skdlb

기타 소스코드

SKUDONET

다운로드

SKUDONET 오픈 소스 로드 밸런서 및 오픈 소스 WAF

이는 SKUDONET 오픈 소스 로드 밸런서 및 오픈 소스 WAF Community Edition( Zen Load Balancer CE 차세대)의 리포지토리이며 로드 밸런서의 개발 및 테스트 인스턴스를 설치하는 방법을 안내합니다.

저장소 내용

이 저장소에서는 일반적으로 다음 구조의 /usr/local/skudonet/ 폴더에 있는 소스 코드를 찾을 수 있습니다.

app/ : SKUDONET Load Balancer에 필요한 애플리케이션, 바이너리 및 라이브러리입니다.
bin/ : 추가 애플리케이션 바이너리 디렉터리입니다.
backups/ : 구성 백업이 저장될 기본 폴더입니다.
config/ : 로드 밸런싱 서비스, 상태 확인, IPDS WAF 및 네트워크 구성 파일이 배치될 기본 폴더입니다.
etc/ : SKUDONET Load Balancer 서비스를 구성하기 위한 일부 시스템 파일입니다.
lib/ : Skudonet 기능 라이브러리가 위치한 폴더입니다.
share/ : 템플릿 및 기타 데이터를 위한 폴더입니다.
www/ : SKUDONET Load Balancer의 백엔드 API 소스 파일입니다.
other : 라이센스 및 이 Readme 정보입니다. 그리고 전체 Skudonet 백엔드 코어가 있는 /usr/share/perl5/Skudonet .

SKUDONET 로드 밸런서 설치

현재 Debian Bookworm용 패키지만 사용 가능하며 이 운영 체제 외부에서는 설치가 지원되지 않습니다.

SKUDONET 로드 밸런서를 배포하는 데는 두 가지 옵션이 있습니다. 첫 번째는 SKUDONET CE ISO를 배포하는 것이고, 다른 하나는 Debian Bookworm 이미지를 배포하고 해당 종속성과 함께 Skudonet을 설치하는 것입니다.

ISO

SKUDONET CE ISO는 Skudonet이 이미 설치된 Debian Bookworm 템플릿입니다. 다음 링크에서 "ISO 이미지 다운로드" 버튼을 클릭하여 다운로드할 수 있습니다.

https://www.skudonet.com/products/community/

데비안 Bookworm에 설치

skudonet을 직접 설치하려면 debian.org에서 설치 가능한 데비안 ISO를 받아야 합니다. 이 설치 프로세스는 64비트 버전에서만 테스트되었습니다.

로드 밸런서를 설치하기 전에 다음 요구 사항을 고려하십시오.

최소 1.5GB의 저장 공간이 필요합니다.
openssh 와 배포판 설치 중에 권장되는 기본 시스템 도구 패키지를 사용하여 새롭고 기본적인 Debian Bookworm(64비트) 시스템을 설치하세요.
고정 IP 주소로 로드 밸런서를 구성합니다. SKUDONET Load Balancer는 아직 DHCP를 지원하지 않습니다.
일부 종속성을 설치할 수 있도록 적절한 저장소를 구성하십시오.

이 git 저장소에는 소스 코드만 포함되어 있으며, 이 코드를 기반으로 하는 설치 가능한 패키지는 Skudonet APT 저장소에서 업데이트됩니다. 다음과 같이 Debian Bookworm 시스템을 구성하여 사용할 수 있습니다:

root@skudonetlb#> echo "deb http://repo.skudonet.com/ce/v7 bookworm main" >> /etc/apt/sources.list.d/skudonet.list
root@skudonetlb#> wget -O - http://repo.skudonet.com/ce/skudonet.com.gpg.key | apt-key add -

이제 로컬 APT 데이터베이스를 업데이트하세요.

root@skudonetlb#> apt-get update

마지막으로 Skudonet CE를 설치합니다.

root@skudonetlb#> apt-get install skudonet

SKUDONET 커뮤니티 버전에 OWASP CoreRuleSet 규칙 설치

OWASP CoreRuleSet을 다운로드하려면 디렉터리로 이동하세요.

root@skudonetlb#> cd /opt

최신 OWASP CoreRuleSet 다운로드

root@skudonetlb#> wget https://github.com/coreruleset/coreruleset/archive/refs/heads/main.zip

OWASP CoreRuleSet 파일 압축 해제

root@skudonetlb#> unzip main.zip

모든 규칙 세트와 데이터를 SKUDONET IPDS WAF 규칙 세트 구성 디렉터리에 복사합니다.

root@skudonetlb#> cp coreruleset-main/rules/* /usr/local/skudonet/config/ipds/waf/sets/

설정 예제 파일을 SKUDONET IPDS WAF Rulesets 구성 디렉터리에 복사합니다. tx.crs_setup_version을 설정해야 합니다.

root@skudonetlb#> grep -v "^SecDefaultAction" coreruleset-main/crs-setup.conf.example > /usr/local/skudonet/config/ipds/waf/sets/REQUEST-90-CONFIGURATION.conf

이제 SKUDONET Opensource Load Balancer에는 모든 OWASP 규칙 세트가 있으며 이를 HTTP/S 팜에 적용할 수 있습니다.

업데이트

업데이트가 있는지 확인하려면 Skudonet APT 저장소를 사용하세요.

문제 해결

Perl 오류는 /var/log/cherokee-error.log 파일에 기록됩니다. Web GUI 액세스 로그는 /var/log/cherokee-access.log 파일에 기록됩니다. 모든 소프트웨어 로그(팜 로그, WAF 로그, SKUDONET 로그)는 /var/log/syslog 파일로 이동합니다. 구성 파일은 /usr/local/skudonet/config 디렉터리에 저장됩니다. SKUDONET WAF 규칙 세트는 /usr/local/skudonet/config/ipds/waf/sets 디렉터리에 저장됩니다.

기여하는 방법

다양한 방법으로 SKUDONET Load Balancer의 발전에 기여할 수 있습니다.

콘텐츠 제작 : GitHub 프로젝트 위키 문서화, 문서 번역, 소스 코드 문서화 등
메일링 리스트를 통해 다른 사용자에게 도움을 주세요 .
GitHub 프로젝트 문제에서 버그 보고 및 해결 .
새로운 기능 개발 .

버그 신고

소프트웨어 관련 문제나 버그를 보고하려면 GitHub 프로젝트 문제를 사용하세요. 문제와 이를 재현하는 방법을 설명하십시오. 서비스 및 네트워크 구성은 물론 시스템 및 서비스 로그를 첨부하는 것이 유용합니다.

개발 및 버그 해결

새로운 기능, 버그 수정, 개선 등의 변경 사항을 커밋하려면 저장소의 git clone 수행하고, 모든 변경이 완료되면 git add 수행하고, 변경 사항을 보낼 준비가 되면 git commit 됩니다.

제출하는 동안 모든 변경 사항을 쉽게 식별할 수 있도록 모든 변경 사항이 논리적 변경 사항 과 연결되어 있는지 확인하십시오.

커밋 설명에서는 다음 형식을 사용하세요.

[CATEGORY] CHANGE_SHORT_DESCRIPTION

OPTIONAL_LONGER_DESCRIPTION

SIGNED_OFFS

MODIFIED_FILES

어디:

CATEGORY 는 버그 또는 문제 해결을 위한 Bugfix , 이미 구현된 기능의 개선을 위한 개선 또는 이전에 구현되지 않은 새로운 기능을 제공하는 새로운 개발을 위한 New Feature 입니다.
CHANGE_SHORT_DESCRIPTION 은 적용된 변경 사항에 대한 간략한 설명으로, 해당 변경 사항을 쉽게 식별할 수 있습니다. 문제 섹션에 포함된 버그와 관련된 경우 해당 버그에 대한 식별 참조를 포함하는 것이 좋습니다.
OPTIONAL_LONGER_DESCRIPTION 은 적용된 변경 사항에 대한 세부 정보를 설명하는 선택적 긴 설명입니다.
SIGNED_OFFS 는 사용자 이름과 이메일을 입력할 수 있는 Signed-off-by 항목입니다.
MODIFIED_FILES 는 커밋으로 수정, 생성 또는 삭제된 파일 목록입니다.