亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

Rumah Tutorial sistem LINUX Menyediakan pemasangan enjin keselamatan pelbagai pelayan

Menyediakan pemasangan enjin keselamatan pelbagai pelayan

Mar 09, 2025 pm 12:02 PM

Panduan ini menunjukkan cara mengkonfigurasi enjin keselamatan Crowdsec multi-server, meningkatkan keselamatan kolektif rangkaian anda. Satu pelayan bertindak sebagai ibu bapa (server-1), menerima makluman dari pemproses log anak (Server-2 dan Server-3). Senibina ini membolehkan pengesanan dan pemulihan ancaman yang diedarkan.

Setting up a Multi-Server Security Engine Installation

Server-1, ibu bapa, menjadi tuan rumah API REST HTTP (LAPI) dan menguruskan penyimpanan dan pengedaran isyarat. Server-2 dan Server-3, kanak-kanak, adalah internet yang menghadap, memajukan makluman ke Server-1. Pemulihan, yang diuruskan oleh komponen pemulihan, bebas daripada pengesanan dan bergantung pada LAPI Server-1. Pemproses log kanak -kanak mempunyai LAPI mereka yang dilumpuhkan untuk memulihara sumber.

Pertimbangan utama:

    Backend PostgreSQL disyorkan untuk LAPI Server-1 untuk kestabilan yang dipertingkatkan (walaupun SQLite dengan Wal adalah alternatif yang berdaya maju).
    • memerlukan tiga pelayan Ubuntu 22.04: satu ibu bapa dan dua kanak -kanak, dihubungkan melalui rangkaian tempatan.

Langkah persediaan: 1. Pelayan LAPI Ibu Bapa (Server-1):

    Pasang CrowdSec:
  • Ikuti panduan pemasangan dan gunakan arahan yang disediakan: 

    curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec
    • (Pilihan) Persediaan PostgreSQL:
  • Jika menggunakan PostgreSQL, pasangnya (

    ), buat pangkalan data dan pengguna, memberikan keistimewaan, dan mengemaskini 's sudo apt install postgresql Regenerasi kelayakan dan mulakan semula Crowdsec. crowdsec /etc/crowdsec/config.yaml db_config 

    sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
    • Expose LAPI Port:
  • Modify

    untuk mendedahkan port LAPI (mis., ). /etc/crowdsec/config.yaml 10.0.0.1:8080 

    api:
  server:
    listen_uri: 10.0.0.1:8080
    2. Pemproses Log Kanak-kanak (Server-2 & Server-3):

Pasang CrowdSec:
    Gunakan arahan pemasangan yang sama seperti pelayan-1.

  • Daftar dengan LAPI:
    • Daftar setiap anak dengan LAPI Server-1: 

  • sudo cscli lapi register -u http://10.0.0.1:8080
    Lumpuhkan anak LAPI:
    • Lumpuhkan API tempatan dalam
  • :

    /etc/crowdsec/config.yaml 

    api:
  server:
    enable: false
    Mengesahkan Pendaftaran:
    • Pada pelayan-1, sahkan setiap kanak-kanak menggunakan
  • dan

    . cscli machines list cscli machines validate <machine_id></machine_id> mulakan semula crowdsec:

    mulakan semula crowdsec pada setiap anak.

  • 3. Pemulihan (Server-2 & Server-3):

Menjana kunci API:

pada pelayan-1, menghasilkan kunci API untuk setiap kanak-kanak menggunakan
    .

  • cscli bouncers add <bouncer_name></bouncer_name> Pasang komponen pemulihan:

    Pasang komponen
    • .
  • Konfigurasi Komponen Pemulihan:

    Konfigurasi dengan URL API dan Kunci. /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml

    • mulakan semula komponen pemulihan:
  • mulakan semula perkhidmatan

    . crowdsec-firewall-bouncer

    • Nota penting:

Komunikasi antara pelayan kini tidak disulitkan HTTP (pertimbangkan HTTPS untuk pengeluaran).

    Persediaan ini tidak mempunyai pemantauan dan peringatan (rujuk dokumentasi CrowdSec untuk butiran).
    • pelayan-1 adalah satu titik kegagalan.
  • Persediaan yang dipertingkatkan ini menyediakan postur keselamatan yang lebih mantap dan berskala. Artikel masa depan akan meliputi konfigurasi ketersediaan tinggi. Terlibat dengan komuniti Crowdsec untuk sokongan dan maklum balas.

Atas ialah kandungan terperinci Menyediakan pemasangan enjin keselamatan pelbagai pelayan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Pasang LXC (bekas Linux) di RHEL, ROCKY & ALMALINUX Pasang LXC (bekas Linux) di RHEL, ROCKY & ALMALINUX Jul 05, 2025 am 09:25 AM

LXD digambarkan sebagai bekas generasi akan datang dan pengurus mesin maya yang menawarkan sistem Linux yang mendalam yang berjalan di dalam bekas atau sebagai mesin maya. Ia memberikan imej untuk bilangan pengagihan Linux yang sangat besar dengan sokongan

7 Cara Untuk Mempercepat Penyemak Imbas Firefox di Linux Desktop 7 Cara Untuk Mempercepat Penyemak Imbas Firefox di Linux Desktop Jul 04, 2025 am 09:18 AM

Penyemak imbas Firefox adalah pelayar lalai untuk pengagihan Linux yang paling moden seperti Ubuntu, Mint, dan Fedora. Pada mulanya, prestasinya mungkin mengagumkan, bagaimanapun, dengan peredaran masa, anda mungkin dapati bahawa penyemak imbas anda tidak begitu pantas dan resp

Bagaimana cara menyelesaikan masalah DNS pada mesin Linux? Bagaimana cara menyelesaikan masalah DNS pada mesin Linux? Jul 07, 2025 am 12:35 AM

Apabila menghadapi masalah DNS, mula -mula semak fail /etc/resolv.conf untuk melihat sama ada nameserver yang betul dikonfigurasi; Kedua, anda boleh menambah DNS awam secara manual seperti 8.8.8.8 untuk ujian; Kemudian gunakan arahan NSLOOKUP dan Dig untuk mengesahkan sama ada resolusi DNS adalah normal. Sekiranya alat ini tidak dipasang, anda boleh memasang pakej DNSutils atau Bind-UTILS terlebih dahulu; Kemudian periksa status perkhidmatan yang diselesaikan SystemD dan fail konfigurasi /etc/systemd/resolved.conf, dan tetapkan DNS dan fallbackDNS seperti yang diperlukan dan mulakan semula perkhidmatan; Akhirnya periksa status antara muka rangkaian dan peraturan firewall, sahkan bahawa port 53 tidak

Bagaimanakah anda menyahpepijat pelayan yang perlahan atau mempunyai penggunaan memori yang tinggi? Bagaimanakah anda menyahpepijat pelayan yang perlahan atau mempunyai penggunaan memori yang tinggi? Jul 06, 2025 am 12:02 AM

Jika anda mendapati bahawa pelayan berjalan perlahan -lahan atau penggunaan memori terlalu tinggi, anda harus memeriksa sebab sebelum beroperasi. Pertama, anda perlu menyemak penggunaan sumber sistem, menggunakan atas, HTOP, FREE-H, IOSTAT, SS-ANTP dan arahan lain untuk memeriksa CPU, Memory, Disk I/O dan sambungan rangkaian; Kedua, menganalisis masalah proses tertentu, dan menjejaki tingkah laku proses penghuni tinggi melalui alat seperti PS, Jstack, Strace; Kemudian semak log dan pemantauan data, lihat rekod OOM, permintaan pengecualian, pertanyaan perlahan dan petunjuk lain; Akhirnya, pemprosesan yang disasarkan dijalankan berdasarkan sebab -sebab biasa seperti kebocoran memori, keletihan kolam sambungan, ribut kegagalan cache, dan konflik tugas masa, mengoptimumkan logik kod, menubuhkan mekanisme percubaan masa, menambah fius had semasa, dan sumber pengukuran tekanan dan penilaian secara teratur.

Pasang guacamole untuk akses jauh Linux/Windows di Ubuntu Pasang guacamole untuk akses jauh Linux/Windows di Ubuntu Jul 08, 2025 am 09:58 AM

Sebagai pentadbir sistem, anda mungkin mendapati diri anda (hari ini atau pada masa akan datang) bekerja di persekitaran di mana Windows dan Linux wujud bersama. Bukan rahsia lagi bahawa beberapa syarikat besar lebih suka (atau harus) menjalankan beberapa perkhidmatan pengeluaran mereka di Windows Boxes

Cara Membakar CD/DVD di Linux Menggunakan Brasero Cara Membakar CD/DVD di Linux Menggunakan Brasero Jul 05, 2025 am 09:26 AM

Terus terang, saya tidak dapat ingat pada kali terakhir saya menggunakan PC dengan pemacu CD/DVD. Ini adalah terima kasih kepada industri teknologi yang sentiasa berkembang yang telah melihat cakera optik digantikan oleh pemacu USB dan media penyimpanan yang lebih kecil dan padat yang menawarkan lebih banyak simpanan

Bagaimana untuk mencari alamat IP peribadi dan awam saya di Linux? Bagaimana untuk mencari alamat IP peribadi dan awam saya di Linux? Jul 09, 2025 am 12:37 AM

Dalam sistem Linux, 1. Gunakan arahan IPA atau HostName-I untuk melihat IP peribadi; 2. Gunakan curlifconfig.me atau curlipinfo.io/ip untuk mendapatkan ip awam; 3. Versi desktop boleh melihat IP peribadi melalui tetapan sistem, dan penyemak imbas boleh mengakses laman web tertentu untuk melihat IP awam; 4. Perintah umum boleh ditetapkan sebagai alias untuk panggilan cepat. Kaedah ini mudah dan praktikal, sesuai untuk keperluan tontonan IP dalam senario yang berbeza.

Cara Memasang NodeJS 14/16 & NPM di Rocky Linux 8 Cara Memasang NodeJS 14/16 & NPM di Rocky Linux 8 Jul 13, 2025 am 09:09 AM

Dibina pada enjin V8 Chrome, Node.js adalah persekitaran runtime JavaScript yang didorong oleh acara terbuka yang dibuat untuk membina aplikasi berskala dan API backend. Nodejs dikenali sebagai ringan dan cekap kerana model I/O yang tidak menyekat dan

See all articles