SKDLB
SKUDONET
这是SKUDONET 开源负载均衡器和开源 WAF社区版(下一代Zen Load Balancer CE)的存储库,它将指导您安装负载均衡器的开发和测试实例。
在此存储库中,您会发现源代码通常放置在文件夹/usr/local/skudonet/中,其结构如下:
app/ :SKUDONET 负载均衡器所需的应用程序、二进制文件和库。
bin/ :附加应用程序二进制文件目录。
backups/ :将放置配置备份的默认文件夹。
config/ :放置负载均衡服务、运行状况检查、IPDS WAF 和网络配置文件的默认文件夹。
etc/ :一些用于配置 SKUDONET 负载均衡器服务的系统文件。
lib/ :Skudonet 功能库所在的文件夹。
share/ :模板和其他数据的文件夹。
www/ :SKUDONET 负载均衡器的后端 API 源文件。
其他:许可证和本自述文件信息。 /usr/share/perl5/Skudonet包含整个 Skudonet 后端核心。
目前,只有 Debian Bookworm 可用的软件包,不支持在该操作系统之外安装。
部署 SKUDONET 负载均衡器有两个选项:第一个是部署 SKUDONET CE ISO,另一个是部署 Debian Bookworm 映像并安装 Skudonet 及其依赖项。
SKUDONET CE ISO 是一个 Debian Bookworm 模板,已安装 Skudonet。可以从以下链接获取它,单击“下载 ISO 映像”按钮。
https://www.skudonet.com/products/community/
如果您更喜欢自己安装 skudonet,您应该从 debian.org 获取可安装的 Debian ISO。此安装过程仅在 64 位版本上进行了测试。
在安装负载均衡器之前,请考虑以下要求:
您至少需要 1.5 GB 的存储空间。
使用openssh和发行版安装过程中推荐的基本系统工具包安装全新的基本 Debian Bookworm(64 位)系统。
使用静态 IP 地址配置负载均衡器。 SKUDONET 负载均衡器尚不支持 DHCP。
配置apt存储库以便能够安装一些依赖项。
这个 git 存储库仅包含源代码,基于此代码的可安装包在我们的 Skudonet APT 存储库中更新,您可以使用它们配置您的 Debian Bookworm 系统,如下所示:
root@skudonetlb#> echo "deb http://repo.skudonet.com/ce/v7 bookworm main" >> /etc/apt/sources.list.d/skudonet.list root@skudonetlb#> wget -O - http://repo.skudonet.com/ce/skudonet.com.gpg.key | apt-key add -
现在,更新本地 APT 数据库
root@skudonetlb#> apt-get update
最后,安装 Skudonet CE
root@skudonetlb#> apt-get install skudonet
转到目录下载 OWASP CoreRuleSet
root@skudonetlb#> cd /opt
下载最新的 OWASP CoreRuleSet
root@skudonetlb#> wget https://github.com/coreruleset/coreruleset/archive/refs/heads/main.zip
解压 OWASP CoreRuleSet 文件
root@skudonetlb#> unzip main.zip
将所有规则集和数据复制到 SKUDONET IPDS WAF 规则集配置目录
root@skudonetlb#> cp coreruleset-main/rules/* /usr/local/skudonet/config/ipds/waf/sets/
将设置示例文件复制到 SKUDONET IPDS WAF 规则集配置目录 必须设置 tx.crs_setup_version
root@skudonetlb#> grep -v "^SecDefaultAction" coreruleset-main/crs-setup.conf.example > /usr/local/skudonet/config/ipds/waf/sets/REQUEST-90-CONFIGURATION.conf
现在,SKUDONET 开源负载均衡器拥有所有 OWASP 规则集,并且它们可以应用于 HTTP/S 场。
请使用 Skudonet APT 存储库检查更新是否可用。
Perl 错误记录到 /var/log/cherokee-error.log 文件中。 Web GUI 访问日志记录到 /var/log/cherokee-access.log 文件。所有软件日志(场日志、WAF 日志、SKUDONET 日志)都转到 /var/log/syslog 文件。配置文件保存在/usr/local/skudonet/config目录中。 SKUDONET WAF 规则集保存在目录 /usr/local/skudonet/config/ipds/waf/sets 中。
您可以通过多种方式为 SKUDONET 负载均衡器的发展做出贡献:
创建内容:GitHub 项目 wiki 中的文档、文档翻译、记录源代码等。
通过邮件列表向其他用户提供帮助。
报告和解决 GitHub 项目问题中的错误。
开发新功能。
请使用 GitHub 项目问题来报告软件的任何问题或错误。尝试描述问题以及重现问题的方法。附加服务和网络配置以及系统和服务日志将很有用。
为了提交任何更改,如新功能、错误修复或改进,只需执行存储库的git clone ,在完成所有更改时执行git add ,并在准备发送更改时git commit 。
提交期间,请确保每个更改都与逻辑更改相关联,以便轻松识别每个更改。
在提交描述中,请使用以下格式:
[CATEGORY] CHANGE_SHORT_DESCRIPTION OPTIONAL_LONGER_DESCRIPTION SIGNED_OFFS MODIFIED_FILES
在哪里:
CATEGORY是:用于解决错误或问题的错误修复、用于增强已实现的功能的改进或用于提供以前未实现的新功能的新开发的新功能。
CHANGE_SHORT_DESCRIPTION是与所应用的更改相关的简短描述,可以轻松识别此类修改。如果它与问题部分中包含的错误相关,建议包含此类错误的识别参考。
OPTIONAL_LONGER_DESCRIPTION是可选的较长描述,用于解释有关所应用更改的详细信息。
SIGNED_OFFS是Signed-off-by条目,可以在其中放置用户名和电子邮件。
MODIFIED_FILES是提交时已修改、创建或删除的文件列表。
通常,执行git commit -a -s将创建上述字段。
最后,只需执行git push并请求拉取您的更改。此外,您可以使用git format-patch创建补丁并通过官方分发列表发送它们。
在官方 GitHub wiki 中,有可用的页面列表及其翻译。请克隆 wiki,应用您的更改并请求拉取以便应用。
官方分发列表可以通过 skudonet-ce-users 谷歌组访问。
要在此群组中发帖,请发送电子邮件至 [email protected]。
但您需要先发送电子邮件至 [email protected] 请求加入该组。
要取消订阅该群组,请发送电子邮件至 [email protected]
有关更多选项,请访问 https://groups.google.com/a/skudonet.com/d/optout
