亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

首頁 系統(tǒng)教程 操作系統(tǒng) 設(shè)置多服務(wù)器安全引擎安裝

設(shè)置多服務(wù)器安全引擎安裝

Mar 09, 2025 pm 12:02 PM

本指南演示了如何配置多服務(wù)器Crowdsec安全引擎,從而增強(qiáng)了網(wǎng)絡(luò)的集體安全性。 一臺(tái)服務(wù)器充當(dāng)父(Server-1),從子日志處理器(Server-2和Server-3)接收警報(bào)。該體系結(jié)構(gòu)允許分布式威脅檢測和修復(fù)。

Setting up a Multi-Server Security Engine Installation

> server-1,父母,托管HTTP REST API(LAPI)并管理信號存儲(chǔ)和分發(fā)。 Server-2和Server-3(兒童)正面向Internet,將警報(bào)轉(zhuǎn)發(fā)到Server-1。 通過補(bǔ)救組件管理的補(bǔ)救措施獨(dú)立于檢測,依賴于Server-1的LAPI。 兒童日志處理器的LAPI殘疾以節(jié)省資源。

關(guān)鍵因素:

  • >為Server-1的LAPI推薦一個(gè)后QL后端以增強(qiáng)穩(wěn)定性(盡管WAL的SQLite是可行的替代方案)。>
  • 需要三個(gè)Ubuntu 22.04服務(wù)器:一個(gè)父母和兩個(gè)孩子,通過本地網(wǎng)絡(luò)連接。

>設(shè)置步驟:

1。父級服務(wù)器(server-1):

  • >

    安裝crowdsec:遵循安裝指南并使用提供的命令: 

    curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec

  • (可選)PostgreSQL設(shè)置:如果使用PostgreSQL,請安裝(),創(chuàng)建數(shù)據(jù)庫和用戶,授予特權(quán),并據(jù)此更新's sudo apt install postgresql部分。 再生證書并重新啟動(dòng)crowdsec。crowdsec /etc/crowdsec/config.yaml db_config 

    sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
    • 公開LAPI端口:
  • 修改

    露出LAPI端口(例如,)。 /etc/crowdsec/config.yaml 10.0.0.1:8080 

    api:
  server:
    listen_uri: 10.0.0.1:8080
    2。兒童日志處理器(Server-2&Server-3):

安裝crowdsec:
    使用與server-1相同的安裝命令。

  • >用LAPI注冊:
    • 用Server-1的LAPI注冊每個(gè)孩子:

  • sudo cscli lapi register -u http://10.0.0.1:8080
    禁用兒童lapi:
    • 禁用
  • >中的本地api:

    /etc/crowdsec/config.yaml 

    api:
  server:
    enable: false
    >驗(yàn)證注冊:
    • 在Server-1上,使用

  • >。。 cscli machines list cscli machines validate <machine_id></machine_id>

    >重新啟動(dòng)Crowdsec:
    • 在每個(gè)孩子上重新啟動(dòng)crowdsec。

  • 3。修復(fù)(Server-2&Server-3):

生成API密鑰:
    在Server-1上,使用

  • cscli bouncers add <bouncer_name></bouncer_name>安裝補(bǔ)救組件:

    安裝
    • component。

  • 配置修復(fù)組件:與API URL和鍵。 /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml

  • 重新啟動(dòng)補(bǔ)救組件:

    重新啟動(dòng) crowdsec-firewall-bouncer

重要說明: 服務(wù)器之間的通信目前未加密HTTP(考慮生產(chǎn)的HTTP)。

此設(shè)置缺乏監(jiān)視和警報(bào)(有關(guān)詳細(xì)信息,請參閱Crowdsec文檔)。
  • > server-1是單個(gè)故障點(diǎn)。
    • >
    • 此增強(qiáng)設(shè)置提供了更強(qiáng)大,更可擴(kuò)展的安全姿勢。 未來的文章將涵蓋高可用性配置。 與Crowdsec社區(qū)互動(dòng)以尋求支持和反饋。

以上是設(shè)置多服務(wù)器安全引擎安裝的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本站聲明
本文內(nèi)容由網(wǎng)友自發(fā)貢獻(xiàn),版權(quán)歸原作者所有,本站不承擔(dān)相應(yīng)法律責(zé)任。如您發(fā)現(xiàn)有涉嫌抄襲侵權(quán)的內(nèi)容,請聯(lián)系admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣服圖片

Undresser.AI Undress

Undresser.AI Undress

人工智能驅(qū)動(dòng)的應(yīng)用程序,用于創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用于從照片中去除衣服的在線人工智能工具。

Clothoff.io

Clothoff.io

AI脫衣機(jī)

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智能換臉工具輕松在任何視頻中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的代碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

功能強(qiáng)大的PHP集成開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級代碼編輯軟件(SublimeText3)

熱門話題

Laravel 教程
1597
29
PHP教程
1488
72
在RHEL,Rocky和Almalinux中安裝LXC(Linux容器) 在RHEL,Rocky和Almalinux中安裝LXC(Linux容器) Jul 05, 2025 am 09:25 AM

LXD被描述為下一代容器和虛擬機(jī)管理器,它為在容器內(nèi)部或虛擬機(jī)中運(yùn)行的Linux系統(tǒng)提供了沉浸式的。 它為有支持的Linux分布數(shù)量提供圖像

在Linux桌面中加快Firefox瀏覽器的7種方法 在Linux桌面中加快Firefox瀏覽器的7種方法 Jul 04, 2025 am 09:18 AM

Firefox瀏覽器是大多數(shù)現(xiàn)代Linux分布(例如Ubuntu,Mint和Fedora)的默認(rèn)瀏覽器。最初,它的性能可能令人印象深刻,但是隨著時(shí)間的流逝,您可能會(huì)注意到瀏覽器的快速和響應(yīng)不佳

如何在Linux機(jī)器上解決DNS問題? 如何在Linux機(jī)器上解決DNS問題? Jul 07, 2025 am 12:35 AM

遇到DNS問題時(shí)首先要檢查/etc/resolv.conf文件,查看是否配置了正確的nameserver;其次可手動(dòng)添加如8.8.8.8等公共DNS進(jìn)行測試;接著使用nslookup和dig命令驗(yàn)證DNS解析是否正常,若未安裝這些工具可先安裝dnsutils或bind-utils包;再檢查systemd-resolved服務(wù)狀態(tài)及其配置文件/etc/systemd/resolved.conf,并根據(jù)需要設(shè)置DNS和FallbackDNS后重啟服務(wù);最后排查網(wǎng)絡(luò)接口狀態(tài)與防火墻規(guī)則,確認(rèn)53端口未

您將如何調(diào)試速度慢或使用高內(nèi)存使用量的服務(wù)器? 您將如何調(diào)試速度慢或使用高內(nèi)存使用量的服務(wù)器? Jul 06, 2025 am 12:02 AM

發(fā)現(xiàn)服務(wù)器運(yùn)行緩慢或內(nèi)存占用過高時(shí),應(yīng)先排查原因再操作。首先要查看系統(tǒng)資源使用情況,用top、htop、free-h、iostat、ss-antp等命令檢查CPU、內(nèi)存、磁盤I/O和網(wǎng)絡(luò)連接;其次分析具體進(jìn)程問題,通過ps、jstack、strace等工具追蹤高占用進(jìn)程的行為;接著檢查日志和監(jiān)控?cái)?shù)據(jù),查看OOM記錄、異常請求、慢查詢等線索;最后根據(jù)常見原因如內(nèi)存泄漏、連接池耗盡、緩存失效風(fēng)暴、定時(shí)任務(wù)沖突進(jìn)行針對性處理,優(yōu)化代碼邏輯,設(shè)置超時(shí)重試機(jī)制,加限流熔斷,并定期壓測評估資源。

在Ubuntu中安裝用于遠(yuǎn)程Linux/Windows訪問的鱷梨調(diào)味醬 在Ubuntu中安裝用于遠(yuǎn)程Linux/Windows訪問的鱷梨調(diào)味醬 Jul 08, 2025 am 09:58 AM

作為系統(tǒng)管理員,您可能會(huì)發(fā)現(xiàn)自己(今天或?qū)恚┰赪indows和Linux并存的環(huán)境中工作。 有些大公司更喜歡(或必須)在Windows Box上運(yùn)行其一些生產(chǎn)服務(wù)已不是什么秘密

如何使用Brasero在Linux中燃燒CD/DVD 如何使用Brasero在Linux中燃燒CD/DVD Jul 05, 2025 am 09:26 AM

坦率地說,我不記得上一次使用CD/DVD驅(qū)動(dòng)器的PC。這要?dú)w功于不斷發(fā)展的科技行業(yè),該行業(yè)已被USB驅(qū)動(dòng)器和其他較小且緊湊的存儲(chǔ)媒體所取代,這些磁盤可提供更多存儲(chǔ)

如何在Linux中找到我的私人和公共IP地址? 如何在Linux中找到我的私人和公共IP地址? Jul 09, 2025 am 12:37 AM

在Linux系統(tǒng)中,1.使用ipa或hostname-I命令可查看私有IP;2.使用curlifconfig.me或curlipinfo.io/ip可獲取公網(wǎng)IP;3.桌面版可通過系統(tǒng)設(shè)置查看私有IP,瀏覽器訪問特定網(wǎng)站查看公網(wǎng)IP;4.可將常用命令設(shè)為別名以便快速調(diào)用。這些方法簡單實(shí)用,適合不同場景下的IP查看需求。

如何在Rocky Linux 8上安裝Nodejs 14/16&npm 如何在Rocky Linux 8上安裝Nodejs 14/16&npm Jul 13, 2025 am 09:09 AM

Node.js建立在Chrome的V8引擎上,是一種開源的,由事件驅(qū)動(dòng)的JavaScript運(yùn)行時(shí)環(huán)境,用于構(gòu)建可擴(kuò)展應(yīng)用程序和后端API。 Nodejs因其非阻滯I/O模型而聞名輕巧有效,并且

See all articles