nginx-整合modsecurity做waf

已于 2024-06-03 15:29:03 修改
阅读量941 收藏 8
点赞数 28
分类专栏: web服务器 计算机科学 文章标签: nginx 运维
于 2024-06-03 00:16:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41978855/article/details/139400211
版权

nginx-整合modsecurity做waf

简介

ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。

主要提供一下规则:

  • SQL Injection (SQLi):阻止SQL注入
  • Cross Site Scripting (XSS):阻止跨站脚本攻击
  • Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击
  • Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击
  • Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击
  • PHP Code Injectiod:阻止PHP代码注入
  • HTTP Protocol Violations:阻止违反HTTP协议的恶意访问
  • HTTPoxy:阻止利用远程代理感染漏洞进行攻击
  • Sshllshock:阻止利用Shellshock漏洞进行攻击
  • Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击
  • Scanner Detection:阻止黑客扫描网站
  • Metadata/Error Leakages:阻止源代码/错误信息泄露
  • Project Honey Pot Blacklist:蜜罐项目黑名单
  • GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻断

开始安装

安装后续所需要的依赖:

yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel ssdeep-devel lua-devel libtool autoconf automake wget epel-release openssl-devel

下载必要的文件:

  1. 创建目录:
mkdir -p /home/software/nginx-mod
cd /home/software/nginx-mod

  1. 下载ModSecurity 安装包

    wget http://www.modsecurity.cn/download/modsecurity/modsecurity-v3.0.4.tar.gz

  2. 下载ModSecurity 和 nginx的桥接文件
    wget https://codeload.github.com/SpiderLabs/ModSecurity-nginx/zip/refs/heads/master (这个可能下载下来的有问题,可以在本机电脑下载后上传)

  3. 下载nginx 安装包

    wget http://nginx.org/download/nginx-1.25.5.tar.gz

  4. 下载ModSecurity 核心规则文件

    wget http://www.modsecurity.cn/download/corerule/owasp-modsecurity-crs-3.3-dev.zip

最后结果:

-rw-r--r--.  1 root root   260374 513 2020 modsecurity-nginx-master.zip
-rw-r--r--.  1 root root  2806291 513 2020 modsecurity-v3.0.4.tar.gz
-rw-r--r--.  1 root root  1244060 416 22:37 nginx-1.25.5.tar.gz
-rw-r--r--.  1 root root   460374 513 2020 owasp-modsecurity-crs-3.3-dev.zip

安装ModSecurity:

#解压
tar -zxvf modsecurity-v3.0.4.tar.gz
cd /home/software/nginx-mod/modsecurity-v3.0.4
#编译
sh build.sh
./configure

#安装,这一步会有点久,请耐心等待
make && make install


libtool: link: g++ -g -O2 -o rules_optimization optimization/rules_optimization-optimization.o  -L/usr/lib64/ ../src/.libs/libmodsecurity.a -lcurl -lGeoIP -lrt -lxml2 -lz -lm -ldl -llua-5.1 -lpcre -lyajl
make[2]: 离开目录“/home/software/nginx-mod/modsecurity-v3.0.4/test”
make[1]: 离开目录“/home/software/nginx-mod/modsecurity-v3.0.4/test”
make[1]: 进入目录“/home/software/nginx-mod/modsecurity-v3.0.4”
make[1]: 对“all-am”无需做任何事。
make[1]: 离开目录“/home/software/nginx-mod/modsecurity-v3.0.4”
make: *** 没有规则可以创建目标“instal”。 停止。
#最后看到有上面的内容表示安装完成

安装ModSecurity-Nginx

#解压:
unzip modsecurity-nginx-master.zip

#移动到modsecurity目录下:
mv modsecurity-nginx-master /home/software/nginx-mod/modsecurity-v3.0.4/modsecurity-nginx

#现在的结构
cd /home/software/nginx-mod/modsecurity-v3.0.4

-rwxr-xr-x.  1 1000 1000 707870 511 11:05 configure
-rw-r--r--.  1 root root 174749 511 11:07 Makefile
-rw-r--r--.  1 1000 1000  10210 113 2020 modsecurity.conf-recommended
drwxr-xr-x.  5 root root    201 511 11:11 modsecurity-nginx
drwxr-xr-x. 14 1000 1000   4096 511 11:14 src
...
#可以看到modsecurity-nginx文件夹在modsecurity-v3.0.4目录下

安装nginx

注:如果已经安装了nginx可以在安装的时候指定安装路径避免和原本的nginx冲突覆盖。

可以使用以下命令查看安装nginx的路径(如果是下载的二进制文件编译安装的)

./nginx -V

nginx version: nginx/1.25.5
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx-1.25.5 

可以看到我的nginx版本是1.25.5,安装路径是/usr/local/nginx-1.25.5

开始安装:

#解压:
tar -zxvf nginx-1.25.5.tar.gz
#改个名字
mv nginx-1.25.5 nginx-1.25.5-install
cd nginx-1.25.5-install
#编译
./configure --prefix=/home/software/nginx-mod/nginx-1.25.5 --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module --add-dynamic-module=/home/software/nginx-mod/modsecurity-v3.0.4/modsecurity-nginx 

#--add-dynamic-module 指定要添加的module 这里添加的是modsecurity 指定了路径

#结果:
Configuration summary
  + using system PCRE library
  + using system OpenSSL library
  + using system zlib library

  nginx path prefix: "/home/software/nginx-mod/nginx-1.25.5"
  nginx binary file: "/home/software/nginx-mod/nginx-1.25.5/sbin/nginx"
  nginx modules path: "/home/software/nginx-mod/nginx-1.25.5/modules"
  nginx configuration prefix: "/home/software/nginx-mod/nginx-1.25.5/conf"
  nginx configuration file: "/home/software/nginx-mod/nginx-1.25.5/conf/nginx.conf"
  nginx pid file: "/home/software/nginx-mod/nginx-1.25.5/logs/nginx.pid"
  nginx error log file: "/home/software/nginx-mod/nginx-1.25.5/logs/error.log"
  nginx http access log file: "/home/software/nginx-mod/nginx-1.25.5/logs/access.log"
  nginx http client request body temporary files: "client_body_temp"
  nginx http proxy temporary files: "proxy_temp"
  nginx http fastcgi temporary files: "fastcgi_temp"
  nginx http uwsgi temporary files: "uwsgi_temp"
  nginx http scgi temporary files: "scgi_temp"
#如果最后出现上面的字样表示编译成功

#执行安装:
make && make install

#结果
cp objs/ngx_http_modsecurity_module.so '/home/software/nginx-mod/nginx-1.25.5/modules/ngx_http_modsecurity_module.so'
make[1]: 离开目录“/home/software/nginx-mod/nginx-1.25.5-install” 
#如果出现上面的字样表示安装成功

#现在的结构
drwxr-xr-x. 13 1000  1000    4096 511 11:49 modsecurity-v3.0.4
drwxr-xr-x. 12 root root      166 511 14:36 nginx-1.25.5
drwxr-xr-x.  9  502 games     186 511 11:52 nginx-1.25.5-install
-rw-r--r--.  1 root root   460374 513 2020 owasp-modsecurity-crs-3.3-dev.zip


#进入安装好的nginx下看看
drwxr-xr-x. 3 root   root 4096 511 14:31 conf
drwxr-xr-x. 2 root   root   40 511 11:54 html
drwxr-xr-x. 2 root   root   58 511 14:50 logs
drwxr-xr-x. 2 root   root   44 511 11:54 modules
drwxr-xr-x. 2 root   root   19 511 11:54 sbin

开始配置相关的防火墙规则

  1. 将ModSecurity下的配置文件 复制到nginx.config 目录,方便后期更改配置:

    mkdir -p /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity
#复制核心配置文件
cp /home/software/nginx-mod/modsecurity-v3.0.4/modsecurity.conf-recommended /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/modsecurity.conf
cp /home/software/nginx-mod/modsecurity-v3.0.4/unicode.mapping  /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity

  2. 修改nginx.conf配置文件:

    #user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

#添加了这一行,加载modsecurity模块,让nginx支持waf
load_module modules/ngx_http_modsecurity_module.so;

events {
    worker_connections  1024;
}


http {
	
	#开启modsecurity
	modsecurity on;
	#指定modsecurity核心配置文件
    modsecurity_rules_file /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/modsecurity.conf;

    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {

        listen       80;
        server_name  localhost;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

  3. 启动测试是否正常加载:

    #检查配置文件
./nginx -t

#启动
./nginx

#没有报错正常启动

  4. 现在只是搭建好,还需要打开和添加防火墙规则:

    #解压下载好的规则文件
unzip owasp-modsecurity-crs-3.3-dev.zip
cd owasp-modsecurity-crs-3.3-dev

#配置文件
cp crs-setup.conf.example /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/crs-setup.conf

#复制所有规则配置文件
cp -r rules /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/


cd /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/rules
mv REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
mv RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf
关于上面的两个文件说明:
#1. 通过全局方式禁用规则,指令需加载在RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf文件中,也可创建自定义规则文件,但需先加载ModSecurity核心规则文件,再加载自定义规则文件。
#2. 通过白名单方式禁用规则,指令需加载在REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf文件中,也可创建自定义规则文件,但需先加载自定义规则文件,再加载ModSecurity核心规则文件。

  5. 将防火墙配置文件加载到nginx中

    #打开配置:
vim /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/modsecurity.conf
注释:#SecRuleEngine DetectionOnly
添加:SecRuleEngine On

注释:#SecAuditLogParts ABIJDEFHZ
添加:SecAuditLogParts ABCDEFHZ

添加防护规则文件
Include /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/crs-setup.conf
Include /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/rules/*.conf

  6. 重启nginx测试:

    ./nginx -t
./nginx -s reload

测试会被拦截的请求看看是否被拦截

wget http://192.168.0.1/projectName?PHPRC=/dev/fd/0
可以看到被拦截了 返回403

查看拦截情况的日志:

#日志默认在
/var/log/modsec_audit.log

#我们监听日志文件,请求一个会被拦截的请求试试
tail -f /var/log/modsec_audit.log

#接着请求
wget http://192.168.0.1/projectName?PHPRC=/dev/fd/0

#日志打印内容
---q2JtnKPF---A--
[11/May/2024:20:27:09 +0800] 17154304293.336548 10.160.242.40 46266 192.168.0.1 443
---q2JtnKPF---B--
GET /projectName/?PHPRC=/dev/fd/0 HTTP/1.1
Host: 192.168.0.1
User-Agent: Mozilla/5.0 (X11; Linux aarch64; rv:79.0) Gecko/20100101 Firefox/79.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Upgrade-Insecure-Requests: 1

---q2JtnKPF---F--
HTTP/1.1 403
Server: nginx
Date: Sat, 11 May 2024 12:27:09 GMT
Content-Length: 146
Content-Type: text/html
Connection: keep-alive
Strict-Transport-Security: max-age=31536000; includeSubDomains

---q2JtnKPF---H--
ModSecurity: Warning. Matched "Operator `Rx' with parameter `^[\d.:]+$' against variable `REQUEST_HEADERS:Host' (Value: `192.168.0.1' ) [file "/home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf"] [line "722"] [id "920350"] [rev ""] [msg "Host header is a numeric IP address"] [data "192.168.0.1"] [severity "4"] [ver "OWASP_CRS/3.2.0"] [maturity "0"] [accuracy "0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-protocol"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "OWASP_CRS/PROTOCOL_VIOLATION/IP_HOST"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] [hostname "192.168.0.1"] [uri "/projectName/"] [unique_id "17154304293.336548"] [ref "o0,13v42,13"]
ModSecurity: Warning. Matched "Operator `PmFromFile' with parameter `unix-shell.data' against variable `ARGS:PHPRC' (Value: `/dev/fd/0' ) [file "/home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/rules/REQUEST-932-APPLICATION-ATTACK-RCE.conf"] [line "496"] [id "932160"] [rev ""] [msg "Remote Command Execution: Unix Shell Code Found"] [data "Matched Data: dev/fd/ found within ARGS:PHPRC: /dev/fd/0"] [severity "2"] [ver "OWASP_CRS/3.2.0"] [maturity "0"] [accuracy "0"] [tag "application-multi"] [tag "language-shell"] [tag "platform-unix"] [tag "attack-rce"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "OWASP_CRS/WEB_ATTACK/COMMAND_INJECTION"] [tag "WASCTC/WASC-31"] [tag "OWASP_TOP_10/A1"] [tag "PCI/6.5.2"] [hostname "192.168.0.1"] [uri "/projectName/"] [unique_id "17154304293.336548"] [ref "o1,7v17,9t:urlDecodeUni,t:cmdLine,t:normalizePath,t:lowercase"]
ModSecurity: Access denied with code 403 (phase 2). Matched "Operator `Ge' with parameter `5' against variable `TX:ANOMALY_SCORE' (Value: `8' ) [file "/home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "80"] [id "949110"] [rev ""] [msg "Inbound Anomaly Score Exceeded (Total Score: 8)"] [data ""] [severity "2"] [ver "OWASP_CRS/3.2.0"] [maturity "0"] [accuracy "0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-generic"] [hostname "192.168.0.1"] [uri "/projectName/"] [unique_id "17154304293.336548"] [ref ""]


时间:2024 年 51117:08:16
错误码:403(Access denied)
客户端 IP:192.168.0.1
规则文件路径:/home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf
规则 ID:920350
错误消息:Host header is a numeric IP address
严重性:4
规则版本:OWASP_CRS/3.2.0
标签:application-multi、language-multi、platform-multi、paranoia-level/1
主机名:127.0.0.1
请求 URI:/projectName/
请求方法:GET
等等。。。

后面几个也是差不多的

扩展针对指定url、参数配置白名单:

情况:cas项目做统一认证,在没有域名的情况下,使用ip访问会被误拦截

比如:http://192.168.0.1/cas/login?service=http%3A%2F%2F192.168.0.1%2Fproject2%2Fasb.do%3Fsysno%3D11 被modsecurity 拦截了

直接访问 http://192.168.0.1/cas/login 是正常的 那么就出现在service上,那么就可以针对uri=/cas/login 和 args=service做白名单配置

开始:

自己新建一个白名单的配置文件
cd /home/software/nginx-mod/nginx-1.25.5/conf/modsecurity/rules
vim custom-whitelist.conf
添加:
SecRule REQUEST_URI "@beginsWith /cas/login" "id:500001,phase:1,pass,nolog,ctl:ruleRemoveTargetById=949110;ARGS:service"
SecRule REQUEST_URI "@beginsWith /cas/logout" "id:500002,phase:1,pass,nolog,ctl:ruleRemoveTargetById=949110;ARGS:service"
上述规则表示,当被访问的URL为/cas/login 或者/cas/logout 开头时,选择性的只针对service参数取消ID编号为942100的规则匹配,该次请求的其他参数依旧会被该规则进行匹配校验。

#注意id不能重复
#ruleRemoveTargetById=949110 表示删除949110编号的校验,因为这边查看了日志发现是这个编号误拦截了

参考资料

Tz。
关注
  • 28
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-modsecurity-ubuntu:适用于modsecurity-nginx的Ubuntu软件包
02-06
它表明我们要讨论的是如何在Ubuntu环境中配置Nginx以增强其安全性,特别是通过使用ModSecurity这一强大的Web应用防火墙(WAF)。 **描述解析:** 描述中的内容简洁明了,再次确认了这个软件包是为Nginx和...
Nginx - 集成ModSecurity实现WAF功能
小工匠
05-19 1442
ModSecurity是一款开源的Web应用防火墙(WAF),它能够保护Web应用免受各种类型的攻击。作为一个嵌入式模块,ModSecurity可以集成到常见的Web服务器(如Apache、Nginx)中,以拦截和阻止恶意的HTTP请求。其设计目标是提供一个灵活、可配置的安全解决方案,能够保护Web应用免受SQL注入、跨站脚本(XSS)、请求伪造、路径遍历等各种常见的Web攻击。
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端和WAF后端/后端。 其他预配置的选项包括: 优化的中间ssl设置...
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
ModSecurity-nginx:ModSecurity v3 Nginx连接器
05-04
ModSecurity-nginx连接器是nginx和libmodsecurityModSecurity v3)之间的连接点。 换句话说,该项目提供了nginx和libmodsecurity之间的通信通道。 要使LibModSecurity与nginx一起使用,需要此连接器。 ModSecurity...
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
ModSecurity是一款广泛使用的开源WAF,它可以与多种Web服务器集成,包括Nginx。lua-resty-waf则更专注于OpenResty环境,它的优势在于更直接的Lua集成,可以更灵活地处理请求,且性能表现优秀。然而,ModSecurity拥有...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 265
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Nginx入门到精通五(动静分离)
一条大河
07-14 227
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1118
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
最新发布
qq_37752382的博客
07-15 428
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 391
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 899
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 674
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
阿里云操作系统智能助手OS Copilot的实验测评报告
2301_82312762的博客
07-12 1068
在老师的介绍下我了解到了阿里云OS Copilot这个产品,它是阿里云推出的一项基于人工智能技术的操作系统,设计用于阿里云Linux操作系统以及其他可能的云上操作系统环境,为用户提供智能化的系统管理和运维支持。阿里云提供了操作手册,操作时按着步骤来就好使用操作系统智能助手OS Copilot解锁操作系统运维与编程 - 云起实验室-在线实验-上云实践-阿里云开发者社区-阿里云官方实验平台-阿里云。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 298
docker-compose安装PolarDB-PG数据库
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 515
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
子任务:IT运维的精细化管理之道
xxxxaayy的博客
07-11 852
在当今的企业运营中,信息技术已成为支撑业务发展的核心力量。同时提高服务交付速度和质量。随着业务的复杂性和动态性的不断增加,IT运维管理的角色变得愈发关键。然而,面对庞大的IT运维任务和多样化的服务需求,如何确保运维工作的高效性和系统性,成为了IT团队面临的一大挑战。正是在这一需求的驱动下,的概念应运而生,它作为一种将整体运维工作细化为更小、更具体、更易于管理的任务单元的方法,为IT运维团队提供了一种全新的工作模式。
集群管理脚本
Byyyi耀的博客
07-10 359
虚拟机集群管理脚本
nginx -t nginx -s reload
03-12
nginx -t是用于检查nginx配置文件语法是否正确的命令。当我们修改了nginx的配置文件后,可以使用nginx -t命令来验证配置文件的正确性,以避免在重启nginx时出现错误。 nginx -s reload是用于重新加载nginx配置文件的命令。当我们修改了nginx的配置文件后,可以使用nginx -s reload命令来重新加载配置文件,使新的配置生效,而无需重启整个nginx服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值