定义运维审计系统即通常所说的堡垒机,用于组织(如企业或政府机构)内部数据安全的一种监管系统。目的身份认证、授权管理、访问控制、运维审计。法律依据发展历程部署方案常见功能采用统一入口,集中化运维管理,记录运维人员的权限和操作。
原创
2018-07-14 10:21:08
1219阅读
安装paramiko模块wget http://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.6.tar.gz tar zxvf pycrypto-2.6.tar.gzcd pycrypto-2.6python setup.py build && python setup.py installwget https://pypi
原创
2016-05-20 12:54:39
10000+阅读
IT运维的重点是对服务器的运维操作,服务器的运行事关整个公司的网络是否正常,所以对服务器的操作也就需要格外谨慎,以下是瑞宁智远认为服务器新手需谨记的九个要点。
原创
2013-01-06 11:38:28
628阅读
堡垒主机,是目前信息化程度和信息安全需求较高的行业应用较为普遍的最新的安全防护技术平台。众所周知,随着各个重要行业大型企业信息化应用的迅速发展, 各种业务和经营支撑系统的不断增加,网络规模迅速扩大,原有的由各个系统分散管理用户和访问授权的管理方式,使帐号和口令的安全性受到了极大影响,造成业 务管理和安全之间的失衡。因此原有的帐号口令管理措施已不能满足企业目前及未来业务发展的要求。
转载
精选
2012-02-14 21:12:41
1156阅读
目前很多国产linux操作系统都带了审计管理,audit。audit 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全*漏*洞,如多次失败的登录尝试,或者用户对系统文件失败的访问。架构和原理说明:实线代表数据流,虚线代表组件之间的控制关系。包括有两大部分:中间的是内核中的几种系统调用(user,task,exit,exclude),右侧是一系列应
1. 处理hadoop的namenode宕机 处理措施: 进入hadoop的bin目录,重启namenode服务 操作命令: cd path/to/hadoop/bin ./hadoop-daemon.sh start namenode 2. 处理hadoop的jobtacker宕机 处理措施: 进
转载
2021-08-05 13:59:08
507阅读
Linux 利用script命令从零搭建一个简易的运维安全审计系统大家对于Linux的history命令想必都十分熟悉,这个命令所生成的命令记录可
原创
2023-02-24 10:02:32
210阅读
## K8S运维审计系统
### 1. 流程概述
在Kubernetes(简称K8S)集群中实现运维审计系统需要经历以下步骤:
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 配置审计策略 |
| 2 | 部署审计日志收集器 |
| 3 | 部署审计日志存储 |
| 4 | 部署审计日志展示 |
### 2. 操作指南
#### **步骤1:配置审计策略**
审计策
文章目录1 数据库维护1.1 数据库文件1.1.1 MySQL创建并管理的数据库文件1.1.2 MySQL数据库存放位置1.2 性能状态关键指标QPS和TPS1.3 开启慢查询日志1.4 数据库备份1.4.1 myqldump示例1.5 数据库修复1.5.1 myisamchk修复1.5.2 mysqlcheck修复1.5.3 .frm文件修复1.5.3.1 InnoDB表结构的恢复1.5.3.
微运维weadmin快速上手手册微运维weadmin快速上手手册一、整体安装、部署和配置流程概要说明2二、登录、注销和查看5三、整体界面说明6四、添加组和移动资源10五、添加IT资源11六、添加监测器15七、添加Agent资源18八、添加报警20九、添加报表23十、添加Visio视图26十一、数据库替换30十二、ITOSS配置文件详解32十三、仪表盘操作详解3313.1 整体介绍3313.2 仪表
近日,Yelp的SRE工程师Dmitriy Samovskiy发表了一篇标题为《新时代的运维》的文章,文章中他简要介绍了在云计算大环境下,运维工作重心和角色的变化。其实在6年前,Dmitriy就写过一篇关于DevOps趋势的文章,在那篇文章中,他认为系统管理人员需要具有简单脚本之外的开发能力,并且多关注服务器稳定性和上线时间等。但这六年中,随着云计算等技术的发展,运维相关的工作也早已被革新,所以D
1.说明1.1介绍RADOS全称Reliable Autonomic Distributed Object Store,是Ceph集群的精华,用户实现数据分配、Failover等集群操作。2. 常用操作2.1 查看集群多少个pool$ rados lspoolsrbdtest_datatest_metadatatestbenmark_t...
原创
2021-04-20 10:32:15
503阅读
1.说明1.1介绍OSD全称Object Storage Device,也就是负责响应客户端请求返回具体数据的进程。一个Ceph集群一般都有很多个OSD。2. 常用操作2.1 查看osd状态$ ceph osd stat5 osds: 5 up, 5 in状态说明:集群内(in)集群外(out)活着且在运行(up)挂了且不再运行(down)说明:如...
原创
2021-04-20 10:34:26
623阅读
名字为dump.db恢复复制归档的du
原创
2022-11-22 11:20:30
48阅读
背景 Redis作为目前全球最流行的KV存储,除了使用之外,还需要做好日常的运维工作。关于运维相关的工作,本文从以下方面进行介绍说明
原创
2022-06-16 09:57:42
245阅读
1. 基本概念1.1 什么是 ScrubScrub是 Ceph 集群副本进行数据扫描的操作,用于检测副本间数据的一致性,包括 scrub 和 deep-scrub。其中scrub 只对元数据信息进行扫描,相对比较快;而deep-scrub 不仅对元数据进行扫描,还会对存储的数据进行扫描,相对比较慢。1.2 Scrub默认执行周期OSD 的scru...
原创
2021-04-20 10:30:34
1040阅读
1.说明1.1介绍PG全称Placement Grouops,是一个逻辑的概念,一个PG包含多个OSD。引入PG这一层其实是为了更好的分配数据和定位数据。2. 常用操作2.1 查看pg组映射信息$ ceph pg dump2.2 查看一个PG的map$ ceph pg map 1.2f6osdmap e7768 pg 1.2f6 (1.2f6) -> up ...
原创
2021-04-20 10:33:00
482阅读
1.说明1.1介绍一个Ceph集群需要多个Monitor组成的小集群,它们通过Paxos同步数据,用来保存OSD的元数据。2. 常用操作2.1 查看mon状态$ ceph mon state1: 3 mons at {ceph-xx-osd00=10.69.0.1:6789/0,ceph-xx-osd01=10.69.0.2:6789/0,ce...
原创
2021-04-20 10:35:51
334阅读
运维实战,K8S、redis、ngin、python、shell
在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。这里介绍下,如何利用编译bash 使不同的客户端在使用root 登陆服务器使,记录各自的操作,并且可以在结合ELK 日志分析系统,来收集登陆操作日志服务端:1、下载编译bashwget http://ftp.gnu.org/gnu/bash/bash-4.4.
原创
2016-11-11 18:29:58
1484阅读
