Fail2Ban的使用
Fail2ban是一个根据系统日志动态调整防火墙规则的安全工具,它具有响应迅速、使用方便的特性。 2021.1 摄于天津西青·精武园 概述安装1234567# Fail2ban是fedora社区打包的rpm包,需要添加EPEL软件源dnf install -y epel-releasednf makecachednf update -ydnf install -y fail2bansystemctl enable --now...
使用Tmux进行对Linux主机的管理
使用Tmux进行对Linux主机的管理Tmux是一个用来替代Screen的多窗口管理工具.由于CentOS8官方源已经不再提供screen,其替代品就是Tmux(Terminal MultipleXer)。 安装123456dnf makecachednf install -y tmux# 进入Tmuxtmux# 退出exit 基本使用123456789101112131415161718192021222324252627282930# 创建一个名为t1的tmux会话,默认初始编号为0$ tmux new -s t1# 临时退出当前会话,即分离会话$ tmux detach # 或使用crtl+b d# 再创建一个新的会话t2和t3$ tmux new -s t2$ tmux new -s t3# 查看当前tmux所有会话$ tmux lst1: 4 windows (created Thu Oct 28 18:09:28 2021) [189x42]t2: 1 windows (created Thu Oct 28 18:12:42 2021) [189x42]t3:...
建立基于Windows活动目录的联合认证服务
建立基于Windows活动目录的联合认证服务概要Active Directory 联合身份验证服务 (AD FS) 可跨安全和企业边界安全地共享数字标识和权利权限,从而实现联合身份和访问管理。 AD FS 扩展了使用单个安全或企业边界内提供给面向 Internet 的应用程序的单一登录功能的功能,使客户、合作伙伴和供应商可以在访问组织中基于 web 的应用程序时简化用户体验。前述为官方的表述,其实简单描述就是将私有环境内的AD账户服务同外界的公共服务服务账号相打通,实现使用本地AD认证来访问其他组织或者服务商的服务,以减少认证环节,实现对第三方账户使用的管理、审计和快捷使用。 配置信息版本要求 域控主机使用 Windows Server 2016 联合认证ad-fs 版本为4.0 证书使用MMC方式申请 网络主机 域控主机地址: ExampleAD 172.29.0.99 联合认证主机: ExampADFS 172.29.0.100 使用客户端: ExampleCL 172.29.0.103 注意事项1、DNS解析记录: a) 主机名为...
配置DNSMasq缓存系统
部署DNSMasq实现解析缓存服务DNSMasq是一个简洁、快速的DNS和DHCP服务器,我们可以使用它为局域网和主机自身提供可靠的DHCPv4、DHCPv6、BOOTP以及PXE服务。本文将记录一次DNSMasq的部署过程,并由该服务提供Github.com的域名解析。 部署123456789101112131415161718# 系统更新yum makecacheyum update -y# 安装软件yum install -y dnsmasq# 启动服务systemctl enable dnsmasq.service --now# 开通防火墙firewall-cmd --permanent --add-service=dnsfirewall-cmd --reload# 检查状态systemctl status dnsmasq● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset:...
使用SFTP进行数据备份
使用SFTP进行数据备份背景现有部分Windows Server上的SQL Server的数据库文件需要进行异地备份,然而备份中转机则为Linux主机,异地备份主机的防火墙设定为只接收该机的IP访问。在不修改原有的网络环境的前提下,原有的思路是在Windows上挂载NFS共享路径或者Linux远程挂载SMB共享,现利用Windows平台的开源软件FreefileSync的文件同步功能来通过SFTP服务进行文件的同步备份。 实施服务端配置 建立用户 1234# 建立用户kingdee,但不建立用户群组,设定用户不能登录系统useradd -d /backups/misc/kingdee -n -s /sbin/nologin kingdee# 修改kindee用户密码passwd kingdee 修改SSHD配置文件 12345678910# 注释掉sftp-server进程#Subsystem sftp /usr/libexec/openssh/sftp-server# 使用internal-sftp替代sftp-serverSubsystem sftp...
Ubuntu开启/var/log/messages
找回遗失的Message背景在CentOS7和之前的版本中,系统日志统一存储在/var/log/message 中,方便进行统一分析和整理。但在Ubuntu中,大量的日志信息按照类别和级别被分别导入到 /var/log目录下的不同文件中,提供了一些快捷功能的同时,却导致原有的日志收集和归档程序出问题了。所以,我们需要重新开启messages。 方法安装rsyslog12sudo apt install rsyslogsudo systemctl enable rsyslog --now 修改配置文件123456789101112131415vim /etc/rsyslog.d/50-default.conf----------------------------------# 编辑31行到34行,去掉注释 25 # 26 # Some "catch-all" log files. 27 # 28 #*.=debug;\ 29 # auth,authpriv.none;\ 30 # ...
使用批处理进行数据备份
背景运维组内部有一个服务器日志的离线备份需求: Filebeat将日志打到一个WindowsServer的SMB共享上,然后要通过FTP的形式在办公环境进行离线备份; 要在生产环境备份服务器上保留14天以防线下备份失效; 方案 生产环境备份服务器提供相应文件夹共享,并开放权限; 建立计划任务,定时打包实现文件备份转储以及删除超过14天的备份文件; 线下建立离线存储服务器,同步FTP数据到加密磁盘 线下磁盘的定期轮转和永久存储 脚本 基于时间的命名备份方案 1234567891011121314151617181920@echo off::该脚本已被放弃,原因是备份源文件的日期和打包备份日期相差4天,导致题不对版::设置7z的命令行程序路径set zip7=C:\Program Files\7-Zip\7z.exe::设置压缩包保存路径set Save=D:\temp::当天日期,备份文件名set curdate=%date:~0,4%-%date:~5,2%-%date:~8,2%::设置要打包压缩的文件夹set...
《写作的逻辑》读书笔记
...