DO - Basic Information
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean ni jukwaa la kompyuta wingu linalotoa huduma mbalimbali kwa watumiaji, ikiwa ni pamoja na seva binafsi za virtual (VPS) na rasilimali nyingine za kujenga, kupeleka, na kusimamia programu. Huduma za DigitalOcean zimeundwa kuwa rahisi na rahisi kutumia, na zinawafanya kuwa maarufu miongoni mwa wabunifu na biashara ndogo.
Baadhi ya vipengele muhimu vya DigitalOcean ni pamoja na:
Seva binafsi za virtual (VPS): DigitalOcean inatoa VPS ambazo zinaweza kutumika kuhifadhi tovuti na programu. VPS hizi zinajulikana kwa urahisi na urahisi wa matumizi, na zinaweza kupelekwa haraka na kwa urahisi kwa kutumia "droplets" zilizojengwa awali au usanidi wa kawaida.
Hifadhi: DigitalOcean inatoa aina mbalimbali za chaguzi za hifadhi, ikiwa ni pamoja na hifadhi ya vitu, hifadhi ya vizuizi, na hifadhidata zinazodhibitiwa, ambazo zinaweza kutumika kuhifadhi na kusimamia data kwa tovuti na programu.
Zana za maendeleo na upelekezi: DigitalOcean inatoa aina mbalimbali za zana ambazo zinaweza kutumika kujenga, kupeleka, na kusimamia programu, ikiwa ni pamoja na APIs na droplets zilizojengwa awali.
Usalama: DigitalOcean inasisitiza usalama, na inatoa zana na vipengele mbalimbali kusaidia watumiaji kulinda data na programu zao. Hii inajumuisha usimbaji, nakala za akiba, na hatua nyingine za usalama.
Kwa ujumla, DigitalOcean ni jukwaa la kompyuta wingu linalotoa watumiaji zana na rasilimali wanazohitaji kujenga, kupeleka, na kusimamia programu katika wingu. Huduma zake zimeundwa kuwa rahisi na rahisi kutumia, na zinawafanya kuwa maarufu miongoni mwa wabunifu na biashara ndogo.
Moja ya tofauti kuu kati ya DigitalOcean na AWS ni aina ya huduma wanazotoa. DigitalOcean inazingatia kutoa seva binafsi za virtual (VPS) rahisi na rahisi kutumia, hifadhi, na zana za maendeleo na upelekezi. AWS, kwa upande mwingine, inatoa aina pana zaidi ya huduma, ikiwa ni pamoja na VPS, hifadhi, hifadhidata, kujifunza mashine, uchambuzi, na huduma nyingine nyingi. Hii ina maana kwamba AWS inafaa zaidi kwa programu ngumu za kiwango cha biashara, wakati DigitalOcean inafaa zaidi kwa biashara ndogo na wabunifu.
Tofauti nyingine muhimu kati ya majukwaa haya ni muundo wa bei. Bei za DigitalOcean kwa ujumla ni rahisi zaidi na rahisi kueleweka kuliko AWS, ikiwa na mipango mbalimbali ya bei inayotegemea idadi ya droplets na rasilimali nyingine zinazotumika. AWS, kwa upande mwingine, ina muundo wa bei mgumu zaidi unaotegemea mambo mbalimbali, ikiwa ni pamoja na aina na kiasi cha rasilimali zinazotumika. Hii inaweza kufanya iwe vigumu kutabiri gharama unapokuwa ukitumia AWS.
Mtumiaji ni kile unachotarajia, mtumiaji. Anaweza kuunda Timu na kuwa mwanachama wa timu tofauti.
Timu ni kundi la watumiaji. Wakati mtumiaji anaunda timu, ana jukumu la mmiliki katika timu hiyo na awali anapanga taarifa za bili. Watumiaji wengine wanaweza kisha kualikwa kwenye timu.
Ndani ya timu kunaweza kuwa na miradi kadhaa. Mradi ni tu seti ya huduma zinazofanya kazi. Inaweza kutumika kutenganisha hatua tofauti za miundombinu, kama vile prod, staging, dev...
Kama ilivyoelezwa, mradi ni tu chombo cha huduma zote (droplets, spaces, databases, kubernetes...) zinazofanya kazi pamoja ndani yake. Mradi wa Digital Ocean ni sawa sana na mradi wa GCP bila IAM.
K基本的上,团队的所有成员都可以访问团队内创建的所有项目中的DO资源(权限多或少)。
Kila mtumiaji ndani ya timu anaweza kuwa na moja ya hizi tatu majukumu ndani yake:
Jukumu | Rasilimali Zilizoshirikiwa | Taarifa za Bili | Mipangilio ya Timu |
---|---|---|---|
Mmiliki | Ufikiaji kamili | Ufikiaji kamili | Ufikiaji kamili |
Mkulima | Hakuna ufikiaji | Ufikiaji kamili | Hakuna ufikiaji |
Mwanachama | Ufikiaji kamili | Hakuna ufikiaji | Hakuna ufikiaji |
Mmiliki na mwanachama wanaweza orodhesha watumiaji na kuangalia majukumu yao (mkulima hawezi).
Kama ilivyo katika majukwaa mengi, ili kufikia GUI unaweza kutumia seti ya jina la mtumiaji na nenosiri halali ili kufikia rasilimali za wingu. Mara baada ya kuingia, unaweza kuona timu zote unazoshiriki katika https://cloud.digitalocean.com/account/profile. Na unaweza kuona shughuli zako zote katika https://cloud.digitalocean.com/account/activity.
MFA inaweza kuwekwa kwa mtumiaji na kulazimishwa kwa watumiaji wote katika timu ili kufikia timu hiyo.
Ili kutumia API, watumiaji wanaweza kuunda funguo za API. Hizi zitakuja kila wakati na ruhusa za Kusoma lakini ruhusa za Kuandika ni hiari. Funguo za API zinaonekana kama hii:
The cli tool is doctl. Ianzishe (unahitaji token) kwa:
Kwa default, token hii itandikwa kwa maandiko wazi kwenye Mac katika /Users/<username>/Library/Application Support/doctl/config.yaml
.
Hizi ni funguo ambazo zinatoa ufikiaji kwa Spaces (kama S3 katika AWS au Storage katika GCP).
Zimeundwa na jina, keyid na siri. Mfano unaweza kuwa:
Programu za OAuth zinaweza kupewa ufikiaji juu ya Digital Ocean.
Inawezekana kuunda programu za OAuth katika https://cloud.digitalocean.com/account/api/applications na kuangalia programu za OAuth zilizoruhusiwa katika https://cloud.digitalocean.com/account/api/access.
Inawezekana kuongeza funguo za SSH kwa Timu ya Digital Ocean kutoka console katika https://cloud.digitalocean.com/account/security.
Hivyo, ikiwa utaunda droplet mpya, funguo za SSH zitakuwa zimewekwa juu yake na utaweza kuingia kupitia SSH bila nenosiri (kumbuka kwamba funguo za SSH zilizopakiwa hivi karibuni hazijapangwa katika droplets zilizopo kwa sababu za usalama).
Njia ya kuanzisha kazi kupitia REST API (daima imewezeshwa, ni njia ambayo cli inatumia) ni kwa kuanzisha ombi lenye token ya uthibitishaji kama:
The logs of a user can be found in https://cloud.digitalocean.com/account/activity
The logs of a team can be found in https://cloud.digitalocean.com/account/security
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)