2022年4月15日
ceph故障处理记录
摘要: 1、删除ceph pools 环境信息 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.4 (Maipo) ~]# ceph --version ceph version 12.2.3 (2dab17a455 阅读全文
posted @ 2022-04-15 20:57 彬彬l 阅读(431) 评论(0) 推荐(0)
Rsyslog+kafka+ELK(集群)部署
摘要: 目前公司做等保,需要有日志审计,初步考虑使用rsyslog把所有服务器的日志收集起来。同时考虑到我们运维过程中也要查询日志,要把rsyslog收集的日志可以统一界面来查询使用 收集的日志类型:系统日志,mysql日志,防火墙,waf,F5日志,sftp,smtp日志等 开源产品:Rsyslog、Ka 阅读全文
posted @ 2022-04-15 20:56 彬彬l 阅读(338) 评论(0) 推荐(0)
linux安全策略-等保相关
摘要: 要求至少8位,并且由3种类型组成大小写,数字,字符组成 在RHEL 6的 “/etc/pam.d/passwd”文件中添加如下这一行直接添加约束条件: ~]# vi /etc/pam.d/passwd password required pam_cracklib.so retry=3 minlen= 阅读全文
posted @ 2022-04-15 20:55 彬彬l 阅读(309) 评论(0) 推荐(0)
Rsyslog+kafka+ELK(单节点)部署
摘要: 目前公司做等保,需要有日志审计,初步考虑使用rsyslog把所有服务器的日志收集起来。同时考虑到我们运维过程中也要查询日志,要把rsyslog收集的日志可以统一界面来查询使用 收集的日志类型:系统日志,mysql日志,防火墙,waf,F5日志,sftp,smtp日志等 开源产品:Rsyslog、Ka 阅读全文
posted @ 2022-04-15 20:54 彬彬l 阅读(1281) 评论(0) 推荐(0)
Rsyslog+kafka+ELK(集群) 配置xpack插件
摘要: 由于公司Policy要求,需要对ELK的kibana访问进行安全认证 ELK7.*已经支持xpack的集成安装,直接配置使用即可 本篇基于上篇博客基础上进行配置 1、生成证书 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS 阅读全文
posted @ 2022-04-15 20:54 彬彬l 阅读(113) 评论(0) 推荐(0)
Postfix搭建SMTP中继
摘要: ##一、搭建Postfix 1.1 匿名SMTP 匿名SMTP可以随意命名邮件名称前缀进行发送邮件,但会出现邮件被block的问题.后续只能case by case去解决报错. ~]$ cat main.cf queue_directory = /var/spool/postfix command_ 阅读全文
posted @ 2022-04-15 20:52 彬彬l 阅读(1554) 评论(0) 推荐(0)
Redhat订阅操作
摘要: 一、注册RedHat订阅 ~]# sudo subscription-manager register --auto-attach --username=XXX --password=XXX ~]# subscription-manager repos --enable=rhel-7-server- 阅读全文
posted @ 2022-04-15 20:52 彬彬l 阅读(940) 评论(0) 推荐(0)
Ansible浅析
摘要: 安装 配置yum源 [root@test yum.repos.d]# cat aliBase.repo [aliBase] name=aliBase baseurl=https://mirrors.aliyun.com/centos/$releasever/os/$basearch/ enabled 阅读全文
posted @ 2022-04-15 20:50 彬彬l 阅读(69) 评论(0) 推荐(0)
VSFTP笔记
摘要: ftp的认证方法 1.虚拟用户:仅用于访问某特定服务中的资源 nsswitch: network server switch, 名称解析框架 配置文件:/etc/nsswitch.conf 模块:/lib64/libnss*, /usr/lib64/libnss* pam: pluggable au 阅读全文
posted @ 2022-04-15 20:50 彬彬l 阅读(64) 评论(0) 推荐(0)
Iptables使用
摘要: iptables的组成 iptables不是真正的防火墙,可以理解为一个客户端代理,用户通过iptables这个代理,将用户安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架是netfilter netfilter才是防火墙的安全框架,netfilter位于内核空间。 i 阅读全文
posted @ 2022-04-15 20:49 彬彬l 阅读(240) 评论(0) 推荐(0)