运维
汤青松
汤青松 外号 daxia 安全工程师
展开
-
Grafana+prometheus+php 自动创建监控图
背景在[grafana + prometheus + php监控系统实践](https://zhuanlan.zhihu.com/p/41216181)文章当中已经实现了我们的第一个监控图表,现在我们有了一个新需求,需要对多个节点实现不同的监控,以及一个汇总的监控; 按照我们之前手动创建仪表盘的方法,每新增一个节点都需要手动去修改普罗米修斯配置,并且需要去grafana系统当中创建一个仪表盘,在节...原创 2018-08-07 20:41:50 · 2483 阅读 · 0 评论 -
使用PHP搭建Web版Docker管理系统实践
一、背景团队中使用容器比较频繁,但并不是所有人都可以登陆服务器去执行命令,但是又需要用到docker,所以有一个需求通过web来管理docker,而其他语言并不怎么熟悉,后期维护成本比较高,所以笔者采用PHP来管理容器。在技术调研阶段,笔者一开始想的是用php的system来执行docker命令,后来查找了相关资料发现,原来docker本身提供了一套API来管理它,因此倒省了很多事情。...原创 2018-08-12 23:07:57 · 3017 阅读 · 0 评论 -
grafana+prometheus快速搭建MySql监控系统实践
一、背景对于LNMP环境下的开发者来说,mysql是非常重要的一环,同时mysql的性能监控也是开发者所需要关注的一环;如果大家使用阿里云的RDS会感觉到其监控功能非常好用,但如果开发者使用的是自建数据库,该怎么去搭建则需则需要去考虑一番了。在prometheus和grafana未普及之前,要实现mysql的搭建确实要费一番工夫的,不过现在则很简单就可以实现mysql的监控了。 笔...原创 2018-08-13 17:04:08 · 2532 阅读 · 1 评论 -
使用Docker快速部署ELK分析Nginx日志实践(二)
Kibana汉化使用中文界面实践一、背景笔者在上一篇文章使用Docker快速部署ELK分析Nginx日志实践当中有提到如何快速搭建ELK分析Nginx日志,但是这只是第一步,后面还有很多仪表盘需要配置,而对于大部分人来说,英文并不是那么好,但Kibana都是英文界面,这就阻碍了笔者熟悉Kibana的一些操作;所以笔者思考能不能将其汉化,在搜索引擎中找到了一些文章,发现汉化相对来说成...原创 2018-08-31 15:54:11 · 634 阅读 · 0 评论 -
使用Docker快速部署ELK分析Nginx日志实践
一、背景笔者所在项目组的项目由多个子项目所组成,每一个子项目都存在一定的日志,有时候想排查一些问题,需要到各个地方去查看,极为不方便,此前听说有ELK这种神器,搜索了一下,发现利用docker搭建似乎并不麻烦,于是进行了一番尝试,结果还比较顺利,将此过程完整记录下来,希望留给有需要的读者进行参考。笔者这次实践的过程当中参考了较多的文档与笔记,参考的链接地址有: Docker ElK安装部...原创 2018-08-25 09:39:41 · 517 阅读 · 0 评论 -
使用Frp内网穿透快速搭建Web应用实践
一、背景笔者最近折腾docker服务比较多,这几天想把在内网中的服务搬到公网当中,但docker对内存要求较高,而云服务高内存的服务器又比较贵,家里虽然有一台旧笔记本内存还可以,但是没有公网IP地址,视乎还是没有办法,就在纠结的时候想起FRP这个内网穿透软件,重新回顾了一下搭建方法,发现搭建步骤较为简单,为了以后有所参考,所以把搭建步骤详细记录了下来。二、操作步骤配置服务端配置...原创 2019-08-15 22:19:16 · 416 阅读 · 0 评论 -
使用PHP结合Ffmpeg快速搭建流媒体服务实践
一、背景笔者想将自己收藏的一些电影放到网站上可以用来随时播放,不过遇到了一个问题,便是如果直接将MP4文件放放到网站目录当中,手机端必须下载整个视频才可以播放,而如果跨外网传输,这实在是不太现实。为了解决这个问题,便想着搭建一套流媒体服务,这样手机就可以边看边下载,查询了一些资料了了解到需要先将视频分成一小片来传输,比如将MP4转码为M3U8格式,查询了相关转码方法,比较主流的方式是使用ffm...原创 2018-10-28 11:21:03 · 1254 阅读 · 1 评论 -
基于Docker搭建Jumpserver堡垒机操作实践
一、背景笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上;而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档,其中最详细的还是官方文档,地址如下所示:Jumpserver 文档二、操作概要1. 系统运行2. 配置入门3. 测试验证三、系统运行在官方文档中安装堡垒机有很多种方法,这让笔者...原创 2018-10-30 22:59:43 · 539 阅读 · 0 评论 -
遭受刷验证码攻击后的企安建设规划感想
背景公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力;并且在阿里云的控制台当中每天都能看到很多攻击信息,却没有拦截,原因是没有购买WAF防火墙,售后也频繁催促购买其安全设施;所以技术负负责人也开始重视起安全问题来,笔者因为懂一些安全技术,所以老大希望笔者在这方面做一些规划指导,周末...原创 2018-11-13 12:01:45 · 238 阅读 · 0 评论