ホーム>プログラミング関連>その他のソースコード
ダウンロード
スクドルブ
スクドルブ
スクドルブ
スクドルブ
スクドルブ
スクドルブ
スクドルブ

341113088-3389c323-5543-44a0-9768-79fa6497ed95.png

SKUDONET オープンソース ロード バランサとオープンソース WAF

これは、SKUDONET オープン ソース ロード バランサーおよびオープン ソース WAF Community Edition ( Zen Load Balancer CE 次世代) のリポジトリであり、ロード バランサーの開発およびテスト インスタンスをインストールするためのガイドを提供します。

リポジトリの内容

このリポジトリでは、ソース コードは通常、次の構造でフォルダー/usr/local/skudonet/に配置されます。

  • app/ : SKUDONET Load Balancer に必要なアプリケーション、バイナリ、およびライブラリ。

  • bin/ : 追加のアプリケーションバイナリディレクトリ。

  • Backups/ : 構成のバックアップが配置されるデフォルトのフォルダー。

  • config/ : 負荷分散サービス、ヘルスチェック、IPDS WAF、およびネットワーク構成ファイルが配置されるデフォルトのフォルダー。

  • etc/ : SKUDONET Load Balancer サービスを構成するためのいくつかのシステム ファイル。

  • lib/ : Skudonet 機能ライブラリが配置されているフォルダー。

  • share/ : テンプレートおよびその他のデータのフォルダー。

  • www/ : SKUDONET Load Balancer のバックエンド API ソース ファイル。

  • other : ライセンスとこの Readme 情報。そして/usr/share/perl5/Skudonetと Skudonet バックエンド コア全体。

SKUDONET ロードバランサのインストール

現在、Debian Bookworm 用の利用可能なパッケージのみがあり、このオペレーティング システムからのインストールはサポートされていません。

SKUDONET ロード バランサーをデプロイするには 2 つのオプションがあります。1 つ目は SKUDONET CE ISO をデプロイすることで、もう 1 つは Debian Bookworm イメージをデプロイし、その依存関係とともに Skudonet をインストールすることです。

ISO

SKUDONET CE ISO は、Skudonet がすでにインストールされている Debian Bookworm テンプレートです。次のリンクから「ISO イメージをダウンロード」ボタンをクリックして入手できます。

https://www.skudonet.com/products/community/

378798383-7de1949f-3fd9-4313-86d0-793b94300f3f.png

Debian Bookworm へのインストール

skudonet を自分でインストールしたい場合は、debian.org からインストール可能な Debian ISO を入手する必要があります。このインストール プロセスは、64 ビット バージョンでのみテストされています。

ロード バランサをインストールする前に、次の要件を考慮してください。

  1. 少なくとも 1.5​​ GB のストレージが必要です。

  2. opensshとディストリビューションのインストール時に推奨される基本システム ツール パッケージを使用して、新しい基本的な Debian Bookworm (64 ビット) システムをインストールします。

  3. 静的 IP アドレスを使用してロード バランサーを構成します。 SKUDONET ロード バランサーはまだ DHCP をサポートしていません。

  4. いくつかの依存関係をインストールできるように、 aptリポジトリを構成します。

この git リポジトリにはソース コードのみが含まれており、このコードに基づくインストール可能なパッケージは Skudonet APT リポジトリで更新され、次のように Debian Bookworm システムの構成に使用できます。 

root@skudonetlb#> echo "deb http://repo.skudonet.com/ce/v7 bookworm main" >> /etc/apt/sources.list.d/skudonet.list
root@skudonetlb#> wget -O - http://repo.skudonet.com/ce/skudonet.com.gpg.key | apt-key add -

次に、ローカル APT データベースを更新します。 

root@skudonetlb#> apt-get update

最後に、Skudonet CE をインストールします。 

root@skudonetlb#> apt-get install skudonet

OWASP CoreRuleSet ルールを SKUDONET コミュニティ バージョンにインストールする

  1. ディレクトリに移動して OWASP CoreRuleSet をダウンロードします。 

root@skudonetlb#> cd /opt

  1. 最新の OWASP CoreRuleSet をダウンロードする

root@skudonetlb#> wget https://github.com/coreruleset/coreruleset/archive/refs/heads/main.zip

  1. OWASP CoreRuleSet ファイルを解凍します。 

root@skudonetlb#> unzip main.zip

  1. すべてのルールセットとデータを SKUDONET IPDS WAF ルールセット構成ディレクトリにコピーします。 

root@skudonetlb#> cp coreruleset-main/rules/* /usr/local/skudonet/config/ipds/waf/sets/

  1. セットアップ サンプル ファイルを SKUDONET IPDS WAF Rulesets config ディレクトリにコピーします。 tx.crs_setup_version のセットアップは必須です。 

root@skudonetlb#> grep -v "^SecDefaultAction" coreruleset-main/crs-setup.conf.example > /usr/local/skudonet/config/ipds/waf/sets/REQUEST-90-CONFIGURATION.conf

現在、SKUDONET オープンソース ロード バランサーにはすべての OWASP ルールセットが含まれており、それらを HTTP/S ファームに適用できます。

アップデート

アップデートが利用可能かどうかを確認するには、Skudonet APT リポジトリを使用してください。

トラブルシューティング

Perl エラーは /var/log/cherokee-error.log ファイルに記録されます。 Web GUI のアクセス ログは、/var/log/cherokee-access.log ファイルに記録されます。すべてのソフトウェア ログ (ファーム ログ、WAF ログ、SKUDONET ログ) は /var/log/syslog ファイルに保存されます。構成ファイルは、ディレクトリ /usr/local/skudonet/config に保存されます。 SKUDONET WAF ルールセットは、ディレクトリ /usr/local/skudonet/config/ipds/waf/sets に保存されます。

貢献方法

さまざまな方法で SKUDONET ロード バランサーの進化に貢献できます。

  • コンテンツの作成: GitHub プロジェクト Wiki のドキュメント、ドキュメントの翻訳、ソース コードのドキュメント化など。

  • メーリング リストを通じて他のユーザーを支援します

  • GitHub プロジェクトの問題からのバグの報告と解決。

  • 新機能の開発

バグの報告

ソフトウェアの問題やバグを報告するには、GitHub プロジェクトの問題を使用してください。問題とそれを再現する方法を説明してください。サービスとネットワークの構成だけでなく、システムとサービスのログも添付すると便利です。

開発とバグの解決

新機能、バグ修正、改善などの変更をコミットするには、リポジトリのgit clone実行し、すべての変更が完了したらgit add実行し、変更を送信する準備ができたらgit commitます。

送信時に、すべての変更を簡単に識別できるように、すべての変更が論理的な変更に関連付けられていることを確認してください。

コミットの説明では、次の形式を使用してください。 

[CATEGORY] CHANGE_SHORT_DESCRIPTION

OPTIONAL_LONGER_DESCRIPTION

SIGNED_OFFS

MODIFIED_FILES

どこ:

  • CATEGORY 、バグや問題を解決するためのバグ修正、すでに実装されている機能を強化するための改善、または以前に実装されていない新機能を提供する新規開発のための新機能のいずれかです。

  • CHANGE_SHORT_DESCRIPTION適用された変更に関連する簡単な説明であり、そのような変更を簡単に識別できます。 「問題」セクションに含まれるバグに関連する場合は、そのようなバグの識別リファレンスを含めることをお勧めします。

  • OPTIONAL_LONGER_DESCRIPTION適用された変更の詳細を説明するオプションの長い説明です。

  • SIGNED_OFFSは、ユーザー名とそれに続く電子メールを配置できるSigned-off-byエントリです。

  • MODIFIED_FILESは、コミットによって変更、作成、または削除されたファイルのリストです。

通常、 git commit -a -s実行すると、上記のフィールドが作成されます。

最後に、 git push実行して、変更のプルをリクエストします。さらに、 git format-patch使用してパッチを作成し、公式配布リストを通じて送信することもできます。

スクリーンショット

ドキュメントまたは翻訳の作成と更新

公式 GitHub wiki には、ページのリストとその翻訳が掲載されています。適用するには、Wiki を複製し、変更を適用し、プルをリクエストしてください。

他のユーザーを助ける

公式配布リストには、skudonet-ce-users Google グループを通じてアクセスできます。

このグループに投稿するには、[email protected] に電子メールを送信してください。

ただし、最初に [email protected] に電子メールを送信して、グループへの参加をリクエストする必要があります

このグループの購読を解除するには、[email protected] に電子メールを送信してください。

その他のオプションについては、https://groups.google.com/a/skudonet.com/d/optout をご覧ください。

www.skudonet.com

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて
ユーザーコメント