摘要: 
隨著國(guó)家要求各政府部門(mén)及事企業(yè)單位服務(wù)器系統(tǒng)國(guó)產(chǎn)化,越來(lái)越多的的企業(yè)單位逐步引進(jìn)國(guó)產(chǎn)化Linux操作系統(tǒng),此處作者所在企業(yè)使用的是銀河麒麟(KylinOS)國(guó)產(chǎn)系統(tǒng),由于需要將業(yè)務(wù)逐步從非國(guó)產(chǎn)操作系統(tǒng)遷移,為了保障應(yīng)用程序其基礎(chǔ)環(huán)境安全,以及為滿足網(wǎng)絡(luò)安全等保2.0要求,在該國(guó)產(chǎn)系統(tǒng)中進(jìn)行安全加固及優(yōu)化實(shí)踐,并設(shè)置安全基線鏡像方便后續(xù)快速部署業(yè)務(wù),文中將分為三個(gè)章節(jié),第一節(jié)運(yùn)維常規(guī)配置,第二節(jié)系統(tǒng)內(nèi)核優(yōu)化,第三節(jié)系統(tǒng)安全加固實(shí)踐。 閱讀全文
隨著國(guó)家要求各政府部門(mén)及事企業(yè)單位服務(wù)器系統(tǒng)國(guó)產(chǎn)化,越來(lái)越多的的企業(yè)單位逐步引進(jìn)國(guó)產(chǎn)化Linux操作系統(tǒng),此處作者所在企業(yè)使用的是銀河麒麟(KylinOS)國(guó)產(chǎn)系統(tǒng),由于需要將業(yè)務(wù)逐步從非國(guó)產(chǎn)操作系統(tǒng)遷移,為了保障應(yīng)用程序其基礎(chǔ)環(huán)境安全,以及為滿足網(wǎng)絡(luò)安全等保2.0要求,在該國(guó)產(chǎn)系統(tǒng)中進(jìn)行安全加固及優(yōu)化實(shí)踐,并設(shè)置安全基線鏡像方便后續(xù)快速部署業(yè)務(wù),文中將分為三個(gè)章節(jié),第一節(jié)運(yùn)維常規(guī)配置,第二節(jié)系統(tǒng)內(nèi)核優(yōu)化,第三節(jié)系統(tǒng)安全加固實(shí)踐。 閱讀全文
posted @ 2023-04-28 14:43
全棧工程師修煉指南
閱讀(2762)
評(píng)論(0)
推薦(0)
Ubuntu 22.04 LTS 是Canonical于2022年4月21日發(fā)布的操作系統(tǒng),代號(hào)為Jammy Jellyfish(果醬水母), 其采用GNOME電源配置文件和流線型工作空間過(guò)渡,提高優(yōu)化圖形驅(qū)動(dòng)程序上的桌面幀速率,使用新的加密算法遷移到OpenSSL v3以提高安全性,并且為內(nèi)存安全的系統(tǒng)級(jí)編程添加了Rus。
現(xiàn)在 Ubuntu 推出了22.04 , 想到原來(lái)每次都需要手動(dòng)一臺(tái)一臺(tái)的進(jìn)行主機(jī)安全加固以符合等保要求,所以了節(jié)約工作時(shí)間提高工作效率,有更多時(shí)間進(jìn)行學(xué)習(xí)進(jìn)步,則需要將將我們公司所使用的系統(tǒng)基線鏡像進(jìn)行更新迭代,編寫(xiě)適用于ubuntu 22.04系統(tǒng)的安全加固腳本,并且總結(jié)此篇文章并在文章末尾附上自動(dòng)化安全加固腳本,謝謝大家支持。
此處我依據(jù)在我從前編寫(xiě)的 Ubuntu 20.04 系統(tǒng)安全加固腳本中對(duì)其根據(jù)最新的22.04版本進(jìn)行更新了等保相關(guān)規(guī)定策略,以及更新適用最新版本的 Ubuntu,針對(duì)腳本進(jìn)行結(jié)構(gòu)調(diào)整,更加方便大家一起參參與維護(hù),若腳本有Bug請(qǐng)大家發(fā)送到我的郵箱 master@weiyigeek.top。 
[ 點(diǎn)擊 👉 關(guān)注「 全棧工程師修煉指南」公眾號(hào) ] 希望各位看友多多支持【關(guān)注、點(diǎn)贊、評(píng)論、收藏、投幣】,助力每一個(gè)夢(mèng)想。 【W(wǎng)eiyiGeek Blog's - 花開(kāi)堪折直須折,莫待無(wú)花空折枝 】 作者主頁(yè): 【 https://weiyigeek.top 】 博客地址: 【 https:// 
[ 點(diǎn)擊 👉 關(guān)注「 全棧工程師修煉指南」公眾號(hào) ] 希望各位看友多多支持【關(guān)注、點(diǎn)贊、評(píng)論、收藏、投幣】,助力每一個(gè)夢(mèng)想。 【W(wǎng)eiyiGeek Blog's - 花開(kāi)堪折直須折,莫待無(wú)花空折枝 】 作者主頁(yè): 【 https://weiyigeek.top 】 博客地址: 【 https:// 
對(duì)象存儲(chǔ)(Object Storage)是一種存儲(chǔ)數(shù)據(jù)的計(jì)算機(jī)體系結(jié)構(gòu),它以對(duì)象的形式存儲(chǔ)和管理數(shù)據(jù)。與傳統(tǒng)的文件系統(tǒng)和塊存儲(chǔ)不同,對(duì)象存儲(chǔ)將數(shù)據(jù)作為對(duì)象存儲(chǔ)在分布式的存儲(chǔ)集群中,每個(gè)對(duì)象都有一個(gè)唯一的標(biāo)識(shí)符(通常是一個(gè)URL),并且可以通過(guò)這個(gè)標(biāo)識(shí)符來(lái)訪問(wèn)和檢索數(shù)據(jù)。 
PentestBox是一個(gè)基于Windows的便攜式滲透測(cè)試環(huán)境, 它基于ConEmu 和 cmder進(jìn)行設(shè)計(jì)的。它包含了許多常用的滲透測(cè)試工具和應(yīng)用程序,如Metasploit、Nmap、Burp Suite等。PentestBox的設(shè)計(jì)初衷是為了方便滲透測(cè)試人員在Windows系統(tǒng)上進(jìn)行測(cè)試,無(wú)需進(jìn)行復(fù)雜的安裝和配置。它可以直接從USB驅(qū)動(dòng)器或其他便攜設(shè)備上運(yùn)行,而不會(huì)對(duì)主機(jī)系統(tǒng)產(chǎn)生任何影響, PentestBox還提供了圖形用戶界面,使得滲透測(cè)試工作更加簡(jiǎn)單和直觀。 
此文章主要講解實(shí)踐及幫助各位搞IT朋友,企業(yè)內(nèi)部在國(guó)產(chǎn)化銀河麒麟(`KylinOS V10`)Linux服務(wù)器操作系統(tǒng)中安裝Kubernetes容器編排云平臺(tái),基于安全加固后的操作系統(tǒng),帶領(lǐng)新手使用`ansible 工具 + 手動(dòng)的方式`快速安裝部署最新版本的高可用 Kubernetes (`v1.28`) 集群,以及`NFS 動(dòng)態(tài)持久存儲(chǔ)卷、Ingress-nginx,以及集群包管理工具 helm,集群管理工具 k9s`等相關(guān)基礎(chǔ)安裝配置,為前面所述的 `日志收集平臺(tái)`和`資源監(jiān)控預(yù)警平臺(tái)`做準(zhǔn)備,讓云原生實(shí)實(shí)在在企業(yè)中落地,加快企業(yè)內(nèi)部的數(shù)字化轉(zhuǎn)型以及完成企業(yè)內(nèi)部國(guó)產(chǎn)化替代工作。 
在企業(yè)高可用DNS架構(gòu)部署方案中我們使用的是傳統(tǒng)老牌DNS軟件Bind, 但是現(xiàn)在不少企業(yè)內(nèi)部流行容器化部署,所以也可以將Bind替換為 CoreDNS ,由于 CoreDNS 是 Kubernetes 的一個(gè)重要組件,穩(wěn)定性不必?fù)?dān)心,于此同時(shí)還可將K8S集群SVC解析加入到企業(yè)內(nèi)部的私有的CoreDNS中。 
[ 點(diǎn)擊 👉 關(guān)注「 全棧工程師修煉指南」公眾號(hào) ] 設(shè)為「?? 星標(biāo)」帶你從基礎(chǔ)入門(mén) 到 全棧實(shí)踐 再到 放棄學(xué)習(xí)! 涉及 網(wǎng)絡(luò)安全運(yùn)維、應(yīng)用開(kāi)發(fā)、物聯(lián)網(wǎng)IOT、學(xué)習(xí)路徑 、個(gè)人感悟 等知識(shí)分享。 希望各位看友多多支持【關(guān)注、點(diǎn)贊、評(píng)論、收藏、投幣】,助力每一個(gè)夢(mèng)想。 【W(wǎng)eiyiGeek Bl 
[ 點(diǎn)擊 👉 關(guān)注「 全棧工程師修煉指南」公眾號(hào) ] 設(shè)為「?? 星標(biāo)」帶你從基礎(chǔ)入門(mén) 到 全棧實(shí)踐 再到 放棄學(xué)習(xí)! 涉及 網(wǎng)絡(luò)安全運(yùn)維、應(yīng)用開(kāi)發(fā)、物聯(lián)網(wǎng)IOT、學(xué)習(xí)路徑 、個(gè)人感悟 等知識(shí)分享。 希望各位看友多多支持【關(guān)注、點(diǎn)贊、評(píng)論、收藏、投幣】,助力每一個(gè)夢(mèng)想。 【W(wǎng)eiyiGeek Bl 
浙公網(wǎng)安備 33010602011771號(hào)