Elasticsearch 接入微软Active Directory认证
简介本文章主要介绍了Elasticsearch 接入微软的Active Directory(域控)作为身份认证。 LDAP认证接入可参考官方文档。 使用环境:Rocky Linux 8、Elasticsearch 8、Windows Server 2022 注意:由于此功能基础版无法使用,需要白金版本,可参考教程:https://songxwn.com/Elasticsearch-x-pack-core/ ELK系列文章:https://songxwn.com/categories/linux/ELK/ 修改配置文件123456789101112131415vim /etc/elasticsearch/elasticsearch.yml # ad1xpack: security: auth..
更多Podman 容器管理工具
介绍Podman是一个用于在Linux系统上构建、管理和运行OCI标准容器的CLI工具,是Docker的直接替代品。 由红帽主导,与开源社区一起开发。在RHEL8开始预装并替代Docker。命令上与Docker并无区别。 主要特点是不需要守护进程,可以支持非root用户运行容器,提高了安全性和可访问性。 本教程也适用于RHEL其他衍生版本,如Rocky Linux。 安装RHEL8-9安装1234567891011121314dnf install podman podman-docker# 安装podman及docker的命令兼容程序。systemctl enable --now podman# 启动并设置开机启动。podman run hello-worlddocker run hello-worl..
更多
Elasticsearch 8.7 白金版激活
介绍本文章讲解了Elasticsearch 8的白金版激活,使用了Docker环境进行自动生成破解文件x-pack-core。仅用于学习使用。 仅适用于:Elasticsearch版本:8.7.0 (使用RPM包安装) Java容器版本:JDK19.0.2 环境要求:Rocky Linux8、Docker或Podman。 网络要求:需要能正常访问GitHub和Docker HUB(建议全局挂代理) 白金版功能:支持LDAP、watcher、支持邮箱发送等。 安装教程可参考:https://songxwn.com/elk/ 步骤使用Docker自动生成破解文件123456789101112131415161718192021222324252627282930313233343536373839404..
更多Elasticsearch 安装配置集群系统
介绍本教程客户端API关闭HTTPS认证,但传输使用HTTPS。(为了接入日志监控) 主要介绍了ES集群的搭建。ELK单机使用可参考:https://songxwn.com/elk/ Elasticsearch版本:8.x 系统版本:Rocky Linux 8.7 (关闭SE Linux和防火墙) 配置要求:建议4核8G以上,存储空间按照存储的文档大小规划。 Elasticsearch 集群建议至少要有三个节点,两个以上的master节点。 本教程也同样适用于也适用于其他RHEL8-9版本衍生版系统:如Centos stream、AlmaLinux等。 概念(1)集群(Cluster): ES可以作为一个独立的单个搜索服务器。不过,为了处理大型数据集,实现容错和高可用性,ES可以运行在许多互相合作的..
更多
Linux 虚拟机在线热扩容分区
介绍本教程是用于Linux虚拟机在调整虚拟硬盘大小后,进行在线不重启热扩容分区大小。 适用于RHEL 7+以上的版本及衍生发行版。(如Centos、Rocky Linux、Alma Linux等) 硬盘分区在线热扩容刷新硬盘容量12345echo '1' > /sys/block/sda/device/rescan # 刷新容量,设备为 sda# 注意若大于2TB的硬盘,需要GPT分区格式,且为引导硬盘的话,需要以UEFI引导启动。 安装扩容工具1234567891011121314151617181920212223242526yum install cloud-utils-growpart -y# 安装growpart,使用此工具可以自动调整分区。lsblkNAME MAJ:MI..
更多ELK-Logstash配置SNMP-Trap
简介本文章适用于ELK的logstash 配置SNMP Trap插件,接收告警通知。默认情况下是安装此插件的,如没有可手动安装。 一般用于网络设备。 注意此插件不支持v3版本。 参考:https://www.elastic.co/guide/en/logstash/current/plugins-inputs-snmptrap.html 配置12345678910111213141516171819202122vim /etc/logstash/conf.d/trap.confinput { snmptrap { type => "snmp-trap" community =>"public" port => 162 }}output { elasticsearc..
更多
部署团队服务导航网站 Team-nav
简介前后端完整的网址导航服务,可以用于公司内部内网使用,提供多种的卡片图标生成方式,能将上传的原型压缩包自动生成可访问的地址,支持私密卡片,发布倒计时等功能。 用于在公司内网部署使用,可在线修改上传、可拖拽排序等。 项目地址:https://github.com/tuituidan/team-nav 要求Java版本为 1.8.0 功能介绍 网址导航前端展示+搜索功能,首页图。 网址导航后台基本功能:分类和卡片的增删改查,后台-分类管理图 后台-卡片列表图 后台-卡片编辑图。 分类和卡片支持拖拽调整顺序,不用专门维护排序字段。 支持添加秘密卡片分类,该分类下的卡片需要登录才能看见,不开启登录功能则默认不显示。 暂时不需要的分类支持移除功能,移除后分类列表页面不可见,可从历史分类中还原回来,后台-..
更多stardust: 年付5欧元的ipv6主机,性价比王者
stardust是scaleway的一款非常便宜的vps,在不要公网ipv4的情况下,可以做到年付5欧元内(大概人民币30多元)。下面用stardust搭建一个v2ray服务,再套上cloudflare tunnel,油管4k无压力。 视频教程
更多
Juniper Junos系统架构和命令模式浅谈
介绍Junos OS 是支持瞻博网络广泛的物理和虚拟网络及安全产品组合的单一操作系统。Junos OS 包括以下架构变化:裸机上运行的 Junos OS FreeBSD 6。这是基于 FreeBSD 6 内核的 Junos OS。(很老版本)Junos OS FreeBSD 10 或更高版本的裸机上。这是基于升级后的 FreeBSD 内核的 Junos OS。从 Junos OS 15.1 版开始,某些硬件平台运行升级版 FreeBSD 的 Junos OS。从 Junos OS 版本 16.1 开始,升级版 FreeBSD 的 Junos OS 可作为访客虚拟机 (VM) 在 Linux 虚拟机主机上运行。有关运行具有升级后的 FreeBSD 的 Junos OS 的更多信息,请在功能探索器中搜索 Ju..
更多
使用cloudflare tunnel打洞,随时随地访问内网服务
由于我家的网络只有ipv6,没有公网ipv4,导致两个问题: ipv4网络下,无法访问家里的服务。 常用端口(80,443)被屏蔽了,要访问的话,必须带上端口号,例如:example.com:9527 cloudflare tunnel很好地解决了这两个问题,有了它我们甚至不需要公网ipv4或ipv6,可以把它理解为免费的打洞工具frp。唯一的缺点是速度可能不够理想,我家里的网络,单连接只有几百k/s,多连接可以跑满上行带宽2M/s,公司的网络单连接也能跑满上行带宽。可以把cloudflare作为备用,在无法使用ipv6的情况下,也至少能低速访问自己的服务。 安装 前置条件 一台已连接互联网的linux服务器(不需要公网ip) cloudflare账户,虽然cloudflare tunnel套餐是免..
更多