BigOps自动化运维安装以及所遇故障处理-低调大师

BigOps自动化运维安装以及所遇故障处理

2019-11-21 663

本文参考官方文档进行安装，以及在安装中所遇到的问题呈现给大家。废话就不说了，开始安装。
一、准备工作：
本机系统环境是CentOS 7 x86 64位
硬件配置
建议物理内存8G+、CPU 4 cores+、硬盘20G+。内存低于6G无法安装BigOps程序，所以内存必须6+。
1.操作系统
CentOS 7 x86 64位 (推荐使用7以上版本，使用7以下版本请参考官网文档)
官方文档URL：http://docs.bigops.com/er-jin-zhi-an-zhuang/zhun-bei-huan-jing.html

服务	端口
统一认证	30000、30001
work后端	30002、30003
预留	30004、30005
dv后端	30006、30007
confluence	30008、30009
jira	30010、30011
jenkins	30012、30013
kibana	5601
cerebro	9000
elasticsearch-head	9100
elasticsearch	9200、9300

2.准备2域名
(1)sso.xxxx.com，用于统一认证
(2)work.xxxx.com，用于主站
如果没有注册域名，需要给服务器和笔记本都配置hosts。
Linux位置/etc/hosts。
Windows位置C:\Windows\System32\drivers\etc\hosts，如果不能直接编辑，可以先拷贝到桌面，编辑完在拷贝回原位置。
配置内容，例如：
192.168.100.2 sso.bigops.com （换成你服务器IP和你自己的域名）
192.168.100.2 work.bigops.com （换成你服务器IP和你自己的域名）
切记2个域名都要设置！切记！切记！切记！
切记服务器和你的笔记本都要设置！切记！切记！切记！
3.初始化环境
[root@localhost ~]#cd /usr/local/src
[root@localhost src]# wget -O centos_init_env.sh https://raw.githubusercontent.com/yunweibang/bigops-install/master/centos_init_env.sh
[root@localhost src]# chmod +x centos_init_env.sh
[root@localhost src]# sh centos_init_env.sh
注：建议将所需下载的文件统一放在一个目录下，好管理也好处理。
4.关闭IPv6（可选）
centos 7
编辑/etc/default/grub，在GRUB_CMDLINE_LINUX的值里添加ipv6.disable=1，例如：
GRUB_CMDLINE_LINUX="ipv6.disable=1 crashkernel=auto rhgb quiet idle=halt biosdevname=0 net.ifnames=0 console=tty0 console=ttyS0,115200n8 noibrs"

再运行命令
[root@localhost ~]#grub2-mkconfig -o /boot/grub2/grub.cfg
重启系统
[root@localhost ~]#reboot
5.获取安装包
百度网盘地址：
地址：https://pan.baidu.com/s/1y8JyQJIUWnzDiH0fX2EpcQ
密码：76cm
二、安装
待初始化系统完成以后，我们进行BigOps环境和BigOps软件安装
(1)安装MySQL(推荐使用)
[root@localhost src]# wget -O mysql80.sh https://raw.githubusercontent.com/yunweibang/bigops-install/master/mysql80.sh
[root@localhost src]#chmod +x mysql80.sh
[root@localhost src]# sh mysql80.sh
看到下面提示，输入root@127.0.0.1用户密码，保存好一会使用。另外root@localhost密码为空

please input root@127.0.0.1 password, default bigops
/>输入你的密码
优化MySQL，修改/etc/my.cnf里innodb_buffer_pool_size的值，用命令计算：
说明：BigOps系统占用4G，所以innodb_buffer_pool_size等于总内存减去4G后的70%到80%

[root@localhost ~]# free -g|egrep -i ^mem|awk '{if($2<7) print "memory is too small";else print int(($2-4)*0.8)"G"}'

比如上面命令返回8G，就这样设置：
innodb_buffer_pool_size=8G

修改完后需要重启MySQL
(2) 安装BigOps程序
[root@localhost src]#tar -zxvf bigops-1.0.1.tar.gz
[root@localhost src]# mv bigops-1.0.1 bigops
[root@localhost src]# cd bigops/bin/
[root@localhost bin]# chmod +x bigserver.sh
[root@localhost bin]# sh bigserver.sh
根据提示填写相关信息，设置完后服务会自动启动。
dbhost不要填localhost，填127.0.0.1或对应IP

检查BigOps数据库的tables是否是大小写组合拼写。如果表名都是小写就有问题

如果不是请根据官方常见问题文档进行修改。URL:http://docs.bigops.com/er-jin-zhi-an-zhuang/an-zhuang-chang-jian-wen-ti.html
检查服务端口有无启动
[root@localhost bin]# netstat -nptl | grep 3000

检查Nginx状态
检查Nginx域名是否配置正确
[root@localhost ~]#cat /etc/nginx/conf.d/sso.conf

[root@localhost ~]#cat /etc/nginx/conf.d/work.conf

[root@localhost bin]# ps aux|grep nginx.conf

注：
问题
在此处我遇到sso.conf和work.conf、default.conf、zabbix.conf文件是空白的，服务重启后Nginx服务无法启动。
解决
下载配置文件，替换并修改sso.conf、default.conf、work.conf、zabbix.conf里的域名为你网站的域名
[root@localhost ~]#wget -O /etc/nginx/nginx.conf https://raw.githubusercontent.com/yunweibang/bigops-install/master/nginx/nginx.conf

[root@localhost ~]#wget -O /etc/nginx/conf.d/default.conf https://raw.githubusercontent.com/yunweibang/bigops-install/master/nginx/conf.d/default.conf

[root@localhost ~]#wget -O /etc/nginx/conf.d/sso.conf https://raw.githubusercontent.com/yunweibang/bigops-install/master/nginx/conf.d/sso.conf

[root@localhost ~]#wget -O /etc/nginx/conf.d/work.conf https://raw.githubusercontent.com/yunweibang/bigops-install/master/nginx/conf.d/work.conf

[root@localhost ~]#wget -O /etc/nginx/conf.d/zabbix.conf https://raw.githubusercontent.com/yunweibang/bigops-install/master/nginx/conf.d/zabbix.conf
替换修改后Nginx服务正常启动

检查sso服务是否正常启动
[root@localhost bin]# curl 127.0.0.1:30001/signin/login

如果返回值包括「sso系统正常」，说明运行正常，如果没有返回值说明有问题，需要详细检查数据库配置。
检查work服务是否正常启动
[root@localhost bin]# curl 127.0.0.1:30003/api/common/ssourl/
{"code":0,"message":"ok","data":{"url":"http://sso.swwbigops.com"}}[root@localhost bin]#
如果返回「message」为ok就是正常
启动bigserver，bigserver服务用于执行一些内置任务
[root@localhost ~]#/usr/local/src/bigops/bin/bigserver.sh restart
bigserver配置文件在/usr/local/src/bigops/bin/bigserver.properties
可以根据需要调整轮询时间

设置定时清理日志
[root@localhost ~]#crontab -e

00 01 * /bin/sh /opt/bigops/bin/clean_log.sh

添加开机启动服务

[root@localhost ~]#wget -O /usr/lib/systemd/system/bigweb.service https://raw.githubusercontent.com/yunweibang/bigops-install/master/bigweb.service

[root@localhost ~]#systemctl enable bigweb

[root@localhost ~]#chmod 754 /usr/lib/systemd/system/bigweb.service

[root@localhost ~]#wget -O /usr/lib/systemd/system/bigserver.service https://raw.githubusercontent.com/yunweibang/bigops-install/master/bigserver.service

[root@localhost ~]#systemctl enable bigserver

[root@localhost ~]#chmod 754 /usr/lib/systemd/system/bigserver.service

[root@localhost ~]#systemctl enable nginx

[root@localhost ~]#systemctl enable mysqld
登录测试
访问域名：http://work.swwbigops.com (就是你刚才设置的home url)

默认账号：admin

默认密码：bigops

登陆后请尽快修改密码。
软件登录界面展示

微信关注我们

原文链接：https://blog.51cto.com/3001441/2452266

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

浅谈威胁狩猎（Threat Hunting）

威胁狩猎，顾名思义，就是在网络安全的世界中寻找威胁，威胁每天都在变化。因此，开发新技术来防御和检测各种类型的威胁和攻击是我们的责任。从威胁狩猎的定义开始，通过主动和被动的方式搜寻网络中想逃避安全解决方案的高级威胁的过程。威胁狩猎不是一种技术，而是一种方法。作为一名安全分析师，威胁猎捕是以有效地运用我们的只是发现网络环境中的任何异常情况。威胁猎人使用批判性思维能力和创造力来查看正常得网络行为并能够识别异常的行为。一、为什么要做威胁狩猎? 在传统的安全监视方法中，大多数蓝队成员基于SIEM或其他安全设备触发的警报来寻找威胁。除了警报驱动的方法之外，为什么我们不能添加一个连续的过程来从数据中查找内容，而没有任何警报促使我们发生事件。这就是威胁搜寻的过程，主动寻找网络中的威胁。可以使用此过程来查找现有安全解决方案无法识别的威胁或绕过解决方案的攻击。因此，为什么不能将其驱动为警报驱动，原因是警报驱动主要是某种数字方式而非行为方式。威胁狩猎的方法：人工测试–分析人员需要不断寻找可能是入侵证据/指示的任何事物。对于威胁猎人而言，保持最新的安全研究非常重要。自动化/机器辅助-分...

2019-11-22

599

2019 年 12 月 7-8 日，长亭科技举办的 2019 Real World CTF 国际网络安全大赛将在北京隆重开启，Real World CTF x 阿里云首次联合举办云安全挑战赛。阿里云安全挑战赛是全球范围内首次也是唯一将公有云真实售卖级产品融入赛题设计的赛事总奖金池高达 500 万单项奖金 60 万破历史记录为了此次比赛，阿里云首次开放真实的线上运行环境，并挑选 ECS（云服务器）、RDS for MySQL（数据库）、MaxCompute（大数据计算服务）三款云上核心产品接受选手挑战。阿里云安全除了保障云平台安全，提供用户丰富的安全产品和解决方案之外，同样也肩负着云产品安全的重任，内部建立 SPLC 将安全植入在整个产品生命周期中，这次的比赛将进一步检验云产品的安全性，借助更广泛的力量快速提升安全水平，为用户提供更

2019-11-22

662

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。