Isolate 项目安装与使用教程
isolate 项目地址: https://gitcode.com/gh_mirrors/isola/isolate
1. 项目目录结构及介绍
Isolate 项目的目录结构如下:
isolate/
├── ansible/
│ ├── ansible.cfg
│ ├── hosts.ini
│ ├── main.yml
│ └── roles/
│ └── redis/
│ └── vars/
│ └── main.yml
├── configs/
│ ├── scripts/
│ └── shared/
├── wrappers/
├── .gitignore
├── Dockerfile
├── LICENSE
├── README.md
├── img1.png
├── img2.png
├── logo.jpg
└── requirements.txt
目录结构介绍
- ansible/: 包含 Ansible 配置文件和角色,用于自动化安装和配置 Isolate 服务。
- ansible.cfg: Ansible 配置文件。
- hosts.ini: Ansible 主机配置文件。
- main.yml: Ansible 主剧本文件。
- roles/: Ansible 角色目录,包含 Redis 角色的变量文件。
- configs/: 包含 Isolate 服务的配置脚本和共享文件。
- scripts/: 配置脚本目录。
- shared/: 共享配置文件目录。
- wrappers/: 包含 Isolate 服务的包装脚本。
- .gitignore: Git 忽略文件配置。
- Dockerfile: Docker 构建文件。
- LICENSE: 项目许可证文件。
- README.md: 项目说明文档。
- img1.png, img2.png, logo.jpg: 项目相关图片文件。
- requirements.txt: 项目依赖文件。
2. 项目启动文件介绍
Isolate 项目的启动文件主要涉及 Ansible 剧本和 Docker 容器启动。
Ansible 启动
在 ansible/ 目录下,执行以下命令启动 Isolate 服务:
cd ansible
ansible-playbook main.yml -e redis_pass=REDIS_PASSWORD
Docker 启动
使用 Dockerfile 构建并启动 Isolate 服务:
docker build -t isolate .
docker run -d --name isolate-container isolate
3. 项目配置文件介绍
Isolate 项目的配置文件主要涉及 Ansible 配置、SSH 配置和 PAM 配置。
Ansible 配置
在 ansible/ 目录下,hosts.ini 文件用于配置目标主机信息,main.yml 文件用于定义安装和配置任务。
SSH 配置
编辑 /etc/ssh/sshd_config 文件,配置 SSH 服务:
# AuthorizedKeysFile /etc/keys/%u_authorized_keys
PermitRootLogin without-password
PasswordAuthentication yes
GSSAPIAuthentication no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
UseDNS no
MaxStartups 48:20:300
TCPKeepAlive yes
ClientAliveInterval 36
ClientAliveCountMax 2400
UsePAM yes
PAM 配置
编辑 /etc/pam.d/sshd 文件,配置 OTP 认证:
auth required pam_oath.so usersfile=/etc/oath/users oath window=20 digits=6
通过以上配置,Isolate 服务可以实现安全的 SSH 登录和 OTP 2FA 认证。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
