Ansible là một trong những công cụ quản lý cấu hình hiện đại, nó tạo điều kiện thuận lợi cho công việc cài đặt, quản lý và bảo trì các server từ xa, với thiết kế tối giản giúp người dùng cài đặt và chạy nhanh chóng. Người dùng viết các tập lệnh cấp phép Ansible trong YAML, một tiêu chuẩn tuần tự hóa dữ liệu thân thiện với người… Asible
1. YAML (Ain’t Markup Language) được sử dụng để biểu diễn dữ liệu dưới dạng text (giống XML, JSON …), file YAML lưu với phần mở rộng .yml hoặc .yaml nó dễ có vẻ dễ dọc so với con người hơn (so với XML, JSON). File .yml được sử dụng làm file cấu hình của nhiều ứng dụng như PHP, Docker … Cùng một cách hiển thị danh sách máy chủ và thông tin của chúng.Bên trái là cách… YAML
1. Install elasticsearch 2.3.4 Download elasticsearch 2.3.4mkdir /opt/setupcd /opt/setupwget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.4/elasticsearch-2.3.4.tar.gz Unzip elasticsearchmkdir -p /data/es-datamkdir -p /opt/log/es-logcd /opt/setuptar xvfz elasticsearch-2.3.4.tar.gzmv elasticsearch-2.3.4 /opt/cd /opt/elasticsearch-2.3.4/confnano elasticsearch.yml Create servicenano /etc/init.d/elasticsearch chmod +x /etc/init.d/elasticsearchupdate-rc.d elasticsearch defaultsupdate-rc.d elasticsearch enable Tạo user và phân quyền groupadd esuseradd -r -M -d /opt/elasticsearch-2.3.4 -s /bin/bash espasswd es (Đặt password phức tạp)chown -R es:es /opt/elasticsearch-2.3.4/configchown -R es:es /db/es-datachown -R es:es /opt/log/es-log Set limit openfile nano /etc/security/limits.conf# allow user ‘es’ mlockalles… Elasticsearch import data from databases
1️. Kiểm tra số lượng kết nối TCPTấn công DDoS thường sử dụng nhiều kết nối đến server. Bạn có thể kiểm tra bằng lệnh:netstat -an | grep :80 | wc -l🔹 Giải thích:Thống kê số lượng kết nối đến port 80 (hoặc thay bằng cổng khác như 443).Nếu số lượng kết nối tăng đột biến (vài nghìn kết nối), có thể bạn đang bị tấn công.👉 Kiểm tra IP… Kiểm tra kết nối khi server bị DDOS
1. Tổng quan hệ thống Vai trò Hostname IP OS PDC pdc.abc.local 10.1.1.1 Ubuntu 22.04 BDC bdc.abc.local 10.1.1.2 Ubuntu 22.04 2. Cài đặt Samba 4 và BIND9_DLZ Trên cả PDC và BDC: sudo apt updatesudo apt install -ysudo apt install -y build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls28-dev \libreadline-dev python3-dev python3-dnspython gdb pkg-config \libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user \docbook-xsl libcups2-dev acl libnss-winbind libpam-winbind winbind \libsystemd-dev libjansson-dev python3-cryptography python3-markdown \libtirpc-dev libgpgme-dev liblmdb-dev… Active Driectory with SAMBA4