博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
开源情报订阅OpenTaxii+mysql+nginx 配置教程
阅读量:6721 次
发布时间:2019-06-25

本文共 2109 字,大约阅读时间需要 7 分钟。

安装过程中注意点

  • 官方给出的service.yml配置文件中默认使用https作为请求方式,所以如果不能提供https服务的话,请注释掉

  • opentaxii默认安装是0.1.9,但是0.1.9有个关于格式的问题,所以,如果实际环境中发现无法push 和pull 数据,请使用0.1.8版本

  • 经测试,opentaxii+mysql 不如 opentaxii+sqllite的性能,很是奇怪。所以实际使用过程中可以都测试看看。

环境需求:

python版本:2.7,3.4

pip:python包管理工具
mysql: 无版本需求
nginx: 无版本需求

安装步骤:

  1. pip install taxii gunicorn

  2. 创建mysql数据库:taxii_data,taxii_auth

  3. 修改配置文件taxii.yml文件,9行和15行里的mysql连接信息配置

  4. 修改配置文件taxii.yml第一行域名为实际的域名

  5. 运行命令export OPENTAXII_CONFIG=taxii.yml文件的路径

  6. 根据实际的情况,修改service.yml和collections.yml

  7. 创建服务:opentaxii-create-services -c services.yml

  8. 创建集合:opentaxii-create-collections -c collections.yml

  9. 添加一个用户名密码:opentaxii-create-account -u username -p password

  10. 运行opentaxii(注意修改日志路径):gunicorn opentaxii. --workers 2 --log-level debug --log-file /home/worker/log/opentaxii.log --timeout 30 --bind 0.0.0.0:19000 -D

测试安装是否成功

  1. pip install cabby

  2. taxii-discovery --path :discovery-a为service.xml里配置的discovery,没有输出错误信息,则成功

  3. taxii-collections --path 为service.xml里配置的collection_management,没有输出错误信息,则成功

HTTPS配置

  1. 准备好https证书

  2. 生成dbparam:openssl dhparam -out dhparam.pem 2048

  3. nginx 增加server配置如下(注意修改 cert.pem,cert.key,ssl_dhparam,access_log,error_log配置项的文件路径):

    server { 

    listen 443 ssl;server_name taxii.example.com;ssl_certificate      /usr/local/nginx/ssl/cert.pem;ssl_certificate_key  /usr/local/nginx/ssl/cert.key;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;access_log  /var/log/nginx/taxii_access.log;error_log  /var/log/nginx/taxii_error.log;location / {    proxy_pass http://127.0.0.1:19000;    proxy_set_header Host $host;    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}

    }

  4. 重启nginx

转载地址:http://zjjmo.baihongyu.com/

你可能感兴趣的文章
Python中用datetime包进行对时间的一些操作
查看>>
Web.xml配置详解之context-param
查看>>
WIKI扫盲手册
查看>>
Javascript - ExtJs - 整合百度文章编辑器
查看>>
JS分两种数据类型,你都知道吗?
查看>>
Bash条件判断
查看>>
JSF 2.0 + Ajax hello world example
查看>>
Firefox 插件 FlashGot 创建 Axel 下载任务
查看>>
php中相对路径和绝对路径如何使用(详解)
查看>>
Oracle 数据库、实例、用户、表空间、表之间的关系
查看>>
RVM 多版本Ruby管理-Gentoo
查看>>
android error: Apostrophe not preceded by \
查看>>
小程序-scroll-view下拉事件请求多次接口
查看>>
AngularJs 指令
查看>>
云适配正则笔记
查看>>
开始学习silverlight
查看>>
php使用递归计算目录大小
查看>>
EF 直接修改数据,不再查询数据库
查看>>
script标签加载js代码的一些知识
查看>>
The builder launch configuration could not be found
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-29 13:55:03   当前IP: 3.138.61.88   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我