Ansible là một trong những công cụ quản lý cấu hình hiện đại, nó tạo điều kiện thuận lợi cho công việc cài đặt, quản lý và bảo trì các server từ xa, với thiết kế tối giản giúp người dùng cài đặt và chạy nhanh chóng. Người dùng viết các tập lệnh cấp phép Ansible trong YAML, một tiêu chuẩn tuần tự hóa dữ liệu thân thiện với người… Asible
1. YAML (Ain’t Markup Language) được sử dụng để biểu diễn dữ liệu dưới dạng text (giống XML, JSON …), file YAML lưu với phần mở rộng .yml hoặc .yaml nó dễ có vẻ dễ dọc so với con người hơn (so với XML, JSON). File .yml được sử dụng làm file cấu hình của nhiều ứng dụng như PHP, Docker … Cùng một cách hiển thị danh sách máy chủ và thông tin của chúng.Bên trái là cách… YAML
Elasticsearch là một công cụ tìm kiếm và phân tích dữ liệu mạnh mẽ, sử dụng mô hình lưu trữ dạng tài liệu (document-based) và được xây dựng trên nền tảng Apache Lucene. Nó cho phép tìm kiếm dữ liệu theo thời gian thực, xử lý lượng thông tin lớn, phân tán trên nhiều máy chủ. Elasticsearch thường được dùng để phân tích log, tìm kiếm văn bản, giám sát hệ thống và xây dựng các ứng dụng tìm kiếm thông minh nhờ tốc độ xử lý nhanh, khả năng mở rộng linh hoạt và tích hợp tốt với các công cụ như Kibana, Logstash.
1️. Kiểm tra số lượng kết nối TCPTấn công DDoS thường sử dụng nhiều kết nối đến server. Bạn có thể kiểm tra bằng lệnh:netstat -an | grep :80 | wc -l🔹 Giải thích:Thống kê số lượng kết nối đến port 80 (hoặc thay bằng cổng khác như 443).Nếu số lượng kết nối tăng đột biến (vài nghìn kết nối), có thể bạn đang bị tấn công.👉 Kiểm tra IP… Kiểm tra kết nối khi server bị DDOS
1. Tổng quan hệ thống Vai trò Hostname IP OS PDC pdc.abc.local 10.1.1.1 Ubuntu 22.04 BDC bdc.abc.local 10.1.1.2 Ubuntu 22.04 2. Cài đặt Samba 4 và BIND9_DLZ Trên cả PDC và BDC: Tải source Samba Cấu hình biến môi trường Tạo domain mới (trên PDC) Cấu hình BIND9 sử dụng DLZ module của SambaThêm vào /etc/bind/named.conf hoặc named.conf.local:include “/opt/samba/bind-dns/named.conf”;Nếu folder này chưa có:/opt/samba/sbin/samba_upgradedns –dns-backend=BIND9_DLZ Sửa quyền và AppArmor (nếu bật)… Active Driectory with SAMBA4