国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

ホームページ システムチュートリアル Linux マルチサーバーセキュリティエンジンのインストールをセットアップします

マルチサーバーセキュリティエンジンのインストールをセットアップします

Mar 09, 2025 pm 12:02 PM

このガイドは、マルチサーバーCrowdSecセキュリティエンジンを構(gòu)成し、ネットワークの集合セキュリティを強(qiáng)化する方法を示しています。 1つのサーバーは親(サーバー1)として機(jī)能し、子ログプロセッサ(サーバー2およびサーバー-3)からアラートを受信します。このアーキテクチャにより、分散脅威の検出と修復(fù)が可能になります

Setting up a Multi-Server Security Engine Installation 親であるサーバー1は、HTTP REST API(LAPI)をホストし、信號ストレージと分布を管理します。 サーバー2とサーバー-3、子供はインターネット向けで、サーバー1にアラートを転送します。 修復(fù)コンポーネントによって管理される修復(fù)は、検出とは無関係であり、サーバー1のLAPIに依存しています。 チャイルドログプロセッサには、リソースを節(jié)約するためにLAPIが無効になっています。

主要な考慮事項(xiàng):

server-1のLAPIには、安定性が向上するためにPostgreSqlバックエンドが推奨されます(ただし、WALを使用したSQLiteは実行可能な代替手段です)。

3つのUbuntu 22.04サーバーが必要です。1つの親と2人の子供、ローカルネットワークを介して接続されています。
  • ステップのセットアップ:

1。親lapiサーバー(サーバー1):

インストールCrowdSec:インストールガイドに従って、提供されたコマンドを使用してください。

  • (オプション)postgreSQLセットアップ: postgreSQLを使用する場合、それをインストールし(

    )、
    curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec
    データベースとユーザー、付與権限、およびそれに応じて
    • 's
  • セクションを更新します。 資格を再生し、CrowdSecを再起動します

    sudo apt install postgresqlcrowdseclapiポートを公開:/etc/crowdsec/config.yamldb_configを変更して、LAPIポート(例えば、

    )を公開します。 
    sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec

  • 2。チャイルドログプロセッサ(サーバー2&サーバー-3):/etc/crowdsec/config.yaml 10.0.0.1:8080 

    api:
  server:
    listen_uri: 10.0.0.1:8080
    • インストールCrowdSec:
server-1。

と同じインストールコマンドを使用します LAPIに登録:

    各子供をサーバー1のLAPIに登録します:

    • 子lapiを無効にします:
  • ローカルAPIを無効にします:

    sudo cscli lapi register -u http://10.0.0.1:8080
  • 登録を検証する:

    サーバー-1で、および。/etc/crowdsec/config.yamlを使用して各子供を検証する 

    api:
  server:
    enable: false
  • CrowdSecを再起動:

    各子供のCrowdSecを再起動します cscli machines listcscli machines validate <machine_id></machine_id>3。修復(fù)(サーバー2&サーバー-3):

  • APIキーを生成:サーバー1で、

    。
    • を使用して各子供のAPIキーを生成します

修復(fù)コンポーネントをインストール:

    コンポーネントをインストールします。

  • 是正コンポーネントを構(gòu)成:API URLとキーを使用して/etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yamlを設(shè)定します。

  • 修復(fù)コンポーネントを再起動します:サービスを再起動します。crowdsec-firewall-bouncer

重要なメモ:

    サーバー間の通信は現(xiàn)在暗號化されていないHTTPです(生産のためにHTTPSを検討してください)。
  • このセットアップには監(jiān)視と警告がありません(詳細(xì)については、CrowdSecのドキュメントを參照)。
    • サーバー1は単一の障害ポイントです。
  • この強(qiáng)化されたセットアップは、より堅(jiān)牢でスケーラブルなセキュリティ姿勢を提供します。 將來の記事では、高可用性の構(gòu)成について説明します。 サポートとフィードバックのために、CrowdSecコミュニティと関わります

以上がマルチサーバーセキュリティエンジンのインストールをセットアップしますの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。

このウェブサイトの聲明
この記事の內(nèi)容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰屬します。このサイトは、それに相當(dāng)する法的責(zé)任を負(fù)いません。盜作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡(luò)ください。

ホットAIツール

Undress AI Tool

Undress AI Tool

脫衣畫像を無料で

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード寫真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

寫真から衣服を削除するオンライン AI ツール。

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中國語版

SublimeText3 中國語版

中國語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強(qiáng)力な PHP 統(tǒng)合開発環(huán)境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

Linuxの最良のオープンソース數(shù)學(xué)方程式エディター Linuxの最良のオープンソース數(shù)學(xué)方程式エディター Jun 18, 2025 am 09:28 AM

數(shù)學(xué)的方程式を書くための優(yōu)れたソフトウェアをお探しですか?その場合、この記事では、お?dú)荬巳毪辘蜭inux Distributionに簡単にインストールできる上位5つの方程式エディターを提供します。

SCP Linuxコマンド - Linuxでファイルを安全に転送します SCP Linuxコマンド - Linuxでファイルを安全に転送します Jun 20, 2025 am 09:16 AM

Linux管理者は、コマンドライン環(huán)境に精通している必要があります。 LinuxサーバーのGUI(グラフィカルユーザーインターフェイス)モードは一般的にインストールされていないためです。SSHは、Linux管理者がサーバーを管理できるようにするための最も人気のあるプロトコルである可能性があります。

GOGO -Linuxのディレクトリパスのショートカットを作成します GOGO -Linuxのディレクトリパスのショートカットを作成します Jun 19, 2025 am 10:41 AM

Gogoは、Linuxシェル內(nèi)のディレクトリをブックマークするための注目すべきツールです。 Linuxで長く複雑なパスのショートカットを作成するのに役立ちます。このようにして、Linuxで長いパスを入力または記憶する必要はもうありません。たとえば、ディレクトリがある場合は

PPAとは何ですか?Ubuntuに追加するにはどうすればよいですか? PPAとは何ですか?Ubuntuに追加するにはどうすればよいですか? Jun 18, 2025 am 12:21 AM

PPAは、Ubuntuユーザーがソフトウェアソースを拡大するための重要なツールです。 1. PPAを検索する場合は、LaunchPad.netにアクセスし、プロジェクトの公式Webサイトまたはドキュメントで公式のPPAを確認(rèn)し、説明とユーザーのコメントを読んでセキュリティとメンテナンスのステータスを確保する必要があります。 2. PPAを追加してターミナルコマンドを使用してsudoadd-apt-repositoryppa:/、そしてsudoaptupdateを?qū)g行してパッケージリストを更新します。 3. PPAを管理してGREPコマンドを介して追加のリストを表示するには、-Removeパラメーターを使用して。リストファイルを削除または削除して、非互換性または更新の停止による問題を回避します。 4. PPAを使用して必要性を比較検討し、擔(dān)當(dāng)者がソフトウェアの新しいバージョンを提供または要求していない狀況を優(yōu)先します。

RHEL、ROCKY、ALMALINUXにLXC(Linuxコンテナ)をインストールします RHEL、ROCKY、ALMALINUXにLXC(Linuxコンテナ)をインストールします Jul 05, 2025 am 09:25 AM

LXDは、コンテナ內(nèi)または仮想マシンとして実行されるLinuxシステムに沒入型を提供する次世代コンテナおよび仮想マシンマネージャーとして説明されています。 サポートを備えた膨大な數(shù)のLinuxディストリビューションの畫像を提供します

テスト用の特定のサイズのファイルを作成する方法は? テスト用の特定のサイズのファイルを作成する方法は? Jun 17, 2025 am 09:23 AM

指定されたサイズのテストファイルを迅速に生成する方法は?コマンドラインツールまたはグラフィカルソフトウェアを使用して達(dá)成できます。 Windowsでは、fsutilfilecreateNewファイル名サイズを使用して、指定されたバイトを持つファイルを生成できます。 MacOS/Linuxは、DDIF =/dev/zeroof = filebs = 1mcount = 100を使用して実際のデータファイルを生成するか、truncate-s100mファイルを使用してスパースファイルをすばやく作成できます。コマンドラインに慣れていない場合は、Fsutilgui、DummyFileGenerator、その他のツールソフトウェアを選択できます。注:ファイルシステムの制限(FAT32ファイルサイズの上限など)に注意を払って、既存のファイルの上書きを避け、一部のプログラムは

Windows(デュアルブート)と一緒にLinuxをインストールする方法は? Windows(デュアルブート)と一緒にLinuxをインストールする方法は? Jun 18, 2025 am 12:19 AM

LinuxとWindowsにデュアルシステムをインストールするための鍵は、パーティションの設(shè)定とブート設(shè)定です。 1.準(zhǔn)備には、データのバックアップと既存のパーティションを圧縮してスペースを作成することが含まれます。 2. VentoyまたはRufusを使用してLinux Boot USBディスクを作成します。Ubuntuをお勧めします。 3.「他のシステムと共存」を選択するか、インストール中に手動でパーティションをかけます( /少なくとも20GB、 /家の殘りスペース、オプションを交換)。 4.ハードウェアの問題を避けるために、サードパーティのドライバーのインストールを確認(rèn)します。 5.インストール後にGrub Bootメニューを入力しない場合は、ブート修理を使用してブートを修復(fù)するか、BIOSスタートアップシーケンスを調(diào)整できます。手順が明確で、操作が適切に行われている限り、プロセス全體が複雑ではありません。

NVM -Linuxで複數(shù)のnode.jsバージョンをインストールして管理する NVM -Linuxで複數(shù)のnode.jsバージョンをインストールして管理する Jun 19, 2025 am 09:09 AM

Nodeバージョンマネージャー(NVM)は、Linuxシステムで複數(shù)のnode.jsバージョンを管理するのに役立つシンプルなBASHスクリプトです。さまざまなnode.jsバージョンをインストールし、インストール用に利用可能なバージョンを表示し、既にインストールされているバージョン.nvを確認(rèn)できます。

See all articles