INSTALAR N8N VIA DOCKER
Referência
https://docs.n8n.io/hosting/installation/server-setups/docker-compose/#5-create-docker-compose-file
Passo 1
cd /root mkdir n8n vim docker-compose.yml
https://docs.n8n.io/hosting/installation/server-setups/docker-compose/#5-create-docker-compose-file
cd /root mkdir n8n vim docker-compose.yml
Siga os seguintes passos
Criar diretórios
sudo mkdir -p /docker/graylog/mongo/data; sudo mkdir -p /docker/graylog/elasticsearch/data; sudo mkdir -p /docker/graylog/data; sudo chmod -R 777 /docker/graylog;
Criar instância Mongo
docker run --name mongo --restart=always \ -v /docker/graylog/mongo/data:/data/db -d mongo:5.0.13;
Criar instância Elastic Search
docker run -d --name elasticsearch \ --restart=always \ -e "http.host=0.0.0.0" \ -e "discovery.type=single-node" \ -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \ -v /docker/graylog/elasticsearch/data:/usr/share/elasticsearch/data \ docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2;
Criar instância Graylog
docker run -d --name graylog \ --hostname graylog-server \ --restart=always \ --link mongo \ --link elasticsearch \ -v /docker/graylog/data:/usr/share/graylog/data/journal \ -p 9000:9000 -p 12201:12201 -p 5140:5140 -p 5140:5140/udp \ -e GRAYLOG_HTTP_EXTERNAL_URI="http://log.MEUDNS.com.br:9000/" \ graylog/graylog:4.0;
Para parar os serviços use:
docker stop graylog docker stop elasticsearch docker stop mongo
Para iniciar os serviços use:
docker start graylog docker start elasticsearch docker start mongo
Se preferir
docker stop graylog && docker stop elasticsearch && docker stop mongo docker start graylog && docker start elasticsearch && docker start mongo
Para visualizar os logs.
docker logs graylog docker logs elasticsearch docker logs mongo
Logue no pinel como admin:
usr: admin pwd: admin
Para alterar a senha do admin siga os respectivos passos
Você DEVE definir um segredo para proteger/salvar as senhas de usuário armazenadas Use pelo menos 64 caracteres.
Gere uma senha usando pwgen. Por exemplo:
pwgen -N 1 -s 96
ATENÇÃO: Este valor deve ser o mesmo em todos os nós Graylog do cluster.
A alteração desse valor após a instalação tornará todas as sessões de usuário e valores criptografados no banco de dados inválidos. (por exemplo, tokens de acesso criptografados)
GRAYLOG_PASSWORD_SECRET="x6dn4BjyLN37qZh0R2b0FckMzOrORLUivljy7a3PMqRItwtZ6SJdu2PxMbn6U6qJrMXKoh7mqOZ0jtHKTUv2UcaOLwoDbKpX"
Você DEVE especificar uma senha hash para o usuário root (que você só precisa configurar inicialmente o sistema e caso você perca a conectividade com seu back-end de autenticação)
Esta senha não pode ser alterada usando a API ou por meio da interface da web. Se precisar alterá-lo, modifique-o neste arquivo.
Crie uma senha usando shasum. Por exemplo:
echo -n SenhaSuperSecreta!@# | shasum -a 256
GRAYLOG_ROOT_PASSWORD_SHA2="8c586a074ed73366348cecd0dc6574b53d7515e313bafc4fa95191887cfd3989"
Sua configuração deverá ficar assim com ajuste de usuário admin e timezone
docker run -d --name graylog \ --hostname graylog-server \ --restart=always \ --link mongo \ --link elasticsearch \ -v /docker/graylog/data:/usr/share/graylog/data/journal \ -p 9000:9000 -p 12201:12201 -p 5140:5140 -p 5140:5140/udp \ -e GRAYLOG_HTTP_EXTERNAL_URI="http://log.cuidadodigital.com.br:9000/" \ -e GRAYLOG_PASSWORD_SECRET="x6dn4BjyLN37qZh0R2b0FckMzOrORLUivljy7a3PMqRItwtZ6SJdu2PxMbn6U6qJrMXKoh7mqOZ0jtHKTUv2UcaOLwoDbKpX" \ -e GRAYLOG_ROOT_PASSWORD_SHA2="8c586a074ed73366348cecd0dc6574b53d7515e313bafc4fa95191887cfd3989" \ -e GRAYLOG_TZ="America/Sao_Paulo" \ -e GRAYLOG_TIMEZONE="America/Sao_Paulo" \ -e GRAYLOG_ROOT_TIMEZONE="America/Sao_Paulo" \ graylog/graylog:4.0;
Arquivo de configurção para enviar arquvios deletados do servidor windows para o GrayLog
Acesse https://nxlog.co/downloads/nxlog-ce#nxlog-community-edition para baixar a aplicação para Windows
Instale o Nxlog em C:\nxlog
Edite o arquivo c:\nxlog\conf\nxlog.conf
Copie e cole essa diretiva.
Maiores inforamções em:
https://docs.nxlog.co/userguide/integrate/windows-eventlog.html
Panic Soft
#NoFreeOnExit TRUE
define ROOT C:\nxlog
define CERTDIR %ROOT%\cert
define CONFDIR %ROOT%\conf\nxlog.d
define LOGDIR %ROOT%\data
include %CONFDIR%\\*.conf
define LOGFILE %LOGDIR%\nxlog.log
LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
<Extension _syslog>
Module xm_syslog
</Extension>
<Extension _charconv>
Module xm_charconv
AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32
</Extension>
<Extension _exec>
Module xm_exec
</Extension>
<Extension _fileop>
Module xm_fileop
# Check the size of our log file hourly, rotate if larger than 5MB
<Schedule>
Every 1 hour
Exec if (file_exists('%LOGFILE%') and \
(file_size('%LOGFILE%') >= 5M)) \
file_cycle('%LOGFILE%', 8);
</Schedule>
# Rotate our log file every week on Sunday at midnight
<Schedule>
When @weekly
Exec if file_exists('%LOGFILE%') file_cycle('%LOGFILE%', 8);
</Schedule>
</Extension>
<Extension _gelf>
Module xm_gelf
</Extension>
# <Input in>
# Module im_msvistalog
# </Input>
<Input security_events>
Module im_msvistalog
<QueryXML>
<QueryList>
<Query Id="0">
<Select Path="Security">
*[System[(Level=0) and (EventID=5145)]]
and
*[EventData[Data[@Name='AccessMask']and(Data='0x110080')]]
</Select>
</Query>
</QueryList>
</QueryXML>
</Input>
<Output out>
Module om_udp
Host log.cuidadodigital.com.br
Port 12201
Exec to_syslog_snare();
OutputType GELF_UDP
</Output>
<Route 1>
# Path in => security_events => out
Path security_events => out
</Route>
Para instalar o Windows 11 sem necessáriamente ter que fazer login em um conta Microsoft, siga os seguintes passos.
Assim que inicar o Wizard de instalação APÓS a cópia dos arquivos precione no teclado SWIFT + F10, assim que aparecer o promtp de comando digite.
oobe\bypassnroe
Ao reiniciar o computador prossiga sem acesso a internet.
Nesse breve tutorial iremos aprender como configurar um Script de Backup para Windows usando o robocopy em Power Shell com relatório sendo enviado por e-mail.
Segue a relação de IP’s e URL’s necessárias para liberação do update e demais recursos do Discord em firewall sendo Pfsense ou Não quando as portas 443 estão bloqueadas.
Se preferir segue o link para download. discordapp
162.159.135.233
162.159.133.233
162.159.130.233
162.159.129.233
162.159.134.233
162.159.138.232
162.159.128.233
162.159.135.232
162.159.136.232
162.159.137.232
162.159.135.234
162.159.136.234
162.159.130.234
162.159.133.234
162.159.134.234
142.250.218.170
138.199.4.77
142.250.219.234
142.250.219.10
216.58.222.10
142.250.218.170
138.199.4.77
162.159.129.232
162.159.134.232
162.159.133.232
162.159.130.232
162.159.128.232
discordstatus.com
discordapp.net
discord.media
discord.gg
discordapp.com
cdn.discordapp.com
Para instalar o Sarg no Debian 11 Bulls Eyes utilize o repositório BackPorts Ler mais
Para corrigir o erro 0x0000011b relacionado ao spooler de impressão de impressoras compartilhadas na rede sem remover atualizações adicione o registro através do Editor de registros (regedit) ou utilize o arquivo .reg disponível para download abaixo.
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print] “RpcAuthnLevelPrivacyEnabled”=dword:00000000
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print] "RpcAuthnLevelPrivacyEnabled"=dword:00000000
Clique no link abaixo para realizar o download do Script de instalação do SquidClamav com ICAP
Instale na ordem 01_install.sh em seguida 02_configure.sh
source: https://docs.diladele.com/administrator_guide_stable/antivirus/squidclamav.html
Use a seguinte linha de comando para testar a comunicação UDP no formato Rsyslog com seu servidor Graylog
for i in {1..100} ; do echo ‘{“version”: “1.1”,”host”:”david.org”,”short_message”:”A short message that helps you identify what is going on”,”full_message”:”Backtrace here\n\nmore stuff”,”level”:1,”_user_id”:9001,”_some_info”:”foo”,”_some_env_var”:”bar”}’ | nc -w 1 -u log.server.com 1514; done