靖轩

自力更生才是省钱之道 缘起最近开始给一家广告公司代维公有云上的几个服务器，就触及到一个知识盲区:兼职情况下如何合法获得收入？ 在以前的临时性的付费服务中，对方公司或者单位大多使用书籍或办公用品发票来顶账，当然这涉及到避税的问题。而在目前的这个项目中是长期性的劳务服务，就不能这么灰着了。对方公司财务建议走代开中介或者自办，中介是抽6个点，自办是3个点。本着能动手就不吵吵的精神，跑了两趟四个税务所，成功搞明白了代开发票的流程。 办理材料 加盖公司公章的格式劳动合同； 个人身份证原件； 个人身份证头像和国徽面复印件一份(税务局要收走的)； 对方公司开票信息 地点 当地税务局 能够办理个人代开发票的当地国税局局点。 注意办事时间，周末以及中午大多不处理业务； 不是所有税务局都可以代开发票，可以提前电话问询； 建议到市区的政务中心的税务办理柜台办理，省的跑冤枉路； 北京市通州区能够办理代开发票的税务所为第四税务所(永顺镇·京通快速入口) 海淀政务大厅可以办理且可以预约办理时间 流程 填写《代开增值税发票缴纳税款申报单》； 自己为销售方，对方公司为购买方； 应税劳务为技术服务 可...

使用SFTP进行数据备份背景现有部分Windows Server上的SQL Server的数据库文件需要进行异地备份，然而备份中转机则为Linux主机，异地备份主机的防火墙设定为只接收该机的IP访问。在不修改原有的网络环境的前提下，原有的思路是在Windows上挂载NFS共享路径或者Linux远程挂载SMB共享，现利用Windows平台的开源软件FreefileSync的文件同步功能来通过SFTP服务进行文件的同步备份。 实施服务端配置 建立用户 1234# 建立用户kingdee，但不建立用户群组，设定用户不能登录系统useradd -d /backups/misc/kingdee -n -s /sbin/nologin kingdee# 修改kindee用户密码passwd kingdee 修改SSHD配置文件 12345678910# 注释掉sftp-server进程#Subsystem sftp /usr/libexec/openssh/sftp-server# 使用internal-sftp替代sftp-serverSubsystem sftp int...

找回遗失的Message背景在CentOS7和之前的版本中，系统日志统一存储在/var/log/message 中,方便进行统一分析和整理。但在Ubuntu中，大量的日志信息按照类别和级别被分别导入到 /var/log目录下的不同文件中，提供了一些快捷功能的同时，却导致原有的日志收集和归档程序出问题了。所以，我们需要重新开启messages。 方法安装rsyslog12sudo apt install rsyslogsudo systemctl enable rsyslog --now 修改配置文件123456789101112131415vim /etc/rsyslog.d/50-default.conf----------------------------------# 编辑31行到34行，去掉注释 25 # 26 # Some "catch-all" log files. 27 # 28 #*.=debug;\ 29 # auth,authpriv.none;\ 30 # new...

背景运维组内部有一个服务器日志的离线备份需求： Filebeat将日志打到一个WindowsServer的SMB共享上，然后要通过FTP的形式在办公环境进行离线备份； 要在生产环境备份服务器上保留14天以防线下备份失效； 方案 生产环境备份服务器提供相应文件夹共享，并开放权限； 建立计划任务，定时打包实现文件备份转储以及删除超过14天的备份文件； 线下建立离线存储服务器，同步FTP数据到加密磁盘 线下磁盘的定期轮转和永久存储 脚本 基于时间的命名备份方案1234567891011121314151617181920@echo off::该脚本已被放弃，原因是备份源文件的日期和打包备份日期相差4天，导致题不对版::设置7z的命令行程序路径set zip7=C:\Program Files\7-Zip\7z.exe::设置压缩包保存路径set Save=D:\temp::当天日期，备份文件名set curdate=%date:~0,4%-%date:~5,2%-%date:~8,2%::设置要打包压缩的文件夹set Backup=D:\AllLogsBackup\*::备份命令...

读书笔记·《写作的逻辑》 书籍来源：京东自购 购买链接：https://item.jd.com/13201886.html 简评：一个需要画脑图才能看明白的写作书。本书其实该叫职场文本技法，不适用于中小学语文教学。 基本结构清晰的传达 是否明确的表达 表达是否明确的被理解 段落是什么以及为什么是写作标准 文章易懂的基础 心智模型 巧用强调 精简信息 段落写作七大规则 文章开头先写总论 每段只阐述一个主题 段落开头先写概要句 补充信息强化主题 衔接前后段落 统一段落表达 由已知写到未知 商务写作实战 通知 技术报告 对外文书 基本内容为什么用段落去写作 表意清晰的文章必须满足三个条件： 30秒内传达要点； 让人在短时间内读懂详细内容； 逻辑清晰且具有说服力； 写作者切勿将沟通的责任推卸给阅读者。 我们要学习有学术理论依据的写作方法。 什么是段落写作法 定义 在一个段落中只论述一个主题的文字布局，原则上段落由一个概要句和多个补充信息的句子构成 每个段落限定一个主题，一定要有概要句 段落不同于层次，文章由层次构成、层次由段落构成 意义 让逻辑模块和文字模块保持一...

批量更新Wazuh主机配置文件和漏洞库综述相比较单机版本，群集化的Wazuh需要处理的第一个问题就是如何保证ossec.conf文件和漏洞库的统一配置、统一更新、统一下发。以下将使用简单的Ansible命令和Shell脚本实现前述功能。 2021.07 摄于天津北辰·天津西站 建立共享 部署Nginx 1234# 在wazuh-master上安装Nginxyum install -y nginxmkdir -p /var/www/wazuhchown -R nginx:nginx /var/www/wazuh 下载更新 12345678910111213141516171819202122232425# 下载离线文件cd /var/www/wazuh/# 下载Ubuntu 20.04的漏洞种子wget -N https://people.canonical.com/~ubuntu-security/oval/com.ubuntu.focal.cve.oval.xml.bz2# 下载RHEL 7 8的漏洞种子文件wget https://www.redhat.com/secu...

综述在中大型网络环境中，单台Allinone的Wazuh系统或者单节点的分布式部署Wazuh系统从性能上已经无法满足日志分析和漏洞扫描的需求，因此应当采用高可用、多节点的分布式部署来满足Wazuh对CPU和存储的要求。 序号 系统描述 配置 网络地址 系统角色 1 Lvsnode1 1c/1g 192.168.79.51 LVS+KeepLived 提供VIP和负载均衡 2 Lvsnode2 1c/1g 192.168.79.52 LVS+KeepLived 提供VIP和负载均衡 3 Wazuhnode0 2c/2g 192.168.79.60 Wazuh主节点，提供认证以及cve库 4 Wazuhnode1 1c/1g 192.168.79.61 WazuhWorker，工作节点，提供事件日志分析和漏洞扫描 5 Wazuhnode2 1c/1g 192.168.79.62 WazuhWorker，工作节点，提供事件日志分析和漏洞扫描 6 KibanaNode 2c/4g 192.168....

节点状态相关 检查节点是否运行 1curl -XGET http://localhost:9200 检查节点健康状态 1curl -XGET http://localhost:9200/_cluster/health\?pretty 检查群集节点状态 1curl -XGET http://192.168.248.148:9200/_cat/nodes?v 分片状态相关 检查分片健康1curl http://localhost:9200/_cat/indices 检查所有分片1curl -XGET http://localhost:9200/_cat/shards 删除分片1curl -XDELETE http://127.0.0.1:9200/wazuh-alerts-3.x-2021.05.16 设置分片数1curl -XPUT "127.0.0.1:9200/_cluster/settings" -H 'Content-Type: application/json' -d '{"transient&...

在运维工作中，我们经常会用到公用手机不在手边的情况。比如，我们在休假或者外出期间紧急对公司注册的云资源进行变更的时候，相关验证码必须要使用短信接收，而手机却在半个城市之外的公司办公室。还有一种情况就是每天都有人来找公用手机翻检验证码，这样对当值运维人员不胜其烦。 为了避免这种情况的蔓延，找到了使用旧安卓机进行SMS2Email改造的小程序。 具体设置如下图： 效果： 该程序名称为 TranspondSMS 官网地址为：http://tsms.allmything.com Github代码库：https://github.com/xiaoyuanhost/ 除了邮件之外，它还支持钉钉、微信机器人已经web页面等告警方式，以后会慢慢深入它的应用。

ClamAV本来是为了Postfix邮件网关而开发的防毒软件，主要目的是对邮件队列里面的邮件进行病毒查杀。然后，这个防毒模块独立出来成为一个提供病毒、恶意软件、蠕虫的查杀能力的开源软件，成为了Linux环境下实现文件安全的主要选择。� 部署ClamAV 添加EPEL源12345678910111213# ClamAV的RHEL/CentOS源是直接用epel来发布的yum cleanallyum makecacheyum install -y git python3-pipyum install -y epel-release# 添加华为云源sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.reposed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.reposed -i "s@https\?://download.example/pub@https://repo.huaweicloud.com@g" /etc/y...

本文的源于领导的一句问句，Wazuh能监控PG数据库的漏洞么？然后结合实际环境搭建了一套环境进行了测试。结论是：能，然而并不能。 使用操作系统官方软件库 安装数据库 123yum makecache# 系统自带版本为10yum install -y postgresql postgresql-server 启动数据库 123# 启动服务postgresql-setup initdbsystemctl enable postgresql.service --now 执行漏洞检测 使用数据库官方软件库 安装数据库123456# 安装PG官方源yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm# 更新源，时间较长，需要确认添加那个版本PG，我们以12版本为例yum makecache# 安装数据库yum install -y postgresql12 postgresql12-server 启动数...

Wazuh是个复杂的积木式系统，由ossec、ElasticStack和wazuh插件以及第三方的漏扫、病毒查杀、文件监控等等安全工具组合而成。本文将简述Wazuh的漏洞扫描模块的使用。 应用原理 Wazuh不是一个漏洞扫描工具，它只是借助本身的功能模块来实现对操作系统的漏洞监控； Wazuh的漏扫依赖于Agent的对系统软件版本的扫描，上传至Master节点之后，通过在线或者离线加载的各个操作系统官方发布的CVE数据库以及美国政府发布的NVD数据库来进行对比，从而实现漏洞的检查和告警； Wazuh不使用爬虫、端口扫描等传统漏扫技术路径，所以对客户端主机的性能影响极小； Wazuh官方支持对数据库、中间件等软件进行漏洞扫描，但只支持操作系统发行官方库中的包，因为它是简单的按照软件包名来进行对比的； Wazuh可以对接Clamav、Suricata等其他安全系统。 漏洞扫描模块 配置离线文件123456789101112131415161718192021222324252627282930313233343536# 在wazuh-master上安装Nginxyum insta...

本次将部署一套分布式Wazuh方案，实现其基本功能。其中： wazuh-master启用全功能组件； ElasticStack将使用官方基本授权，不启用X-pack和加密连接； Linux版本Agent将安装到Kibana主机和ElasticSearch主机上，不再额外安装示例主机； 各个功能组件采用单节点部署； Wazuh使用4.1.5版本，搭配官方指定7.11.2ElasticStack版本。 部署方案 部署拓扑 网络地址 系统角色 版本 网络地址 ElasticSearch 7.11.2 192.168.248.146 Kibana 7.11.2 192.168.248.145 WazuhMaster 4.1.5 192.168.248.150 WazuhAgent 4.1.5 192.168.248.1 部署实施 ElasticSearch的安装 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505...

简介[Wazuh](Wazuh · The Open Source Security Platform)是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS，还是EDR，它都是一套通过监控主机日志行为，提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构，它的Agent支持Windows、MacOS、Linux、HP-UX、AIX等主流操作系统。其服务端负责提供认证和数据收集，然后通过filebeat进行日志清洗，最后导入ElasticSearch，通过Kinbana进行展示和输出日志。它不仅可以收集主机的事件日志进行一般的入侵检测功能，还可以通过第三方提供的系统漏洞检测feed文件，来实现主机的漏洞扫描和合规检查。 功能示例 组件模块Wazuh的组件分为三部分： 客户端的功能 收集日志和事件日志； 文件和注册表的监控； 运行进程和安装软件的信息收集； 监控系统端口和网络配置； 检测恶意软件； 配置管理和策略监控 检测主机响应 服务端 客户端的服务器注册； 实现客户端的连接服务； 根据各项规...

因为本站点是运行在阿里云最便宜的虚拟主机上面的，为提高运行效率、节约成本以及学习使用相关技术。现将原有wordpress站点迁移导出部署为hexo站点。hexo的优势： 原生使用markdown来进行文本编辑； 渲染生成静态文件后部署，省去了PHP环境和数据库环境； 基于HTML页面，无论是oss、virtualhost、virtualmachine都能快速灵活部署； 环境部署 部署NODE.JS12345678910111213141516171819# 使用Ubuntu Desktop 20.04 LTS环境sudo apt update sudo apt upgrade -ysudo apt install -y curl gitcurl -sL https://deb.nodesource.com/setup_12.x -o nodesource_setup.shchmod +x nodesource_setup.sh sudo ./nodesource_setup.shsudo apt udpatesudo apt install -y nodejs build-...