DebOps I: Automatizált tűzfal készítés

153 learners taking this course

Vagy belépés a megvásárolt kurzusod eléréséhez.

A szerver készítés első lépése a telepítés. Ennek automatizálásáról már volt szó. De hogyan tovább? A hagyományos “belépsz SSH-val és telepítesz, konfigurálsz, hibát keresel, javítod, teszteled” módszernél kell legyen valami jobb, automatizálható, de pilótavizsga nélkül is működő megoldás. Olyan, ahol csak a lényeggel kell foglalkozz, az ismétlődő részeket megcsinálja neked valami szoftver, de anélkül, hogy rádkényszerítene konkrét megoldásokat, korlátozna a használt szoftverek beállításában.

A DebOps pont ilyen. És ezúttal nem a DevOpsot írtam el. A DebOps egy Debian/Ubuntu menedzsment framework, mely egyszerűvé és gyorssá teszi a szerver készítést. A DebOps egy Ansiblere épülő rendszer: kész Ansible playbookokat kapsz, melyeket változókkal tudsz könnyedén testreszabni. Vagyis nem kell bonyolult Ansible playbookokat írj, ezt megtették helyetted. De ha nem elég, amit tud, bele tudsz nyúlni és hozzáadni, ami neked kell.

A képzésen egy alap Debian 9-re épülő tűzfal/átjáró/dns-dhcp szerver készítését tanulod meg a DebOps/Ansible framework segítségével. Az Ansible és DebOps telepítésétől a kész, működő rendszerig, melyben minden fontos komponens beállításra került: van tűzfalad portscan védelemmel, DNS és DHCP szervered a belső hálózatnak, az SSH biztonságával is foglalkoztál (alap beállítások + fail2ban) és nem utolsó sorban van egy egyszerű felügyeleti szoftver is a gépen, ami szól ha valami gond van (és az email el is jut hozzád, nem csak belül vár az olvasásra).

A gyakorlati lépéseken keresztül nem csak egy kész rendszerhez jutsz, de megérted a DebOps és az Ansible működését is. Így később te magad is tudsz rajta változtatni, hogy a saját igényeidhez igazítsd.

Leckék

X