GNU/Linux >> Znalost Linux >  >> Linux

Spravujte skupiny zabezpečení a pravidla

Tento článek obsahuje pokyny pro vytváření skupin zabezpečení, použití příchozích a odchozích pravidel a odstranění pravidel pomocí ovládacího panelu Rackspace a rozhraní API (Application Programming Interface).

Vytvořte skupinu zabezpečení

  1. Přihlaste se na my.rackspace.com.

  2. Přejděte na Sítě a klikněte na Skupiny zabezpečení .

  3. Klikněte na Vytvořit skupinu zabezpečení .

  4. V poli označeném jako Krok 1 ze 2:Vytvoření skupiny zabezpečení , zadejte název, oblast a volitelný popis. Poté klikněte na Vytvořit skupinu zabezpečení .

  5. V poli označeném Krok 2 ze 2:Přidat pravidlo příchozí pošty , zadejte verzi internetového protokolu (IP), protokol a zdrojovou IP adresu nebo rozsah IP pro pravidlo, které přidáváte.

    Poznámka: Vytvoření pravidla příchozí skupiny zabezpečení je volitelné a lze jej přeskočit kliknutím na Ne, děkuji. Pravidla přidám později .

  6. Klikněte na Přidat pravidlo .

Vytvořit odchozí pravidlo skupiny zabezpečení

Musíte vytvořit odchozí pravidla pomocí rozhraní API. Použijte adresu URL klienta (curl ) příklad příkazu v této části k vytvoření pravidla odchozí skupiny zabezpečení. Aktualizujte následující proměnné v curl například pomocí příslušných hodnot pro váš účet, na které se odkazuje v následujícím textu:

  • region - Použijte oblast pro skupinu zabezpečení.

  • yourAuthToken - Použijte ověřovací token pro svůj uživatelský účet. Informace o ověřování pomocí curl naleznete v části Jak fungují příkazy curl příkazy.

  • portNumber or null – Nahraďte toto číslem portu, který chcete přidat do pravidla (např. 22, 80 nebo 443).

  • IPv4 or IPv6 - Zadejte IPv4 nebo IPv6.

  • desiredProtocol - Nahraďte jej protokolem, který chcete použít.

  • yourSGID - UUID skupiny zabezpečení . UUID skupiny zabezpečení se nachází na stránce podrobností bezpečnostní skupiny vedle ID skupiny .

Vytvořte odchozí bezpečnostní pravidlo pomocí následujícího curl příklad příkazu:

    curl -XPOST https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules \

        -H "Content-type: application/json" \

        -H "X-Auth-Token: <yourAuthToken>" \

        -H "User-Agent: python-novaclient" \

        -H "Accept: application/json" \

        -d '{"security_group_rule":{"direction":"egress","port_range_min":"<portNumber or null>","ethertype":"<IPv4 or IPv6>","port_range_max":"<portNumber or null>","protocol":"<desiredProtocol>","security_group_id":"<yourSGID>"}}' \

        | python -m json.tool

Tento příkaz vloží pravidlo, které jste právě přidali, do bloku JavaScript® Object Notation (JSON).

Poznámka: id pole ve výstupu JSON je hodnota, kterou používáte pro securityGroupRuleID k odstranění pravidla pomocí curl metoda.

Použití skupiny zabezpečení na cloudový server

Chcete-li použít pravidlo skupiny zabezpečení na cloudový server, použijte následující pokyny:

  1. Přejděte na Servery a vyberte server, na který chcete použít pravidla skupiny zabezpečení.

  2. Přejděte na Sítě a skupiny zabezpečení na stránce Podrobnosti serveru stránka .

  3. Klikněte na ikonu ozubeného kola vedle síťového rozhraní, na které chcete pravidlo skupiny zabezpečení použít.

    Poznámka: Pravidla skupiny zabezpečení můžete použít pouze na PublicNet a ServiceNet .

  4. Klikněte na Vybrat skupiny zabezpečení .

  5. Zaškrtněte políčko nebo odpovídající skupinu zabezpečení a klikněte na Uložit vybranou skupinu zabezpečení .

Odstranění pravidla skupiny zabezpečení pomocí ovládacího panelu

Chcete-li odstranit pravidlo skupiny zabezpečení pomocí ovládacího panelu, použijte následující pokyny:

  1. Vyberte Sítě na ovládacím panelu a vyberte Skupiny zabezpečení .

  2. Vyberte skupinu zabezpečení, ze které chcete pravidlo odebrat.

  3. Na stránce Podrobnosti o skupině zabezpečení na stránce Pravidla , zaškrtněte políčko a klikněte na Smazat .

Odstranění pravidla skupiny zabezpečení prostřednictvím rozhraní API

Aktualizujte následující proměnné v následujícím příkladu curl pomocí příslušných hodnot z vytvoření pravidla a pro váš účet:

  • securityGroupRuleIDid pole ve výstupu JSON z původního vytvoření pravidla je hodnota, kterou používáte pro securityGroupRuleID .

  • yourAuthToken - Použijte ověřovací token pro svůj uživatelský účet. Informace o ověřování pomocí curl naleznete v části Jak fungují příkazy curl příkazy.

Použijte následující curl příklad příkazu k odstranění pravidla skupiny zabezpečení prostřednictvím rozhraní API:

    curl -XDELETE https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules/<securityGroupRuleID> \

        -H "Content-type: application/json" \

        -H "X-Auth-Token: <yourAuthToken>" \

        -H "Accept: application/json" \

        | python -m json.tool

Odebrání skupiny zabezpečení ze serveru

  1. Přejděte na Servery v Ovládacích panelech a vyberte cloudový server, ze kterého chcete odebrat skupinu zabezpečení.

  2. Přejděte na Sítě a skupiny zabezpečení sekce.

  3. Klikněte na ikonu ozubeného kola vedle síťového rozhraní, ze kterého chcete odstranit skupinu zabezpečení.

  4. Klikněte na Vybrat skupiny zabezpečení .

  5. Zrušte zaškrtnutí políčka vedle skupiny zabezpečení a klikněte na Uložit vybranou skupinu zabezpečení .


Linux

  1. Správa uživatelů Linuxu a skupin Linuxu

  2. Uživatelé a skupiny

  3. Jak spravovat uživatele a skupiny na serveru FreeIPA

  1. Jak spravovat a vypisovat služby v Linuxu

  2. Jak spravovat oprávnění Linuxu pro uživatele, skupiny a další

  3. Spravujte skupiny uživatelů Linuxu

  1. Zachyťte skupiny pomocí Awk nebo Grep?

  2. Vytvářejte, spravujte a mažte uživatele a skupiny ve službě Active Directory

  3. Jak spravovat oprávnění/vlastnictví souborů a adresářů v Linuxu