這二天測試了一下zbackup
一個可以去重複的備份軟体
感覺還不錯
記錄一下
在ubuntu直接 sudo apt install zbackup就可以了
安裝後的第一件事就是建立所需使用的目錄
zbackup init --non-encrypted /my/backup/repo
再來就是備分還原
單檔時備分
cat file_to_backup | zbackup backup /tmp/zbackup/backups/file_to_backup -`date '+%Y-%m-%d'` --non-encrypted
單檔時還原
zbackup restore /my/backup/repo/backups/file_to_backup-`date '+%Y-%m-%d'` --non-encrypted > /my/precious/file_to_backup
備分目錄
tar c /my/precious/data | zbackup backup /my/backup/repo/backups/backup-`date '+%Y-%m-%d'` --non-encrypted
還原目錄
zbackup restore /my/backup/repo/backups/backup-`date '+%Y-%m-%d'` --non-encrypted > /my/precious/backup-restored.tar
測試時有個問題
要把tar解開時會出現
tar: .:無法 utime: 此項操作並不被允許
tar: .:無法變更模式為 rwxrwxr-t: 此項操作並不被允許
tar: 由於先前錯誤而以失敗狀態離開
所以要解開tar時要使用 sudo
zbackup會把備分的檔案切割成許多小檔放在 my/backup/repo/bundles這個目錄內
之後再備分的檔案一樣會再切割 然後跟已存在的小檔比對
如果有不同才會再另存別的小檔
以達到重複資料刪除的目的
2018/11/26
2018/11/17
之前有寫到 security onion
裡面有個好用的 bro ids 可以獨立安裝
已經裝起來跑了一段時間了
效果不錯
做個記錄
首先安裝
我是裝在centos 7上 按照文件把該補的rpm補一下
make 時要花一點時間
裝好後修改
/usr/local/bro/etc/node.cfg
裡的監聽interface (使用port mirror)
然後在/etc/rc.local加上
/usr/local/bro/bin/broctl start 開几啟動
所有的相關記錄會放在
/usr/local/bro/logs/current
歷史資料會按日期分開
分門別類 相當完整 可以依照個自的需求針對某個檔案進行解析
capture_loss.log files.log pe.log software.log stderr.log weird.log
conn.log http.log radius.log ssh.log stdout.log x509.log
dns.log known_hosts.log smtp.log ssl.log syslog.log
dpd.log notice.log snmp.log stats.log tunnel.log
我是利用rsyslog把需要的資料丟出來到graylog
建立/etc/rsyslog.d/bro.conf
範例如下
$InputFileName /usr/local/bro/logs/current/sip.log
$InputFileTag bro_sip:
$InputFileStateFile stat-bro_sip
$InputFileSeverity info
$InputFileFacility local7
$InputRunFileMonitor
# check for new lines every second
$InputFilePollingInterval 1
# To the ELSA test server!:
local7.info @1.2.3.4:514
目前graylog的marketplace只有一個Content Pack 是解析從security onion丟來的log
所以如果要統計一下來源 ip要自己再寫一下extractor
而且因為每個log檔的格式不盡相同
所以要依需求產生不同的extractor
2018/11/13
fortiOS 5.2的REST有問題 不要用
最近有個朋友問我有沒有用過fortiget rest的功能 5.2之後提供
其實之前就有再找
只是後來程式都直接用 ssh或telnet去下指令
既然有人問了
就再來找找
一閞始找到的這二個資料
可以查 可以刪 但不能新增 也不能update
所以不要再浪費時間了
直到後來找到這個 完全沒問題啊 而且也不用自己去寫jason格式 而且反應速度相當快
https://github.com/DavidChayla/FortigateApi/blob/master/README.md
記錄一下用法
首先要下載回來後要先 import
import sys
sys.path.append('PATH TO FortigateApi.py')
再來依照文件說明
import FortigateApi
fg = FortigateApi.Fortigate('10.20.30.40', 'root', 'admin', 'mypasswd')
fg.AddFwAddress('srv-A','10.1.1.1/32')
200
fg.GetFwAddress('srv-A')
u'{\n "http_method":"GET",\n "results":[\n {\n "name":"srv-A",\n "q_origin_key":"srv-A",\n "uuid":"2103d064-d520-51e6-de84-16e9ab03b8ae",\n "subnet":"10.1.1.1 255.255.255.255",\n "type":"ipmask",\n "start-ip":"10.1.1.1",\n "end-ip":"255.255.255.255",\n "fqdn":"",\n "country":"",\n "url":"",\n "cache-ttl":0,\n "wildcard":"10.1.1.1 255.255.255.255",\n "comment":"",\n "visibility":"enable",\n "associated-interface":"",\n "color":0,\n "tags":[\n ]\n }\n ],\n "vdom":"dc2",\n "path":"firewall",\n "name":"address",\n "mkey":"srv-A",\n "status":"success",\n "http_status":200,\n "serial":"FWF90D3Z13003141",\n "version":"v5.2.9",\n "build":736\n}'
fg.SetFwAddress('srv-A','10.2.2.2/32')
200
fg.DelFwAddress('srv-A')
200
2018/11/07
SECURITY ONION
一套不錯的網路異常行為偵測系統
包含了很多的工具
直接下載iso就可以安裝完成
試裝了一下 滿方便好裝的
不過要注意硬碟空間及cpu ram
如果資源不夠
跑起來會很辛苦
一套不錯的網路異常行為偵測系統
包含了很多的工具
直接下載iso就可以安裝完成
試裝了一下 滿方便好裝的
不過要注意硬碟空間及cpu ram
如果資源不夠
跑起來會很辛苦
2018/11/02
之前寫過一篇用obs + nginx 來進行串流
最近找到另一個srs 看來也方便的
記錄一下
以下是官方的安裝步驟
Step 1: get SRS
git clone https://github.com/ossrs/srs && cd srs/trunk
Step 2: build SRS, Requires Centos6.x/Ubuntu12 32/64bits, others see Build(CN,EN).
./configure && make
Step 3: start SRS
./objs/srs -c conf/srs.conf
srs.conf 可依需求進行修改
測試的結果在 linux mint 19 x64 上無法編譯成功
在ubuntu 16.04 x64 及 centos 7 x64 是ok的
ubuntu 18.04 沒試
如果要在centos 7上安裝要補一下 rpm
yum install -y gcc gcc-c++ make patch unzip sudo
再來依上述的步驟執行即可
不過要注意的是
執行後會在几器上開三個port 1935 1985 8080
記得用iptables 限制一下
尤其是8080 是web介面
執行完後利用obs把視訊串流上來
步驟參考之前的po文 要改的是串流的url如下圖
改一下server的ip及相關設定
再來使用vlc觀看
vlc rtmp://1.2.3.4/live/livestream
live及livestream對照上面進行修改
目前測試起來 server 上 srs 的 cpu 吃不到 1 %
但obs的串流相當吃cpu 尤其是解析度高的時候
最近找到另一個srs 看來也方便的
記錄一下
以下是官方的安裝步驟
Step 1: get SRS
git clone https://github.com/ossrs/srs && cd srs/trunk
Step 2: build SRS, Requires Centos6.x/Ubuntu12 32/64bits, others see Build(CN,EN).
./configure && make
Step 3: start SRS
./objs/srs -c conf/srs.conf
srs.conf 可依需求進行修改
測試的結果在 linux mint 19 x64 上無法編譯成功
在ubuntu 16.04 x64 及 centos 7 x64 是ok的
ubuntu 18.04 沒試
如果要在centos 7上安裝要補一下 rpm
yum install -y gcc gcc-c++ make patch unzip sudo
再來依上述的步驟執行即可
不過要注意的是
執行後會在几器上開三個port 1935 1985 8080
記得用iptables 限制一下
尤其是8080 是web介面
執行完後利用obs把視訊串流上來
步驟參考之前的po文 要改的是串流的url如下圖
改一下server的ip及相關設定
再來使用vlc觀看
vlc rtmp://1.2.3.4/live/livestream
live及livestream對照上面進行修改
目前測試起來 server 上 srs 的 cpu 吃不到 1 %
但obs的串流相當吃cpu 尤其是解析度高的時候
訂閱:
文章 (Atom)