masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah Tutorial sistem LINUX Menyediakan pemasangan enjin keselamatan pelbagai pelayan

Menyediakan pemasangan enjin keselamatan pelbagai pelayan

Joseph Gordon-Levitt
Joseph Gordon-Levitt
Mar 09, 2025 pm 12:02 PM

Panduan ini menunjukkan cara mengkonfigurasi enjin keselamatan Crowdsec multi-server, meningkatkan keselamatan kolektif rangkaian anda. Satu pelayan bertindak sebagai ibu bapa (server-1), menerima makluman dari pemproses log anak (Server-2 dan Server-3). Senibina ini membolehkan pengesanan dan pemulihan ancaman yang diedarkan.

Setting up a Multi-Server Security Engine Installation

Server-1, ibu bapa, menjadi tuan rumah API REST HTTP (LAPI) dan menguruskan penyimpanan dan pengedaran isyarat. Server-2 dan Server-3, kanak-kanak, adalah internet yang menghadap, memajukan makluman ke Server-1. Pemulihan, yang diuruskan oleh komponen pemulihan, bebas daripada pengesanan dan bergantung pada LAPI Server-1. Pemproses log kanak -kanak mempunyai LAPI mereka yang dilumpuhkan untuk memulihara sumber.

Pertimbangan utama:

    Backend PostgreSQL disyorkan untuk LAPI Server-1 untuk kestabilan yang dipertingkatkan (walaupun SQLite dengan Wal adalah alternatif yang berdaya maju).
    • memerlukan tiga pelayan Ubuntu 22.04: satu ibu bapa dan dua kanak -kanak, dihubungkan melalui rangkaian tempatan.

Langkah persediaan: 1. Pelayan LAPI Ibu Bapa (Server-1):

    Pasang CrowdSec:
  • Ikuti panduan pemasangan dan gunakan arahan yang disediakan: 

    curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec
    Salin selepas log masuk
    • (Pilihan) Persediaan PostgreSQL:
  • Jika menggunakan PostgreSQL, pasangnya (

    ), buat pangkalan data dan pengguna, memberikan keistimewaan, dan mengemaskini 's sudo apt install postgresql Regenerasi kelayakan dan mulakan semula Crowdsec. crowdsec /etc/crowdsec/config.yaml db_config 

    sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
    Salin selepas log masuk
    • Expose LAPI Port:
  • Modify

    untuk mendedahkan port LAPI (mis., ). /etc/crowdsec/config.yaml 10.0.0.1:8080 

    api:
  server:
    listen_uri: 10.0.0.1:8080
    Salin selepas log masuk
    2. Pemproses Log Kanak-kanak (Server-2 & Server-3):

Pasang CrowdSec:
    Gunakan arahan pemasangan yang sama seperti pelayan-1.

  • Daftar dengan LAPI:
    • Daftar setiap anak dengan LAPI Server-1: 

  • sudo cscli lapi register -u http://10.0.0.1:8080
    Salin selepas log masuk
    Lumpuhkan anak LAPI:
    • Lumpuhkan API tempatan dalam
  • :

    /etc/crowdsec/config.yaml 

    api:
  server:
    enable: false
    Salin selepas log masuk
    Mengesahkan Pendaftaran:
    • Pada pelayan-1, sahkan setiap kanak-kanak menggunakan
  • dan

    . cscli machines list cscli machines validate <machine_id></machine_id> mulakan semula crowdsec:

    mulakan semula crowdsec pada setiap anak.

  • 3. Pemulihan (Server-2 & Server-3):

Menjana kunci API:

pada pelayan-1, menghasilkan kunci API untuk setiap kanak-kanak menggunakan
    .

  • cscli bouncers add <bouncer_name></bouncer_name> Pasang komponen pemulihan:

    Pasang komponen
    • .
  • Konfigurasi Komponen Pemulihan:

    Konfigurasi dengan URL API dan Kunci. /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml

    • mulakan semula komponen pemulihan:
  • mulakan semula perkhidmatan

    . crowdsec-firewall-bouncer

    • Nota penting:

Komunikasi antara pelayan kini tidak disulitkan HTTP (pertimbangkan HTTPS untuk pengeluaran).

    Persediaan ini tidak mempunyai pemantauan dan peringatan (rujuk dokumentasi CrowdSec untuk butiran).
    • pelayan-1 adalah satu titik kegagalan.
  • Persediaan yang dipertingkatkan ini menyediakan postur keselamatan yang lebih mantap dan berskala. Artikel masa depan akan meliputi konfigurasi ketersediaan tinggi. Terlibat dengan komuniti Crowdsec untuk sokongan dan maklum balas.

Atas ialah kandungan terperinci Menyediakan pemasangan enjin keselamatan pelbagai pelayan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
3 minggu yang lalu By DDD
Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
2 minggu yang lalu By DDD
Akan R.E.P.O. Ada Crossplay?
1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7549
15
Tutorial CakePHP
1382
52
Apakah format nama akaun stim
83
11
kunci pengaktifan win11 kekal
57
19
Sambungan NYT menunjukkan dan jawapan
22
90
Tunjukkan Lagi
Related knowledge
Cara Mengira Fail dan Direktori di Linux: Panduan Pemula Cara Mengira Fail dan Direktori di Linux: Panduan Pemula Mar 19, 2025 am 10:48 AM

Mengira fail dan folder dengan cekap di Linux: Panduan Komprehensif Mengetahui bagaimana dengan cepat mengira fail dan direktori di Linux adalah penting untuk pentadbir sistem dan sesiapa yang menguruskan dataset besar. Panduan ini menunjukkan menggunakan perintah mudah-l

Cara menambah pengguna ke pelbagai kumpulan di linux Cara menambah pengguna ke pelbagai kumpulan di linux Mar 18, 2025 am 11:44 AM

Menguruskan akaun pengguna dan keahlian kumpulan dengan cekap adalah penting untuk pentadbiran sistem Linux/UNIX. Ini memastikan kawalan akses sumber dan data yang betul. Butir tutorial ini bagaimana untuk menambah pengguna ke pelbagai kumpulan dalam sistem Linux dan Unix. Kita

Cara menyenaraikan atau periksa semua kernel linux yang dipasang dari commandline Cara menyenaraikan atau periksa semua kernel linux yang dipasang dari commandline Mar 23, 2025 am 10:43 AM

Kernel Linux adalah komponen teras sistem operasi GNU/Linux. Dibangunkan oleh Linus Torvalds pada tahun 1991, ia adalah kernel seperti Unix yang bebas, monolitik, modular, dan multitasking. Di Linux, ada kemungkinan untuk memasang pelbagai kernel dengan nyanyian

Cara dengan mudah mengkonfigurasi kebenaran aplikasi flatpak dengan Flatseal Cara dengan mudah mengkonfigurasi kebenaran aplikasi flatpak dengan Flatseal Mar 22, 2025 am 09:21 AM

Alat Pengurusan Kebenaran Aplikasi Flatpak: Panduan Pengguna Flatseal FlatPak adalah alat yang direka untuk memudahkan pengedaran dan penggunaan perisian Linux. Oleh kerana aplikasi Flatpak terletak di persekitaran kotak pasir ini, mereka mesti meminta kebenaran untuk mengakses bahagian lain sistem operasi, peranti perkakasan (seperti Bluetooth, rangkaian, dll.) Dan soket (seperti Pulseaudio, SSH-Auth, Cups, dan lain-lain). Panduan ini akan membimbing anda tentang cara mengkonfigurasi flatpak dengan mudah dengan flatseal di linux

Cara menaip simbol rupee India di Ubuntu Linux Cara menaip simbol rupee India di Ubuntu Linux Mar 22, 2025 am 10:39 AM

Panduan ringkas ini menerangkan cara menaip simbol rupee India dalam sistem operasi Linux. Pada hari yang lain, saya mahu menaip "Simbol Rupee India (₹)" dalam dokumen Word. Papan kekunci saya mempunyai simbol rupee di atasnya, tetapi saya tidak tahu bagaimana untuk menaipnya. Selepas

Perintah YT-DLP: Tutorial Lengkap untuk Pemula (2025) Perintah YT-DLP: Tutorial Lengkap untuk Pemula (2025) Mar 21, 2025 am 11:00 AM

Adakah anda pernah mahu menyimpan video kegemaran anda dari internet? Sama ada video kucing lucu atau tutorial yang anda mahu tonton kemudian, YT-DLP ada di sini untuk membantu! Dalam tutorial YT-DLP yang komprehensif ini, kami akan menerangkan apa YT-DLP, bagaimana memasang i

Untuk apa yang paling baik digunakan oleh Linux? Untuk apa yang paling baik digunakan oleh Linux? Apr 03, 2025 am 12:11 AM

Linux paling baik digunakan sebagai pengurusan pelayan, sistem tertanam dan persekitaran desktop. 1) Dalam pengurusan pelayan, Linux digunakan untuk menjadi tuan rumah laman web, pangkalan data, dan aplikasi, menyediakan kestabilan dan kebolehpercayaan. 2) Dalam sistem tertanam, Linux digunakan secara meluas di rumah pintar dan sistem elektronik automotif kerana fleksibiliti dan kestabilannya. 3) Dalam persekitaran desktop, Linux menyediakan aplikasi yang kaya dan prestasi yang cekap.

Linux Kernel 6.14 RC6 Dikeluarkan Linux Kernel 6.14 RC6 Dikeluarkan Mar 24, 2025 am 10:21 AM

Linus Torvalds telah mengeluarkan Linux Kernel 6.14 Release Calon 6 (RC6), melaporkan tiada isu penting dan mengekalkan pelepasan di landasan. Perubahan yang paling ketara dalam kemas kini ini menangani masalah menandatangani mikrokod AMD, sementara yang lain dari kemas kini

See all articles