第2.5页,共7页。 显示 62 条结果 (0.189 秒)
常见安全问题加固方案汇总
; 3、中间件层(如Tomcat、Nginx): ①禁用不安全的HTTP方法(如PUT、DELETE),Tomcat示例可参考列表第28项配置,也可找相关中间件厂商获取配置方案。 ②配置HTTPS协议,禁用HTTP明文传输,参考示例:Tomcat配置HTTPS访问 ③关闭目录浏览功能,防止敏感文件泄露。 4 … nginx,如: upstream smartbi_tomcat{ ip_hash; server 10.253.88.111:8080 weight=1; } server { listen 80; server_name 10.253.88.111集群安装部署(Glusterfs)
: 1 2 3 10.10.35.162 10-10-35-162 10.10.35.163 10-10-35-163 10.10.35.164 10-10-35-164 部署(AIChat、Nginx、docker swarm、GlusterFs) 2.安装AIChat 具体安装也可以参考单节点部署 … =1737022615658&api=v2.yml smartbi-nla 查看启动集群 docker stack ls 停止集群: docker stack rm smartbi-nla 4.7 部署Nginx 参考Nginx官方文档 http://nginx.org/en/docs/ http://nginx.org/en/docs集群安装部署(NFS)
网络架构图 worddavdeb339cad250c7ac3e8fd14aeb25d168.png 部署步骤 文件准备 文件 说明 nla-agent-setup.tar AIChat安装包 nginx-v1.25.tar nginx docker镜像 … --docker-swarm-base.yml mysql/redis/mongo组件组件文件 --hosts /etc/hosts配置参考 --resolv.conf /etc/resolv.conf配置参考 --nginx_conf nginx配置目录V11产品安全加固指导手册
配置推荐说明。 【建议加固】数据加密传输 通过在tomcat或nginx开启https功能,注意涉及到的CA证书需要和CA厂商获取。 tomcat配置方式:Tomcat配置HTTPS访问 nginx配置方式:https://www.jianshu.com/p/602a70c1b04e https://www.jianshu.com/p/602a70c1b04e 未启用cookie的secure属性 通过tomcat中进行配置启用或nginx代理启用 注:secure与https相关的,前提条件是开启了https tomcat配置方式: 1、进入到Tomcat目录下的conf/web.xml文件中添加如下配置Smartbi 前后端分离部署_简化模式
Smartbi V11版本支持前后端分离部署。 如果需要安装介质,需要单独申请。简化模式部署,只需要动态,静态两个war包。 前后端分离部署简化模式架构图 部署结构图.png 如上图,部署前后端分离架构,需要用到nginx。通过nginx,把静态请求转发到smartbi的前端服务器(静态请求服务器),把动态 … /bin/exts目录。 nginx配置 前后端服务器部署成功后,需要配置nginx,对前后端的请求进行分发。 1、nginx的匹配规则是从上到下的,所以以下规则顺序不能颠倒。 2、如果动态服务器有多个smartbi节点,则动态请求的upstream需要配置会话保持功能。 3、如果使用nginx的check模块Smartbi前后端分离部署_完全版
前后端分离部署架构图_完全版 image-2023-12-05-16-37-20-081.png 对比精简版,主要是多了协议代理客户端及服务端。 整个前后端的http请求过程如下 1、静态请求过程 1.1、在DMZ区部署Smartbi前端应用服务器。 1.2、通过DMZ区的F5/Nginx分发到Smartbi前端应用。 1.3、Smartbi前端应用服务器把静态请求结果返回给到浏览器端。 2、动态请求过程 2.1、在 DMZ 部署EncryptProxy 的 Client客户端,接收由DMZ区的F5/Nginx 分发过来的Smartbi动态请求 2.2、在 内部网络部署EncryptProxy 的 ServerLinux 部署 Smartbi-NLA 自然语言分析
通过给NLA服务器配置代理来解决跨域问题。 NLA 提供两种部署模式,用户可根据实际情况进行选择。 部署模式 功能 Nginx代理模式 Nginx代理模式使用安装包携带的 Nginx 来部署代理,操作简单,无需用户手动部署。 无代理模式 无代理模式即不安装Smartbi的内置代理,用户需 … 安装Nginx代理:n (2) 安装完毕 在初次安装完毕后会自动加载镜像并启动NLA模块。 image2022-3-22_18-45-52.png 2.2. Nginx代理模式安装 (1) 执行安装 调用 “sh install.sh” 命令执行安装操作。 sh install.sh知识库恢复无响应
(仅供参考) 问题描述 客户使用的是PG库,恢复之前的备份知识库时,恢复标识一直在转动,后台日志也无任何输出。 image2024-1-10_10-7-7.png 解决方案 1、通过前端判断是否有异常代码报错,通过F12可以查看到报错(nginx 413 request Entity too Large https://wiki.smartbi.com.cn/display/FAQ/nginx+413+request+Entity+too+Large),通过咨询用户使用了nginx做了代理服务; 2、通过上述判断,nginx设置了上传文件的大小限制;增加文件大小限制解决此问题. 修改nginx配置文件如何分析安全类问题
,可用于查找敏感操作(如执行计划任务、创建管理员等),进而定位攻击者的登录信息。 信息收集: 当被攻击后,除上述日志外,还需收集: 产品版本信息、安全补丁版本 Smartbi日志、Tomcat日志、Nginx 的网络请求日志 攻击者上传的文件(如 jsp 文件等) 注意:尽可能收集攻击时间点 … 。 查看 access 日志:根据操作日志中的信息,定位攻击者的登录请求及相关操作。 查看服务器日志(如 Tomcat 或 Nginx 日志):通过查找异常请求(如大量 404 响应码的奇怪 URL 请求)定位攻击者 IP、攻击开始时间等信息。常见问题
,包含tomcat/mysql/olap/mpp/engine,每个容器分配的cpu是0.05--2核,内存是512M-8G。 需要扩大配置时找平台管理员。 四、504错误 当查询缓慢时,可能会出现504错误,因为使用了nginx做反向代理,smartbi长时间不返回结果,nginx会报504错误。可以联系平台管理员索要其他地址,不经过nginx转发。 五、Mysql连接不通 尝试在连接串添加参数useSSL=false;或者驱动程序存放目录选择“自定义–Mysql”。
