GNU/Linux >> Belajar Linux >  >> Linux

Kelola grup dan aturan keamanan

Artikel ini memberikan petunjuk untuk membuat grup keamanan, menerapkan aturan masuk dan keluar, serta menghapus aturan menggunakan Panel Kontrol Rackspace dan Antarmuka Pemrograman Aplikasi (API).

Buat grup keamanan

  1. Masuk ke my.rackspace.com.

  2. Navigasikan ke Jaringan dan klik Grup Keamanan .

  3. Klik Buat Grup Keamanan .

  4. Di kotak berlabel Langkah 1 dari 2:Buat Grup Keamanan , masukkan nama, wilayah, dan deskripsi opsional. Kemudian klik Buat Grup Keamanan .

  5. Di kotak berlabel Langkah 2 dari 2:Tambahkan Aturan Masuk , masukkan versi Internet Protocol (IP), protokol, dan alamat IP sumber atau rentang IP untuk aturan yang Anda tambahkan.

    Catatan: Membuat aturan grup keamanan masuk bersifat opsional dan dapat dilewati dengan mengeklik Tidak, terima kasih. Saya akan menambahkan aturan nanti .

  6. Klik Tambahkan Aturan .

Buat Aturan grup keamanan Keluar

Anda harus membuat aturan keluar dengan menggunakan API. Gunakan URL Klien (curl ) contoh perintah di bagian ini untuk membuat aturan grup keamanan keluar. Perbarui variabel berikut di curl contoh dengan menggunakan nilai yang sesuai untuk akun Anda yang dirujuk sebagai berikut:

  • region - Gunakan wilayah untuk grup keamanan.

  • yourAuthToken - Gunakan token otentikasi untuk akun pengguna Anda. Lihat Bagaimana perintah curl bekerja untuk informasi tentang otentikasi menggunakan curl perintah.

  • portNumber or null - Ganti ini dengan nomor port yang ingin Anda tambahkan ke aturan (seperti 22, 80, atau 443).

  • IPv4 or IPv6 - Tentukan IPv4 atau IPv6.

  • desiredProtocol - Ganti dengan protokol yang ingin Anda gunakan.

  • yourSGID - UUID Grup Keamanan . UUID Grup Keamanan terletak di Halaman Detail grup keamanan di sebelah ID Grup .

Buat aturan keamanan keluar dengan menggunakan curl berikut contoh perintah:

    curl -XPOST https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules \

        -H "Content-type: application/json" \

        -H "X-Auth-Token: <yourAuthToken>" \

        -H "User-Agent: python-novaclient" \

        -H "Accept: application/json" \

        -d '{"security_group_rule":{"direction":"egress","port_range_min":"<portNumber or null>","ethertype":"<IPv4 or IPv6>","port_range_max":"<portNumber or null>","protocol":"<desiredProtocol>","security_group_id":"<yourSGID>"}}' \

        | python -m json.tool

Perintah ini menempatkan aturan yang baru saja Anda tambahkan di blok JavaScript® Object Notation (JSON).

Catatan: id bidang dalam output JSON adalah nilai yang Anda gunakan untuk securityGroupRuleID untuk menghapus aturan menggunakan curl metode.

Menerapkan grup keamanan ke server cloud

Gunakan petunjuk berikut untuk menerapkan aturan grup keamanan ke server cloud:

  1. Navigasikan ke Server dan pilih server tempat Anda ingin menerapkan aturan grup keamanan.

  2. Navigasikan ke Jaringan dan Grup Keamanan di Detail Server halaman .

  3. Klik ikon roda gigi di samping antarmuka jaringan yang ingin Anda terapkan aturan grup keamanannya.

    Catatan: Anda hanya dapat menerapkan aturan grup keamanan ke PublicNet dan ServiceNet .

  4. Klik Pilih Grup Keamanan .

  5. Pilih kotak centang atau grup keamanan yang sesuai dan klik Simpan Grup Keamanan yang Dipilih .

Menghapus Aturan grup keamanan melalui Panel Kontrol

Gunakan petunjuk berikut untuk menghapus aturan grup keamanan melalui Panel Kontrol:

  1. Pilih Jaringan tab di Panel Kontrol dan pilih Grup Keamanan .

  2. Pilih grup keamanan tempat Anda ingin menghapus aturan.

  3. Di Detail Grup Keamanan laman di bawah Aturan , pilih kotak centang dan klik Hapus .

Hapus aturan grup keamanan melalui API

Perbarui variabel berikut dalam contoh curl berikut dengan menggunakan nilai yang sesuai dari pembuatan aturan Anda dan untuk akun Anda:

  • securityGroupRuleID - id bidang dalam output JSON dari membuat aturan awalnya adalah nilai yang Anda gunakan untuk securityGroupRuleID .

  • yourAuthToken - Gunakan token otentikasi untuk akun pengguna Anda. Lihat Bagaimana perintah curl bekerja untuk informasi tentang otentikasi menggunakan curl perintah.

Gunakan curl berikut ini contoh perintah untuk menghapus aturan grup keamanan melalui API:

    curl -XDELETE https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules/<securityGroupRuleID> \

        -H "Content-type: application/json" \

        -H "X-Auth-Token: <yourAuthToken>" \

        -H "Accept: application/json" \

        | python -m json.tool

Hapus grup keamanan dari server

  1. Navigasikan ke Server di Panel Kontrol dan pilih server cloud tempat Anda ingin menghapus grup keamanan.

  2. Navigasikan ke Grup Jaringan dan Keamanan bagian.

  3. Klik ikon roda gigi di samping antarmuka jaringan tempat Anda ingin menghapus grup keamanan.

  4. Klik Pilih Grup Keamanan .

  5. Hapus centang pada kotak di samping grup keamanan dan klik Simpan Grup Keamanan yang Dipilih .


Linux

  1. Cara Mengelola dan Mendaftar Layanan di Linux

  2. Cara mengelola izin Linux untuk pengguna, grup, dan lainnya

  3. Pengguna dan Grup

  1. Bagaimana mengelola pengguna dan grup di Server FreeIPA

  2. Buat, kelola, dan hapus pengguna dan grup di Active Directory

  3. Kelola grup pengguna Linux

  1. Kelola Pengguna Linux &Grup Linux

  2. Tangkap Grup Dengan Awk Atau Grep?

  3. Ubah pemilik dan grup di C?