摘要: 
隨著國家要求各政府部門及事企業(yè)單位服務(wù)器系統(tǒng)國產(chǎn)化,越來越多的的企業(yè)單位逐步引進(jìn)國產(chǎn)化Linux操作系統(tǒng),此處作者所在企業(yè)使用的是銀河麒麟(KylinOS)國產(chǎn)系統(tǒng),由于需要將業(yè)務(wù)逐步從非國產(chǎn)操作系統(tǒng)遷移,為了保障應(yīng)用程序其基礎(chǔ)環(huán)境安全,以及為滿足網(wǎng)絡(luò)安全等保2.0要求,在該國產(chǎn)系統(tǒng)中進(jìn)行安全加固及優(yōu)化實踐,并設(shè)置安全基線鏡像方便后續(xù)快速部署業(yè)務(wù),文中將分為三個章節(jié),第一節(jié)運維常規(guī)配置,第二節(jié)系統(tǒng)內(nèi)核優(yōu)化,第三節(jié)系統(tǒng)安全加固實踐。 閱讀全文
隨著國家要求各政府部門及事企業(yè)單位服務(wù)器系統(tǒng)國產(chǎn)化,越來越多的的企業(yè)單位逐步引進(jìn)國產(chǎn)化Linux操作系統(tǒng),此處作者所在企業(yè)使用的是銀河麒麟(KylinOS)國產(chǎn)系統(tǒng),由于需要將業(yè)務(wù)逐步從非國產(chǎn)操作系統(tǒng)遷移,為了保障應(yīng)用程序其基礎(chǔ)環(huán)境安全,以及為滿足網(wǎng)絡(luò)安全等保2.0要求,在該國產(chǎn)系統(tǒng)中進(jìn)行安全加固及優(yōu)化實踐,并設(shè)置安全基線鏡像方便后續(xù)快速部署業(yè)務(wù),文中將分為三個章節(jié),第一節(jié)運維常規(guī)配置,第二節(jié)系統(tǒng)內(nèi)核優(yōu)化,第三節(jié)系統(tǒng)安全加固實踐。 閱讀全文
posted @ 2023-04-28 14:43
全棧工程師修煉指南
閱讀(2762)
評論(0)
推薦(0)
Ubuntu 22.04 LTS 是Canonical于2022年4月21日發(fā)布的操作系統(tǒng),代號為Jammy Jellyfish(果醬水母), 其采用GNOME電源配置文件和流線型工作空間過渡,提高優(yōu)化圖形驅(qū)動程序上的桌面幀速率,使用新的加密算法遷移到OpenSSL v3以提高安全性,并且為內(nèi)存安全的系統(tǒng)級編程添加了Rus。
現(xiàn)在 Ubuntu 推出了22.04 , 想到原來每次都需要手動一臺一臺的進(jìn)行主機安全加固以符合等保要求,所以了節(jié)約工作時間提高工作效率,有更多時間進(jìn)行學(xué)習(xí)進(jìn)步,則需要將將我們公司所使用的系統(tǒng)基線鏡像進(jìn)行更新迭代,編寫適用于ubuntu 22.04系統(tǒng)的安全加固腳本,并且總結(jié)此篇文章并在文章末尾附上自動化安全加固腳本,謝謝大家支持。
此處我依據(jù)在我從前編寫的 Ubuntu 20.04 系統(tǒng)安全加固腳本中對其根據(jù)最新的22.04版本進(jìn)行更新了等保相關(guān)規(guī)定策略,以及更新適用最新版本的 Ubuntu,針對腳本進(jìn)行結(jié)構(gòu)調(diào)整,更加方便大家一起參參與維護(hù),若腳本有Bug請大家發(fā)送到我的郵箱 master@weiyigeek.top。 
[ 點擊 👉 關(guān)注「 全棧工程師修煉指南」公眾號 ] 希望各位看友多多支持【關(guān)注、點贊、評論、收藏、投幣】,助力每一個夢想。 【W(wǎng)eiyiGeek Blog's - 花開堪折直須折,莫待無花空折枝 】 作者主頁: 【 https://weiyigeek.top 】 博客地址: 【 https:// 
[ 點擊 👉 關(guān)注「 全棧工程師修煉指南」公眾號 ] 希望各位看友多多支持【關(guān)注、點贊、評論、收藏、投幣】,助力每一個夢想。 【W(wǎng)eiyiGeek Blog's - 花開堪折直須折,莫待無花空折枝 】 作者主頁: 【 https://weiyigeek.top 】 博客地址: 【 https:// 
對象存儲(Object Storage)是一種存儲數(shù)據(jù)的計算機體系結(jié)構(gòu),它以對象的形式存儲和管理數(shù)據(jù)。與傳統(tǒng)的文件系統(tǒng)和塊存儲不同,對象存儲將數(shù)據(jù)作為對象存儲在分布式的存儲集群中,每個對象都有一個唯一的標(biāo)識符(通常是一個URL),并且可以通過這個標(biāo)識符來訪問和檢索數(shù)據(jù)。 
PentestBox是一個基于Windows的便攜式滲透測試環(huán)境, 它基于ConEmu 和 cmder進(jìn)行設(shè)計的。它包含了許多常用的滲透測試工具和應(yīng)用程序,如Metasploit、Nmap、Burp Suite等。PentestBox的設(shè)計初衷是為了方便滲透測試人員在Windows系統(tǒng)上進(jìn)行測試,無需進(jìn)行復(fù)雜的安裝和配置。它可以直接從USB驅(qū)動器或其他便攜設(shè)備上運行,而不會對主機系統(tǒng)產(chǎn)生任何影響, PentestBox還提供了圖形用戶界面,使得滲透測試工作更加簡單和直觀。 
此文章主要講解實踐及幫助各位搞IT朋友,企業(yè)內(nèi)部在國產(chǎn)化銀河麒麟(`KylinOS V10`)Linux服務(wù)器操作系統(tǒng)中安裝Kubernetes容器編排云平臺,基于安全加固后的操作系統(tǒng),帶領(lǐng)新手使用`ansible 工具 + 手動的方式`快速安裝部署最新版本的高可用 Kubernetes (`v1.28`) 集群,以及`NFS 動態(tài)持久存儲卷、Ingress-nginx,以及集群包管理工具 helm,集群管理工具 k9s`等相關(guān)基礎(chǔ)安裝配置,為前面所述的 `日志收集平臺`和`資源監(jiān)控預(yù)警平臺`做準(zhǔn)備,讓云原生實實在在企業(yè)中落地,加快企業(yè)內(nèi)部的數(shù)字化轉(zhuǎn)型以及完成企業(yè)內(nèi)部國產(chǎn)化替代工作。 
在企業(yè)高可用DNS架構(gòu)部署方案中我們使用的是傳統(tǒng)老牌DNS軟件Bind, 但是現(xiàn)在不少企業(yè)內(nèi)部流行容器化部署,所以也可以將Bind替換為 CoreDNS ,由于 CoreDNS 是 Kubernetes 的一個重要組件,穩(wěn)定性不必?fù)?dān)心,于此同時還可將K8S集群SVC解析加入到企業(yè)內(nèi)部的私有的CoreDNS中。 
[ 點擊 👉 關(guān)注「 全棧工程師修煉指南」公眾號 ] 設(shè)為「?? 星標(biāo)」帶你從基礎(chǔ)入門 到 全棧實踐 再到 放棄學(xué)習(xí)! 涉及 網(wǎng)絡(luò)安全運維、應(yīng)用開發(fā)、物聯(lián)網(wǎng)IOT、學(xué)習(xí)路徑 、個人感悟 等知識分享。 希望各位看友多多支持【關(guān)注、點贊、評論、收藏、投幣】,助力每一個夢想。 【W(wǎng)eiyiGeek Bl 
[ 點擊 👉 關(guān)注「 全棧工程師修煉指南」公眾號 ] 設(shè)為「?? 星標(biāo)」帶你從基礎(chǔ)入門 到 全棧實踐 再到 放棄學(xué)習(xí)! 涉及 網(wǎng)絡(luò)安全運維、應(yīng)用開發(fā)、物聯(lián)網(wǎng)IOT、學(xué)習(xí)路徑 、個人感悟 等知識分享。 希望各位看友多多支持【關(guān)注、點贊、評論、收藏、投幣】,助力每一個夢想。 【W(wǎng)eiyiGeek Bl 
浙公網(wǎng)安備 33010602011771號