- 博客(141)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 大数据资源目录导航
LVM操作https://blog.csdn.net/zyj81092211/article/details/118054000
2021-06-19 15:38:18
710
原创 docker+nginx+keepalived+openappsec+web ui+crowdsec部署安全代理
操作系统:龙蜥 os 8.10节点名称CPU内存IP地址主备VIPProxy-018核心8GBmasterProxy-018核心8GBslave说明:nginx keepalived openappsec 需在在两台机器上同时安装。
2025-08-13 15:59:02
1162
原创 Nginx Proxy Manager + LB + Openappsec + Web UI部署
操作系统:龙蜥OS 8.10以下两个页面交替出现就说明成功了注意:当我我们使用自动location时候会覆盖默认配置。
2025-07-21 11:02:26
1103
原创 Nginx + ModSecurity + OWASP CRS + Lua + GEOIP2 构建传统WAF
操作系统:龙蜥 OS 8.9服务器:nginx:10.99.99.99ModSecurity-Nginx 连接器:1.0.4geoip2:3.4GeoLite2 数据库。
2025-07-04 11:04:29
918
原创 Let‘s Encrypt 免费证书使用
操作系统:龙蜥OS 8.9中间件:nginx证书:Let’s Encrypt证书部署工具:acme.sh域名托管厂商:阿里云。
2025-07-01 17:00:56
639
原创 龙蜥OS搭建Technitium DNS全指南
操作系统版本:龙蜥os 8.9配置:4c 8G 100G硬盘端口占用:5380/tcp(用于 Web 控制台访问)53443/tcp(用于 Web 控制台 HTTPS 访问)53/udp(默认 DNS 服务)53/tcp(默认 DNS 服务)853/udp(DNS-over-QUIC 服务)853/tcp(DNS-over-TLS 服务)443/udp(基于 HTTP/3 的 DNS-over-HTTPS 服务)
2025-06-18 11:01:54
1234
原创 PXC集群
本文介绍在龙蜥OS 8.9系统上搭建Percona XtraDB Cluster(PXC)集群的详细步骤。环境配置包括3个PXC节点(pxc1/2/3)和3个ProxySQL节点,给出了各节点的硬件配置信息。安装过程分为关闭默认MySQL模块、安装YUM源、准备PXC环境、安装PXC软件包等步骤。重点说明了3个PXC节点的配置文件内容,包括服务器ID设置、集群名称、节点地址、SSL加密配置等关键参数。通过修改/etc/my.cnf配置文件实现集群搭建,各节点需保持一致的集群配置,同时确保server-id等
2025-05-27 15:08:29
1006
原创 collabora online+nextcloud+mariadb在线文档协助
下载后放到/usr/local/bin/docker-compose。创建docker-compose.yml。配置管理员用户、密码,点击安装,等待完成。安装Collabora Online插件。
2025-02-09 14:41:00
769
原创 构建centos docker基础镜像
各版本构建基础镜像方法不太一样,方式也不同,自己尝试,本文只介绍了我自己的尝试。因为官方不在支持选择本地iso的方式构建,使用html,或者ftp最好。比较老的版本docker镜像,不太好找,可以尝试自己构建。(4)安装完成后替换自己本地的repo镜像文件。精简版本,安装rootfs 300m。最小安装或者是base版本 900m。(6)构建docker镜像。(2)准备repo镜像。(3)生成rootfs。(5)导出rootfs。
2024-12-14 16:31:27
632
原创 Semaphore UI --Ansible webui
windows作为客户端使用winrm安装如下模块。进入软件目录,生成配置文件。项目创建完成后、进入控制台。禁用默认mysql模块。python下载地址。
2024-09-15 17:29:30
1033
原创 ansible+awx搭建
awx/tools/ansible/roles/dockerfile/templates/dockerfile.j2这个文件。清单这里设置windows环境变量:指定使用winrm,控制windows。主机:定义具体主机,引用定义清单(清单和主机这两个相当于命令行的清单)windows 被控制的机器上启用winrm,下面是个bat批处理。清单:定义使用哪些Ansible实例和机构组织。模版:把凭证,项目,清单,主机逻辑成一个。docker 版本:26.0.2。ansible版本:2.16.6。
2024-09-04 10:17:32
2718
2
原创 openmediavault 存储安装
openmediavault NAS存储,支持linux和windows文件共享(文件系统共享),有中文web界面,有filebrowser插件可以web界面管理、下载文件,有FTP插件支持ftp操作,有用户管理;这里可以找一个能访问docker.io的机器进行缓存,通过缓存再安装,上面安装插件的时候已经安装podman(这里如何找镜像,只能各显神通了),提供一下我常用的方法。注意:这里网络最好给DHCP,这里手动配置网络 ,时间会配置失败,在国内会时间不对,导致软件包更新失败。这里选择用于安装系统的盘。
2024-08-24 09:42:26
1996
原创 docker hub镜像加速
准备一台能访问docker.io的机器,我这里使用windows服务器。安装docker windows环境。全部完成后就可以直接拉取镜像了。
2024-08-23 16:56:15
860
原创 jumpserver web资源--远程应用发布机
我们依次找到 用户名 密码 和登录按钮的选择器,然后以CSS=xxxx的形式填入资产。保证windows 正常登录,并且可以访问jumpserver。远程发布机:windows 2019。将资源授权给用户,就可以自动登录了。找到我们需要自动登录界面。
2024-07-29 17:28:50
2735
原创 docker firewalld 防火墙设置
docker 默认会更改防护墙配置 导致添加的防火墙策略不生效,可以启用firewalld 重新设置策略。然后在在public zone 加入docker 映射的端口策略。将docker 接口导入 trusted区。将对外网口接入public。重启防火墙和docker。
2024-07-19 10:17:51
2067
3
原创 ssh网关-sshpiper
说明:通过from 的username 来区分登录到不同的服务器,例子中使用test 用户连接sshpiper的时候会代理到10.99.50.110:22,并使用root用户登录。安装到windows 服务器 同时配置防火墙规则。sshpiper 配置windows。添加如下,需要符合yaml语法。用xshell 登录目标机器。操作系统:龙蜥os 7.9。日志里有类似如下信息。
2024-07-02 15:56:55
397
原创 jumpserver堡垒机集群搭建
(4)下载 jumpserver-install 软件包。(6)执行脚本安装 JumpServer 服务。(3)配置 NFS 共享目录开机自动挂载。(7)启动 JumpServer 服务。(2) Yum 方式安装 Redis。(2)Yum 方式安装 MySQL。(2)创建挂载 NFS 目录。根据提示选择 是还是不是即可。(2)安装 NFS 依赖包。(1)安装 NFS 依赖包。(4) 启动 MySQL。(3) 配置 Redis。(3)配置 MySQL。(4)启动 Redis。(5)修改临时配置文件。
2024-06-19 14:09:12
1183
原创 glpi 安装与使用
这里需要注册一下 获得key 才能使用插件市场。注意这里服务地址就是上面主体里配置的。修改nginx 启动用户为root。安装这两个软件,这个epel源中有。默认用户glpi 密码 glpi。操作系统:龙蜥os 8.9。这里提示错误,按照指引解决。windows 客户端安装。更改实体-server端。linux 客户端安装。
2024-05-31 14:44:03
2279
原创 构建内网yum仓库
建立完会有一个隐藏文件夹.git。windows 本地安装git。打开git ui 新建一个仓库。推到远程需要添加远程的仓库。或者可以使用已经存在的项目。系统:龙蜥os 7.9。
2024-05-11 16:41:30
609
2
原创 抓取应用程序sql语句
nnvvX:分别表示不转换主机名和端口名(-n),详细输出(-v),更详细输出(-vv),以及以十六进制和ASCII格式显示数据(-X)。看下连接情况,有的是scoket连接的就无法用这种方法了,只能在数据库日志上做文章了,注意入侵式要考虑是否影响业务。‘port 3306 or port 33060’:过滤条件,抓取目的或源端口为3306或33060的数据包。-A:以ASCII格式打印数据包的内容,这对于查看SQL查询文本特别有用。-i any:监听所有网络接口,包括IPv4和IPv6的接口。
2024-04-30 15:39:37
1551
1
原创 zabbix 使用 dataease 做数据大屏
点击更换数据集,拖动数据到维度和指标(维度就是表头,指标就是数,如果维度和指标不对就在数据集中更改,或者转换)填好后这里数据就变了 这就是一个区域弄好了,按照这个思路完善其他区域即可(如有需求这里可以编辑图标的样式)登录成功后这样(这是1.0版本,2.0版本整洁比较,但是模版不如1.0版本多)注意:上一步安装成功后会输出默认用户名密码admin dataease。这里根据自己的zabbix 数据库版本选择,我这里是mysql。点击运行检查 成功出数据后,保存。不可监控主机数量统计。未知监控主机数量统计。
2024-04-14 16:32:10
3642
4
原创 zabbix 通过 odbc 监控 mssql
注意:我最开始尝试安装的微软提供的odbc,但是在连接数据库时候出现ssl认证错误,我关闭了认证还是不行,最后使用的freetds。注意:需要在zabbix server 或者 zabbix proxy 安装 odbc驱动程序。可以使用isql 加这个名字进行连接测试,如果登录成功,就说明配置没问题。然后在模板这选择mssql的odbc模板。在mssql 上建立查询,输入如下。mssql2 这个就是连接dsn了。建立一个mssql的连接。odbc这个连接信息。找到主机宏输入三个值。
2023-12-10 09:50:59
2063
1
原创 zabbix 6.0 预处理器解决Windows: System time is out of sync (diff with Zabbix server > 60s)
zabbix 预处理
2023-10-26 16:38:13
1528
原创 ELK收集交换机日志
编辑systemd启动文件,更改为root用户(端口号小于1000的程序,普通用户会因为权限问题不能启动,这里改成root用户启动)配置文件放到目录/etc/logstash/conf.d/添加软件源,编辑logstash.repo文件添加如下。Elasticsearch版本:7.13.3。kibana版本:v 7.13.3。logstash版本:7.17.8。交换机:华为、思科、H3C。安装logstash。
2022-12-28 15:05:35
2902
原创 docker封装镜像(PHP)
注意:commit生成的镜像比较大,docker file创建的小,commit即使缩减,也比docker file创建的大的多。注意:容器中药执行systemctl,需要添加 --privileged=true参数,开启特权模式,即root权限。注:运行基础镜像需要执行一个命令或是加上-it,不然容器就自动关闭了。docker cp 本地文件路径 容器ID/容器NAME:容器内路径。复制源码包中启动文件到/usr/lib/systemd/system。编辑启动文件,更改php路径。修改config文件。
2022-10-31 16:28:32
2588
原创 kubernets集群升级
kubelet kubeadm kubectl版本:1.23.4。注意:使用kubeadm config升级失败,随改成逐级升级。也是先升级kubeadm,确保kubeadm是对应版本。网络插件calico:3.22.1->3.24.1。验证下载操作正常,并且 kubeadm 版本正确。升级版本:v1.24.6–>v1.25.2。containerd版本:1.4.13。kubernetes版本:v1.23。将 替换为你要腾空的控制面节点名称。将 替换为你要腾空的控制面节点名称。升级到1.25.2版本。
2022-10-17 15:44:50
1044
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人