Merging 'WIP: Do Not Merge This Branch' Into Master
This commit is contained in:
@@ -7,12 +7,15 @@ Amazon. Μετά την ολοκλήρωση των παραπάνω διαδι
|
||||
|
||||
\section{Εγκατάσταση του πηγαίου κώδικα του SecDep}
|
||||
|
||||
Για την εγκατάσταση του πηγαίου κώδικα του SecDep απαιτείται η χρήση του
|
||||
προγράμματος git ή η πρόσβαση σε έναν φυλλομετρητή. Στην περίπτωση που ο
|
||||
χρήστης δεν έχει εγκατεστημένο το git, πρέπει να μεταβεί στην ιστοσελίδα του
|
||||
αποθετηρίου \footfullcite{secdep} και να επιλέξει είτε την επιλογή αποθήκευσης
|
||||
ως αρχείο zip, είτε ως tar.gz όπως απεικονίζεται παρακάτω. Έπειτα, πρέπει να
|
||||
αποσυμπιεστεί με το κατάλληλο για τον τύπο αρχείου πρόγραμμα.
|
||||
Για την εκτέλεση του SecDep είναι απαραίτητη προϋπόθεση να υπάρχει
|
||||
εγκατεστημένη η python με έκδοση μεγαλύτερη ή ίση της 3.7. Για την εγκατάσταση
|
||||
του πηγαίου κώδικα του SecDep απαιτείται η χρήση του προγράμματος git ή η
|
||||
πρόσβαση σε έναν φυλλομετρητή. Στην περίπτωση που ο χρήστης δεν έχει
|
||||
εγκατεστημένο το git, πρέπει να μεταβεί στην ιστοσελίδα του αποθετηρίου
|
||||
\footfullcite{secdep} του κώδικα και να επιλέξει είτε την επιλογή αποθήκευσης
|
||||
ως αρχείο zip, είτε ως tar.gz όπως απεικονίζεται παρακάτω. Έπειτα, το
|
||||
εκφορτωμένο συμπιεσμένο αρχείο πρέπει να αποσυμπιεστεί με το κατάλληλο για τον
|
||||
τύπο αρχείου πρόγραμμα.
|
||||
|
||||
\begin{center}
|
||||
\begin{figure}[!ht]
|
||||
@@ -41,7 +44,8 @@ git clone https://git.konsthol.eu/konsthol/SecDep.git
|
||||
\subsection{Εγκατάσταση των απαιτούμενων εξαρτήσεων}
|
||||
|
||||
Μετά την ολοκλήρωση της εγκατάστασης του πηγαίου κώδικα του SecDep, αφού ο
|
||||
χρήστης μεταβεί στον φάκελο με τα περιεχόμενα που απεικονίζονται στο Σχήμα
|
||||
χρήστης μεταβεί στον φάκελο με τα περιεχόμενα (δηλ. του ριζικού φακέλου του
|
||||
έργου λογισμικού που εκφορτώθηκε) που απεικονίζονται στο Σχήμα
|
||||
\ref{fig:secdep_install_without_git}, επιβάλλεται να γίνει χρήση του
|
||||
προγράμματος pip \footfullcite{pip} για την εγκατάσταση των βιβλιοθηκών που
|
||||
απαιτούνται για την λειτουργία του εργαλείου. Αυτό επιτυγχάνεται με την
|
||||
@@ -77,7 +81,7 @@ pip install -r requirements.txt --break-system-packages
|
||||
πάροχοι υπηρεσιών IaaS, επιλέχθηκε για την παρούσα ενότητα η κάλυψη της χρήσης
|
||||
των υπηρεσιών της Amazon έναντι της Azure και της GCE, λόγω της ευκολότερης και
|
||||
απλούστερης διαδικασίας αυθεντικοποίησης που παρέχει. Συγκεκριμένα, απαιτεί την
|
||||
συμπλήρωση μονάχα δύο πεδίων. Αυτά είναι, τα
|
||||
συμπλήρωση μονάχα δύο πεδίων. Αυτά στην περίπτωση του εργαλείου μας είναι, τα
|
||||
\textquote{SECDEP\_AWS\_ACCESS\_KEY} και \textquote{SECDEP\_AWS\_SECRET\_KEY}.
|
||||
|
||||
\subsection{Δημιουργία κλειδιού πρόσβασης με την AWS}
|
||||
@@ -90,28 +94,28 @@ pip install -r requirements.txt --break-system-packages
|
||||
\begin{center}
|
||||
\begin{figure}[!ht]
|
||||
\centering
|
||||
\includegraphics[width = .6\textwidth]{Figures/AWS_setup/go_to_iam.png}
|
||||
\includegraphics[width = \textwidth]{Figures/AWS_setup/go_to_iam.png}
|
||||
\captionof{figure}{Μετάβαση στην ενότητα IAM της AWS}
|
||||
\label{fig:go_to_iam}
|
||||
\end{figure}
|
||||
\vspace*{-30pt}
|
||||
\end{center}
|
||||
|
||||
\clearpage
|
||||
|
||||
\noindent Έπειτα, πρέπει να εισέλθει στην ενότητα \textquote{Manage Access
|
||||
Keys} και να δημιουργήσει ένα νέο κλειδί πρόσβασης όπως φαίνεται παρακάτω:
|
||||
|
||||
\begin{center}
|
||||
\begin{figure}[!ht]
|
||||
\centering
|
||||
\includegraphics[width = .6\textwidth]{Figures/AWS_setup/create_access_key.png}
|
||||
\includegraphics[width = \textwidth]{Figures/AWS_setup/create_access_key.png}
|
||||
\captionof{figure}{Δημιουργία νέου κλειδιού πρόσβασης}
|
||||
\label{fig:create_access_key}
|
||||
\end{figure}
|
||||
\vspace*{-30pt}
|
||||
\end{center}
|
||||
|
||||
\clearpage
|
||||
|
||||
\noindent Η αντιστοιχία των απαιτούμενων πεδίων με το κλειδί πρόσβασης που
|
||||
δημιουργήθηκε είναι η εξής:
|
||||
|
||||
@@ -161,10 +165,12 @@ python3 secdep.py --init aws
|
||||
|
||||
Έπειτα, θα ζητηθούν από τον χρήστη τα αντίστοιχα διαπιστευτήρια. Οι μεταβλητές
|
||||
αυτές θα αποθηκευτούν στο αρχείο \textquote{.env} που θα δημιουργηθεί στον
|
||||
φάκελο που βρίσκεται το εκτελέσιμο του SecDep. Στην περίπτωση που ο χρήστης
|
||||
μελλοντικά θέλει να αλλάξει τις τιμές των μεταβλητών ή να προσθέσει νέες,
|
||||
μπορεί να το κάνει αλλάζοντας τα περιεχόμενα του αρχείου \textquote{.env}
|
||||
χειροκίνητα με έναν επεξεργαστή κειμένου ή με την εκτέλεση της εντολής:
|
||||
ριζικό φάκελο του έργου. Εάν το εκτελέσιμο μεταφερθεί κάποτε σε νέο φάκελο,
|
||||
δίχως το αρχείο “.env”, τότε αυτό θα αναδημιουργηθεί στην νέα τοποθεσία. Στην
|
||||
περίπτωση που ο χρήστης μελλοντικά θέλει να αλλάξει τις τιμές των μεταβλητών ή
|
||||
να προσθέσει νέες, μπορεί να το κάνει αλλάζοντας τα περιεχόμενα του αρχείου
|
||||
\textquote{.env} χειροκίνητα με έναν επεξεργαστή κειμένου ή με την εκτέλεση της
|
||||
εντολής:
|
||||
|
||||
\begin{listing}[!ht]
|
||||
\begin{bashcode}
|
||||
@@ -179,8 +185,6 @@ python3 secdep.py --edit
|
||||
αλλάξει και θα αναγράφει την προηγούμενη τιμή της ώστε να γίνεται ευδιάκριτη η
|
||||
αλλαγή.
|
||||
|
||||
\clearpage
|
||||
|
||||
\section{Επίδειξη του SecDep}
|
||||
|
||||
Ανά πάσα στιγμή, ο χρήστης μπορεί να εκτελέσει την παρακάτω εντολή για να λάβει
|
||||
@@ -195,11 +199,14 @@ python3 secdep.py --help
|
||||
\vspace*{-10pt}
|
||||
\end{listing}
|
||||
|
||||
\subsection{Δημιουργία εικονικής μηχανής}
|
||||
|
||||
Σχετικά με την δημιουργία εικονικών μηχανών, που είναι και μια από τις βασικές
|
||||
λειτουργίες του SecDep, ο χρήστης μπορεί να εκτελέσει την παρακάτω εντολή για
|
||||
να δημιουργήσει μια εικονική μηχανή με λειτουργικό σύστημα Debian 11 στην
|
||||
περιοχή eu-north-1 με μέγεθος t3.micro (διαθέσιμο για χρήστες εντός της δωρεάν
|
||||
δοκιμαστικής περιόδου ενός χρόνου):
|
||||
να δημιουργήσει μια εικονική μηχανή στο νέφος της Amazon, η οποία θα έχει με
|
||||
λειτουργικό σύστημα Debian 11 και θα βρίσκεται στην περιοχή eu-north-1. Το
|
||||
μέγεθος που χρησιμοποιείται είναι το t3.micro, το οποίο είναι διαθέσιμο για
|
||||
χρήστες εντός της δωρεάν δοκιμαστικής περιόδου ενός χρόνου.
|
||||
|
||||
\begin{listing}[!ht]
|
||||
\begin{bashcode}
|
||||
@@ -211,31 +218,66 @@ python3 secdep.py --provider aws --create --name test-node --size t3.micro --ima
|
||||
\end{listing}
|
||||
|
||||
Μετά την δημιουργία της εικονικής μηχανής, επιστρέφεται στον χρήση η διεύθυνση
|
||||
IP της και η εντολή που μπορεί να εκτελέσει προκειμένου να συνδεθεί σε αυτήν
|
||||
χρησιμοποιώντας το πρωτόκολλο SSH. Η εντολή αυτή σχηματίζεται δυναμικά από το
|
||||
εργαλείο λαμβάνοντας υπόψιν την θύρα που θα χρησιμοποιηθεί (σε περίπτωση που η
|
||||
εικονική μηχανή έχει σκληρύνει), το μονοπάτι μέχρι το κλειδί SSH που
|
||||
δημιουργήθηκε μαζί με την μηχανή στον ίδιο φάκελο με το εργαλείο και την
|
||||
διεύθυνσή της. Εάν ο χρήστης δεν διαθέτει πρόγραμμα ικανό να συνδεθεί μέσω SSH
|
||||
σε έναν απομακρυσμένο διακομιστή, υποστηρίζεται και η παράμετρος
|
||||
\textquote{--ssh}. Χωρίς την παράμετρο \textquote{--yes}, θα ζητηθεί από τον
|
||||
χρήστη να επιβεβαιώσει την δημιουργία της εικονικής μηχανής παρέχοντας
|
||||
πληροφορίες σχετικά με τις επιλογές του.
|
||||
IP της, καθώς και η εντολή που μπορεί να εκτελέσει προκειμένου να συνδεθεί σε
|
||||
αυτήν χρησιμοποιώντας το πρωτόκολλο SSH. Η εντολή αυτή σχηματίζεται δυναμικά
|
||||
από το εργαλείο λαμβάνοντας υπόψιν πολλές παραμέτρους. Αρχικά, σε περίπτωση που
|
||||
η εικονική μηχανή έχει σκληρύνει, η θύρα που θα χρησιμοποιηθεί δεν θα είναι η
|
||||
προκαθορισμένη. Έπειτα, το πλήρες μονοπάτι μέχρι το κλειδί SSH, το οποίο
|
||||
δημιουργήθηκε μαζί με την εικονική μηχανή στο ριζικό φάκελο του έργου, θα
|
||||
αποκτηθεί με βάση την τοποθεσία του εκτελέσιμου. Τέλος, η IP διεύθυνση της
|
||||
εικονικής μηχανής θα είναι αυτή που επιστρέφεται στον χρήστη. Επομένως, μόλις
|
||||
ολοκληρωθεί η δημιουργία της εικονικής μηχανής, ο χρήστης είναι σε θέση να
|
||||
αντιγράψει την εντολή αυτή σε ένα τερματικό και να συνδεθεί στην καινούρια του
|
||||
εικονική μηχανή.
|
||||
|
||||
Με την προσθήκη της παραμέτρου \textquote{--deploy}, θα εκτελεστεί η ίδια
|
||||
διαδικασία αλλά με την διαφορά πως θα πραγματοποιηθεί εκτέλεση και του αρχείου
|
||||
harden στην εικονική μηχανή, το οποίο θα σκληρύνει το λειτουργικό της σύστημα
|
||||
και θα εγκαταστήσει την μηχανή δοχείων Docker την οποία επίσης θα σκληρύνει.
|
||||
Εάν ο χρήστης δεν διαθέτει πρόγραμμα ικανό να συνδεθεί μέσω SSH σε έναν
|
||||
απομακρυσμένο διακομιστή, υποστηρίζεται και η παράμετρος \textquote{--ssh}. Η
|
||||
συγκεκριμένη παράμετρος θα επιστρέψει στον χρήστη μια λίστα με τις διαθέσιμες
|
||||
εικονικές μηχανές του, ώστε να επιλέξει διαδραστικά μια από αυτές για να
|
||||
συνδεθεί. Μπορεί προαιρετικά να συνδυαστεί με την παράμετρο
|
||||
\textquote{--provider} για το φιλτράρισμα της λίστας και με την παράμετρο
|
||||
\textquote{--port} για επιλογή θύρας. Το μειονέκτημα που θα έχει ο χρήστης
|
||||
συνδέοντας με αυτόν τον τρόπο, είναι η αδυναμία του έπειτα να εκτελέσει
|
||||
διαδραστικά προγράμματα τύπου tui \footfullcite{tui} (text-based user
|
||||
interface), όπως είναι το htop \footfullcite{htop} και το vim
|
||||
\footfullcite{vim}. Μια περίπτωση εκτέλεσής της είναι η εξής:
|
||||
|
||||
\clearpage
|
||||
\begin{listing}[!ht]
|
||||
\begin{bashcode}
|
||||
python3 secdep.py --provider aws --ssh
|
||||
\end{bashcode}
|
||||
\caption{Εκτέλεση της παραμέτρου ssh του SecDep}
|
||||
\label{lst:secdep_ssh}
|
||||
\vspace*{-10pt}
|
||||
\end{listing}
|
||||
|
||||
Σχετικά με την εντολή δημιουργίας εικονικής μηχανής, χωρίς την παράμετρο
|
||||
\textquote{--yes}, θα ζητηθεί από τον χρήστη να επιβεβαιώσει την δημιουργία της
|
||||
εικονικής μηχανής, παρέχοντας πληροφορίες σχετικά με τις επιλογές του. Η
|
||||
συγκεκριμένη εντολή, μπορεί επιπλέον να συνδυαστεί με την παράμετρο
|
||||
\textquote{--deploy}. Με την προσθήκη της παραμέτρου αυτής, θα εκτελεστεί η
|
||||
ίδια διαδικασία αλλά με την διαφορά πως θα πραγματοποιηθεί εκτέλεση και του
|
||||
αρχείου harden στην εικονική μηχανή, το οποίο θα σκληρύνει το λειτουργικό της
|
||||
σύστημα και θα εγκαταστήσει την μηχανή δοχείων Docker, την οποία επίσης θα
|
||||
σκληρύνει. Ένα πλήρες παράδειγμα όπου γίνεται χρήση της παραμέτρου αυτής και
|
||||
εγκαθίστανται στην εικονική μηχανή δύο δοχεία Docker, είναι το παρακάτω:
|
||||
|
||||
\begin{listing}[!ht]
|
||||
\begin{bashcode}
|
||||
python3 secdep.py --provider aws --create --name test-node --size t3.micro --image ami-08869bacfa1188ec9 --yes --deploy node mysql
|
||||
\end{bashcode}
|
||||
\caption{Εκτέλεση της παραμέτρου create του SecDep, με την παράμετρο deploy για σκλήρυνση}
|
||||
\label{lst:secdep_harden_docker}
|
||||
\vspace*{-10pt}
|
||||
\end{listing}
|
||||
|
||||
\noindent Το αποτέλεσμα μετά την δημιουργία εικονικής μηχανής με την παράμετρο
|
||||
για σκλήρυνση απεικονίζεται ως:
|
||||
για σκλήρυνση απεικονίζεται στο παρακάτω σχήμα:
|
||||
|
||||
\begin{center}
|
||||
\begin{figure}[!ht]
|
||||
\centering
|
||||
\includegraphics[width = .8\textwidth]{Figures/AWS_hardened/aws-hardened.png}
|
||||
\includegraphics[width = \textwidth]{Figures/AWS_hardened/aws-hardened.png}
|
||||
\captionof{figure}{Δημιουργία εικονικής μηχανής με παράμετρο για σκλήρυνση}
|
||||
\label{fig:aws_hardened}
|
||||
\end{figure}
|
||||
@@ -244,14 +286,16 @@ harden στην εικονική μηχανή, το οποίο θα σκληρύ
|
||||
|
||||
Με μια ακόμα προσθήκη παραμέτρου, συγκεκριμένα της
|
||||
\textquote{--docker\_compose}, θα εκτελεστεί στην εικονική μηχανή και ένα
|
||||
αρχείο docker-compose.yml που θα πρέπει ο χρήστης να έχει μεταφέρει στον ίδιο
|
||||
φάκελο με το εργαλείο. Για οποιαδήποτε παράμετρο που δεν έχει δοθεί ή έχει
|
||||
αρχείο docker-compose.yml που θα πρέπει ο χρήστης να έχει μεταφέρει στον ριζικό
|
||||
φάκελο του SecDep. Για οποιαδήποτε απαραίτητη παράμετρο δεν έχει δοθεί, ή έχει
|
||||
δοθεί λανθασμένα, θα προτρέπεται ο χρήστης να την δώσει ξανά έως ότου
|
||||
ολοκληρωθεί η διαδικασία ή ακυρωθεί από τον χρήστη.
|
||||
|
||||
\subsection{Εύρεση πληροφοριών πόρων}
|
||||
|
||||
Εάν ο χρήστης δεν γνωρίζει τις διαθέσιμες επιλογές για τις παραμέτρους που
|
||||
εισάγει, υποστηρίζονται ξεχωριστές εντολές που ακολουθούν παρόμοιο μοτίβο για
|
||||
την κάθε μια. Παραδείγματα εντολών που υποστηρίζονται είναι οι παρακάτω:
|
||||
εισάγει, υποστηρίζονται ξεχωριστές εντολές, οι οποίες ακολουθούν παρόμοιο
|
||||
μοτίβο μεταξύ τους. Παραδείγματα εντολών που υποστηρίζονται, είναι τα εξής:
|
||||
|
||||
\begin{listing}[!ht]
|
||||
\begin{bashcode}
|
||||
@@ -262,13 +306,24 @@ python3 secdep.py --provider aws --listimages --print
|
||||
\vspace*{-10pt}
|
||||
\end{listing}
|
||||
|
||||
Το αποτέλεσμα της εντολής \ref{lst:secdep-listimages} είναι να εμφανιστεί μια
|
||||
λίστα με τις διαθέσιμες εικόνες που μπορεί να χρησιμοποιήσει ο χρήστης για την
|
||||
δημιουργία εικονικών μηχανών. Έπειτα, με την επιλογή μιας από αυτές, θα
|
||||
εμφανιστούν πληροφορίες σχετικά με την εικόνα που επιλέχθηκε οι οποίες θα είναι
|
||||
της μορφής που απεικονίζεται παρακάτω.
|
||||
\noindent Η οθόνη επιλογής πόρου που θα εμφανιστεί στον χρήστη, είναι η
|
||||
παρακάτω:
|
||||
|
||||
\clearpage
|
||||
\begin{center}
|
||||
\begin{figure}[!ht]
|
||||
\centering
|
||||
\includegraphics[width = \textwidth]{Figures/Usage/secdepChooseImage.png}
|
||||
\captionof{figure}{Οθόνη επιλογής πόρου}
|
||||
\label{fig:secdep_choose}
|
||||
\end{figure}
|
||||
\vspace*{-30pt}
|
||||
\end{center}
|
||||
|
||||
Το αποτέλεσμα της Εντολής \ref{lst:secdep-listimages}, είναι να εμφανιστεί μια
|
||||
λίστα με τις διαθέσιμες εικόνες που μπορεί να χρησιμοποιήσει ο χρήστης για την
|
||||
δημιουργία εικονικών μηχανών. Έπειτα, με την διαδραστική επιλογή μιας από
|
||||
αυτές, θα εμφανιστούν πληροφορίες σχετικά με την εικόνα που επιλέχθηκε, οι
|
||||
οποίες θα είναι της μορφής που απεικονίζεται παρακάτω.
|
||||
|
||||
\begin{listing}[!ht]
|
||||
\begin{bashcode}
|
||||
@@ -277,7 +332,7 @@ python3 secdep.py --provider aws --listimages --print
|
||||
\vspace*{-10pt}
|
||||
\end{listing}
|
||||
|
||||
Από την παραπάνω πληροφορία, ο χρήστης χρειάζεται το αναγνωριστικό (id) της
|
||||
Από την παραπάνω πληροφορία, ο χρήστης θα πρέπει να καταγράψει το αναγνωριστικό (id) της
|
||||
εικόνας. Εάν χρειάζεται πληροφορίες σχετικά με τα διαθέσιμα μεγέθη των
|
||||
εικονικών μηχανών, αυτό επιτυγχάνεται με την εντολή:
|
||||
|
||||
@@ -300,10 +355,14 @@ python3 secdep.py --provider aws --listsizes --print
|
||||
\vspace*{-10pt}
|
||||
\end{listing}
|
||||
|
||||
Από την παραπάνω πληροφορία, το σημαντικό πάλι είναι το αναγνωριστικό (id) του
|
||||
μεγέθους. Μερικές από τις εντολές που δύναται να χρησιμοποιήσει ένας χρήστης
|
||||
συχνά μπορεί να είναι για την εμφάνιση εικονικών μηχανών ή την διαγραφή τους.
|
||||
Αυτές οι δύο λειτουργίες υποστηρίζονται με τις παρακάτω εντολές:
|
||||
\noindent Από την παραπάνω πληροφορία, το σημαντικό πάλι είναι το αναγνωριστικό
|
||||
(id) του μεγέθους.
|
||||
|
||||
\subsection{Λίστα εικονικών μηχανών}
|
||||
|
||||
Μερικές από τις εντολές που δύναται να χρησιμοποιήσει ένας χρήστης συχνά μπορεί
|
||||
να είναι για την εμφάνιση εικονικών μηχανών ή την διαγραφή τους. Η εμφάνιση
|
||||
εικονικών μηχανών επιτυγχάνεται με την παρακάτω εντολή:
|
||||
|
||||
\begin{listing}[!ht]
|
||||
\begin{bashcode}
|
||||
@@ -316,23 +375,37 @@ python3 secdep.py --provider aws --awsregion us-east-2 --list
|
||||
|
||||
\clearpage
|
||||
|
||||
\noindent Το αποτέλεσμα της παραπάνω εντολής μπορεί να απεικονίζεται ως εξής:
|
||||
\noindent Το αποτέλεσμά της μπορεί να απεικονίζεται ως εξής:
|
||||
|
||||
\begin{center}
|
||||
\begin{figure}[!ht]
|
||||
\centering
|
||||
\includegraphics[width = 1.0\textwidth]{Figures/AWS_listing/aws-instances.png}
|
||||
\includegraphics[width = \textwidth]{Figures/AWS_listing/aws-instances.png}
|
||||
\captionof{figure}{Λίστα με τις εικονικές μηχανές που έχουν δημιουργηθεί}
|
||||
\label{fig:instance_list_output}
|
||||
\end{figure}
|
||||
\vspace*{-30pt}
|
||||
\end{center}
|
||||
|
||||
Στο Σχήμα \ref{fig:instance_list_output}, βλέπουμε πως υπήρχε στην περιοχή
|
||||
\textquote{us-east-2} μια εικονική μηχανή, στην οποία είχε δοθεί το όνομα
|
||||
\textquote{test-node}. Για κάθε πάροχο, συνδυάζεται το όνομά του στο όνομα της
|
||||
εικονικής μηχανής που δημιουργείται μέσω αυτού, με σκοπό την ταχύτερη διάκρισή
|
||||
της όταν ο χρήστης ζητάει λίστα με εικονικές μηχανές κατά μήκος πολλών παρόχων.
|
||||
Η συγκεκριμένη είχε ήδη διαγραφεί και για τον λόγο αυτό, η κατάστασή της
|
||||
δηλώνεται ως \textquote{terminated}. Σε αντίθετη περίπτωση, θα βλέπαμε την
|
||||
τρέχουσα κατάστασή της και τις διάφορες πληροφορίες της. Στις πληροφορίες αυτές
|
||||
περιλαμβάνονται, η δημόσια και ιδιωτική διεύθυνση IP της, το μέγεθός της, η
|
||||
διανομή που χρησιμοποιεί, καθώς και λοιπές πληροφορίες σε μορφή JSON, τα
|
||||
περιεχόμενα των οποίων διαφέρουν από πάροχο σε πάροχο.
|
||||
|
||||
Η παράμετρος \textquote{--awsregion} είναι προαιρετική και χρησιμοποιείται
|
||||
αποκλειστικά για την Amazon. Η παράλειψή της θα είχε ως αποτέλεσμα να γίνει
|
||||
έρευνα σε όλες τις διαθέσιμες περιοχές. Γεγονός που ενδεχομένως να αποτελούσε
|
||||
σπατάλη χρόνου.
|
||||
|
||||
\subsection{Διαγραφή εικονικής μηχανής}
|
||||
|
||||
Με την παρακάτω εντολή, ο χρήστης λαμβάνει μια λίστα με τις διαθέσιμες
|
||||
εικονικές μηχανές του παρόχου Amazon που έχουν δημιουργηθεί στην περιοχή
|
||||
eu-north-1 και επιλέγει μια από αυτές για διαγραφή. Μετά από επιτυχή διαγραφή,
|
||||
@@ -347,12 +420,18 @@ python3 secdep.py --provider aws --action delete --awsregion eu-north-1
|
||||
\vspace*{-10pt}
|
||||
\end{listing}
|
||||
|
||||
Εάν ήθελε να διαγράψει όλες τις εικονικές μηχανές της περιοχής, η επιλογή της
|
||||
Εάν ήθελε να διαγράψει όλες τις εικονικές μηχανές της περιοχής, η τιμή της
|
||||
παραμέτρου \textquote{--action}, από \textquote{delete} θα έπρεπε να
|
||||
αντικατασταθεί σε \textquote{deleteall}. Με παρόμοιο τρόπο υποστηρίζονται και
|
||||
εντολές για εκκίνηση, επανεκκίνηση ή παύση εικονικών μηχανών.
|
||||
|
||||
\clearpage
|
||||
\section{Περισσότερες πληροφορίες}
|
||||
|
||||
Το SecDep, ως ένα ολοκληρωμένο εργαλείο, παρέχει αρκετές λειτουργίες για την
|
||||
δημιουργία και διαχείριση εικονικών μηχανών κατά μήκος πολλών παρόχους νέφους.
|
||||
Τα παραδείγματα εντολών που καλύψαμε στην παρούσα ενότητα, περιορίστηκαν σε
|
||||
έναν μόνο πάροχο νέφους. Ωστόσο, ορισμένες από τις διαθέσιμες εντολές του
|
||||
διαφοροποιούνται για τους υπόλοιπους.
|
||||
|
||||
Πιο λεπτομερείς οδηγίες χρήσης και εγκατάστασης περιέχονται και στην σελίδα του
|
||||
αποθετηρίου του SecDep \footfullcite{secdep} μέσω του αρχείου
|
||||
|
||||
Reference in New Issue
Block a user