Привет, Хабр! Недавно мы выпустили новую веб-консоль. Теперь управлять работой CrowdSec можно не только из строгой командной строки с помощью cscli, но и из удобного веб-интерфейса. О том, что у нас получилось, расскажем в этом посте. 

Управление из командной строки до сих пор было основным способом конфигурации нашей системы. И хотя для профессиональных администраторов это вполне привычно, для новичков командная строка — совсем не образец дружелюбия и юзабилити. А ещё консольный режим не слишком хорош в части визуализации. 

Наша новая консоль свободна от тяжёлого наследия текстовых режимов. Это простой и удобный веб-интерфейс, из которого наглядно можно проверять работу нескольких агентов CrowdSec, распределённых по разным сетям.

Но довольно вступлений, давайте знакомиться с консолью.

Быстрая установка

Чтобы использовать веб-консоль, нужно установить на сервере последнюю версию CrowdSec. На момент написания этой статьи самая свежая версия CrowdSec — 1.2. Если у вас более старая, удалите её с помощью команды:

./wizard.sh –uninstall

Чтобы установить новую версию и добавить новые репозитории, введите:

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

Да, это всё ещё командная строка, но потерпите, мы почти добрались до главного блюда. Зайдите на сайт app.crowdsec.net и создайте учётную запись для доступа к консоли. Обратите внимание: пока консоль находится в стадии бета-тестирования, поэтому команда CrowdSec проверяет каждого нового пользователя вручную.

Создание учётной записи для веб-консоли. Источник: CrowdSec
Создание учётной записи для веб-консоли. Источник: CrowdSec

После регистрации вы получите персональный идентификатор, с его помощью веб-консоль подключится к вашему серверу CrowdSec. Для этого на сервере нужно выполнить следующую команду, указав идентификатор, присвоенный веб-консолью:

sudo cscli console enroll_ID_CrowdSec
Страница выдачи enroll_ID
Страница выдачи enroll_ID

Как только привязка выполнена, данные с вашего сервера начнут поступать на веб-консоль. С этого момента можно прямо из браузера просматривать всё, что происходит на сервере — установленные агенты, сценарии, баунсеры. Консоль заботливо предложит перейти в Hub — наш репозиторий, из которого можно добавить новые компоненты конфигурации.

Работа с веб-консолью

Веб-консоль даёт доступ не только к управлению конфигурацией сервера, но и ко всем оповещениям. Их можно легко экспортировать в CSV или отфильтровать по сценарию, периоду, IP и другим параметрам. Это выглядит очень круто — сразу видно, как была проведена та или иная атака.

Просмотр и фильтрация оповещений
Просмотр и фильтрация оповещений

Здесь же можно просмотреть статистику атак и выделить главных «кулхакеров» или страны, которые атакуют ваш сервер чаще всего. Ну или, по крайней мере, пытаются.

Просмотр статистики по IP-адресу
Просмотр статистики по IP-адресу

По нашей статистике пользователи CrowdSec раньше не особо часто пользовались консолью в терминале. Это требовало несколько больше усилий для фильтрации информации, да и результат не отличался наглядностью. 

Новая консоль позволяет визуализировать все данные буквально в несколько кликов. Это экономит много времени и делает работу гораздо комфортнее, позволяя лучше понимать происходящее. 

Графическое представление делает удобнее отслеживание важных изменений. А чтобы быстро изменить изменить конфигурацию, добавить сценарии или баунсеры, не нужно заучивать заклинания cscli.

Посмотрите небольшое видео о новой консоли: 

Заключение

Мы уверены, что суровые системные администраторы — тоже люди. И они тоже иногда устают от бесконечных строчек текста в консоли. Виртуозное владение командной строкой безусловно заслуживает восхищения, особенно если ваш сотрудник или коллега помнит наизусть комбинации параметров всех используемых утилит и не лезет в документацию, чтобы уточнить правильность каждой команды. Но всё же в текстовом интерфейсе значительно проще  пропустить важные вещи, особенно если наблюдать его с экрана мобильного устройства. 

Графическая консоль управления значительно упрощает жизнь не только новичкам, но и профессиональным администраторам. Теперь для управления сервером совсем необязательно держать наготове SSH-клиент на смартфоне. Веб-консоль точно также позволяет управлять защитой сервера из любой точки мира, причём делать это с комфортом — удобно и красиво. И это именно то, что мы стремимся дать нашим пользователям — отличную функциональность, удобство и эстетическое совершенство. 

Напоминаем, что консоль пока доступна в beta-версии, поэтому нам очень важны ваш фидбек и комментарии. Чтобы затестить веб-консоль CrowdSec, регистрируйтесь здесь.

Комментарии (0)