Khi dịch vụ Outline của bạn mở rộng, bạn có thể cần phải uỷ quyền cho các cá nhân đáng tin cậy khác thực hiện trách nhiệm quản lý. Tài liệu này trình bày các phương thức có thể dùng để chia sẻ quyền quản lý với người quản lý khác.
Phương thức chia sẻ quyền quản lý sẽ khác nhau tuỳ thuộc vào cách triển khai ban đầu của máy chủ Outline.
Triển khai nhà cung cấp dịch vụ đám mây
Đối với các máy chủ Outline được triển khai trên các nền tảng đám mây như DigitalOcean, AWS hoặc Google Cloud, quyền quản lý thường được xử lý thông qua các tính năng quản lý danh tính và quyền truy cập (IAM) tích hợp của nhà cung cấp, mang lại phương pháp an toàn và có kiểm soát hơn so với việc chia sẻ cấu hình theo cách thủ công.
DigitalOcean
DigitalOcean cung cấp tính năng Nhóm mạnh mẽ, cho phép bạn mời các người dùng DigitalOcean khác cộng tác trên các dự án của bạn. Đây là cách nên dùng để cấp quyền quản lý cho máy chủ Outline được lưu trữ trên nền tảng của họ.
1. Cấp quyền truy cập cho nhóm
Cách hiệu quả nhất để chia sẻ việc quản lý máy chủ Outline được lưu trữ trên DigitalOcean là sử dụng tính năng Nhóm của DigitalOcean.
- Đăng nhập vào tài khoản DigitalOcean của bạn.
- Chuyển đến phần Nhóm.
- Tạo một nhóm mới (nếu bạn chưa tạo) hoặc mời người dùng DigitalOcean hiện tại vào nhóm của bạn.
- Khi mời thành viên, bạn có thể chỉ định cho họ các vai trò cụ thể và cấp cho họ quyền truy cập vào các tài nguyên cụ thể, bao gồm cả(các) Droplet đang chạy Outline.
2. Kiểm soát quyền
Hãy cân nhắc kỹ những quyền mà bạn cấp cho thành viên trong nhóm. Để quản lý máy chủ Outline, bạn có thể cấp cho chúng quyền "Đọc" và "Ghi" vào một Droplet cụ thể. Điều này sẽ cho phép họ:
- Xem thông tin chi tiết về Máy ảo (địa chỉ IP, trạng thái, v.v.).
- Truy cập vào bảng điều khiển của Droplet (nếu cần để khắc phục sự cố).
- Có thể thực hiện các thao tác như khởi động lại Droplet (tuỳ thuộc vào quyền được cấp).
Giờ đây, những người dùng kết nối Trình quản lý Outline với tài khoản DigitalOcean của họ sẽ có thể xem và quản lý tất cả máy chủ Outline được liên kết với tài khoản đó.
Cài đặt thủ công
Đối với những người đã cài đặt Outline theo cách thủ công trên máy chủ của riêng họ bằng tập lệnh cài đặt, cách chính để cấp quyền quản lý là chia sẻ cấu hình truy cập.
Ứng dụng Trình quản lý Outline cần một chuỗi cấu hình cụ thể để kết nối và quản lý máy chủ Outline. Chuỗi cấu hình này chứa tất cả thông tin cần thiết, bao gồm cả địa chỉ máy chủ, cổng và khoá bí mật để xác thực.
1. Tìm tệp access.txt
Trên máy chủ đã cài đặt Outline, hãy chuyển đến thư mục Outline. Vị trí chính xác có thể thay đổi một chút tuỳ thuộc vào phương thức cài đặt, nhưng các vị trí phổ biến bao gồm:
/opt/outline/access.txt/etc/outline/access.txt- Trong phương tiện Docker mà vùng chứa máy chủ Outline sử dụng.
2. Truy xuất cấu hình quyền truy cập
Sau khi tìm thấy tệp access.txt, hãy chuyển đổi tệp đó thành JSON. Đây là định dạng mà Trình quản lý dàn ý yêu cầu ở bước tiếp theo.
sed -n '2s/^apiUrl://p; 1s/^certSha256://p' /opt/outline/access.txt | paste -d'\n' -s | sed 'H;1h;$!d;x;s/\n/", \"apiUrl\": \"/g; s/^/{"certSha256": \"/; s/$/\"}/'
Kết quả sẽ chứa vân tay số của chứng chỉ tự ký (certSha256) và điểm cuối của API quản lý trên máy chủ (apiUrl):
{"certSha256": "1DCC18CC9F6C34EBBB639255F4D1BC6984C2F6A47B15F7A49AA8AFB69B7E4DDE", "apiUrl": "https://1.1.1.1:12345/Fw-CkWFNSN7Ml8LLM8Pduw"}
3. Chia sẻ cấu hình quyền truy cập một cách an toàn
Sao chép kết quả và chia sẻ kết quả đó một cách an toàn với Trình quản lý Outline mới. Tránh gửi thông tin này qua các kênh không mã hoá như email thuần tuý hoặc tin nhắn tức thì. Cân nhắc sử dụng tính năng chia sẻ an toàn của trình quản lý mật khẩu hoặc một phương thức giao tiếp mã hoá khác.
Việc dán cấu hình truy cập được cung cấp vào Trình quản lý Outline cho phép trình quản lý mới thêm và sau đó quản lý máy chủ Outline thông qua giao diện của ứng dụng. Bạn có thể xem thêm thông tin hỗ trợ về cách sử dụng Trình quản lý Outline trong Trung tâm trợ giúp Outline.