资讯专栏INFORMATION COLUMN

开源情报订阅OpenTaxii+mysql+nginx 配置教程

avwu / 858人阅读

转自我的博客 安装过程中注意点

官方给出的service.yml配置文件中默认使用https作为请求方式,所以如果不能提供https服务的话,请注释掉

opentaxii默认安装是0.1.9,但是0.1.9有个关于格式的问题,所以,如果实际环境中发现无法push 和pull 数据,请使用0.1.8版本

经测试,opentaxii+mysql 不如 opentaxii+sqllite的性能,很是奇怪。所以实际使用过程中可以都测试看看。

环境需求:

python版本:2.7,3.4
pip:python包管理工具
mysql: 无版本需求
nginx: 无版本需求

安装步骤:

pip install taxii gunicorn

创建mysql数据库:taxii_data,taxii_auth

修改配置文件taxii.yml文件,9行和15行里的mysql连接信息配置

修改配置文件taxii.yml第一行域名为实际的域名

运行命令export OPENTAXII_CONFIG=taxii.yml文件的路径

根据实际的情况,修改service.yml和collections.yml

创建服务:opentaxii-create-services -c services.yml

创建集合:opentaxii-create-collections -c collections.yml

添加一个用户名密码:opentaxii-create-account -u username -p password

运行opentaxii(注意修改日志路径):gunicorn opentaxii.http:app --workers 2 --log-level debug --log-file /home/worker/log/opentaxii.log --timeout 30 --bind 0.0.0.0:19000 -D

测试安装是否成功

pip install cabby

taxii-discovery --path http://localhost:9000/service...:discovery-a为service.xml里配置的discovery,没有输出错误信息,则成功

taxii-collections --path http://localhost:9000/service...为service.xml里配置的collection_management,没有输出错误信息,则成功

HTTPS配置

准备好https证书

生成dbparam:openssl dhparam -out dhparam.pem 2048

nginx 增加server配置如下(注意修改 cert.pem,cert.key,ssl_dhparam,access_log,error_log配置项的文件路径):

server {

listen 443 ssl;
server_name taxii.example.com;
ssl_certificate      /usr/local/nginx/ssl/cert.pem;
ssl_certificate_key  /usr/local/nginx/ssl/cert.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;

access_log  /var/log/nginx/taxii_access.log;
error_log  /var/log/nginx/taxii_error.log;
location / {
    proxy_pass http://127.0.0.1:19000;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}

重启nginx

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/38682.html

相关文章

  • 开源情报订阅OpenTaxii+mysql+nginx 配置教程

    转自我的博客 安装过程中注意点 官方给出的service.yml配置文件中默认使用https作为请求方式,所以如果不能提供https服务的话,请注释掉 opentaxii默认安装是0.1.9,但是0.1.9有个关于格式的问题,所以,如果实际环境中发现无法push 和pull 数据,请使用0.1.8版本 经测试,opentaxii+mysql 不如 opentaxii+sqllite的性能,很是奇...

    Alan 评论0 收藏0
  • 开源情报订阅OpenTaxii+mysql+nginx 配置教程

    转自我的博客 安装过程中注意点 官方给出的service.yml配置文件中默认使用https作为请求方式,所以如果不能提供https服务的话,请注释掉 opentaxii默认安装是0.1.9,但是0.1.9有个关于格式的问题,所以,如果实际环境中发现无法push 和pull 数据,请使用0.1.8版本 经测试,opentaxii+mysql 不如 opentaxii+sqllite的性能,很是奇...

    Yujiaao 评论0 收藏0
  • 全栈开发——动手打造属于自己的直播间(Vue+SpringBoot+Nginx

    摘要:经过琢磨,其实是要考虑安全性的。具体在以下几个方面跨域连接协议升级前握手拦截器消息信道拦截器对于跨域问题,我们可以通过方法来设置可连接的域名,防止跨站连接。 前言 大学的学习时光临近尾声,感叹时光匆匆,三年一晃而过。同学们都忙着找工作,我也在这里抛一份简历吧,欢迎各位老板和猎手诚邀。我们进入正题。直播行业是当前火热的行业,谁都想从中分得一杯羹,直播养活了一大批人,一个平台主播粗略估计就...

    e10101 评论0 收藏0
  • 全栈开发——动手打造属于自己的直播间(Vue+SpringBoot+Nginx

    摘要:经过琢磨,其实是要考虑安全性的。具体在以下几个方面跨域连接协议升级前握手拦截器消息信道拦截器对于跨域问题,我们可以通过方法来设置可连接的域名,防止跨站连接。 前言 大学的学习时光临近尾声,感叹时光匆匆,三年一晃而过。同学们都忙着找工作,我也在这里抛一份简历吧,欢迎各位老板和猎手诚邀。我们进入正题。直播行业是当前火热的行业,谁都想从中分得一杯羹,直播养活了一大批人,一个平台主播粗略估计就...

    JerryZou 评论0 收藏0
  • PHP 之 Laravel 框架安装及相关开源软件

    摘要:被称为简洁优雅的开发框架,但第一次接触此框架的人有不少都卡在了安装上,其实在下只需要很简单的几步就可以搞定,这里我们以下的环境为例。 Laravel 被称为简洁、优雅的PHP开发框架,但第一次接触此框架的人有不少都卡在了安装上,其实在 Linux 下只需要很简单的几步就可以搞定,这里我们以 CentOS 下 PHP + Nginx + Mysql 的环境为例。 首先需要了解 Larav...

    fox_soyoung 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<