安全运维 -- splunk 集群配置归档(1)

还需要再装一个gnutls包; yum install gnutls

use the command pdbedit -L to view a list of all the SAMBA users.
setfacl -m u:splunk:rwx /opt/frozenarchive/
pdbedit -x user 删除smb用户;

给用户添加写权限,或者用ACL单独给刚刚创建的splunkArchived用户添加权限
setfacl -m u:splunkArchived:rwx /opt/frozenarchive/

mount /t  临时挂载

mount -t cifs //10.10.X.X/share -o username=root,password=123,vers=1.0,iocharset=utf8,x-systemd.automount /frozen

systemctl  daemon-reload   使修改的配置生效
在测试环境试验成功,但在linux集群里没有写的权限,最后无奈放弃。

2.方法二:创建nfs共享

yum install nfs-utils rpcbind

vim /etc/exports  (限制只有白名单ip才可以访问共享)

/opt/frozenarchive 10.10.17.0/24(rw,async,no_root_squash,no_subtree_check)

systemctl start nfs-utils                                                                                                              systemctl start rpcbind                                                                                                               systemctl restart nfs

systemctl enable nfs  开机自启动

挂载客户端需要安装 nfs:yum install nfs-utils

客户端临时挂载:
mount 10.10.X.X:/opt/frozenarchive /frozenarchive

永久挂载:
vim /etc/fstab

10.10.17.107:/opt/frozenarchive /frozenarchive nfs defaults,_netdev    0  0

(_netdev  表示挂载设备需要网络)

showmount -e        //显示已挂载设备

umount /frozenarchive   //卸载目录

chown splunk:splunk /frozenarchive   // 给目录分配用户和组的权限

0x03 后记

1.如果发现 ls /挂载目录 卡死,可能是有之前挂载的服务器不能访问造成服务器不断连接尝试导致目录卡死。

这时候需要强制umount(umount -l)操作。

例如在定时任务里有旧的无法访问主服务器的定时挂载导致卡死。(eg: #@reboot mount -t

如果定时任务没有发现挂载点,排查是不是还有其他的无法访问归档盘的挂载目录导致的卡死。mount -l 排查所有挂载点
发现还有一个挂载点:      10.X.X.X:/splunkBak on  /splunkBak type nfs4     
umount /splunkBak -l  (卸载前检查占用该挂载文件的程序并迅速kill掉,以达到快速卸载的目的)
否则执行命令会报错:
[root@lee frozenarchive]# umount /frozenarchive/                                                                                                                         
umount.nfs4: /frozenarchive: device is busy

  1. dell uid 1000 占用了 splunk 的 uid 1000

修改用户id
usermod -u 1005 dell
修改用户组id
groupmod -g 1005 dell

给目录及子目录分配权限
chown -R splunk:splunk /opt

0x04 reference

配置smb共享
https://blog.csdn.net/weixin_53946852/article/details/125851113

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值