环境背景: 本次环境是采用F5的Cloud Failover Extension(CFE)的解决方案:实现逻辑是F5故障或切换后又主机发送给Azure API将原有主机网卡上的辅助IP解绑,重新绑定到现有主机的网卡上。 本次实验根据F5的clouddoc的文档: https://clouddocs.f5.com/products/extensions/f5-cloud-failover/latest/userguide/azure.html <img class="wp-image-1448" src="ht…

2020年10月01日 0条评论 132点热度 0人点赞 小胖东 阅读全文

客户端通过反向代理服务器访问上游服务器的资源时,客户端IP,即源IP对上游服务器不是完全可见的,就会带来以下痛点:不仅是业务、还是日志采集,通常需要源IP作为一个固定字段。使用XFF请求头字段,能够解决这个痛点。

2020年09月25日 0条评论 149点热度 0人点赞 小胖东 阅读全文

插入header的前提是SSL证书卸载需要在F5上做,使用F5的HTTP profile。配合官方指导的iRules即可实现。 iRules示例: when HTTP_REQUEST { set ssl_cert [SSL::cert 0] HTTP::header insert SSLClientCertSN [X509::serial_number $ssl_cert] } 插入后的结果显示如下: cf:cd:62:e6:28:ef:59:3b 如果有需求可以将插入SN的序列号去掉: 多增加一次数据的处理即可 …

2020年08月30日 0条评论 130点热度 1人点赞 小胖东 阅读全文

最近再对主机内存进行监控的时候发现,php-fpm进程有很多,使用top命令按照内存使用率排序如图所示: 进程占用内存比较多,因为决定优化php-fpm,进过一番折腾,终于解决问题。 使用vim打开配置文件,按Esc键,之后输入”/”, 再输入“xxx”可以查找“xxx”这个字符串。具体配置参数如下: 我的配置文件路径为:/etc/opt/remi/php73/php-fpm.d/www.conf (我安装的php73) pm = dynamic #指定进程管理方式,有3种可供选择:static、dynamic和o…

2020年07月31日 0条评论 147点热度 0人点赞 小胖东 阅读全文

修改已有索引的的副本数量和分片数量,对于已经运行在生产的Elasticsearch怎么修改索引的副本和分片数量,不修改会导致elasticsearch的集群状态是黄色,修改后变为Green。 1.使用API修改ILM,修改副本数量。 POST /_template/filebeat-s {"index_patterns": ["filebeat-*"], "settings": {"number_of_shards": "1","number_of_replicas": "0"} } 注释:在线修改template…

2020年07月27日 0条评论 157点热度 0人点赞 小胖东 阅读全文

1.针对web管理页面的访问进行ip限制,只允许特定网段访问,执行命令为: tmsh #进入tmos modify /sys httpd allow replace-all-with { 1.1.1.1/24 2.2.2.2 } save /sys config list /sys httpd allow #查看修改后的配置 注:需要将带外管理段的ip添加到允许的地址段里面。 2.针对SSH管理页面的访问进行ip限制,只允许特定网段访问,执行命令为: tmsh #进入tmos modify /sys sshd al…

2020年07月08日 0条评论 279点热度 0人点赞 小胖东 阅读全文

CVE-2020-5902 Critical https://support.f5.com/csp/article/K52145254 漏洞描述: 在BIG-IP的管理页面(TMUI)中的某些特定页面,存在一个远程代码执行漏洞。 漏洞影响: 该漏洞允许授权用户或未授权攻击者在通过网络访问到TMUI后,执行任意的系统命令、创建或删除文件,关闭服务/执行任意的Java代码,可能完全入侵系统。该漏洞仅影响管理平面,对处理流量的数据平面没有影响。 解决方案: 方案一:版本升级至修复版本(如下表所示) 方案二:调整配置项,并…

2020年07月07日 0条评论 234点热度 0人点赞 小胖东 阅读全文

HTTPS服务器优化 1.减少 CPU 运算量 SSL 的运行计算需要消耗额外的 CPU 资源,一般多核处理器系统会运行多个工作进程(worker processes ),进程的数量不会少于可用的 CPU 核数。SSL 通讯过程中『握手』阶段的运算最占用 CPU 资源,有两个方法可以减少每台客户端的运算量: 2.激活 keepalive 长连接,一个连接发送更多个请求 复用 SSL 会话参数,在并行并发的连接数中避免进行多次 SSL『握手』 这些会话会存储在一个 SSL 会话缓存里面,通过命令 ssl_sessio…

2020年06月27日 0条评论 211点热度 0人点赞 小胖东 阅读全文

报错日志:[] would be [1029097478/981.4mb], which is larger than the limit of [986932838/941.2mb], real usage: [1029097216/981.4mb], new bytes reserved: [262/262b], usages [request=0/0b, fielddata=254327/248.3kb, in_flight_requests=262/262b, accounting=17622140/16.…

2020年06月27日 0条评论 90点热度 0人点赞 小胖东 阅读全文

elastalert为第三方elk邮件告警

2020年06月21日 0条评论 215点热度 0人点赞 小胖东 阅读全文
123459