- 博客(162)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ES 和Kibana-v2 带用户登录验证
1. 前言ElasticSearch、可视化操作工具Kibana。如果你是Linux centos系统的话,下面的指令可以一路CV完成服务的部署。2. 服务搭建2.1. 部署ElasticSearch拉取docker镜像创建挂载卷目录第一次启动容器(目的是为了把配置文件考出)可以提前创建docker 网络拷贝出配置文件删除容器以单机模式运行容器(也可以结合K8S进行集群部署,我们在后面的K8S系列文章中应该也会讲到)
2024-11-25 16:54:49
1401
原创 docker--工作目录迁移
安装docker,默认的情况容器的默认存储路径会存储系统盘的 /var/lib/docker 目录下,系统盘一般默认 50G,容器输出的所有的日志,文件,镜像,都会存在这个地方,时间久了就会占满系统盘。备注:启动 Docker 之后,Docker 写入的路径依然是 /var/lib/docker ,但是因为软链接的设置,实际已经是往新的目录写入了。至此,完成了 Docker数据目录的迁移。找到一个大的磁盘空间,创建存储目录。迁移docker数据到新的数据盘目。6.重启docker服务,测试。
2024-11-14 10:20:21
1506
原创 1Panel
redhat/centos安装方法 curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sh quick_start.sh。手动下载containerd.io 后yum install --downloadonly --downloaddir=./ docker-ce docker-ce-cli containerd.io。注意执行后报错了,提示docker安装失败。
2024-11-14 10:19:39
475
原创 linux centos7.9升级openssh9.8过程
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh到9.8版本。
2024-08-04 16:26:14
1358
原创 每日一更 EFK日志分析系统
解决的方法是,先不映射/usr/share/elasticsearch/config,启动后docker cp 容器id:/usr/share/elasticsearch/config (宿主机目录)/home/docker-EFK/config/。把容器的这个目录拷贝到宿主机,然后再在yaml中加入- /home/docker-EFK/config/:/usr/share/elasticsearch/config。搜索隐藏的见解,编制图表仪表板,仪表、地图和其他可视化显示您发现的内容,并与他人分享。
2024-07-02 15:06:43
656
原创 安装、配置rsyslog日志服务器
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
2024-06-28 15:42:01
5398
原创 docker部署EKF
编辑filebeat.yaml配置文件,方便filebeat容器启动时使用。报错,accessdeny*** 将chmod 777 /home/docker-EFK/efk/es/data/ 后问题解决。选择managerment——stack managerment,索引管理。浏览器输入:http://10.23.3.2:5601/Observability——日志,点击进入。进入索引管理界面,选择索引模式——创建索引,设置索引名称——索引时间戳字段——创建索引。选择filebeat索引,查看索引信息。
2024-06-28 15:04:08
478
原创 每日一更-openvpn部署
一.docker部署openvpn1.安装执行完命令后可在目录/opendata/openvpn中看到相应的配置文件;我这里使用的是upd方式,当然你也可以改成tcp://113.0*.4*.5* 或者改端口tcp://ip[:port] (tcp://113.0*.4*.5* :2345)注意使用外网地址./opendata/openvpn目录情况,其中openvpn.conf就是配置文件。
2024-06-14 14:15:10
862
原创 prometheus docker部署
我们在本机开启node_exporter后需要在prometheus server上进行配置,最终实现在prometheus页面看到监控主机的信息。填写Prometheus的地址,这里的ip需要将服务名作为地址填写在URL中 我填写的内容是http://10.23.3.2:9090。firewall-cmd --zone=public --add-port=9100/tcp --permanent 等等。需要进行大量的配置,这里推荐直接从gitee上克隆已经配置好的docker-compose文件。
2024-05-30 10:53:30
1148
转载 RedHat 7.9 替换yum源 (亲测好用)
下载一份源文件进行修改,移至目录下 /etc/yum.repos.d/CentOS7-Base-163.repo。1、查找安装的yum,进行移除。
2024-05-23 10:43:08
884
原创 mysql80-DBA数据库学习4-多实例
MySQL的多实例就是在一台机器上开启多个不同的服务端口,运行多个MySQL服务进程,使用不同的socket来监听这多个不同的端口以此提供服务,这一点和Oracle的多实例类似。这些MySQL的实例共用相同的MySQL但是使用的参数文件是不一样的,相应的数据文件也不同。提供服务的时候从逻辑上看各自独立,各自获取的硬件资源可以灵活设定。
2024-03-28 14:17:20
1393
原创 mysql80-DBA数据库学习2
权限管理或者select * from mysql.user\G进行分行显示密码要求:1组成: 由小写字母、大写字母、数字、字符 中的三项组成 ,也就是3/42长度:>=8位使用root用户登录,能看到如下数据库由于user1的用户没有权限,看不到company和school、haha等其他的数据库。drop user有个警告,因为我们使用-p'QianFeng@123' 这里密码明文了我们可以使用。
2024-03-26 16:53:11
1156
原创 mysql80-DBA数据库学习1-数据库安装
如果是源码安装,配置文件中的配置项 datadir=/usr/local/mysql/这个目录就是后期的数据库实体目录。yum或者rpm安装的mysql的文件默认目录为/var/lib/mysql ,这个目录为数据库的实体文件目录,官网地址www.mysql.com 或者www.oracle.com。systemctl enable mysqld 开机启动mysql。在root@localhost:后的内容为mysql的root密码。systemctl start mysqld 启动mysql。
2024-03-22 10:46:51
1230
原创 网络安全-护网行动1
网络环境主备、激励即时通讯群;重要业务系统集权系统:账户管理平台、物联网设备管控平台、办公自动化系统、云管理平台、大数据系统、工业互联网系统、身份管理平台。2.邀请安全设备、软件开发、安全服务、运维厂商等参与会议、明确工作计划和责任分工、强调各厂商 漏洞整改。设备:移动终端、邮箱、数据库账户、网络设备、安全设备、服务器主机、域名、pc终端。边界突破:手工漏洞测试、防御机制绕过、恶意代码注入、弱口令、每日攻击、钓鱼攻击。建立组织架构、建议演习协作流程、落实各方责任、安全意识培训、功防预演习。
2024-03-19 16:22:36
1783
1
原创 网络安全msf学习1
前提是控制机需要开启7777这个端口号的监听程序。反弹攻击 控制机打开端口 靶机运行木马 反向连接控制机。不用启动msf交互终端msfconsole就可以制作木马。用途: http数据包修改、转发工具firefox插件。3、访问木马文件、获得meterpreter连接。用途:端口扫描、服务识别、操作系统指纹识别。show options查看参数。2.info 查看模块详细用法。制作木马、获得反弹链接的shell。4.set x y 设置参数。用途 :端口连接、数据提交。6.back 退回主界面。
2024-03-15 10:58:53
516
原创 网络安全学习笔记1
defaulting to windows/x64/meterpreter/reverse_tcp如果不是这个 可以手动配置。LPORT 为listentport 代表你要在kali上开启的端口。在攻陷的机器上添加用户zhangsan密码为123456 并且把张三的用户加入到管理员组。使用show options 查看配置项,启动requird标注为yes的为必填项。LHOST ip地址 代表你是谁,配置为kali的ip地址。数据msfconsole 进入metasploit的控制终端界面。
2024-03-01 15:48:26
773
原创 配置Redhat7使用centos7 的yum源
版权声明:本文为优快云博主「croft12138」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.youkuaiyun.com/croft12138/article/details/130532149。阿里云:阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区。1.首先查看redhat7系统本身所安装的那些yum软件包。8.新建repo配置文件,直接复制粘贴以下内容。下载之后先安装更新rpm包再安装软件包。rpm -e 包名 --nodeps。
2023-11-15 08:00:19
659
原创 graylog日志分析配置(1)
默认数据目录/var/lib/mongo 日志目录 /var/log/mongod/mongod.log 配置文件/etc/mongod.conf。外网的访问地址,这个地址在查询的时候会用到,比如 Graylog 请求自己的 API 的时候。ES 的地址,因为我们是同服务器部署,所以直接是127。密码1:使用pwgen -N 1 -s 96 创建一个密码。该数据的方法需要进一步测试,我改变后,启动异常。添加存储库后,如图所示安装Graylog服务器。密码2:使用如下命令创建密码2。
2023-11-09 10:15:42
454
原创 ELK安装、部署、调试 (八)logstash配置语法详解
于.sincedb_234534534sdfgsfd23,<path.data>为logstash的插件存储目录默认是LOGSTASH_HOME/data实验一:本机/var/log/secure为输入日志,标准输出。nohup /usr/local/logstash/bin/logstash -f /usr/local/logstash/2logstash-1.conf &4.查看。**********************************************实验四:读取tcp网络数据。
2023-09-01 14:24:14
1560
原创 ELK安装、部署、调试 (七)kibana的安装与配置
Kibana是一个基于浏览器的开源可视化工具,主要用于分析大量日志,以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间等形式。预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作,它们共同构成了所谓的ELKstack.
2023-08-30 16:24:46
1565
原创 ELK安装、部署、调试(六) logstash的安装和配置
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。管道(Logstash Pipeline)是Logstash中独立的运行单元,每个管道都包含两个必须的元素输入(input)和输出(output),和一个可选的元素过滤器(filter),事件处理管道负责协调它们的执行。
2023-08-30 16:16:37
1865
原创 ELK安装、部署、调试(四)KAFKA消息队列的安装和部署
Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。Kafka [1]是一种高吞吐量[2]的分布式发布订阅消息系统,有如下特性:通过O(1)的磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能。高吞吐量 [2]:即使是非常普通的硬件Kafka也可以支持每秒数百万 [2]的消息。
2023-08-30 15:59:10
1274
原创 ELK安装、部署、调试(三)zookeeper安装,配置
除了配置zoo.cfg文件外,zookeeper的集群还需要配置一个文件myid,需要手动创建,放到dataDir的目录下,主要用于区分集。由于我是cd进入到/usr/local/zookeeper/bin/ 下启动的zookeeper,日志在此目录。9283 QuorumPeerMain #为zookeeper的java标识。在其他位置启动zookeeper,日志业务对应在其他目录。配置环境变量,为了方便zkServer.sh的启动。群的服务器,文件内部为1或2或3,与。
2023-08-30 15:42:23
1518
原创 ELK安装、部署、调试 (二) ES的安装部署
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口操作ES,也可以利用Java API。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
2023-08-30 15:33:21
1509
原创 ELK安装、部署、调试(五)filebeat的安装与配置
logstash 也可以收集日志,但是数据量大时太消耗系统新能。而filebeat是轻量级的,占用系统资源极少。
2023-08-30 15:20:37
1578
原创 ELK安装、部署、调试(一)设计规划及准备
接收filebeat的日志,进行队列及缓存,kafka使用集群的方式搭建,避免了filebeat直接向logstash传送的拥塞及日志丢失。zookeeper集群:10.10.10.71-73 /usr/local/zookeeper。kafka集群:10.10.10.71-73 /usr/local/kafka。简称es,存储logstash处理过的日志信息,采用集群的方式搭建。主动抓取kafka的日志信息,对日志进行过滤,分析,处理等操作。图形化的方式展示es的数据信息。二、IP地址及服务器规划。
2023-08-30 15:04:52
1363
原创 zabbix-proxy安装配置
内网环境10.23.0.0/22掩码,zabbix-server为10.23.7.64/26位掩码,所以我么需要在一台既可以访问内网又可以与zabbixserver网段通信的服务器上安装zabbix proxy,这也即安全,又减轻了server的压力。测试环境中试过,把proxy和mysql都使用docker 容器来安装。但是proxy和server的通讯一直都用问题。所以现在使用容器来安装mysql ,zabbix proxy正常程序安全。
2023-07-11 15:06:26
772
1
转载 在Docker上安装和运行MySQL容器(纯步骤)
mysql/log是宿主机的目录,包括/mysql/data和/mysql/conf都是,你可以自主选择;后面的/var/log/mysql、/var/lib/mysql和/etc/mysql/conf.d是mysql容器里的默认文件目录,用来存储数据等相关配置和文件;mysql:5.7是上面安装的mysql镜像的mysql和版本号。这样就能实现mysql容器数据的持久化,即使容器被删除,之前数据库里的数据仍然还在宿主机你设置的那几个文件夹里。2.输入mysql的账号和密码进入mysql控制窗口,
2023-07-05 16:00:32
403
转载 secureCRT 读取服务器的密码
我的目录是C:\Users\Administrator\AppData\Roaming\VanDyke\Config\Sessions下的。将下面脚本保存为:SecureCRTCipher.py。secureCRT的密码保存在*.ini的文件中。windows 管理机安装python3。执行脚本:注意密码的字符串去掉u。
2023-07-04 09:50:53
1873
转载 如何创建Docker中的网络
需要注意的是两台不同宿主机中的容器要进行通信,首先要保证两台宿主机能进行通信,其次容器要在同一网段(不同网段容器自身存在隔离性),其次在设置IP时,建议自定义IP,因为两台宿主机相互隔离,容器IP规则为自增,防止IP冲突不能访问。首先先来了解下docker中的IP地址分配规则:docker中分配IP地址是根据一开始创建的docker桥接网卡有关系的,在创建时会产生一个地址段,当新的容器启动时,会根据以有的地址进行自增分配(增量为1),当某一容器关闭时,会自动回收,等待下一次的分配。
2023-06-28 16:51:09
6810
原创 zabbix-4-触发器
当监控的值发现变化后,对应的值不符合预期,则应该通过触发器通知管理人员介入;比如:监控TCP的80端口,如果存活则符合预期,如果不存活则不符合预期,应该通过触发器通知。监控项仅仅负责收集数据,而通常收集数据的目的还包括指标对应的数据超出合理范围时给相关人员发送告警信息,触发器正是用于为监控项所收集的数据定义阈值;每一个触发器仅能关联至一个监控项,但可以为一个监控项同时使用多个触发器;事实上为一个监控项定义多个具有不同阈值的触发器可以实现不同级别的报警功能;
2023-06-19 16:43:43
1642
原创 zabbix-2-创建自定义监控项
默认添加主机时需要选择模板,例如linux-zabbix-agent模板,zabbix6中这个模板有127个监控项,我们不需要监控如此多的监控项,需要对监控项进行删减。systemctl restart zabbix-agent.service 或者kill -9 zabbix-pid 后启动zabbix-agent。配置-模板-选在temp**中的linux-zabbix-agent模板进行克隆一个,重新命名linux-zabbix-agent-2。配置--主机--点击监控项--右上角添加监控项。
2023-06-19 15:15:48
356
转载 zabbix-1- 安装
Zabbix 6.0 LTS 的安装相对之前的版本没有太多的区别,主要是数据库架构文件发生了调整,create.sql.gz --> server.sql.gz,其他基本保持一致,后续的版本都会以 6.0 为主了,所以要尽快学习。获取https://repo.zabbix.com/zabbix/6.0/rhel/8/x86_64/zabbix-release-6.0-1.el8.noarch.rpm。Admin/zabbix,新部署搭建的zabbix环境,密码都为Admin。用户名:zabbix。
2023-06-12 09:03:27
131
原创 ansible 笔记
root@localhost ~]# ansible group1 -m user -a "name=ly password=-lHAoeIl9Ngtw" #为用户名ly设置密码。测试:[root@localhost ansible]# ansible group2 -m ping。[root@m01 ~]# rpm -qc ansible 查看ansible相关文件。/etc/ansible/ansible.cfg #ansible参数配置。#方式一: ip +用户密码。
2023-06-02 09:29:59
250
原创 vsftpd 如何实现多用户共享目录的自读操作
项目要求:开发用户将文件上传到指定目录,多家客户端用户ftp后,直接进入指定目录,进行文件下载,仅能下载,不能做其他增删改等操作。难点:1.权限分配,仅只读。2. 其他用户ftp后,直接能看到指定目录。相当于共享目录。yum -y install vsftpd # vsftpd是服务端的服务,ftp是客户端安装连接服务端ftp的工具systemctl start vsftpd.servicesystemctl enable vsftpd.servicenetstat -anpt |grep vsftp
2022-06-08 09:52:43
1430
weblogic11goracle原厂培训教材
2012-03-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人