skdlb
SKUDONET
Il s'agit du référentiel de SKUDONET Open Source Load Balancer et Open Source WAF Community Edition ( Zen Load Balancer CE nouvelle génération) et il vous guidera pour installer une instance de développement et de test d'équilibreur de charge.
Dans ce référentiel vous trouverez le code source généralement placé dans le dossier /usr/local/skudonet/ avec la structure suivante :
app/ : Applications, binaires et bibliothèques requis par SKUDONET Load Balancer.
bin/ : répertoire des binaires d'application supplémentaires.
backups/ : Dossier par défaut où seront placées les sauvegardes de configuration.
config/ : dossier par défaut dans lequel seront placés les services d'équilibrage de charge, les vérifications de l'état, IPDS WAF et les fichiers de configuration réseau.
etc/ : Quelques fichiers système pour configurer les services SKUDONET Load Balancer.
lib/ : Dossier où se trouve la bibliothèque de fonctionnalités Skudonet.
share/ : Dossier pour les modèles et autres données.
www/ : fichiers sources de l'API backend de SKUDONET Load Balancer.
autre : Licence et ces informations Lisez-moi. Et /usr/share/perl5/Skudonet avec l'ensemble du noyau backend Skudonet.
Actuellement, seul un package est disponible pour Debian Bookworm, l'installation n'est pas prise en charge sur ce système d'exploitation.
Il existe deux options pour déployer un équilibreur de charge SKUDONET : la première consiste à déployer l'ISO SKUDONET CE, et l'autre consiste à déployer une image Debian Bookworm et à installer Skudonet avec ses dépendances.
SKUDONET CE ISO est un modèle Debian Bookworm avec Skudonet déjà installé. Il peut être obtenu à partir du lien suivant, en cliquant sur le bouton "Télécharger l'image ISO".
https://www.skudonet.com/products/community/
Si vous préférez installer skudonet vous-même, vous devriez vous procurer un installable ISO Debian sur debian.org. Ce processus d'installation a été testé uniquement avec la version 64 bits.
Veuillez prendre en compte ces exigences avant d'installer l'équilibreur de charge :
Vous aurez besoin d'au moins 1,5 Go de stockage.
Installez un nouveau système Debian Bookworm (64 bits) de base avec openssh et le package d'outils système de base recommandé lors de l'installation de la distribution.
Configurez l'équilibreur de charge avec une adresse IP statique. SKUDONET Load Balancer ne prend pas encore en charge DHCP.
Configurez les dépôts apt afin de pouvoir installer certaines dépendances.
Ce référentiel git contient uniquement le code source, les packages installables basés sur ce code sont mis à jour dans nos dépôts Skudonet APT, vous pouvez les utiliser pour configurer votre système Debian Bookworm comme suit :
root@skudonetlb#> echo "deb http://repo.skudonet.com/ce/v7 bookworm main" >> /etc/apt/sources.list.d/skudonet.list root@skudonetlb#> wget -O - http://repo.skudonet.com/ce/skudonet.com.gpg.key | apt-key add -
Maintenant, mettez à jour la base de données APT locale
root@skudonetlb#> apt-get update
Et enfin, installez le Skudonet CE
root@skudonetlb#> apt-get install skudonet
Accédez à un répertoire pour télécharger l'OWASP CoreRuleSet
root@skudonetlb#> cd /opt
Téléchargez la dernière version de OWASP CoreRuleSet
root@skudonetlb#> wget https://github.com/coreruleset/coreruleset/archive/refs/heads/main.zip
Décompressez le fichier OWASP CoreRuleSet
root@skudonetlb#> unzip main.zip
Copiez tous les ensembles de règles et les données dans le répertoire de configuration des ensembles de règles SKUDONET IPDS WAF.
root@skudonetlb#> cp coreruleset-main/rules/* /usr/local/skudonet/config/ipds/waf/sets/
Copiez le fichier d'exemple de configuration dans le répertoire de configuration SKUDONET IPDS WAF Rulesets. Il est obligatoire de configurer tx.crs_setup_version.
root@skudonetlb#> grep -v "^SecDefaultAction" coreruleset-main/crs-setup.conf.example > /usr/local/skudonet/config/ipds/waf/sets/REQUEST-90-CONFIGURATION.conf
Désormais, le SKUDONET Opensource Load Balancer dispose de tous les ensembles de règles OWASP et ceux-ci peuvent être appliqués aux fermes HTTP/S.
Veuillez utiliser le dépôt Skudonet APT afin de vérifier si des mises à jour sont disponibles.
Les erreurs Perl sont enregistrées dans le fichier /var/log/cherokee-error.log. Les journaux d'accès à l'interface graphique Web sont consignés dans le fichier /var/log/cherokee-access.log. Tous les journaux du logiciel (journaux de ferme, journaux WAF, journaux SKUDONET) vont dans le fichier /var/log/syslog. Les fichiers de configuration sont enregistrés dans le répertoire /usr/local/skudonet/config. Les ensembles de règles SKUDONET WAF sont enregistrés dans le répertoire /usr/local/skudonet/config/ipds/waf/sets.
Vous pouvez contribuer à l’évolution du SKUDONET Load Balancer de différentes manières :
Création de contenu : Documentation dans le wiki du projet GitHub, traductions de doc, documentation du code source, etc.
Aide aux autres utilisateurs via les listes de diffusion.
Signalement et résolution des bugs des problèmes du projet GitHub.
Développement de nouvelles fonctionnalités.
Veuillez utiliser les problèmes du projet GitHub pour signaler tout problème ou bogue avec le logiciel. Essayez de décrire le problème et un moyen de le reproduire. Il sera utile de joindre les configurations de service et de réseau ainsi que les journaux système et de services.
Afin de valider toute modification, comme de nouvelles fonctionnalités, corrections de bugs ou améliorations, effectuez simplement un git clone du référentiel, git add lorsque toutes les modifications ont été apportées et git commit lorsque vous êtes prêt à envoyer la modification.
Lors de la soumission, veuillez vous assurer que chaque changement est associé à un changement logique afin d'être facilement identifié chaque changement.
Dans la description du commit, veuillez utiliser le format suivant :
[CATEGORY] CHANGE_SHORT_DESCRIPTION OPTIONAL_LONGER_DESCRIPTION SIGNED_OFFS MODIFIED_FILES
Où:
CATEGORY est soit : Correction de bogues pour résoudre des bogues ou des problèmes, Amélioration pour les améliorations de fonctionnalités déjà implémentées ou Nouvelle fonctionnalité pour les nouveaux développements qui fournissent une nouvelle fonctionnalité non implémentée auparavant.
CHANGE_SHORT_DESCRIPTION est une brève description liée au changement appliqué et permet d'identifier facilement cette modification. S'il est lié à un bug inclus dans la section Problèmes, il est recommandé d'inclure la référence d'identification de ce bug.
OPTIONAL_LONGER_DESCRIPTION est une description plus longue facultative pour expliquer les détails de la modification appliquée.
SIGNED_OFFS est l'entrée Signed-off-by où le nom d'utilisateur suivi de l'e-mail peut être placé.
MODIFIED_FILES est la liste des fichiers qui ont été modifiés, créés ou supprimés avec le commit.
Habituellement, l'exécution git commit -a -s créera les champs décrits ci-dessus.
Enfin, exécutez simplement un git push et demandez une extraction de vos modifications. De plus, vous pouvez utiliser git format-patch pour créer vos correctifs et les envoyer via la liste de distribution officielle.
Dans le wiki officiel GitHub, une liste de pages et leurs traductions sont disponibles. Veuillez cloner le wiki, appliquer vos modifications et demander un pull afin d'être appliqué.
La liste de distribution officielle est accessible via le groupe Google skudonet-ce-users.
Pour publier dans ce groupe, envoyez un e-mail à [email protected].
Mais vous devez d'abord demander à rejoindre le groupe en envoyant un e-mail à [email protected].
Pour vous désabonner de ce groupe, envoyez un e-mail à [email protected]
Pour plus d'options, visitez https://groups.google.com/a/skudonet.com/d/optout
