ES 的api和查询接口

• https://www.jianshu.com/p/689344d5109d

• 预计使用Python编写
• http://www.anjian.com/

刷写卡刷系统，openwrt

• https://post.smzdm.com/p/aoxw5x9n/

在线构建各种平台的openwrt系统

• https://supes.top/?target=x86%2F64&id=generic

• https://www.iventoy.com/cn/doc_autoinstall.html
• https://www.golinuxcloud.com/generate-user-data-file-ubuntu-20-04
• https://blog.csdn.net/hg_zhh/article/details/127670774

Zabbix-Agent被动模式自动注册

https://cloud.tencent.com/developer/article/1774739

• https://github.com/Netflix/lemur-docker
• https://github.com/Netflix/lemur

• https://blog.csdn.net/xx123698/article/details/106005704
• Lua脚本实现
  • https://github.com/openresty/lua-nginx-module

举例

• https://mirror-symbol.q32.top:8443

https://copy.sh/v86/?profile=custom

项目名称BackdoorSecureGuardian
写一个Django服务器，
有一个post的接口，用于接收客户机传送来的数据 /slave-track

• 在配置里新增私钥，公钥，客户机数据进行加密，服务器进行解密。解密失败则返回状态
• 使用 pycryptodome进行加密解密
• 接收数据并进行保存到sqlite中，如果成功则返回json数据，status是successful。
• 数据结构是 uuid, hostname , lan ip, wan ip, time（同步时间）精确到毫秒, need link(默认是关掉)。
• 如果有新的数据来，uuid一致，则更新这个记录。如果成功则返回json数据，status是successful。message是保存成功。
  有一个get接口，需要参数uuid，
• 使用了私钥公钥保护
• 接收数据校验并且根据uuid参数对数据库里的数据进行查询。
• 返回json数据，包含need link字段。如果成功则返回json数据，status是successful。

有一个web界面，管理展示和删除数据。

• https://juejin.cn/post/7117543429256675335

• https://www.apparmor.net/
  AppArmor(Application Armor)是Linux内核的一个安全模块，AppAromor允许系统管理员将每个程序与一个安全配置文件关联，从而限制程序的功能。AppArmor是与SELinux类似的一个访问控制系统，通过它可以指定程序可以读、写或运行哪些文件，是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充，AppAromor提供了强制访问控制机制。

AppArmor 可以配置为任何应用程序减少潜在的攻击面，并且提供更加深入的防御，AppArmor 可以通过限制允许容器执行的操作， 和通过系统日志提供更好的审计来帮助你运行更安全的部署

工作模式
Apparmor有两种工作模式：

enforcing（强制模式）

遵循配置文件的规则限制，阻止访问不允许访问的资源

complain（警告模式）

遵循配置文件的规则限制，对访问禁止的资源发出警告但不做限制
[root@node3 ~]# apparmor_parser -q <<EOF
#include <tunables/global>

profile k8s-apparmor-deny-write flags=(attach_disconnected) {
#include <abstractions/base>
file,
deny /** w,
}
EOF

查看是否加载

root@node3:~# cat /sys/kernel/security/apparmor/profiles | grep k8s-apparmor-deny-write
k8s-apparmor-deny-write (enforce)

[root@master1 ~]# cat busybox-test.yaml
apiVersion: v1
kind: Pod
metadata:
name: hello-apparmor
labels:
app: nginx
annotations:
container.apparmor.security.beta.kubernetes.io/test: localhost/k8s-apparmor-deny-write
# 表示对nginx容器应用本地的k8s-apparmor-deny-write策略
spec:
nodeName: node3.xiaowangc.local # 由于Pod的创建是通过调度器可能不会调度到Ubuntu节点，我就直接使用节点选择器测试
containers:

• name: test
  image: busybox
  command: ["sh", "-c", "echo 'Hello xiaowangc!' && sleep 1h"]

• https://buildah.io/
• https://github.com/GoogleContainerTools/kaniko

• https://github.com/opencontainers/runc

[Unit]
Description=Start My Container

[Service]
Type=forking
ExecStart=/usr/local/sbin/runc run -d --pid-file /run/mycontainerid.pid mycontainerid
ExecStopPost=/usr/local/sbin/runc delete mycontainerid
WorkingDirectory=/mycontainer
PIDFile=/run/mycontainerid.pid

[Install]
WantedBy=multi-user.target

• 模仿 https://github.com/azat-io/vuepress-plugin-umami-analytics

• 【学习分享：浅析服务器CPU相关的NUMA技术-哔哩哔哩】 https://b23.tv/y7YCsB7
• numactl

• https://www.cloudflare-cn.com/developer-platform/d1/ d1的价格

Zabbix-Agent主动模式自动注册

• 相关语法
• Grafana公式