letsencrypt免费SSL安全证书申请

2017年1月30日 没有评论

Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列。其自动化发行证书,但是证书只有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。

一、certbot工具安装

其证书申请比较简单,无需在其网站进行注册,而且其提供了自动化的申请工具certbot 。这里以nginx/centos7为例[......]

Read more

分类: http/html/web 标签:

syslog-ng+loganalyzer搭建日志集中监控平台

2017年1月11日 没有评论

这里还是承接同事的需求,想要将所有网络设备的日志汇总后在一个平台上进行展示。在上一篇syslog-ng日志应用详解中提到了,通过syslog-ng创建日志集中服务器。可以通过syslog-ng+loganalyzer实现将接受采集过来的日志入库并在web页面上统一展示。

一、数据库配置

1、创建数据库及表结构

mysql> CREATE DATABASE Syslog character set utf8;
mysql> USE Syslog;
mysql> CREATE TABLE SystemEvents
([......]

Read more

syslog-ng日志应用详解

2017年1月10日 没有评论

一、syslog-ng简介

1、syslog-ng功能

11年的时候用syslog-ngpwgen配合作过一个自动修改密码,并将生成的密码通过sendEmail 程序发送到指定邮箱的应用 ,不过总的步骤并未在blog中记录。今天又有网络的同事,想让我一起搞个日志服务器,主要用于记录所有网络设备的日志信息,并匹配某些关键字进行告警。在进行实际的操作之前,我们先来了解下 syslog-ng软件 。

Syslog-ng是由Balabit IT Security Ltd.维护的一套开源的Unix和类Unix系统的日志服务套件。它是一个灵活的、可伸缩的系统日志[......]

Read more

inotify与Auditd实现文件操作记录和审计

2017年1月4日 没有评论

业务反馈现网某个目录下的文件发现两次被删除,不过没有具体的删除时间,也不知道是被什么程序删除的,所以提出一个需求是希望通过监控该目录下的相关文件,一旦发现被删除后,可以通过记录写到logfile里 。最初想到的是通过 inotify 功能实现记录,后来发现auditd记录的信息更详细一些,这里分别说下两种实现方法 。

一、inotify

notify是Linux内核2.6.13 (June 18, 2005)版本新增的一个子系统(API),它提供了一种监控文件系统(基于inode的)事件的机制,可以监控文件系统的变化如文件修改、新增、删除等,并可以将相应的事件通知[......]

Read more

分类: 安全/漏洞 标签: ,

python异步 I/O模块gevent

2016年12月28日 没有评论

使用Atlas配置MySQL读写分离

2016年12月8日 没有评论

bond arp配置导致单通问题的处理

2016年12月2日 没有评论

利用Power Query动态采取数据

2016年12月1日 没有评论

Collectd+Influxdb+Grafana打造监控系统

2016年11月21日 没有评论

influxdb的简单使用

2016年11月20日 没有评论