作者: admin

CentOS8 firewalld基本配置方法,集合和ipset配置

说明:此规范分为两部分:一是,常规配置方法;二是集合配置方法 常规的配置方法是指对于端口,服务及源地址的限制方法 集合配置方法是针对于源地址和端口组合限制,但源地址是一个IP地址集合,此集合中可以任意添加IP地址及网段 一、常规配置方法: 1、端口限制 1)放开UDP 161/162端口 firewall-cmd –permanent –zone=public –add-port=161/udp firewall-cmd –permanent &#…

阅读全文 »

GitLab 开启 SSH 方式克隆

假设SSH端口号将22改为2222 1 生成私钥 # ssh-keygen -t rsa -C “git@domain.com” 密钥默认生成在/root/.ssh目录下 # cd /root/.ssh # ls id_rsa id_rsa.pub 2 配置gitlab 用户->设置->SSH密钥,复制id_rsa.pub里面内容到密钥中 3.客户端ssh克隆 # git clone ssh://git@domain.com:2222/root/test.gi…

阅读全文 »

GitLab 启用 https

启用HTTPS 警告 Nginx配置会告诉浏览器和客户端,只需在未来24个月通过安全连接与您的GitLab实例进行通信。通过启用HTTPS,您需要至少在24个月内为您的实例提供安全连接。 默认情况下,omnibus-gitlab不使用HTTPS。如果要为gitlab.example.com启用HTTPS,请将以下语句添加到/etc/gitlab/gitlab.rb: # note the ‘https’ below external_url “https://…

阅读全文 »

CentOS 7 安装 Zabbix 5.0

a. 安装Zabbix源 # rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm # yum clean all 修改zabbix官方源,加快下载 打开/etc/yum.repos.d/zabbix.repo,把所有的“https://repo.zabbix.com” 改成 “https://mirrors.aliyun.com/zabbix/” (除了zabb…

阅读全文 »

CentOS 7 安装Docker

系统要求 Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10。 CentOS 7 满足最低内核的要求,但由于内核版本比较低,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定。 卸载旧版本 旧版本的 Docker 称为 docker 或者 docker-engine,使用以下命令卸载旧版本: # yum remove docker \ docker-client \ docker-client-latest \ docker-c…

阅读全文 »

GitLab 常用配置

1、邮件配置 配置邮箱可以让GitLab在发生相应事件的时候进行邮件通知比如:找回密码、添加邮箱等 2、禁用创建组权限 GitLab默认所有的注册用户都可以创建组。但对于团队来说,通常只会给Leader相关权限。虽然可以在用户管理界面取消权限,但毕竟不方便。我们可以通过配置GitLab默认禁用创建组权限。 3、gitlab-ctl常用命令介绍 命令 说明 check-config 检查在gitlab中是否有任何配置。在指定版本中删除的rb deploy-page 安装部署页面 diff-conf…

阅读全文 »

CentOS 7 安装 GitLab

GitLab介绍 GitLab一个开源的git仓库管理平台,方便团队协作开发、管理。在GitLab上可以实现完整的CI(持续集成)、CD(持续发布)流程。而且还提供了免费使用的Plan,以及免费的可以独立部署的社区版本(https://gitlab.com/gitlab-org/gitlab-ce )。 官网:https://about.gitlab.com/ 1、安准基础依赖 2、安装Postfix Postfix是一个邮件服务器,GitLab发送邮件需要用到 3、开放ssh以及ht…

阅读全文 »

filebeat ssl 加密传输日志到 logstash 配置

背景 如果服务器位于世界各地,但又需要通过filebeat传输日志到logstash分析,这时候为了保证数据的安全,在传输的时候使用加密是基本的要求。 一、创建自签名证书 生成ca密钥# openssl genrsa 2048 > ca.key使用ca私钥建立ca证书# openssl req -new -x509 -nodes -days 3650 -key ca.key -out ca.crt生成服务器csr证书请求文件# openssl req -newkey rsa:2048 -d…

阅读全文 »