摘要:
一、概述 当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。 Tripwire的原理是Tripwire被安装、配置后,将当前的系统数据状态建立成数据库,随着文件的添加、删除和修改等等变化,通过系统数据现 状与不断更新的数据库进行比较,来判定哪些文件被添加、删除和修改过。正因为初始的数据库是在Tripwire本体被安装、配置后建立的原因,我们务必应 该在服务器开放... 阅读全文
摘要:
概述:日志服务器的主要是在集群环境及一些认证(如:支付行业的PCI认证及国家的支付认证)必须要到的。主要用于集中存储程序日志、系统日志、交换机日志、防火墙日志。我现在主要说的是windows,linux的系统日志的收集。一、系统环境:windows server 2008,centos 6.2。二、软件版本: 1、syslog-ng_3.3.5.tar.gz(linux下安装)安装见syslog-ng的安装 2、eventlog_0.2.12.tar.gz(linux下安装)安装见syslog-ng的安装 3、EvtSys_4.4.3_64-Bit-LP.zip(lwindow下安装... 阅读全文
摘要:
服务器中配置时间同步只要一台服务器同步互联网的时钟服务器,其它的服务以这台为时钟服务器!一、window2008配置时钟服务器1、启动服务,在默认的情况下window2008是没有启动时钟服务的。打开services.msc对于Windows2008ServerR2来说对应的服务WindowsTime(即:W32Time),启动它,建议将启动类型改成自动;2、验证NTPServer状态正常我们可以通过netstat-an来产看NTP默认端口UDP123监听状态,看到如下效果即可。UDP0.0.0.0:123*:*3、作为外网的时钟服务器的客户端修改注册表,打开注册表(regedit)HKEY. 阅读全文
摘要:
一、准备的环境包 1、eventlog_0.2.12.tar.gz 2、syslog-ng_3.3.5.tar 3、glib2-devel 4、gcc二、安装步骤 1、gcc安装 yum install gcc 2、eventlog安装 tar zxvf eventlog_0.2.12.tar.gz cd eventlog-0.2.12/ ./configure --prefix=/opt/eventlog/ make && make install 3、glib2-devel 安装 yum install glib2-devel 4、syslog-n... 阅读全文
摘要:
又要到2012年的国庆了,离回家还有几天,期待着。。。。。。。。。离上次写博客快半年了,今天有空还是写的小东西。以后准用。1、 今天遇到点小问题要用到el 表达式函数,以后也没有用过。网上查一下资料还是很多了。场景主是在后台传字符串,有特定的格式如:private String baseUserInfoTmp; //基本信息临时存储 格式:姓名|性别|身份证|手机号|座机|地址|商户号|商户名称2、 用JS写解释的话是很容易的。但我页面是现有的el表达式实现的,就没有必须再用JSON和JS来处理了。所以就用el 表达式的函数了。首先引用:<%@ taglib prefix="c 阅读全文
摘要:
在solr 3.5 配置及应用(二)中在Document文档和JavaBean相互转换时是比较麻烦的,现在讲用利用DocumentObjectBinder对象将SolrInputDocument 和 JavaBean对象相互转换。1、在实体类(JavaBean),用@Field来注解字段,注解的名称要与文档的字段名称一致,如@Field("blogId")。如:blogsDO 这也有hibernate的注解要看清楚. 1 package com.stu.entity; 3 import java.io.Serializable; 4 import java.util.Dat 阅读全文
摘要:
在solr 3.5 配置及应用(一) 讲过一了solr 3.5的详细配置,本节我们讲利用solr 的客户端调用solr的应用了!一、利用SolrJ操作solr API 使用SolrJ操作Solr会比利用httpClient来操作Solr要简单。SolrJ是封装了httpClient方法,来操作solr的API的。SolrJ底层还是通过使用httpClient中的方法来完成Solr的操作。 需要的包如下: 1、 apache-solr-solrj-3.5.0.jar 2、commons-httpclient-3.1.jar 3、slf4j-api-1.6.0.jar 4、common... 阅读全文
摘要:
一、solr 的简介Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。每个文档由一系列的 Field 构成,每个 Field 表示资源的一个属性。Solr 中的每个 Document 需要有能唯一标识其自身的属性,默认情况下这个属性的名字是 id,在 Schema 配置文件中使用:<uniqueKey>id</uniqueKey>进行描述。 Solr是一个高性能,采用Java5开发,基于Lucene的全 阅读全文
摘要:
四、Logback的默认配置 如果配置文件 logback-test.xml 和 logback.xml 都不存在,那么 logback 默认地会调用BasicConfigurator ,创建一个最小化配置。最小化配置由一个关联到根 logger 的ConsoleAppender 组成。输出用模式为%d{HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n 的 PatternLayoutEncoder 进行格式化。root logger 默认级别是 DEBUG。 1、Logback的配置文件 Logback 配置文件的语法非常灵活。正因为灵 阅读全文
摘要:
一、logback的介绍 Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-classic完整实现SLF4J API使你可以很方便地更换成其它日志系统如log4j或JDK14 Logging。logback-access访问模块与Servlet容器集成提供通过Http来访问日志的功能。 Logback是要与SLF4J结合起来用两个组件的 阅读全文