скдлб
SKUDONET
Это репозиторий SKUDONET с открытым исходным кодом Load Balancer и Open Source WAF Community Edition ( Zen Load Balancer CE следующего поколения), который поможет вам установить разрабатываемый и тестируемый экземпляр балансировщика нагрузки.
В этом репозитории вы найдете исходный код, который обычно помещается в папку /usr/local/skudonet/ и имеет следующую структуру:
app/ : приложения, двоичные файлы и библиотеки, необходимые SKUDONET Load Balancer.
bin/ : каталог дополнительных двоичных файлов приложения.
backups/ : папка по умолчанию, в которую будут помещены резервные копии конфигурации.
config/ : папка по умолчанию, в которой будут размещаться службы балансировки нагрузки, проверки работоспособности, IPDS WAF и файлы конфигурации сети.
и т.д./ : некоторые системные файлы для настройки служб балансировки нагрузки SCUDONET.
lib/ : папка, в которой находится функциональная библиотека Skudonet.
Share/ : папка для шаблонов и других данных.
www/ : исходные файлы серверного API балансировщика нагрузки SCUDONET.
другое : Лицензия и эта информация readme. И /usr/share/perl5/Skudonet со всем внутренним ядром Skudonet.
В настоящее время доступен только пакет для Debian Bookworm, установка из этой операционной системы не поддерживается.
Существует два варианта развертывания балансировщика нагрузки SCUDONET: первый — развертывание ISO-образа SCUDONET CE, а другой — развертывание образа Debian Bookworm и установка Skudonet с его зависимостями.
SCUDONET CE ISO — это шаблон Debian Bookworm с уже установленным Skudonet. Его можно получить по следующей ссылке, нажав кнопку «Загрузить ISO-образ».
https://www.skudonet.com/products/community/
Если вы предпочитаете установить skudonet самостоятельно, вам следует получить устанавливаемый ISO-образ Debian с сайта debian.org. Этот процесс установки был протестирован только для 64-разрядной версии.
Пожалуйста, учтите следующие требования перед установкой балансировщика нагрузки:
Вам понадобится как минимум 1,5 ГБ памяти.
Установите свежую базовую систему Debian Bookworm (64 бита) с openssh и базовым пакетом системных инструментов, рекомендованным при установке дистрибутива.
Настройте балансировщик нагрузки со статическим IP-адресом. SCUDONET Load Balancer пока не поддерживает DHCP.
Настройте репозитории apt , чтобы иметь возможность устанавливать некоторые зависимости.
Этот репозиторий git содержит только исходный код. Устанавливаемые пакеты, основанные на этом коде, обновляются в наших репозиториях Skudonet APT. Вы можете использовать их для настройки системы Debian Bookworm следующим образом:
root@skudonetlb#> echo "deb http://repo.skudonet.com/ce/v7 bookworm main" >> /etc/apt/sources.list.d/skudonet.list root@skudonetlb#> wget -O - http://repo.skudonet.com/ce/skudonet.com.gpg.key | apt-key add -
Теперь обновите локальную базу данных APT.
root@skudonetlb#> apt-get update
И, наконец, установите Skudonet CE.
root@skudonetlb#> apt-get install skudonet
Перейдите в каталог, чтобы загрузить OWASP CoreRuleSet.
root@skudonetlb#> cd /opt
Загрузите последнюю версию OWASP CoreRuleSet.
root@skudonetlb#> wget https://github.com/coreruleset/coreruleset/archive/refs/heads/main.zip
Распакуйте файл OWASP CoreRuleSet.
root@skudonetlb#> unzip main.zip
Скопируйте все наборы правил и данные в каталог конфигурации наборов правил SCUDONET IPDS WAF.
root@skudonetlb#> cp coreruleset-main/rules/* /usr/local/skudonet/config/ipds/waf/sets/
Скопируйте файл примера установки в каталог конфигурации наборов правил SKUDONET IPDS WAF. Настройка tx.crs_setup_version обязательна.
root@skudonetlb#> grep -v "^SecDefaultAction" coreruleset-main/crs-setup.conf.example > /usr/local/skudonet/config/ipds/waf/sets/REQUEST-90-CONFIGURATION.conf
Теперь балансировщик нагрузки с открытым исходным кодом SCUDONET имеет все наборы правил OWASP, и их можно применять к фермам HTTP/S.
Используйте репозиторий Skudonet APT, чтобы проверить наличие обновлений.
Ошибки Perl записываются в файл /var/log/cherokee-error.log. Журналы доступа к веб-интерфейсу записываются в файл /var/log/cherokee-access.log. Все журналы программного обеспечения (журналы фермы, журналы WAF, журналы SKUDONET) сохраняются в файле /var/log/syslog. Файлы конфигурации сохраняются в каталоге /usr/local/skudonet/config. Наборы правил SKUDONET WAF сохраняются в каталоге /usr/local/skudonet/config/ipds/waf/sets.
Вы можете внести свой вклад в развитие балансировщика нагрузки SCUDONET самыми разными способами:
Создание контента : документация в вики-проекте GitHub, переводы документов, документирование исходного кода и т. д.
Помощь другим пользователям через списки рассылки.
Отчеты и устранение ошибок в проблемах проекта GitHub.
Разработка новых функций.
Используйте проект GitHub «Проблемы», чтобы сообщить о любых проблемах или ошибках в программном обеспечении. Попробуйте описать проблему и способ ее воспроизведения. Будет полезно прикрепить конфигурации служб и сети, а также журналы системы и служб.
Чтобы зафиксировать любые изменения, такие как новые функции, исправление ошибок или улучшение, просто выполните git clone репозитория, git add когда все изменения были внесены, и git commit когда вы будете готовы отправить изменения.
Во время отправки убедитесь, что каждое изменение связано с логическим изменением , чтобы можно было легко идентифицировать каждое изменение.
В описании коммита используйте следующий формат:
[CATEGORY] CHANGE_SHORT_DESCRIPTION OPTIONAL_LONGER_DESCRIPTION SIGNED_OFFS MODIFIED_FILES
Где:
CATEGORY : « Исправление ошибок или проблем», «Улучшение» для улучшения уже реализованных функций или «Новая функция» для новых разработок, которые предоставляют новую функцию, не реализованную ранее.
CHANGE_SHORT_DESCRIPTION представляет собой краткое описание примененного изменения и позволяет легко идентифицировать такое изменение. Если это связано с ошибкой, включенной в раздел «Проблемы», рекомендуется включить ссылку на идентификацию такой ошибки.
OPTIONAL_LONGER_DESCRIPTION — это необязательное более подробное описание, поясняющее подробности примененного изменения.
SIGNED_OFFS — это запись Signed-off-by , в которой можно указать имя пользователя, за которым следует адрес электронной почты.
MODIFIED_FILES — это список файлов, которые были изменены, созданы или удалены при фиксации.
Обычно выполнение git commit -a -s создает поля, описанные выше.
Наконец, просто выполните git push и запросите получение изменений. Кроме того, вы можете использовать git format-patch для создания своих патчей и отправки их через официальный список рассылки.
В официальной вики GitHub доступен список страниц и их переводы. Пожалуйста, клонируйте вики, примените изменения и запросите обновление, чтобы их можно было применить.
Доступ к официальному списку рассылки можно получить через группу Google skudonet-ce-users.
Чтобы разместить сообщение в этой группе, отправьте электронное письмо на адрес [email protected].
Но сначала вам необходимо запросить присоединение к группе, отправив электронное письмо на адрес [email protected].
Чтобы отказаться от подписки на эту группу, отправьте электронное письмо на адрес [email protected].
Дополнительные параметры см. на странице https://groups.google.com/a/skudonet.com/d/optout.
