深海

摘要： logstash是可以根据日志级别，日志类型进行报警通知的。 这次精简教程，排除filebeat自带的#include_lines: ['^ERR', '^WARN']写法，直接使用logstash报警。 步骤一、安装logstash 方法1 去官网下载rpm包，官网地址：https://www.e 阅读全文

摘要： 以前用的jenkins自由风格发布代码。界面丑陋，出现问题位置不够清晰。今天改进一下流程使用jenkins pipeline构建项目。 学习使我快乐 步骤一、安装pipeline插件 点击系统管理->插件管理->可选插件,输入pipeline，选择如下插件安装 步骤二、Jenkins设置邮箱相关参数 阅读全文

摘要： 一、添加历史命令记录 1.首先在/etc/profile中添加 export HISTORY_FILE=/var/log/Command/Command.log export PROMPT_COMMAND='{ date "+%Y-%m-%d %T # $(who am i |awk "{print 阅读全文

摘要： showdoc自带错误日志。目录位于网站根目录的server/Application/Runtime/Logs/Api目录下，如果没有任何内容需要添加可写权限。 showdoc升级后，建议把MySQL改成Sqlite，这里我们没改。后期出现了一系列问题，观察这个位置的日志就能解决。 建议升级的用户看 阅读全文

摘要： OpenVAS（Open Vulnerability Assessment System）是在nessus基础上发展起来的一个开源的漏洞扫描程序，其核心部件是一套漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 （一）在ubuntu 18系统中安装docker apt install dock 阅读全文

摘要： 账户安全 1.1 锁定系统多余自建账号 锁定系统自带多余账号，执行： passwd -l bin passwd -l sys passwd -l adm passwd -l uucp passwd -l lp passwd -l nuucp passwd -l hpdb passwd -l www 阅读全文

摘要： 自动化爬虫方法和库很多，难点大多数在登录。可以大致分为：普通验证码，扫码登录，QQ一键登录，拖动验证，无痕验证，人工识别（比如12306登录） 万能大法可以破解一切以上需求，自动控制浏览器行为 参考文献： https://www.jianshu.com/p/1531e12f8852 https:// 阅读全文

摘要： 今天想到一个需求：监控lvs服务的运行状态。 有问题百度一下，找到此篇文章 https://www.cnblogs.com/huangyanqi/p/9203125.html 在我机器上试了一下，出现2个问题。1.普通用户无法使用ipvsadm命令 2.连接数为0就报警，优化了一下 第1个问题试了好 阅读全文

摘要： 看了一下网上代码大多数是ansible-playbook实现的，需要写一个脚本，或者手动传递变量进去。 以前用python tcp模块写过客户端主动上报修改密码脚本 今天写一个ansible主控客户端修改密码 shell版本 #!/bin/bash #展示所有定义的主机 allhost=`egrep 阅读全文

摘要： 常见的网络拓扑图结构如下： 但是内网服务器偶尔有上网需求，比如yum工具，wget文件。而我们又不能让重要业务直接暴露在公网上。 好用的安全策略有：三层交换机、路由器做nat映射，防火墙做安全策略。 由于种种原因接触不到上层网络设备，采用临时iptables代理方案： 一、在内网服务器设置网关为we 阅读全文