- 博客(100)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 1、Netbackup API 介绍
Netbackup 软件在安装完成后,从8.1.2版本开始对外提供API:1、查看内置的API:2、查看官方的API:Swagger UI。
2024-09-20 21:37:31
214
原创 10、Safeline大屏展示
1、备注:作者部署的为雷池社区版本,大屏使用的是飞致云的开源dataease,部分数据源来自雷池的API,还有部分数据源来自雷池的PG数据库,详情请参考本专栏第八和第九章节。
2024-09-18 17:36:48
222
原创 9、Safeline相关API接口
备注:在请求header里面添加:X-SLCE-API-TOKEN:token3、获取每天访问统计数4、获取攻击检测信息5、获取封禁信息6、获取实时QPS7、获取每个省份访问统计信息8、每天拦截数量统计9、当天拦截数量统计10、网页4xx和5xx统计11、人机验证访问统计12、身份验证访问统计13、限制频率14、自定义规则15、防护模块16、加强规则17、通用配置
2024-09-18 17:31:35
858
原创 6、升级雷池(手动)
安装之后可能会发现需要重新绑定 OTP、配置丢失等情况,可以修改 .env 的。[可选] 执行以下命令删除旧版本 Docker 镜像,释放磁盘空间。有部分环境的默认 SafeLine 安装路径是在。执行以下命令进行升级,升级不会清除历史数据。
2024-09-18 17:09:57
220
原创 5、测试防护
主机名可以是雷池的 IP,也可以是网站的域名(确保域名已经解析到雷池)单机QPS大概为3000左右,可以满足大部分中小企业需求。网站协议默认是 http,勾选 ssl 则为 https。通过浏览器,你将会看到雷池已经发现并阻断了攻击请求。有更高性能需求可以增加服务器配置,或者集群部署。根据雷池 WAF 配置的网站参数访问你的网站。端口是你在雷池页面中配置的网站端口。
2024-09-18 17:08:14
294
原创 2、安装雷池WAF
并传输到需要安装雷池的服务器上,执行以下命令加载镜像。复制执行以下命令,生成雷池运行所需的相关环境变量。下载编排脚本并传输到safeline目录中。可以逐行执行以下命令来确认服务器配置。执行以下命令创建并进入雷池安装目录。执行以下命令启动雷池。
2024-09-18 16:59:15
587
原创 1、雷池简介
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
2024-09-18 16:52:01
467
原创 6、vRealize Operations Manager 大屏配置(数据中心概览)
vRealize Operations Manager 大屏配置(数据中心概览)1、下载仪表板文件点击以下文件名,下载所需的仪表板[Dashboard-数据中心概览.zip]2、导入仪表板导航到 【仪表板】 – 【管理】,导入仪表板。选择仪表板文件:Dashboard-数据中心概览.zip导入成功,如下图所示,点击完成。3、查看导入的仪表板可通过检索-【数据中心概览】,找到该仪表板,点击查看效果。按需将该仪表板配置为主页登录页。...
2022-03-16 11:00:59
2390
8
原创 5、vRealize Operations Manager 报告配置(虚拟化巡检报告)
vRealize Operations Manager 报告配置(虚拟化巡检)1、下载报告文件点击以下文件名,下载所需文件[vRops-虚拟化巡检报告.zip]2、导入报告导航到 【仪表板】 – 【报告】,导入报告。在导入菜单中,选择报告文件,进行导入。导入成功,如下图所示,点击完成。3、修改报告标题导航到 【报告】 – 【管理】,在右侧搜索 巡检,点击左边三个点的图标,进行编辑。在名称和描述选项卡页面,可以按需自行修改为客户的实际信息,点击保存。
2022-03-16 10:46:18
5296
23
原创 4、vRealize Operations Manager 管理
1、配置密码过期策略通过web登录到vRealize Operations Manager管理页面点击 系统管理–访问控制–密码策略,点击编辑取消所有勾选项,点击确定2、添加数据源添加vCenter Server 数据源点击主页,点击添加云账户选择一个账户类型,这里选择 vCenter输入云账户的名称和vCenter的IP地址或者FQDN在凭据旁点击➕,开始输入凭据信息,点击确定点击验证连接检查并接受证书连接测试成功,点击确
2022-03-16 10:10:40
5973
原创 3、vRealize Operations Manager 初始化
通过浏览器访问 vRealize Opreations Manager,点击快速安装在入门页面,点击下一步输入admin账户的密码,点击下一步点击完成通过web登录到vRealize Operations Manager管理页面在入门页面,点击下一步勾选我接受本协议条款,点击下一步如已购买许可,可以输入购买的许可,否则使用评估许可(60天),点击下一步取消勾选加入VMware客户体验计划,点击下一步点击完成...
2022-03-16 10:07:05
1255
1
原创 2、vRealize Operations Manager 安装
vRealize Operations Manager 安装在DNS上添加正反向解析记录(该步骤非必需)登录vCenter Server ,开始导入OVF文件输入虚拟机名称,选择一个数据中心,点击下一步选择一个计算资源或者资源池,点击下一步确认部署信息,点击下一步勾选我接受所有许可协议,点击下一步选择一种配置类型,点击下一步选择一个数据存储,磁盘格式选择精简置备,点击下一步选择一个存储网络,点击下一步在自定义模板页面,设置时区和网络
2022-03-16 10:03:55
5744
3
原创 1、vRealize Operations Manager 介绍
vRealize Operations 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率。利用从系统资源(对象)中收集的数据,vRealize Operations 通常能够在客户注意到问题之前识别任何受监控系统组件中的问题。vRealize Operations还经常会向您建议可用来立即修复问题的纠正措施。对于更具挑战性的问题,vRealize Operations 提供了丰富的分析工具,使您可以查看和处理对象数
2022-03-16 09:56:09
2050
原创 13、Horizon App Volumes 安装配置
Horizon App Volumes 安装配置Horizon App Volumes 安装配置1、Horizon App Volumes 简介2、Horizon App Volumes 安装3、Horizon App Volumes 初始化配置4、App Volumes 配置可写卷5、模板机安装 App Volumes Agent6、重构桌面池7、虚拟桌面测试可写卷8、AppStack 配置9、AppStack 测试App volumes 服务器配置信息:序号主机名
2022-03-16 09:38:51
5572
14
原创 12、Horizon 域控组策略管理
Horizon 域控组策略管理Horizon 域控组策略管理1、简介2、导入ADM模板3、链接现有GPO4、禁止所有客户机使用U盘5、禁止共享文件和文件夹(驱动器重定向)6、隐藏客户端菜单栏选项7、禁用 Horizon Web 文件传输功能8、配置桌面水印9、显示桌面图标10、统一设置桌面壁纸11、修改域控用户密码策略12、将域用户加到本地管理员组13、文件夹重定向配置14、批量挂载网络驱动器(NAS存储或共享文件夹)15、批量安装软件16、批量推送桌面快捷方式17、配
2022-03-16 09:19:06
12392
6
原创 11、Horizon UAG网关服务器配置
Horizon UAG网关服务器配置前提:下载OVF介质在防火墙上创建UAG网关服务器的地址和端口映射(443/8443)序号防火墙IP地址协议源端口目标端口1内网地址192.168.230.44TCP44384432外网地址115.237.109.74TCP900090011、所需介质euc-unified-access-gateway-21.11.1.0-19072784_OVF10.ova2、导入 OVF 文件登录vCe
2022-03-16 09:01:07
9764
9
原创 10、Horizon RDS远程桌面服务和应用程序池配置
Horizon RDS远程桌面服务和应用程序池配置1、RDS简介RDS(Remote Desktop Services 远程桌面服务)是云桌面技术之一,属于共享云桌面,所有人共用一个操作系统。它也是RDP的升级,仅限于Windows操作系统桌面的连接,其实现介质有云终端、瘦客户机、平板、手机、笔记本电脑、PC主机等。RDS(Remote Desktop Services 远程桌面服务)是很流行的云桌面技术,其应用场景众多。RDS是RDP的升级版,其所连接Windows系统桌面的体验效果、稳定性、安全性
2022-03-16 08:52:59
5952
4
原创 9、Horizon 连接服务器CA证书配置
Horizon 连接服务器CA证书配置如果未配置证书,会在系统运行状况出现错误信息:1、域控服务器安装配置证书服务远程桌面到域控服务器,或者从vCenter Server上打开该虚拟机的控制台打开服务器管理器,点击添加角色和功能开始之前页面,点击下一步安装类型页面,点击下一步目标服务器页面,点击下一步在服务器角色页面,勾选Active Directory 证书服务,点击下一步在功能选择页面,点击下一步在 AD CS 页面,点击下一步
2022-03-15 17:14:58
10595
16
原创 8、Horizon 事件数据库安装配置
Horizon 事件数据库安装配置所需软件:cn_sql_server_2019_enterprise_x64_dvd_2bfe815a.iso(数据库软件)SSMS-Setup-CHS.exe(客户端工具)1、硬件配置信息序号主机名操作系统CPU内存硬盘IP地址用户名描述1dbeventWindows Server 20224C8G100GB192.168.230.42Administrator虚拟桌面事件服务器2、安装 Windows
2022-03-15 17:03:13
3157
原创 7、Horizon 虚拟桌面登录
Horizon 虚拟桌面登录客户端登录Web HTML5 登录1、客户端登录客户端登录,需要提前安装 Horizon Client客户端软件名称:VMware-Horizon-Client-2111-8.4.0-18968194.exe安装过程:略双击桌面的 VMware Horizon Client 快捷方式,在右侧点击设置[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BSCmfgCG-1647331752932)(assets/ho
2022-03-15 16:09:23
3900
4
原创 6、Horizon 服务端配置管理
Horizon 服务端配置管理1、添加许可证登录连接服务器管理页面(用户名和密码为服务器自身的管理员账号和密码)如果提示登录失败,需要在本机的C:\Windows\System32\drivers\etc\hosts 添加到连接服务器的解析记录使用域名的FQDN进行访问 (https://connection.toyn.local/admin)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TGLwCmgp-1647331707946)(assets/hori
2022-03-15 16:08:52
2757
1
原创 5、Horizon 桌面模板机安装配置
Horizon 桌面模板机安装配置所需软件:zh-cn_windows_10_business_editions_version_21h1_updated_aug_2021_x64_dvd_e77da303.isoVMware-Horizon-Agent-x86_64-2111.1-8.4.0-19066669.exe1、硬件配置信息序号主机名操作系统CPU内存硬盘IP地址用户名密码描述1win10Windows Desktop 104C8G100
2022-03-15 16:08:08
3912
原创 4、Horizon 连接服务器安装配置
Horizon 连接服务器安装配置所需软件:VMware-Horizon-Connection-Server-x86_64-8.4.0-19067837.exe1、硬件配置信息序号主机名操作系统CPU内存硬盘IP地址用户名密码描述1connectionWindows Server 20224C8G100GB192.168.230.41AdministratorP@ssw0rd虚拟桌面连接服务器2、配置主机名[外链图片转存失败,源站可能有防盗
2022-03-15 16:07:35
3531
原创 3、Horizon 域控服务器安装配置
1、域控服务器硬件配置信息序号主机名操作系统CPU内存硬盘IP地址描述1addcWindows Server 20224C8G100GB192.168.230.9域控服务器,需要安装域控服务、DNS服务、DHCP服务2、配置主机名[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cafeedq9-1647331606224)(assets/horizon00.png)]3、配置网络[外链图片转存失败,源站可能有防盗链机制
2022-03-15 16:06:58
4208
原创 2、Horizon 设计规划
1、服务器配置规划序号主机名操作系统CPU内存硬盘IP地址用户名密码描述1vcsaVMware Photon8C28G700GB192.168.230.10rootP@ssw0rd虚拟化管理2addcWindows Server 20224C8G100GB192.168.230.9AdministratorP@ssw0rd域控服务器(AD/DNS/DHCP/NTP/CA)3connectionWindows Serve
2022-03-15 16:05:59
2203
5
原创 1、Horizon 介绍与架构
Horizon 介绍与架构面临的挑战一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情况下,此类PC 提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,胖客户端PC并不是理想的解决方案。其缺点包括:难以管理:面对广泛分布的PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC 管理极难实现。此外,众所周知,由于PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC 桌面标准化也是一个难题。总体拥有成本高:PC硬件相对较低的成本优势,通常无法抵消PC管理和支持
2022-03-15 16:04:40
2007
原创 1、Horizon 介绍与架构
# Horizon 介绍与架构## 面临的挑战一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情况下,此类PC 提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,胖客户端PC并不是理想的解决方案。其缺点包括:难以管理:面对广泛分布的PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC 管理极难实现。此外,众所周知,由于PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC 桌面标准化也是一个难题。总体拥有成本高:PC硬件相对较低的成本优
2022-03-15 16:02:34
4247
1
原创 Harbor镜像仓库安装配置
1、安装docker###安装脚本###yum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.reposed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.
2021-11-08 16:06:58
2357
2
原创 jumpserver添加k8s集群
1、应用yaml文件①创建集群权限的SA ,并绑定ClusterRole:cluster-admin。kubectl apply -f jumpserver-admin.yamlcat jumpserver-admin.yaml apiVersion: v1kind: ServiceAccountmetadata: name: jumpserver-admin namespace: kube-system---kind: ClusterRoleBindingapiVer
2021-11-01 14:11:34
2804
6
原创 NSX-T 系列:第 20部分 - 配置分布式IPS/IDS服务
1、概述 分布式入侵检测和防御服务 (Distributed Intrusion Detection and Prevention Service, IDS/IPS) 监控主机上的网络流量是否存在可疑活动。可以根据严重性启用特征码。严重性评分越高,表示与入侵事件相关的风险越大。严重性取决于以下内容:特征码本身中指定的严重性 特征码中指定的 CVSS(通用漏洞评分系统)评分 与分类类型关联的类型评级IDS 根据已知的恶意指令序列检测入侵尝试。在 IDS 中检测到的模式称为特征码。...
2021-10-14 21:33:52
1697
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人