DO - Basic Information
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean एक क्लाउड कंप्यूटिंग प्लेटफॉर्म है जो उपयोगकर्ताओं को विभिन्न सेवाएं प्रदान करता है, जिसमें वर्चुअल प्राइवेट सर्वर (VPS) और अनुप्रयोगों के निर्माण, तैनाती और प्रबंधन के लिए अन्य संसाधन शामिल हैं। DigitalOcean की सेवाएं सरल और उपयोग में आसान होने के लिए डिज़ाइन की गई हैं, जिससे ये डेवलपर्स और छोटे व्यवसायों के बीच लोकप्रिय हैं।
DigitalOcean की कुछ प्रमुख विशेषताएँ शामिल हैं:
वर्चुअल प्राइवेट सर्वर (VPS): DigitalOcean VPS प्रदान करता है जिसका उपयोग वेबसाइटों और अनुप्रयोगों को होस्ट करने के लिए किया जा सकता है। ये VPS अपनी सरलता और उपयोग में आसानी के लिए जाने जाते हैं, और इन्हें विभिन्न पूर्व-निर्मित "ड्रॉपलेट्स" या कस्टम कॉन्फ़िगरेशन का उपयोग करके जल्दी और आसानी से तैनात किया जा सकता है।
स्टोरेज: DigitalOcean विभिन्न स्टोरेज विकल्प प्रदान करता है, जिसमें ऑब्जेक्ट स्टोरेज, ब्लॉक स्टोरेज, और प्रबंधित डेटाबेस शामिल हैं, जिन्हें वेबसाइटों और अनुप्रयोगों के लिए डेटा संग्रहीत और प्रबंधित करने के लिए उपयोग किया जा सकता है।
डेवलपमेंट और तैनाती उपकरण: DigitalOcean विभिन्न उपकरण प्रदान करता है जिनका उपयोग अनुप्रयोगों के निर्माण, तैनाती और प्रबंधन के लिए किया जा सकता है, जिसमें APIs और पूर्व-निर्मित ड्रॉपलेट्स शामिल हैं।
सुरक्षा: DigitalOcean सुरक्षा पर जोर देता है, और उपयोगकर्ताओं को उनके डेटा और अनुप्रयोगों को सुरक्षित रखने में मदद करने के लिए विभिन्न उपकरण और सुविधाएँ प्रदान करता है। इसमें एन्क्रिप्शन, बैकअप, और अन्य सुरक्षा उपाय शामिल हैं।
कुल मिलाकर, DigitalOcean एक क्लाउड कंप्यूटिंग प्लेटफॉर्म है जो उपयोगकर्ताओं को क्लाउड में अनुप्रयोगों के निर्माण, तैनाती और प्रबंधन के लिए आवश्यक उपकरण और संसाधन प्रदान करता है। इसकी सेवाएं सरल और उपयोग में आसान होने के लिए डिज़ाइन की गई हैं, जिससे ये डेवलपर्स और छोटे व्यवसायों के बीच लोकप्रिय हैं।
DigitalOcean और AWS के बीच एक मुख्य अंतर है वे सेवाएँ जो वे प्रदान करते हैं। DigitalOcean सरल और उपयोग में आसान वर्चुअल प्राइवेट सर्वर (VPS), स्टोरेज, और विकास और तैनाती उपकरण प्रदान करने पर ध्यान केंद्रित करता है। AWS, दूसरी ओर, बहुत व्यापक सेवाओं की रेंज प्रदान करता है, जिसमें VPS, स्टोरेज, डेटाबेस, मशीन लर्निंग, एनालिटिक्स, और कई अन्य सेवाएँ शामिल हैं। इसका मतलब है कि AWS जटिल, उद्यम-स्तरीय अनुप्रयोगों के लिए अधिक उपयुक्त है, जबकि DigitalOcean छोटे व्यवसायों और डेवलपर्स के लिए अधिक उपयुक्त है।
दोनों प्लेटफार्मों के बीच एक और प्रमुख अंतर है मूल्य निर्धारण संरचना। DigitalOcean की मूल्य निर्धारण सामान्यतः अधिक सीधी और समझने में आसान होती है, जिसमें ड्रॉपलेट्स और अन्य संसाधनों की संख्या के आधार पर विभिन्न मूल्य निर्धारण योजनाएँ होती हैं। AWS, दूसरी ओर, एक अधिक जटिल मूल्य निर्धारण संरचना है जो विभिन्न कारकों के आधार पर होती है, जिसमें उपयोग किए गए संसाधनों का प्रकार और मात्रा शामिल है। इससे AWS का उपयोग करते समय लागत का अनुमान लगाना अधिक कठिन हो सकता है।
एक उपयोगकर्ता वही है जो आप अपेक्षित करते हैं, एक उपयोगकर्ता। वह टीम बना सकता है और विभिन्न टीमों का सदस्य हो सकता है।
एक टीम उपयोगकर्ताओं का एक समूह है। जब एक उपयोगकर्ता एक टीम बनाता है, तो उसके पास उस टीम पर स्वामी की भूमिका होती है और वह प्रारंभ में बिलिंग जानकारी सेट करता है। अन्य उपयोगकर्ता फिर टीम में निमंत्रित किए जा सकते हैं।
टीम के भीतर कई परियोजनाएँ हो सकती हैं। एक परियोजना बस एक सेवाओं का सेट है जो चल रहा है। इसका उपयोग विभिन्न इन्फ्रा चरणों को अलग करने के लिए किया जा सकता है, जैसे प्रोड, स्टेजिंग, डेवलप...
जैसा कि समझाया गया है, एक परियोजना बस सभी सेवाओं (ड्रॉपलेट्स, स्पेस, डेटाबेस, कुबेरनेट्स...) का एक कंटेनर है जो इसके भीतर एक साथ चल रही हैं। एक Digital Ocean परियोजना GCP परियोजना के समान है बिना IAM के।
बुनियादी रूप से, एक टीम के सभी सदस्यों के पास टीम के भीतर बनाए गए सभी परियोजनाओं में DO संसाधनों तक पहुँच होती है (अधिक या कम विशेषाधिकार के साथ)।
एक टीम के भीतर प्रत्येक उपयोगकर्ता में से निम्नलिखित तीन भूमिकाओं में से एक हो सकती है:
Owner
Full access
Full access
Full access
Biller
No access
Full access
No access
Member
Full access
No access
No access
Owner और member उपयोगकर्ताओं की सूची बना सकते हैं और उनकी भूमिकाएँ देख सकते हैं (biller नहीं कर सकता)।
ज्यादातर प्लेटफार्मों की तरह, GUI तक पहुँचने के लिए आप मान्य उपयोगकर्ता नाम और पासवर्ड का एक सेट उपयोग कर सकते हैं ताकि क्लाउड संसाधनों तक पहुँच सकें। एक बार लॉग इन करने के बाद, आप https://cloud.digitalocean.com/account/profile पर सभी टीमों को देख सकते हैं जिनका आप हिस्सा हैं। और आप https://cloud.digitalocean.com/account/activity पर अपनी सभी गतिविधियाँ देख सकते हैं।
MFA को एक उपयोगकर्ता में सक्षम किया जा सकता है और टीम में सभी उपयोगकर्ताओं के लिए अनिवार्य किया जा सकता है।
API का उपयोग करने के लिए, उपयोगकर्ता API कुंजी उत्पन्न कर सकते हैं। ये हमेशा पढ़ने की अनुमति के साथ आती हैं लेकिन लिखने की अनुमति वैकल्पिक होती है। API कुंजी इस तरह दिखती हैं:
The cli tool is doctl. इसे प्रारंभ करें (आपको एक टोकन की आवश्यकता है) इस प्रकार:
डिफ़ॉल्ट रूप से, यह टोकन मैक में /Users/<username>/Library/Application Support/doctl/config.yaml
में स्पष्ट पाठ में लिखा जाएगा।
ये कुंजी Spaces (जैसे AWS में S3 या GCP में Storage) तक पहुँच देती हैं।
ये एक नाम, एक keyid और एक secret से मिलकर बनी होती हैं। एक उदाहरण हो सकता है:
OAuth अनुप्रयोगों को Digital Ocean पर पहुँच दी जा सकती है।
यह संभव है कि OAuth अनुप्रयोगों को https://cloud.digitalocean.com/account/api/applications पर बनाया जाए और सभी अनुमत OAuth अनुप्रयोगों की जांच https://cloud.digitalocean.com/account/api/access पर की जाए।
यह संभव है कि SSH कुंजियों को Digital Ocean टीम में कंसोल से https://cloud.digitalocean.com/account/security पर जोड़ा जाए।
इस तरह, यदि आप एक नया ड्रॉपलेट बनाते हैं, तो SSH कुंजी उस पर सेट की जाएगी और आप बिना पासवर्ड के SSH के माध्यम से लॉगिन कर सकेंगे (ध्यान दें कि नए अपलोड किए गए SSH कुंजी पहले से मौजूद ड्रॉपलेट में सुरक्षा कारणों से सेट नहीं होते)।
REST API के माध्यम से एक फ़ंक्शन को ट्रिगर करने का तरीका (हमेशा सक्षम, यह वह विधि है जिसका उपयोग cli करता है) एक प्रमाणीकरण टोकन के साथ अनुरोध को ट्रिगर करके है जैसे:
एक उपयोगकर्ता के लॉग https://cloud.digitalocean.com/account/activity पर पाए जा सकते हैं।
एक टीम के लॉग https://cloud.digitalocean.com/account/security पर पाए जा सकते हैं।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)