SECSTACK
SECSTACK

GNU/Linux ve Siber Güvenlik üzerine dökümanlar.

SECSTACK
Author

Share


Tags


.gz text aramak arkime arkime kurulumu bitwarden bitwarden kurulum bitwarden ubuntu canonical livepatch canonical livepatch yapılandırma centos grub rescue centos nfs yapılandırma centos samba yapılandırma chronograf chrony chrony ntp chrony ntp server chrony ntp server kurulumu chrony nts chrony nts yapılandırma dns over tls dns server kurulumu dnssec ed25519 ed25519 openssh ed25519 ssh full packet capture grafana grafana ile prometheus izleme grub rescue grub troubleshooting grub yeniden kurulumu influxdb iptables nftables geçişi iptables nftables kural geçişi irc server kapacitor kernelcare uchecker knot resolver knot resolver dns kurulumu knot resolver kurulumu linux nts server kurulum lvm lvm disk genişletme lvm genişletme lvm ikincil disk genişletme lvm ikincil genişletme lvm var olan disk genişletme lvm var olan genişletme moloch moloch kurulumu network time security nfs nfs yapılandırma nftables ngircd ngircd server ngircd ubuntu ntp server kurulumu nts nts server kurulum openvpn openvpn hardening ossec ossec hids ossec kurulumu outdated shared libraries prometheus restic restic kullanımı rsync rsync dosya transfer rsync kullanımı rsyslog rsyslog log yönlendirme rsyslog uygulama log yönlendirme samba samba yapılandırma scp scp dosya transfer scp kullanımı selks selks kurulumu setperms setugids sftp sftp kullanımı smbclient smbclient kullanımı ssh anahtar oluşturma ssh key oluşturma sshfs sshfs kullanımı sshfs nasıl kullanılır sshuttle stubby stubby kurulumu stubby yapılandırması suricata suricata kurulumu systemd systemd service hardening systemd-resolved systemd-resolved dns over tls systemd-resolved dnssec telegraf tick stack tick stack kurulumu ubuntu nfs yapılandırma ubuntu samba yapılandırma uchecker unbound unbound dns unbound dns kurulumu unbound forwarding dns vpn over ssh vuls vuls vulnerability scanner vuls vulnerability scanner kurulumu zcat zgrep zmore

TICK Stack ile System Monitoring

tickstack

TICK Stack (Telegraf, InfluxDB, Chronograf, Kapacitor) metrikler ve olaylar gibi zaman serisi verilerinin toplanmasını, depolanmasını, grafiklendirilmesini ve alarmlar oluşturulmasına olanak veren, açık kaynak uygulamaları içerisinde barındıran komple bir yığındır.

TICK Stack kurulumunu CentOS 8.2 Minimal üzerinde gerçekleştirmekteyim.

Kurulum

Chronograf Web UI için Firewalld tarafında gerekli izini tanımlıyoruz.

# firewall-cmd --zone=public --permanent --add-port=8888/tcp
# firewall-cmd --reload

InfluxDB repository tanımlıyoruz.

cat <<EOF | sudo tee /etc/yum.repos.d/influxdb.repo
[influxdb]
name = InfluxDB Repository - RHEL \$releasever
baseurl = https://repos.influxdata.com/rhel/\$releasever/\$basearch/stable
enabled = 1
gpgcheck = 1
gpgkey = https://repos.influxdata.com/influxdb.key
EOF

InfluxDB paketini yüklüyoruz başlangıca ekliyor ve başlatıyoruz.

# yum install influxdb
# systemctl enable --now influxdb

InfluxDB HTTP/HTTPS kimlik doğrulamasını etkinleştirmeden önce, veri tabanında en az bir kullanıcı olması gerekmektedir. Gereksinim duyulan kullanıcıyı oluşturuyoruz.

# influx
create user admin with password 'M3cih4MK8oDXRhgR' with all privileges
exit

InfluxDB tarafında HTTP/HTTPS kimlik doğrulamasını aktif ediyoruz.

# vim /etc/influxdb/influxdb.conf

Konfigürasyon içeriği aşağıda yer almaktadır.

[http]
  # Determines whether HTTP endpoint is enabled.
  enabled = true

  # Determines whether the Flux query endpoint is enabled.
  # flux-enabled = false

  # Determines whether the Flux query logging is enabled.
  # flux-log-enabled = false

  # The bind address used by the HTTP service.
  bind-address = ":8086"

  # Determines whether user authentication is enabled over HTTP/HTTPS.
  auth-enabled = true  

InfluxDB servisini yeniden başlatıyoruz.

# systemctl restart influxdb

Telegraf paketini yüklüyoruz başlangıca ekliyor ve başlatıyoruz.

# yum install telegraf
# systemctl enable --now telegraf

InfluxDB HTTP/HTTPS kullanıcı kimlik doğrulamasını tanımlıyoruz.

# vim /etc/telegraf/telegraf.conf

Konfigürasyon içeriği aşağıda yer almaktadır.

[[outputs.influxdb]]
  ## The full HTTP or UDP URL for your InfluxDB instance.
  ##
  ## Multiple URLs can be specified for a single cluster, only ONE of the
  ## urls will be written to each interval.
  # urls = ["unix:///var/run/influxdb.sock"]
  # urls = ["udp://127.0.0.1:8089"]
  urls = ["http://127.0.0.1:8086"]

  ## The target database for metrics; will be created as needed.
  ## For UDP url endpoint database needs to be configured on server side.
  database = "telegraf"

  ## HTTP Basic Auth
  username = "admin"
  password = "M3cih4MK8oDXRhgR"

Telegraf servisini yeniden başlatıyoruz.

# systemctl restart telegraf

Kapacitor paketini yüklüyoruz.

# wget https://dl.influxdata.com/kapacitor/releases/kapacitor-1.5.7-1.x86_64.rpm
# yum localinstall kapacitor-1.5.7-1.x86_64.rpm

Kapacitor servisini başlangıca ekliyor ve başlatıyoruz.

# systemctl enable --now kapacitor

InfluxDB HTTP/HTTPS kullanıcı kimlik doğrulamasını tanımlıyoruz.

# vim /etc/kapacitor/kapacitor.conf

Konfigürasyon içeriği aşağıda yer almaktadır.

[[influxdb]]
  # Connect to an InfluxDB cluster
  # Kapacitor can subscribe, query and write to this cluster.
  # Using InfluxDB is not required and can be disabled.
  enabled = true
  default = true
  name = "localhost"
  urls = ["http://localhost:8086"]
  username = "admin"
  password = "M3cih4MK8oDXRhgR"
  timeout = 0

Kapacitor servisini yeniden başlatıyoruz.

# systemctl restart kapacitor

Chronograf paketini yüklüyoruz.

# wget https://dl.influxdata.com/chronograf/releases/chronograf-1.8.8.x86_64.rpm
# yum localinstall chronograf-1.8.8.x86_64.rpm

Chronograf servisini başlangıca ekliyor ve başlatıyoruz.

# systemctl enable --now chronograf

Ardından tarayıcımızdan http://X.X.X.X:8888 adresine gidiyoruz. Bizi kurulum sayfası karşılayacaktır. Get Started ile ilerliyoruz.

tickstack1

InfluxDB bağlantısı için Username ve Password alanlarını dolduruyoruz. (admin - M3cih4MK8oDXRhgR) Add Connection ile ilerliyoruz.

tickstack2

Yüklediğiniz kaynağa göre dashboard önerecektir. System dashboard üzerine tıklayarak Create 1 Dashboard ile ilerliyoruz.

tickstack3

Kapacitor bağlantısı için Username ve Password alanlarını dolduruyoruz. (admin - M3cih4MK8oDXRhgR) Continue ile ilerliyoruz.

tickstack4

Kurulumu tamamladık. View All Connections ile ilerliyoruz.

tickstack5

Dashboards alanına geçiş yapıyoruz.

tickstack6

System dashboard alanına geçiş yapıyoruz.

tickstack7

Pre-created olarak apache, consul, docker, elasticsearch, haproxy, iis, influxdb, kubernetes, memcached, mesos, mysql, nginx, nsq, phpfpm, ping, postgresql, rabbitmq, redis, riak, varnish ve win_system dashboard setleri bulunuyor.

Dilerseniz alarmlar yaratarak bu alarmları Alerta, SMTP, Slack, VictorOps, Telegram, OpsGenie, PagerDuty, HipChat, Sensu, Talk üzerinden notification olarak alabilirsiniz.

Author

SECSTACK

View Comments