分类: 系统管理

CentOS8 firewalld基本配置方法,集合和ipset配置

说明:此规范分为两部分:一是,常规配置方法;二是集合配置方法 常规的配置方法是指对于端口,服务及源地址的限制方法 集合配置方法是针对于源地址和端口组合限制,但源地址是一个IP地址集合,此集合中可以任意添加IP地址及网段 一、常规配置方法: 1、端口限制 1)放开UDP 161/162端口 firewall-cmd –permanent –zone=public –add-port=161/udp firewall-cmd –permanent &#…

阅读全文 »

GitLab 启用 https

启用HTTPS 警告 Nginx配置会告诉浏览器和客户端,只需在未来24个月通过安全连接与您的GitLab实例进行通信。通过启用HTTPS,您需要至少在24个月内为您的实例提供安全连接。 默认情况下,omnibus-gitlab不使用HTTPS。如果要为gitlab.example.com启用HTTPS,请将以下语句添加到/etc/gitlab/gitlab.rb: # note the ‘https’ below external_url “https://…

阅读全文 »

CentOS 7 安装 Zabbix 5.0

a. 安装Zabbix源 # rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm # yum clean all 修改zabbix官方源,加快下载 打开/etc/yum.repos.d/zabbix.repo,把所有的“https://repo.zabbix.com” 改成 “https://mirrors.aliyun.com/zabbix/” (除了zabb…

阅读全文 »

CentOS 7 安装Docker

系统要求 Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10。 CentOS 7 满足最低内核的要求,但由于内核版本比较低,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定。 卸载旧版本 旧版本的 Docker 称为 docker 或者 docker-engine,使用以下命令卸载旧版本: # yum remove docker \ docker-client \ docker-client-latest \ docker-c…

阅读全文 »

filebeat ssl 加密传输日志到 logstash 配置

背景 如果服务器位于世界各地,但又需要通过filebeat传输日志到logstash分析,这时候为了保证数据的安全,在传输的时候使用加密是基本的要求。 一、创建自签名证书 生成ca密钥# openssl genrsa 2048 > ca.key使用ca私钥建立ca证书# openssl req -new -x509 -nodes -days 3650 -key ca.key -out ca.crt生成服务器csr证书请求文件# openssl req -newkey rsa:2048 -d…

阅读全文 »

腾讯云默认安装的软件

1.云镜软件 /usr/local/qcloud/YunJing/YDEyes/ /usr/local/qcloud/YunJing/YDEyes/YDService /usr/local/qcloud/YunJing/YDEyes/YDLive https://cloud.tencent.com/document/product/296/9927 2.云监控 /usr/local/qcloud/monitor/barad /usr/local/qcloud/stargate/sgagent h…

阅读全文 »

search.max_buckets 限制问题

Elasticsearch 报错:Trying to create too many buckets. Must be less than or equal to: [10000] but was [10001]. This limit can be set by changing the [search.max_buckets] cluster level setting 解决办法: PUT _cluster/settings {   “persistent”: {   “search.max…

阅读全文 »

CentOS 8 nftables简介和基础操作

一、什么是nftables? nftables 是新的数据包分类框架,新的linux防火墙管理程序,旨在替代现存的 {ip,ip6,arp,eb}_tables。简而言之: 它在 Linux 内核版本高于 3.13 时可用。 它有一个新的命令行工具 ntf,它的语法与 iptables 不同。 它也包含了一个兼容层,让你在新的 nftables 内核框架之上运行 iptables 命令。 它提供了通用的集合基础允许你建立映射和关联。你可以使用这个新特性把你的规则集分类到多维树中,这大大地减少了找…

阅读全文 »