主机准备
## 时间同步
imedatectl set-timezone Asia/Shanghai
yum -y install ntpdate
/usr/sbin/ntpdate -u ntp1.aliyun.com
echo "0 5 * * * /usr/sbin/ntpdate -u ntp1.aliyun.com >/dev/null &" >> /var/spool/cron/root
crontab -l
大约 2 分钟
- 随笔记录3
- 生活2
- 家庭组网1
- 结构与算法30
- 数据结构6
- 集成配置42
- 集成构建1
- 设计模式24
- MyBatis2
- SpringBoot11
- 缓存Reids7
- 中间件MQ1
- Nginx10
- Elasticsearch4
- 文件系统6
- 项目管理8
- 代码规范5
- 代码质量2
- WEB测试1
- 编程技巧82
- Windows10
- CentOS15
- 编程基础2
- Shell脚本5
- HTML2
- CSSS6
- JavaScript8
- TypeScript2
- Java8
- VUE应用13
- Python8
- C++2
- GoLang1
- 容器技术44
- Docker11
- DockerSwarm1
- 镜像仓库2
- kubernetes介绍11
- kubernetes建设7
- kubernetes实战12
- 技术积累2
- 集群搭建1
- 运维技巧20
- 运维工具5
- 系统镜像1
- 开发搭建11
- 证书认证2
- 服务管理2
- 数据库15
- SQL1
- 达梦数据库2
- MySQL11
- InfluxDB1
- 实战项目5
- 文件存储1
- 高可用高并发架构3
- 商城项目1
- 天信瑞安3
- 云盘服务3
Fail2Ban
Fail2Ban(Fail to Ban)是一种用于防范暴力破解攻击的开源软件。它的主要目标是通过监视系统日志文件,检测恶意行为(如多次登录失败、恶意IP地址等),并采取自动化的措施来阻止攻击者进一步访问系统。
以下是Fail2Ban的一些关键特性和工作原理:
- 监视日志文件: Fail2Ban通过分析系统的日志文件,特别是包含安全相关信息的文件,来检测潜在的入侵尝试。
- 定义规则: 用户可以定义自定义规则,告诉Fail2Ban在日志中搜索什么样的模式,并根据这些模式采取相应的行动。
- 动态封禁: 一旦Fail2Ban检测到恶意行为,它将采取措施来阻止攻击者的进一步访问。这通常涉及到在防火墙规则中添加临时的封锁规则。
- 可定制性: 用户可以根据自己的需求配置Fail2Ban,包括设置封锁的时间、阈值等参数。
- 支持多种服务: Fail2Ban不仅限于防范SSH攻击,还支持监视和防范多种服务的暴力破解攻击,如FTP、HTTP、SMTP等。
大约 2 分钟
说明
宿主机需要安装Docker和Docker-compose
创建3个容器:
主机名分别为host1、host2和ansible2.11
host1和host2安装python3.7、openssh server
ansible安装openssh server、openssh client、ansible
步骤
按如下目录结构创建文件
.
├── alpine
│ └── Dockerfile
├── ansible
│ └── Dockerfile
└── docker-compose.yml
大约 1 分钟
安装
yum install -y epel-release
## createrepo和httpd用于创建内网仓库和提供http协议访问
yum install -y createrepo httpd
## 创建本地 YUM 仓库目录 我定义的是repos 你也可以改成其他名称
mkdir -p /var/www/html/repos/{base,extras,updates}
## 上传centos镜像到服务器并挂载然后copy所有软件包到我刚才创建的仓库目录里
mount /dev/cdrom /mnt # 这个是vmware虚拟机时候用 下边是镜像时候用
# 挂磁盘镜像到/mnt的话执行 mount -o loop CentOS-7-x86_64-DVD-1804.iso /mnt
cp -R /mnt/Packages/* /var/www/html/repos/base
umount /mnt
## 创建本地 YUM 仓库 建立元数据
createrepo /var/www/html/repos/base
createrepo /var/www/html/repos/extras
createrepo /var/www/html/repos/updates
## 修改http配置访问yum仓库
vi /etc/httpd/conf.d/repos.conf
Alias /repos "/var/www/html/repos"
<Directory "/var/www/html/repos">
Options Indexes FollowSymLinks
Require all granted
</Directory>
## 启动并开启 httpd 服务
systemctl start httpd
systemctl enable httpd
大约 1 分钟
systemd 简介
Linux 从关闭到运行, 完整的启动和启动过程有三个主要部分:
- 硬件启动(Hardware boot): 初始化系统硬件
- Linux 引导(Linux boot): 加载 Linux 内核,然后加载 systemd
- Linux 启动(Linux startup): systemd为主机做好生产性工作的准备
systemd 是一个软件套件, 充当系统和服务管理器, 软件平台, 以及作为应用程序和内核之间的粘合剂. 一般作为 PID 1 运行, 是引导期间启动的第一个进程, 也是关机期间终止的最后一个进程. 常见的发行版 Arch Linux, Debian, Ubuntu, Dedora 等都启用了 systemd.
大约 10 分钟
[[toc]] 介绍 Ansible 是一个配置管理和应用部署工具。 Ansible 中文权威指南: ; GitHub 地址:; Ansible 安装 官方安装地址: 1、安装 ansible 2、编译安装 3、Git 源码安装 4、pip 安装 Ansible 相关文件说明 目录结构 /etc/ansible/ 配置文件目录; /etc/ansibl...
大约 6 分钟
[[toc]]
小于 1 分钟
[[toc]] ```bash 下载对应的tomcat版本 wget https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.75/bin/apache-tomcat-8.5.75.tar.gz --no-check-certificate 解压并放到指定的目录 tar xzvf apache-tomcat-8.5....
大约 1 分钟
[[toc]] docker 搭建 Ldap 相关服务 docker-compose.yml org.ldif
大约 2 分钟
CAS 全称为 Central Authentication Service 即中央认证服务,是一个企业多语言单点登录的解决方案,并努力去成为一个身份验证和授权需求的综合平台。
CAS 是由 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。
CAS 协议至少涉及三方:客户端 Web 浏览器,请求身份验证的 Web 应用程序和 CAS 服务器。 它也可能涉及后端服务,如数据库服务器,它没有自己的 HTTP 接口,但与 Web 应用程序进行通信。
大约 4 分钟