skdlb
SKUDONET
Este es el repositorio de SKUDONET Open Source Load Balancer y Open Source WAF Community Edition ( Zen Load Balancer CE de próxima generación) y lo guiará para instalar una instancia de desarrollo y prueba del balanceador de carga.
En este repositorio encontrarás el código fuente normalmente ubicado en la carpeta /usr/local/skudonet/ con la siguiente estructura:
app/ : Aplicaciones, binarios y bibliotecas que requiere SKUDONET Load Balancer.
bin/ : directorio de binarios de aplicaciones adicionales.
backups/ : Carpeta predeterminada donde se colocarán las copias de seguridad de la configuración.
config/ : Carpeta predeterminada donde se ubicarán los servicios de equilibrio de carga, comprobaciones de estado, IPDS WAF y archivos de configuración de red.
etc/ : Algunos archivos del sistema para configurar los servicios de SKUDONET Load Balancer.
lib/ : Carpeta donde se encuentra la biblioteca de funcionalidades Skudonet.
compartir/ : Carpeta para plantillas y otros datos.
www/ : Archivos fuente de la API backend de SKUDONET Load Balancer.
otro : licencia y esta información Léame. Y /usr/share/perl5/Skudonet con todo el núcleo backend de Skudonet.
Actualmente, sólo hay un paquete disponible para Debian Bookworm, la instalación no es compatible con este sistema operativo.
Hay dos opciones para implementar un balanceador de carga SKUDONET: la primera es implementar SKUDONET CE ISO y la otra es implementar una imagen de Debian Bookworm e instalar Skudonet con sus dependencias.
SKUDONET CE ISO es una plantilla de Debian Bookworm con Skudonet ya instalado. Se puede obtener desde el siguiente enlace, pulsando en el botón "Descargar imagen ISO".
https://www.skudonet.com/products/community/
Si prefiere instalar skudonet usted mismo, debe obtener una ISO de Debian instalable desde debian.org. Este proceso de instalación sólo ha sido probado con la versión de 64 bits.
Por favor, tenga en cuenta estos requisitos antes de instalar el balanceador de carga:
Necesitará al menos 1,5 GB de almacenamiento.
Instale un sistema Debian Bookworm (64 bits) nuevo y básico con openssh y el paquete de herramientas básicas del sistema recomendado durante la instalación de la distribución.
Configure el equilibrador de carga con una dirección IP estática. SKUDONET Load Balancer aún no es compatible con DHCP.
Configura los repositorios de apt para poder instalar algunas dependencias.
Este repositorio git solo contiene el código fuente, los paquetes instalables basados en este código se actualizan en nuestros repositorios Skudonet APT, puedes usarlos configurando tu sistema Debian Bookworm de la siguiente manera:
root@skudonetlb#> echo "deb http://repo.skudonet.com/ce/v7 bookworm main" >> /etc/apt/sources.list.d/skudonet.list root@skudonetlb#> wget -O - http://repo.skudonet.com/ce/skudonet.com.gpg.key | apt-key add -
Ahora, actualice la base de datos APT local.
root@skudonetlb#> apt-get update
Y finalmente, instale Skudonet CE
root@skudonetlb#> apt-get install skudonet
Vaya a un directorio para descargar OWASP CoreRuleSet
root@skudonetlb#> cd /opt
Descargue el último OWASP CoreRuleSet
root@skudonetlb#> wget https://github.com/coreruleset/coreruleset/archive/refs/heads/main.zip
Descomprima el archivo OWASP CoreRuleSet
root@skudonetlb#> unzip main.zip
Copie todos los conjuntos de reglas y datos al directorio de configuración de conjuntos de reglas WAF de SKUDONET IPDS
root@skudonetlb#> cp coreruleset-main/rules/* /usr/local/skudonet/config/ipds/waf/sets/
Copie el archivo de ejemplo de configuración al directorio de configuración de conjuntos de reglas WAF de SKUDONET IPDS. Es obligatorio configurar tx.crs_setup_version
root@skudonetlb#> grep -v "^SecDefaultAction" coreruleset-main/crs-setup.conf.example > /usr/local/skudonet/config/ipds/waf/sets/REQUEST-90-CONFIGURATION.conf
Ahora el SKUDONET Opensource Load Balancer tiene todos los conjuntos de reglas OWASP y se pueden aplicar a las granjas HTTP/S.
Utilice el repositorio de Skudonet APT para comprobar si hay actualizaciones disponibles.
Los errores de Perl se registran en el archivo /var/log/cherokee-error.log. Los registros de acceso a la GUI web se registran en el archivo /var/log/cherokee-access.log. Todos los registros de software (registros de granja, registros WAF, registros SKUDONET) van al archivo /var/log/syslog. Los archivos de configuración se guardan en el directorio /usr/local/skudonet/config. Los conjuntos de reglas SKUDONET WAF se guardan en el directorio /usr/local/skudonet/config/ipds/waf/sets.
Puedes contribuir con la evolución de SKUDONET Load Balancer de diversas formas:
Creación de contenido : documentación en la wiki del proyecto GitHub, traducciones de documentos, documentación del código fuente, etc.
Ayuda a otros usuarios a través de las listas de correo.
Informar y resolver errores de los problemas del proyecto GitHub.
Desarrollo de nuevas funcionalidades.
Utilice los problemas del proyecto GitHub para informar cualquier problema o error con el software. Intente describir el problema y una forma de reproducirlo. Será útil adjuntar las configuraciones de servicio y red, así como los registros del sistema y de los servicios.
Para confirmar cualquier cambio, como nuevas funciones, corrección de errores o mejoras, simplemente realice un git clone del repositorio, git add cuando se hayan realizado todos los cambios y git commit cuando esté listo para enviar el cambio.
Durante el envío, asegúrese de que cada cambio esté asociado a un cambio lógico para poder identificar fácilmente cada cambio.
En la descripción de la confirmación, utilice el siguiente formato:
[CATEGORY] CHANGE_SHORT_DESCRIPTION OPTIONAL_LONGER_DESCRIPTION SIGNED_OFFS MODIFIED_FILES
Dónde:
CATEGORY es: Corrección de errores para resolver errores o problemas, Mejora para mejoras de características ya implementadas o Nueva característica para nuevos desarrollos que proporciona una nueva característica no implementada antes.
CHANGE_SHORT_DESCRIPTION es una breve descripción relacionada con el cambio aplicado y permite identificar fácilmente dicha modificación. Si está relacionado con un error incluido en la sección Problemas, se recomienda incluir la referencia de identificación de dicho error.
OPTIONAL_LONGER_DESCRIPTION es una descripción más larga opcional para explicar detalles sobre el cambio aplicado.
SIGNED_OFFS es la entrada Signed-off-by donde se puede colocar el nombre de usuario seguido del correo electrónico.
MODIFIED_FILES es la lista de archivos que se han modificado, creado o eliminado con la confirmación.
Por lo general, ejecutar git commit -a -s creará los campos descritos anteriormente.
Finalmente, simplemente ejecute un git push y solicite una extracción de sus cambios. Además, puedes usar git format-patch para crear tus parches y enviarlos a través de la lista de distribución oficial.
En la wiki oficial de GitHub hay disponible una lista de páginas y sus traducciones. Clone la wiki, aplique los cambios y solicite una extracción para que se aplique.
Se puede acceder a la lista de distribución oficial a través del grupo de Google skudonet-ce-users.
Para publicar en este grupo, envíe un correo electrónico a [email protected].
Pero primero debe solicitar unirse al grupo enviando un correo electrónico a [email protected].
Para cancelar la suscripción a este grupo, envíe un correo electrónico a [email protected]
Para más opciones, visite https://groups.google.com/a/skudonet.com/d/optout
