötigen mindestens 1,5 GB Speicherplatz.
Installieren Sie ein neues und grundlegendes Debian Bookworm-System (64 Bit) mit OpenSh und dem bei der Distributionsinstallation empfohlenen Basis-Systemtools-Paket.
Konfigurieren Sie den Load Balancer mit einer statischen IP-Adresse. SKUDONET Load Balancer unterstützt DHCP noch nicht.
Konfigurieren Sie die apt- Repositorys, um einige Abhängigkeiten installieren zu können.
Dieses Git-Repository enthält nur den Quellcode. Die auf diesem Code basierenden installierbaren Pakete werden in unseren Skudonet APT-Repos aktualisiert. Sie können sie verwenden, um Ihr Debian Bookworm-System wie folgt zu konfigurieren:
root@skudonetlb#> echo "deb http://repo.skudonet.com/ce/v7 bookworm main" >> /etc/apt/sources.list.d/skudonet.list root@skudonetlb#> wget -O - http://repo.skudonet.com/ce/skudonet.com.gpg.key | apt-key add -
Aktualisieren Sie nun die lokale APT-Datenbank
root@skudonetlb#> apt-get update
Und schließlich installieren Sie Skudonet CE
root@skudonetlb#> apt-get install skudonet
Gehen Sie in ein Verzeichnis, um das OWASP CoreRuleSet herunterzuladen
root@skudonetlb#> cd /opt
Laden Sie das neueste OWASP CoreRuleSet herunter
root@skudonetlb#> wget https://github.com/coreruleset/coreruleset/archive/refs/heads/main.zip
Dekomprimieren Sie die OWASP CoreRuleSet-Datei
root@skudonetlb#> unzip main.zip
Kopieren Sie alle Regelsätze und Daten in das Konfigurationsverzeichnis SKUDONET IPDS WAF Rulesets
root@skudonetlb#> cp coreruleset-main/rules/* /usr/local/skudonet/config/ipds/waf/sets/
Kopieren Sie die Setup-Beispieldatei in das SKUDONET IPDS WAF Rulesets-Konfigurationsverzeichnis. Es ist obligatorisch, tx.crs_setup_version einzurichten
root@skudonetlb#> grep -v "^SecDefaultAction" coreruleset-main/crs-setup.conf.example > /usr/local/skudonet/config/ipds/waf/sets/REQUEST-90-CONFIGURATION.conf
Jetzt verfügt der SKUDONET Opensource Load Balancer über alle OWASP-Regelsätze und sie können auf die HTTP/S-Farmen angewendet werden.
Bitte verwenden Sie das Skudonet APT-Repo, um zu überprüfen, ob Updates verfügbar sind.
Die Perl-Fehler werden in der Datei /var/log/cherokee-error.log protokolliert. Die Web-GUI-Zugriffsprotokolle werden in der Datei /var/log/cherokee-access.log protokolliert. Alle Softwareprotokolle (Farmprotokolle, WAF-Protokolle, SKUDONET-Protokolle) werden in der Datei /var/log/syslog abgelegt. Konfigurationsdateien werden im Verzeichnis /usr/local/skudonet/config gespeichert. SKUDONET WAF-Regelsätze werden im Verzeichnis /usr/local/skudonet/config/ipds/waf/sets gespeichert.
Sie können auf vielfältige Weise zur Weiterentwicklung des SKUDONET Load Balancers beitragen:
Inhalte erstellen : Dokumentation im GitHub-Projekt-Wiki, Dokumentübersetzungen, Dokumentation des Quellcodes usw.
Helfen Sie anderen Benutzern über die Mailinglisten.
Melden und Beheben von Fehlern aus den GitHub-Projektproblemen.
Entwicklung neuer Features.
Bitte nutzen Sie das GitHub-Projekt Issues, um Probleme oder Fehler mit der Software zu melden. Versuchen Sie, das Problem zu beschreiben und eine Möglichkeit zu finden, es zu reproduzieren. Es ist nützlich, die Dienst- und Netzwerkkonfigurationen sowie System- und Dienstprotokolle anzuhängen.
Um Änderungen wie neue Funktionen, Fehlerbehebungen oder Verbesserungen zu übernehmen, führen Sie einfach einen git clone des Repositorys durch, git add wenn alle Änderungen vorgenommen wurden, und git commit wenn Sie bereit sind, die Änderung zu senden.
Bitte stellen Sie beim Einreichen sicher, dass jede Änderung mit einer logischen Änderung verknüpft ist, damit jede Änderung leicht identifiziert werden kann.
Verwenden Sie in der Commit-Beschreibung bitte das folgende Format:
[CATEGORY] CHANGE_SHORT_DESCRIPTION OPTIONAL_LONGER_DESCRIPTION SIGNED_OFFS MODIFIED_FILES
Wo:
CATEGORY ist entweder: Bugfix zur Behebung von Fehlern oder Problemen, Improvement zur Erweiterung bereits implementierter Funktionen oder New Feature für neue Entwicklungen, die eine neue Funktion bereitstellen, die zuvor noch nicht implementiert wurde.
CHANGE_SHORT_DESCRIPTION ist eine kurze Beschreibung der vorgenommenen Änderung und ermöglicht die einfache Identifizierung dieser Änderung. Wenn es sich um einen im Abschnitt „Probleme“ aufgeführten Fehler handelt, wird empfohlen, die Identifikationsreferenz für diesen Fehler anzugeben.
OPTIONAL_LONGER_DESCRIPTION ist eine optionale längere Beschreibung, um Details zur vorgenommenen Änderung zu erläutern.
SIGNED_OFFS ist der Signed-off-by -Eintrag, in den der Benutzername gefolgt von der E-Mail-Adresse eingefügt werden kann.
MODIFIED_FILES sind die Liste der Dateien, die mit dem Commit geändert, erstellt oder gelöscht wurden.
Normalerweise werden durch die Ausführung von git commit -a -s die oben beschriebenen Felder erstellt.
Zum Schluss führen Sie einfach einen git push aus und fordern einen Pull Ihrer Änderungen an. Darüber hinaus können Sie mit git format-patch Ihre Patches erstellen und über die offizielle Verteilerliste versenden.
Im offiziellen GitHub-Wiki ist eine Liste der Seiten und deren Übersetzungen verfügbar. Bitte klonen Sie das Wiki, übernehmen Sie Ihre Änderungen und fordern Sie einen Pull an, damit er angewendet werden kann.
Auf die offizielle Verteilerliste kann über die Google-Gruppe skudonet-ce-users zugegriffen werden.
Um in dieser Gruppe zu posten, senden Sie eine E-Mail an [email protected].
Sie müssen jedoch zunächst einen Beitritt zur Gruppe beantragen, indem Sie eine E-Mail an [email protected] senden.
Um sich von dieser Gruppe abzumelden, senden Sie eine E-Mail an [email protected]
Weitere Optionen finden Sie unter https://groups.google.com/a/skudonet.com/d/optout
