MySQL 8.0 设置初始密码

安装好mysql 8.0后,查看初始密码: sudo grep ‘temporary password’ /var/log/mysqld.log 本地MySQL客户端登录:mysql -uroot -p ,输入默认密码进去,如果不修改默认密码,操作执行命令会报错如下: You must reset your password using ALTER USER statement before executing this statement. 修改密码 mysql> ALTER USER …

阅读全文 »

MySQL 8.0用户和角色管理

MySQL 8.0 正式版目前已发布,MySQL 8.0 增加了很多新的功能,具体可参考「MySQL 8.0 正式版 8.0.11 发布!」一文。 MySQL 8.0 在用户管理方面增加了角色管理,默认的密码加密方式也做了调整,由之前的 SHA1 改为了 SHA2。同时加上 MySQL 5.7 的禁用用户和用户过期的功能,MySQL 在用户管理方面的功能和安全性都较之前版本大大的增强了。 在本教程中,我们将介绍 MySQL 下用户管理上的一些新特性和如何使用角色来简化权限管理。 注:本教程大部分…

阅读全文 »

CentOS 8 nftables简介和基础操作

一、什么是nftables? nftables 是新的数据包分类框架,新的linux防火墙管理程序,旨在替代现存的 {ip,ip6,arp,eb}_tables。简而言之: 它在 Linux 内核版本高于 3.13 时可用。 它有一个新的命令行工具 ntf,它的语法与 iptables 不同。 它也包含了一个兼容层,让你在新的 nftables 内核框架之上运行 iptables 命令。 它提供了通用的集合基础允许你建立映射和关联。你可以使用这个新特性把你的规则集分类到多维树中,这大大地减少了找…

阅读全文 »

Naxsi 日志输出到ELK

https://github.com/nbs-system/naxsi/wiki/naxsilogs 将naxsi产生的日志收集到elk里面方便分析统计。 在logstash里面新建文件夹,写好正则过滤: logstash> mkdir pattern logstash> cd pattern logstash> vim naxsi DA1 \d{4}/\d{2}/\d{2} TM1 \d{2}:\d{2}:\d{2} LEVEL (\w+) NUM1 \d+(?:#0: \*…

阅读全文 »

Naxsi 配置白名单

在Nginx下安装和配置完Naxsi之后,为了能够使网站能够区分非法行为和合法行为,需要管理员将合法行为列入白名单。管理员可以通过分析nginx的错误日志手动添加白名单规则,或者通过密集的自动学习工具(nxapi或nxtool),这些工具将自动生成有关网站行为的白名单规则。本文主要介绍白名单规则以及如何通过分析nginx错误日志手动添加白名单规则。 白名单规则配置 naxsi核心规则文件naxsi_core.rules需要在nginx配置文件nginx.conf下的http部分导入,而naxsi…

阅读全文 »

解决 Cacti 图形中文乱码问题

rrdtool不支持中文,需要安装中文字体,并配置rrdtool字体路径。 安装中文字体 我们选择安装开源的思源黑体 # yum -y install adobe-source-han-sans-cn-fonts 设置rrdtool 默认字体路径 依次点击 Console -> Configuration -> Settings -> 外观 -> RRDtool 图形字体控制 将字体选择方法改为系统  默认字体输入 /usr/share/fonts/adobe-sourc…

阅读全文 »

Cacti 安装高效轮询器 Spine

Cacti 获取数据的方式有两种: 1.监控端的脚本(可以是php, shell, perl 或其他脚本) 2.或者 snmp 协议获取。 Cacti 会在固定的时间间隔启动轮询进程,使用定义好的方式获取被监控的数据,这种监控方式通常叫做 主动监控 。执行轮询获取数据的进程叫做 cmd.php 它由 poller.php 调用, poller.php 在监控机上由计划任务定时执行。数据量多的时候,可以设置启动多个 cmd.php 进程, 或者使用 spine 这个程序,它由 c 语言编写,效率更…

阅读全文 »

CentOS 安装 Cacti

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善。界面友好。软件 Cacti 的发展是基于让 RRDTool 使用者更方便使用该软件,除了基本的流量跟系统资讯…

阅读全文 »

Nginx 部署支持 TLS1.3

目前主流支持的 TLS 协议版本是 1.1 和 1.2,分别发布于 2006年和2008年,也都已经落后于时代的需求了。在2018年8月份,IETF终于宣布TLS 1.3规范正式发布了,标准规范(Standards Track)定义在 rfc8446。 TLS 1.3 相较之前版本的优化内容有: 针对常见的 Web 资源内容,Brotli 的性能相比 Gzip 提高了 17-25%; 应用数据:在会话复用场景下,支持 0-RTT 发送应用数据; 握手消息:从 ServerHello 之后都是密文…

阅读全文 »