中小企业及创业团队云上监控方法,ubuntu安装配

2019-09-11 16:05栏目:公司领导
TAG:

ag真人,Ubuntu中安装配置装卸FTP和配置本地用户登录(亲测可行),ubuntu安装配置

转载:

一.安装
1.用apt-get工具安装vsftpd:

Java代码  

  1. $ sudo apt-get install vsftpd  

 
2.检查FTP端口是否已经打开

Java代码  

  1. $ netstat -tnl  

或者直接在浏览器里输入“ftp://服务器IP”

开启、停止、重启vsftpd服务的命令:

Xml代码  

  1. service vsftpd start | stop | restart  

二.配置
1.修改配置文件

Java代码  

  1. $ sudo vi /etc/vsftpd.conf  

主要配置:

Xml代码  

  1. listen=YES                 # 服务器监听  
  2. local_enable=YES         # 是否允许本地用户访问  
  3. write_enable=YES         # 是否允许上传文件,不开启会报 550 permission denied  
  4. anonymous_enable=NO     # 匿名访问允许,默认不要开启,  
  5. #anon_upload_enable=YES # 匿名上传允许,默认是NO  
  6. #anon_mkdir_write_enable=YES # 匿名创建文件夹允许  

用户访问目录的权限设置:
在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。

Xml代码  

  1. chroot_local_user=YES      # 用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。  
  2. chroot_list_enable=YES  # 设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。  
  3. chroot_list_file=/etc/vsftpd.chroot_list      
  4. #禁用的列表名单,格式为一行一个用户,用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。  

 
通过搭配能实现以下几种效果:

Xml代码  

  1. (1).当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。  
  2. (2).当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。  
  3. (3).当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。  
  4. (4).当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。  

 

其他配置解释:

Xml代码  

  1. local_umask=022         # FTP上本地的文件权限,默认是077  
  2. dirmessage_enable=YES     # 进入文件夹允许  
  3. xferlog_enable=YES         # ftp 日志记录允许  
  4. connect_from_port_20=YES # 启用20号端口作为数据传送的端口  
  5. xferlog_enable=yes         # 激活上传和下传的日志  
  6. xferlog_std_format=yes     # 使用标准的日志格式  
  7. ftpd_banner=XXXXX         # 欢迎信息  

 
相关链接:
vsftpd配置文件详解

2.重启vsftpd服务

Java代码  

  1. $sudo /etc/init.d/vsftpd restart  
  2. 或者  
  3. $ sudo service vsftpd restart  

注:修改配置文件后一定要重启服务才能生效

 
三.FTP增加删除用户
1.增加用户
#创建目录

Java代码  

  1. mkdir -p /home/  

 
#创建用户

Java代码  

  1.  sudo useradd -g ftp -d /home/test456 -m test456

(注:g:用户所在的组 d:表示创建用户的自己目录的位置给予指定 m:不建立默认的自家目录,也就是说在/home下没有自己的目录)

#设置用户口令

Java代码  

  1. sudo passwd test456  

 
编辑/etc/vsftpd.chroot_list文件,将ftp(这里是:test456)的帐户名添加进去,保存退出

重新启动vsftpd:

Java代码  

  1. $ sudo service vsftpd restart  

注:修改用户权限文件vsftpf.chroot_list文件后一定要重启服务才能生效

2.进入火狐浏览器输入ftp://192.168.132.132(这里的IP是自己主机IP,不知道的可以用ifconfig查看)

最终效果如下图所示:

3.删除用户

Java代码  

  1. $ sudo userdel test456  

 

四.卸载

sudo apt-get remove --purge vsftpd

(--purge 选项表示彻底删除改软件和相关文件)

<加强安全(二)>Linux可疑日志分析整理,linux日志分析

Hello,大家好,我是Lionel,距离2018还不到10天了,回忆起2017公司的大事件深有感慨。年底了,小偷也要挣钱回家过年了。网络中黑客也在蠢蠢欲动,为了防止公司的服务器被入侵,我还是一个一个上去看看有没有可疑的问题吧。让同事踏踏实实的过个好年。

分几个思路来查服务器是否有被入侵的嫌疑。
1.查看系统用户
2.查看用户登录时间和IP
3.查询使用过的命令
4.分析登录IP
5.分析命令中是否有敏感命令

OK,我们现在开始。

1.首先查看系统中的用户

cat /etc/passwd | grep /bin/bash

这个命令运行出来,一般都是root用户,你要是有别的用户,除了你自己加的,别的就有些可疑了,虽然没有最高权限,但是也要看看是什么问题。

2.登录用户和登录时候用的IP

一般这个日志有很多行,要一行一行的看,所以我选择导出这个log文件。

who /var/log/wtmp > /root/name.txt

导出wtmp文件到root目录下的name.txr文件。

这个目的只是方便看。

嗯,数据量有点大,我们有几百个CDN节点,看吧。累死我了。

3.查询历史命令

这个很简单

history

除非黑客把你历史命令删了。

4.分析登录IP

这个在上面打码的,就是登录的IP。在ipip.net或ip138.com查查是不是自己用的IP,或者记得登录IP的一对就知道了。数据量有点大,累死我了。

5.分析历史命令

看看是不是自己或者同事输入过的命令,如果有可疑下载文件那就要小心了。

这个就是基本查询的方式,如果黑客把这些清除了,还是很难查的。历史命令被清了肯定是可疑机器。

好了,我继续忙了,这个就是基本查询Linux是否被入侵的方法。

你会喜欢

<加强安全> 一键防止SSH密码被暴力破解

中小企业及创业团队云上监控方法

ag真人 1

创业团队往往人少,强调效率,强调速度,所以一般会选择使用公有云来部署业务,基于云的监控是一个难点,本文讨论创业团队云上监控的方法。

要分享这个题目,是因为前几天我有个朋友,刚好就在一个创业团队,他们的业务初步上线,效果比较好,但是有几次业务出现问题,都是收到用户反馈,然后才去排查,从发现到处理完成,时间已经很长了。经过几次折腾,这时候才意识到监控的重要性。

为了快速解决问题,他们使用了商业监控方案,效果不错,用了一周就完成了系统及业务层面比较全面的监控,能做到业务有问题及时短信、邮件报警,然后快速处理。监控系统上来之后,明显缩短了业务故障的处理时间,提升了用户的满意度。

本文讨论以下几个问题:

那些企业适合使用公有云

公有云监控的难点在那里

云上业务应监控那些方面

云上业务监控的方法介绍

中小企业云上监控的建议

那些企业适合使用公有云

云计算的概念热了好几年了,云计算、虚拟化对互联网行业来说已经是标配。互联网行业现在都是使用各种云,或者使用公有云,或者自己搞私有云。大部分企业使用的是混合云,即私有云、公有云一起使用,而且即使使用公有云,也会选择多家使用。

传统行业现在也在积极拥抱云计算,各个行业都在将自己的业务和互联网结合,向“互联网+”转变。

最开始拥抱公有云的是中小创业团队,尤其是手游页游兴起的时候,云确实解决了中小创业团队的痛点,不需要自己买服务器,自己建设数据中心,自己部署网络。

中小创业团队本来人力、资源紧张,云降低了他们的门槛,使他们可以专注自己的业务。初创的云计算公司和中小创业团队,一起抱团,开始了云计算行业的第一波使用热潮,目前这股热潮还在继续。

云计算是目前火热的创业浪潮的加速剂,使创业变的更简单,门槛更低。甚至,许多企业已经养成了习惯,公司做大了,上市了,还继续使用云,因为确实从云上尝到了甜头。国外还有一些例子,经历从云到自建,再到完全纯云化的过程。

但是,企业上云只是第一步,业务在云上跑得如何,稳定不稳定,出了问题如何及时发现,只有及早的发现,甚至预警,才能尽量减少业务的影响时间和范围,整个环节要依赖许多技术手段,监控就是其中最重要的环节之一。

公有云监控的难点在那里

第一个难点,公有云服务商不可能提供完善的监控手段

从宿主机层面监控云主机要做到准确很难,CPU利用率、网络、磁盘IO,能做到近似准确,但是更细节的信息是没有办法看到的,比如到底是那个应用使用CPU较多,更别说应用层面指标的监控。

而且即使目前公有云上提供的这些简单的CPU、网络、磁盘监控,都是有时间限制的,从7天到30天不等,因为存储长期的数据,会消耗公有云运营商大量的存储空间。

第二个难点,公有云服务器即使能提供完善的监控服务,用户也很顾忌

公有云要提供完善的监控数据,必须在云主机内部安装客户端程序,用户一般都这个都很顾忌,公有云服务商也会很顾虑。

理论上,从宿主机上获得正在运行的云主机上的数据,难度很低,何况还安装一个客户端,大部分用户是不放心的,前段时间,某云安装在用户云主机内部的客户端出现问题,更是一个佐证。

第三个难点,用户要实施监控,成本也比较高

使用云的以中小企业居多,这些企业的特点就是开发人员是个位数,运维是开发兼任,最多一个人。这时候运维的主要职责是业务的部署,业务跑得稳定最重要,对系统、业务的监控只能做到很初级的监控,很难做到非常细致的监控。

云上业务应监控那些方面

企业实施在云部署业务,需要监控以下几个方面的内容:

1. 云服务器商的网络质量情况

这一点最容易被忽视,许多企业以为选择了公有云,网络质量这里就万事大吉了,放到公有云上面的业务,肯定是要依赖网络来开展服务,有些业务对网络质量是非常敏感的,大部分云不提供网络质量监控的,建议上云的企业,对网络质量的监控也要重视起来。

2. 云主机系统层面的监控

云主机系统层面监控包括云主机的健康状况及CPU、内存、网络、磁盘使用情况,监控云主机主要是为了以下几个方面:

§ 监控云主机是否正常运行,如果云主机宕机及时发现;

§ 监控云主机的压力情况,如果压力超过阀值,及时做出调整;

§ 监控云主机的使用情况,如果长期压力过低,应对业务进行压缩,节省成本。

3. 业务层面的监控

经常会碰到,云主机运行正常,但是业务出现问题,可以分为以下几种情况:

业务进程僵死;

业务遇到性能瓶颈,比如读写太多,数据库不能支撑,这时候往往在系统层面的指标也可能有反应;

业务逻辑层面的预定瓶颈,比如业务一个进程逻辑上只能支撑1024个链接,当超过1000链接以上,业务就不能对外提供服务;

触发程序bug。

如果对业务层面没有细致的监控,往往业务出现问题很长时间,才能发现,监控就是我们的眼睛和雷达,对业务指标监控的越细,越有利于我们发现问题,也越有利于我们根据历史的监控数据排查问题,避免下次再发生同样的情况。

云上业务监控方法介绍

我们知道业务的监控非常重要,那么监控方法有那些:

1. 使用开源工具,网络质量监控方面,可以使用开源的SmokePing,系统和业务方面,目前国内比较流行的是Zabbix,也有其他监控工具,比如Cacti等。这些工具的共同特点是:

开源免费;

学习曲线比较陡峭,一般要熟练使用需要一到两年时间;

功能上能满足基本的需要,但是要监控更细致的指标,一般需要二次开发;

很难和自己已有的其他系统整合,要整合需要二次开发。

2. 使用商业服务

国内目前在监控商业化方面做的比较好的就是监控宝了,可以申请免费试用。

网络质量方面,监控宝有全球的网络质量监控:

ag真人 2

也有国内的网络质量监控:

ag真人 3

监控宝有自己固定的节点,不像使用SmokePing,还需要自己找各地的IP地址,而且自己找的IP地址经常会出现ping不通的问题。

云主机系统层面的监控方法,监控宝有针对云主机专用的解决方案。

ag真人 4

甚至还能监控Docker虚拟机:

ag真人 5

监控宝的云主机监控对用户来讲非常简单,一键安装监控端,很快就可以出图,默认就包括非常完善的指标。

比如网络质量就分为全世界和中国的:

ag真人 6

ag真人 7

性能方面CPU、内存、网络、磁盘使用情况指标都有:

ag真人 8

也可以非常方便的根据自己的需要,自定义自己的业务监控指标:

ag真人 9

还可以自定义报警模版及报警方式:

ag真人 10

另外,监控宝还有API,可以方便的和自己的其他业务系统整合起来,还有手机上的APP,在手机上也可以随时了解自己的业务情况。

中小企业云上监控的建议

很多人认为已经有开源的解决方案就没有必要使用商业方案,其实中小企业非常适合使用商业方案,好处如下:

花钱买效率,商业的解决方案非常完善,几天之内就可以完成部署和使用,而使用开源方案,需要不断的打磨,周期是以年为单位的,并且随着业务不停的变化,实际是一个长期过程;

不用过多考虑人的因素,好不容易企业培养起来一个开源监控熟练手,结果离职了,然后一切又要从头开始;

我的朋友就是使用商业方案,比较好的解决了自己的问题。当然,如果运维开发工程师比较多了,自己的业务规模已经非常大,大到需要构建自己的私有云,这时候可能就需要根据业务的需求,开发一套满足自己需要的监控系统。

创业团队往往人少,强调效率,强调速度,所以一般会选择使用公有云来部署业务,基于云的监控是一个...

版权声明:本文由ag真人发布于公司领导,转载请注明出处:中小企业及创业团队云上监控方法,ubuntu安装配