未加星标

open edx近期笔记(2017.01)

字体大小 | |
[数据库(综合) 所属分类 数据库(综合) | 发布者 店小二04 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏

open edx近期笔记(2017.01)
OpenedX安全相关

本周(2017.1.5)在 Open edX开发研究 群里有2家公司/1所高校的系统被攻击(这是已知的,不清楚是否有更多案例),涉及的open edx版本包括D版和E版,造成mongo数据库被删(edxapp和cs_comments_service_development),群里一番讨论下来,原因主要是以下两点:

开发者未修改ansible脚本的mongo密码 mongo端口外部可访问(阿里云默认所有端口开放,青云相反)

本次攻击的动机是勒索,攻击者先删除数据,留下信息说交0.2个比特币,将恢复数据。好在大家都有做好数据备份,暂无经济损失.

安全方面,建议做些基本防范,就服务器层面而言:

使用ssh key登陆,禁用密码登陆(如果你一定要用密码登陆,提高密码强度,并修改ssh端口) 修改安装脚本中的默认密码 服务器只对外暴露http端口(80/443)和ssh端口(默认是22,可以修改) mongo数据库迁移

mongo用久了,数据会占据极大的空间,关于这块,网上讨论很多:

MongoDB - file size is huge and growing MongoDB file size too big Is it safe to delete the journal file of mongodb?

对新手而言,一种简易做法是: db.repairDatabase()

如果你没用把握,对数据库做操作前最好做个备份

我的edx实例中mongo数据库文件(/edx/var/mongo/mongodb)为8.8G大小,我最近想把它迁移到了外挂盘上,试了几种办法,目前只有软链接有效,大多教程建议的:修改mongo配置文件(修改/etc/mongod.conf中的 dbpath=/edx/var/mongo/mongodb )始终无效,原因不明

我把有效操作列出如下(这个操作由@dsl完成):

sudo mv /edx/var/mongo/mongodb /path/to/mongodb sudo ln -s /path/to/mongodb /edx/var/mongo/mongodb # 在建立软链接之前先保证/edx/var/mongo这个路径下面已经没有mongodb这个文件夹 视频集成

修改cms/envs/common.py 中的 MAX_ASSET_UPLOAD_FILE_SIZE_IN_MB = 10 ,单位是MB,修改为你允许的上传文件大小,就可以直接在studio里上传视频了。

注:用于早期的实验或小规模使用没用问题,如果是长期使用,建议使用云平台或是搭建流媒体服务器

镜像扩容

edustack.org 发布的OpenedX D镜像默认空间为20G(E版默认为500G),D版本无法满足日常需求,对于想扩容的新司机来说,在虚拟机里扩容还挺麻烦的.我这边已将D版本扩容为500G,本来写在这里,发现步骤太多,就不放过来了,建议大家直接使用E版本

本文数据库(综合)相关术语:系统安全软件

分页:12
转载请注明
本文标题:open edx近期笔记(2017.01)
本站链接:http://www.codesec.net/view/520625.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 数据库(综合) | 评论(0) | 阅读(73)