SKDLB
SKUDONET
這是SKUDONET 開源負載平衡器和開源 WAF社群版(下一代Zen Load Balancer CE)的儲存庫,它將指導您安裝負載平衡器的開發和測試實例。
在此儲存庫中,您會發現原始程式碼通常放置在資料夾/usr/local/skudonet/中,其結構如下:
app/ :SKUDONET 負載平衡器所需的應用程式、二進位檔案和函式庫。
bin/ :附加應用程式二進位檔案目錄。
backups/ :將放置配置備份的預設資料夾。
config/ :放置負載平衡服務、運作狀況檢查、IPDS WAF 和網路設定檔的預設資料夾。
etc/ :一些用於設定 SKUDONET 負載平衡器服務的系統檔案。
lib/ :Skudonet 功能庫所在的資料夾。
share/ :範本和其他資料的資料夾。
www/ :SKUDONET 負載平衡器的後端 API 原始檔。
其他:許可證和本自述文件資訊。 /usr/share/perl5/Skudonet包含整個 Skudonet 後端核心。
目前,只有 Debian Bookworm 可用的軟體包,不支援在該作業系統之外安裝。
部署 SKUDONET 負載平衡器有兩個選項:第一個是部署 SKUDONET CE ISO,另一個是部署 Debian Bookworm 映像並安裝 Skudonet 及其相依性。
SKUDONET CE ISO 是一個 Debian Bookworm 模板,已安裝 Skudonet。可以從以下連結取得它,點擊「下載 ISO 映像」按鈕。
https://www.skudonet.com/products/community/
如果您喜歡自己安裝 skudonet,您應該從 debian.org 取得可安裝的 Debian ISO。此安裝過程僅在 64 位元版本上進行了測試。
在安裝負載平衡器之前,請考慮以下要求:
您至少需要 1.5 GB 的儲存空間。
使用openssh和發行版安裝過程中建議的基本系統工具包安裝全新的基本 Debian Bookworm(64 位元)系統。
使用靜態 IP 位址配置負載平衡器。 SKUDONET 負載平衡器尚不支援 DHCP。
配置apt儲存庫以便能夠安裝一些依賴項。
這個 git 儲存庫僅包含原始程式碼,基於此程式碼的可安裝套件在我們的 Skudonet APT 儲存庫中更新,您可以使用它們來配置您的 Debian Bookworm 系統,如下所示:
root@skudonetlb#> echo "deb http://repo.skudonet.com/ce/v7 bookworm main" >> /etc/apt/sources.list.d/skudonet.list root@skudonetlb#> wget -O - http://repo.skudonet.com/ce/skudonet.com.gpg.key | apt-key add -
現在,更新本地 APT 資料庫
root@skudonetlb#> apt-get update
最後,安裝 Skudonet CE
root@skudonetlb#> apt-get install skudonet
前往目錄下載 OWASP CoreRuleSet
root@skudonetlb#> cd /opt
下載最新的 OWASP CoreRuleSet
root@skudonetlb#> wget https://github.com/coreruleset/coreruleset/archive/refs/heads/main.zip
解壓縮 OWASP CoreRuleSet 文件
root@skudonetlb#> unzip main.zip
將所有規則集和資料複製到 SKUDONET IPDS WAF 規則集配置目錄
root@skudonetlb#> cp coreruleset-main/rules/* /usr/local/skudonet/config/ipds/waf/sets/
將設定範例檔案複製到 SKUDONET IPDS WAF 規則集設定目錄 必須設定 tx.crs_setup_version
root@skudonetlb#> grep -v "^SecDefaultAction" coreruleset-main/crs-setup.conf.example > /usr/local/skudonet/config/ipds/waf/sets/REQUEST-90-CONFIGURATION.conf
現在,SKUDONET 開源負載平衡器擁有所有 OWASP 規則集,並且它們可以套用於 HTTP/S 場。
請使用 Skudonet APT 儲存庫檢查更新是否可用。
Perl 錯誤記錄到 /var/log/cherokee-error.log 檔案。 Web GUI 存取日誌記錄到 /var/log/cherokee-access.log 檔案。所有軟體日誌(場日誌、WAF 日誌、SKUDONET 日誌)都會前往 /var/log/syslog 檔案。設定檔保存在/usr/local/skudonet/config目錄中。 SKUDONET WAF 規則集保存在目錄 /usr/local/skudonet/config/ipds/waf/sets 中。
您可以透過多種方式為 SKUDONET 負載平衡器的發展做出貢獻:
建立內容:GitHub 專案 wiki 中的文件、文件翻譯、記錄原始碼等。
透過郵件清單向其他使用者提供協助。
回報並解決 GitHub 專案問題中的錯誤。
開發新功能。
請使用 GitHub 專案問題來回報軟體的任何問題或錯誤。嘗試描述問題以及重現問題的方法。附加服務和網路配置以及系統和服務日誌將很有用。
為了提交任何更改,例如新功能、錯誤修復或改進,只需執行儲存庫的git clone ,在完成所有更改時執行git add ,並在準備發送更改時git commit 。
提交期間,請確保每個變更都與邏輯變更相關聯,以便輕鬆識別每個變更。
在提交描述中,請使用以下格式:
[CATEGORY] CHANGE_SHORT_DESCRIPTION OPTIONAL_LONGER_DESCRIPTION SIGNED_OFFS MODIFIED_FILES
在哪裡:
CATEGORY是:用於解決錯誤或問題的錯誤修復、用於增強已實現的功能的改進或用於提供以前未實現的新功能的新開發的新功能。
CHANGE_SHORT_DESCRIPTION是與所應用的變更相關的簡短描述,可以輕鬆識別此類修改。如果它與問題部分中包含的錯誤相關,建議包含此類錯誤的識別參考。
OPTIONAL_LONGER_DESCRIPTION是可選的較長描述,用於解釋有關所應用變更的詳細資訊。
SIGNED_OFFS是Signed-off-by條目,可以在其中放置使用者名稱和電子郵件。
MODIFIED_FILES是提交時已修改、建立或刪除的檔案清單。
通常,執行git commit -a -s將建立上述欄位。
最後,只需執行git push並請求拉取您的變更。此外,您可以使用git format-patch建立補丁並透過官方分發清單發送它們。
在官方 GitHub wiki 中,有可用的頁面列表及其翻譯。請克隆 wiki,應用您的變更並要求拉取以便應用。
官方分發清單可以透過 skudonet-ce-users 谷歌群組存取。
要在此群組中發帖,請發送電子郵件至 [email protected]。
但您需要先發送電子郵件至 [email protected] 請求加入該群組。
若要取消訂閱群組,請發送電子郵件至 [email protected]
如需更多選項,請造訪 https://groups.google.com/a/skudonet.com/d/optout
