লিনাক্স ক্লায়েন্ট দিয়ে শুরু করা

এই প্রবন্ধটি Cato লিনাক্স ক্লায়েন্ট v5.1 ইনস্টল এবং চলমান করার জন্য নির্দেশনা প্রদান করে।

সারসংক্ষেপ

সংস্করণ 5.1 থেকে শুরু করে, লিনাক্স ক্লায়েন্ট আপনার ক্লায়েন্ট সংযোগক্ষমতা এবং নিরাপত্তা নীতিসমূহে অন্তর্ভুক্ত করা যেতে পারে এমন ডিভাইস অবস্থা যাচাইকরণ সমর্থন করে। এই সংস্করণটি ব্যবহারকারী সচেতনতা, Cato দ্বারা পরিচালিত স্বয়ংক্রিয় আপগ্রেড এবং ব্রাউজার ছাড়া SSO সাপোর্ট অন্তর্ভুক্ত করে।

পূর্বপ্রয়োজনীয়তাসমূহ

  • ক্যাটো ক্লায়েন্ট ইনস্টল করার প্রস্তুতি নিবন্ধে তালিকাভুক্ত প্রয়োজনীয়তাগুলি পর্যালোচনা করুন (বিশেষত সর্বনিম্ন ডিভাইস অপারেটিং সিস্টেম)।

  • SSO এবং GUI ভিত্তিক বৈশিষ্ট্যের জন্য:

    • সব লিনাক্স ডেস্কটপ সংস্করণ সমর্থিত (উদাহরণস্বরূপ: Gnome এবং KDE)
    • ডিফল্ট সেটিং সাধারণত GNOME এর জন্য থাকে।
    • হেডলেস SSO শুধুমাত্র Azure এর জন্য সমর্থিত। Azure SSO কনফিগার করা সম্পর্কে আরও তথ্যের জন্য, আপনার অ্যাকাউন্টের জন্য Azure SSO কনফিগারিং দেখুন
  • ইনস্টলেশন এবং এক্সিকিউশন স্ক্রিপ্টগুলি CLI থেকে চালানো হয় এবং একটি টার্মিনাল অ্যাপ খোলার প্রয়োজন হয়।

পরিচিত সীমাবদ্ধতাসমূহ

  • স্বয়ংক্রিয় পুনঃপ্রমাণীকরণ সমর্থিত নয়। এন্ড-ইউজারদের ব্রাউজারে IdP-এ পুনঃপ্রমাণীকরণ করতে হবে।

লিনাক্স ক্লায়েন্ট ইনস্টল করা

ক্লায়েন্ট ফাইলটি ডাউনলোড করুন এবং এটি আপনার লিনাক্স ডিভাইসে চালান।

লিনাক্স ডিভাইসে ক্লায়েন্ট ইনস্টল করতে:

  1. ক্লায়েন্ট ডাউনলোড পোর্টাল থেকে লিনাক্স ট্যাব নির্বাচন করুন এবং ক্লায়েন্ট ডাউনলোড করুন।

    নিম্নলিখিত ফাইলের ধরনগুলি উপলব্ধ:

    • .rpm (রেড হ্যাট প্যাকেজ ম্যানেজার)
    • ডেবিয়ান (.deb)

  2. ক্লায়েন্ট ফাইলটি চালান:

    • .rpm ফাইলের জন্য টার্মিনালে নিম্নলিখিত কমান্ড লিখুন: sudo rpm -i cato-client-install.rpm
    • ডেবিয়ান ফাইলের জন্য টার্মিনালে নিম্নলিখিত কমান্ড লিখুন: sudo dpkg -i cato-linux-install.deb

লিনাক্স ক্লায়েন্ট চলমান

ব্রাউজার ভিত্তিক ডিভাইসে ক্লায়েন্টকে Cato Cloud এর সাথে সংযুক্ত করতে, কমান্ডটি চালান: cato-sdp start

হেডলেস (ব্রাউজার ছাড়া) ভিত্তিক ডিভাইসে ক্লায়েন্টকে Cato Cloud এর সাথে সংযুক্ত করতে, কমান্ডটি চালান: cato-sdp start --account <account name> --user <SDP user's email address>

নোট

নোট: অ্যাকাউন্টের নাম হল অ্যাকাউন্ট সাবডোমেইন। সাবডোমেইন খুঁজতে, Access > Single Sign-On-তে যান।

ব্রাউজার প্রমাণীকরণ

ব্রাউজার সহ ডিভাইসে, যখন আপনি স্টার্ট কমান্ড চালান একটি ব্রাউজার খোলে। আপনি আপনার অ্যাকাউন্টের জন্য কনফিগার করা প্রমাণীকরণ পদ্ধতি ব্যবহার করে Cato-তে প্রমাণীকরণ করতে ব্রাউজার ব্যবহার করতে পারেন।

হেডলেস SSO (ব্রাউজার ছাড়া প্রমাণীকরণ)

ব্রাউজার ছাড়া ডিভাইসগুলিতে SSO এর সাথে প্রমাণীকরণ করতে, আপনি একটি ভিন্ন ডিভাইস যা ব্রাউজার আছে তা ব্যবহার করতে পারেন হেডলেস ডিভাইসের পক্ষে প্রমাণীকরণ করতে।

হেডলেস SSO এর সারসংক্ষেপ

হেডলেস SSO আপনাকে ব্রাউজার ছাড়া পরিবেশে, যেমন একটি কমান্ড লাইন টুল বা একটি প্রিন্টার, ব্রাউজার ছাড়াই প্রমাণীকরণ করতে দেয়। হেডলেস SSO সঙ্গে আপনি একটি ভিন্ন ডিভাইস যা একটি ব্রাউজার আছে, ব্রাউজার না থাকা ডিভাইসের পক্ষে প্রমাণীকরণ করতে ব্যবহার করতে পারেন। ব্রাউজারের মাধ্যমে সফলভাবে প্রমাণীকরণ করার পরে, ব্রাউজার-বিহীন ডিভাইসটি Cato Cloud এর সাথে সংযুক্ত হয়।

হেডলেস SSO সহ নীরব পুনঃপ্রমাণীকরণ সম্ভব নয়। টোকেনের মেয়াদ শেষ হওয়ার পরে, SDP ব্যবহারকারীদের পুনঃপ্রমাণীকরণ করতে হবে।

হেডলেস SSO সহ প্রমাণীকরণ

হেডলেস SSO আপনাকে ব্রাউজার ছাড়া ডিভাইসে প্রমাণীকরণ করতে দেয়।

হেডলেস ডিভাইসে প্রমাণীকরণ করতে:

  1. হেডলেস ডিভাইসে, কমান্ডটি চালান: cato-sdp start --account <account name>

    একটি অনন্য কোড এবং URL প্রদান করা হয়।

    নোট:

    - অ্যাকাউন্টের নাম হল অ্যাকাউন্ট সাবডোমেইন। সাবডোমেইন খুঁজে পেতে, ক্লাউড অ্যাক্সেসে যান > একক সাইন-অন।

    - SSO ছাড়া প্রমাণীকরণের জন্য, প্যারামিটার যোগ করুন --no-sso

    - সংস্করণ 5.1.0.21 এবং উপরে --হেডলেস প্যারামিটার প্রয়োজনীয় নয়।

  2. ব্রাউজার থাকা কোনো ডিভাইসে জলাযোগ করুন এবং URL-এ ইউনিক কোড লিখুন।

  3. আপনার SSO শংসাপত্রের সাথে সাইন ইন করুন।

    হেডলেস ডিভাইসটি Cato Cloud এর সাথে সংযুক্ত।

লিনাক্স OS ক্লায়েন্টের জন্য কর্ম

এগুলি হল কাজগুলি যা আপনি লিনাক্স ক্লায়েন্টে ব্যবহার করতে পারেন। প্রত্যেক প্যারামিটার cato-sdp দ্বারা প্রযোজ্য।

প্যারামিটার বিবরণ
শুরু ক্লায়েন্ট Cato ক্লাউডের সাথে সংযুক্ত করে
থামুন ক্লায়েন্ট Cato ক্লাউড থেকে সংযোগ বিচ্ছিন্ন করে
সাহায্য উপলব্ধ আর্গুমেন্টের তালিকা প্রদর্শন করে
স্ট্যাটাস সংযোগের স্থিতি প্রদর্শন করে
সংস্করণ ক্লায়েন্ট সংস্করণ প্রদর্শন করুন
সাপোর্ট টেকনিকাল সাপোর্টের সাথে যোগাযোগ করুন
আপডেট শেষ সংস্করণে ক্লায়েন্ট আপডেট করুন
ইম্পোর্ট-সার্ট ডিভাইস সার্টিফিকেট আমদানি করুন

লিনাক্স OS ক্লায়েন্টের জন্য যুক্তিগুলি

এগুলি হলো ঐচ্ছিক যুক্তি যা আপনি ক্লায়েন্ট চালানোর সময় বিভিন্ন বৈশিষ্ট্য এবং সেটিংসে ব্যবহার করতে পারেন। প্রত্যেক প্যারামিটার আগে cato-sdp start লাগানো উচিত।

প্যারামিটার বিবরণ
--ঠিকানা<PoP IP ঠিকানা> ক্লায়েন্ট নির্দিষ্ট Cato PoP এর সাথে সংযুক্ত করে (নির্দিষ্ট IP ঠিকানার জন্য সাপোর্টের সাথে যোগাযোগ করুন)। ডিফল্ট আচরণ হল ক্লায়েন্ট স্বয়ংক্রিয়ভাবে Cato ক্লাউডের সেরা PoP এর সাথে সংযুক্ত হয়।
--এপেন্ড {শিরোনাম|লেজ}

/etc/resolv.conf এর বিদ্যমান কনফিগারেশন সংরক্ষণ করে।

সংযুক্ত হওয়ার সময়, ক্লায়েন্ট /etc/resolv.conf কে Cato থেকে প্রাপ্ত DNS কনফিগারেশন দিয়ে প্রতিস্থাপন করে। এই প্যারামিটারটি ব্যবহার করলে Cato কনফিগারেশন বিদ্যমান কনফিগারেশনে যোগ করা হয়।

  • শিরোনাম - Cato থেকে DNS কনফিগারেশন বিদ্যমান কনফিগারেশনের আগে যুক্ত করে, Cato কনফিগারেশনকে অগ্রাধিকার দেয়।
  • লেজ - Cato থেকে DNS কনফিগারেশন বিদ্যমান কনফিগারেশনের পরে যুক্ত করে, বিদ্যমান কনফিগারেশনকে অগ্রাধিকার দেয়। দুটি ক্ষেত্রেই, সংযোগ বিচ্ছিন্ন হওয়ার সময় /etc/resolv.conf তার মূল বিষয়বস্তুতে পুনরুদ্ধার হয়।

যদি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে স্প্লিট টানেল সক্রিয়তা থাকে, তবে এই প্যারামিটারটি উপেক্ষা করা হয় এবং ক্লায়েন্ট সদা /etc/resolv.conf এর বিষয়বস্তু প্রতিস্থাপন করে।
--cato-sdp সাপোর্ট ক্লায়েন্ট লগগুলি ডাউনলোড করুন বা সেগুলি সরাসরি টেকনিকাল সাপোর্ট টিমে পাঠান।

--ফ্লোগলেভেল

--গ্লোগলেভেল

ক্লায়েন্টের জন্য ফাইল (ফ্লোগলেভেল) অথবা গ্লোবাল (গ্লোগলেভেল) লগিং সেটিংস সেট করুন:

  • 0 - শোষণ
  • 1 - ডিবাগ
  • 2 - তথ্য
  • 3 - সতর্কতা
  • 4 - ত্রুটি
  • 5 - কোনো না

--হেডলেস

--কোনো-SSO

ক্লায়েন্ট হেডলেস মোডে চলে।

কোনো-SSO SDP ব্যবহারকারীকে পাসওয়ার্ডের জন্য প্রম্পট দেয়। এই আর্গুমেন্টটি ব্যবহার করুন একটি হেডলেস ডিভাইসে এমন অ্যাকাউন্টগুলিতে যেগুলিতে কোনো SSO প্রমাণীকরণ কনফিগার করা নেই।
--সাহায্য সাহায্যের স্ক্রীন দেখান।
--মেট্রিক _মেট্রিক_

VPN ট্রাফিকের জন্য তৈরি করা রুট (দেখুন --route)।

যদি নির্দিষ্ট না করা হয়, তাহলে এই রুটটি সিস্টেমে সর্বোচ্চ অগ্রাধিকার পায় (যেমন উল্লেখ করলে --মেট্রিক 0)।
--পোর্ট DTLS পোর্ট পরিবর্তন করে (443 বা 1337), পোর্ট 443 হল ডিফল্ট সেটিং।
--পুনঃসংযোগ _সেকেন্ড_

সংযোগ বিচ্ছিন্ন হওয়ার পর, ক্লায়েন্ট পুনঃসংযোগের চেষ্টা করার আগে কয়েক সেকেন্ড অপেক্ষা করে। ক্লায়েন্টে এই বিরতিতে পুনঃসংযোগের চেষ্টা করা হয় যতক্ষণ না সংযোগ স্থাপিত হয় বা ক্লায়েন্টটি বহিরাগতভাবে বন্ধ করা হয়।

যদি এই প্যারামিটারটি নির্দিষ্ট না করা হয়, তাহলে ক্লায়েন্ট একবার পুনঃসংযোগের চেষ্টা করে এবং যদি সফল না হয় তবে তাৎক্ষণিকভাবে বন্ধ হয়ে যায়।
--রেজিস্ট্রেশন_কোড একটি রেজিস্ট্রেশন কোড ব্যবহার করে ক্লায়েন্টে প্রমাণীকরণ করুন।
--রাউট

একটি একক সাবনেট যা ডিফল্ট রুটের পরিবর্তে টানেলের সাথে রাউটেড হয়। উদাহরণস্বরূপ: --রাউট 10.24.0.0/16 একটি নির্দিষ্ট রুট তৈরি করে যাতে শুধুমাত্র এই সাবনেটটি VPN-এর মাধ্যমে রাউটেড হয়।

যদি নির্দিষ্ট না করা হয়, তাহলে ক্লায়েন্ট একটি ডিফল্ট রুট যোগ করে যাতে সমস্ত ট্রাফিক ডিভাইসে VPN এর মাধ্যমে রাউটেড হয় (যেমন উল্লেখ করা হয় --রাউট 0.0.0.0/0)।
--ব্যবহারকারী, --অ্যাকাউন্ট, --পাসওয়ার্ড, --রিসেট-পাসওয়ার্ড, --রিসেট-ক্রেড

Cato ব্যবহারকারীর প্রমাণপত্র। এই মানগুলি ঐ ব্যবহারকারীদের জন্য ঐচ্ছিক যে ব্রাউজারের মাধ্যমে প্রমাণীকরণ করে।

গোপন কথা ঐচ্ছিক। যখন একটি গোপন কথা প্রয়োজন হয়, তখন ব্যবহারকারীকে নতুন একটি যোগ করতে প্রম্পট দেওয়া হয়।

রিসেট-ক্রেড সমস্ত ব্যবহারকারী প্রমাণপত্র পুনরায় সেট করে এবং প্রমাণীকরণ টোকেন সরিয়ে দেয় (v5.0 এবং তার পরবর্তী সংস্করণ সমর্থিত)।

নোট

নোট: আমরা --গোপন কথা আর্গুমেন্ট ব্যবহার করার সুপারিশ করি না।
--ব্যবহার-সিস্টেমড-রিসলভ

সিস্টেমড-রিসলভ ব্যবহার করে (যেমন /dev/resolv.conf সরাসরি সম্পাদনা করা নয়)। এই প্যারামিটারের জন্য মানগুলি হল:

  • 1 - সত্য
  • 0 - মিথ্যা (ডিফল্ট মান)

এই প্যারামিটারটি ব্যবহার-সিস্টেমড-রিসলভ ক্লায়েন্টের সাথে ব্যবহার করার সময়, এপেন্ড প্যারামিটারটি ব্যবহার করবেন না।
সংস্করণ ক্লায়েন্ট সংস্করণ সম্পর্কে তথ্য দেখান।
--পিন একটি MFA কোড লিখুন

ক্লায়েন্ট ফাইল প্যারামিটারগুলির জন্য আর্গুমেন্টসমূহ

আপনি লিনাক্স ক্লায়েন্টের জন্য আর্গুমেন্টকে একটি ফাইলে সংরক্ষণ করতে পারেন, এবং তারপর ক্লায়েন্ট শুরু করার সময় প্যারামিটারগুলি লোড করতে পারেন। এইগুলি হল ক্লায়েন্ট ফাইলের জন্য আর্গুমেন্ট:

প্যারামিটার বিবরণ
--লোড_ফাইল_

আগে সেভ করার মাধ্যমে ফাইলের মধ্যে সংরক্ষিত প্যারামিটার মানগুলি ব্যবহার করে।

কোনো সংরক্ষিত সেটিংসকে কমান্ড লাইনে নির্দিষ্ট করে ওভাররাইড করতে পারেন।

যেহেতু প্রমাণপত্রও এই ফাইলের মধ্যে সংরক্ষিত হয়, নিশ্চিত করুন যে আপনি এটি ব্যক্তিগত রাখেন যাতে অন্য কেউ সংরক্ষিত প্রমাণপত্রের সাহায্যে সংযোগ করতে পারে।

বিকল্পভাবে, আপনি ফাইলটিতে একটি খালি বা ভুল গোপন কথা সংরক্ষণ করতে পারেন এবং কমান্ড লাইনে সঠিকটি নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ: --লোড _ফাইল_ --গোপন কথা '******'
--সেভ_ফাইল_ সব আর্গুমেন্টগুলি যা কমান্ড লাইনে পাস করা হয়েছে প্রদত্ত ফাইলটিতে সংরক্ষণ করুন এবং --load প্যারামিটারের সাথে ব্যবহার করুন।
--show_file_ ফাইলটিতে সংরক্ষন করা সেটিংসগুলি --save ব্যবহার করে প্রদর্শন করুন।

ডিভাইস প্রমাণীকরণের সাথে সার্টিফিকেট ব্যবহার করে ডিভাইসিসের জন্য আর্গুমেন্ট

এই অংশ লিনাক্স ক্লায়েন্টের জন্য ডিভাইস প্রমাণীকরণ এবং ডিভাইস সার্টিফিকেট ব্যবহৃত আর্গুমেন্টগুলি অন্তর্ভুক্ত করে। আরও তথ্যের জন্য দেখুন ডিভাইস সার্টিফিকেট বিতরণ এবং ইন্সটলেশন

প্যারামিটার বিবরণ
--cert <certificate path>

ডিভাইস প্রমাণীকরণের জন্য সার্টিফিকেট ফাইলের পথ। ডিফল্ট পাথ হল:

/opt/cato/client_cert/device_cert.p12

ক্লায়েন্ট আনইন্সটল করা

যদি আপনি একটি ডিভাইসে ক্লায়েন্টের প্রয়োজন না হন তবে আপনি এটি আনইন্সটল করতে পারেন। ক্লায়েন্টটি একবার আনইন্সটল হলে ডিভাইসের উপর নেটওয়ার্ক নিয়ম বা নিরাপত্তা নীতি প্রয়োগ করার কোনো উপায় নেই।

ক্লায়েন্ট আনইনস্টল করতে:

  1. টার্মিনালে, যে ফাইলের ধরনটি ইনস্টল করা হয়েছিল সেটির জন্য কমান্ড চালান:

    • .rpm sudo rpm -e cato-client-install
    • .deb sudo dpkg -r cato-linux-install

  2. (ঐচ্ছিক) আনইন্সটলেশন প্রক্রিয়া শেষ হওয়ার পরে, এই অবস্থানগুলিতে অবশিষ্ট কনফিগারেশন ফাইলগুলি সরিয়ে ফেলুন

    • sudo rm -rf /opt/cato
    • sudo rm -rf /usr/lib/cato/
    • sudo rm -rf /var/log/cato*.log
    • sudo rm -rf ~/.cato/
  3. আপনার ডিভাইসটি রিবুট করুন।

ক্যাটো ক্লায়েন্ট ইনস্টলেশনের সময় আপনার সিস্টেম নেটওয়ার্ক কনফিগারেশনে আপনি পরিবর্তন করলে, সেগুলি ম্যানুয়ালি পরিবর্তন করতে হবে।

এই নিবন্ধটি কি সহায়ক ছিল?

10 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য