严重声明:该方案仅用于企业提高员工安全意识,其他破坏他人系统行为禁止!!!
阿里云未开放25端口,邮件SMTP请自行解决。
解决问题
1、域名备案
该方案采用(ESA)边缘安全计算或(DCDN)全站安全加速,将加速区域选择为全球(不包含中国内地),该选择方式可对网站不进行网站备案。
对象存储也可采用CDN技术,可通过对对象存储私有访问。
2、自动化弹性伸缩及成本节省
将热文件存储在数据存储NAS中,做弹性伸缩组通过自定义镜像启动,并在启动模板中自动挂载热文件,启动模板中ECS采用抢占式实例,启动后自动添加到ALB 服务组。
3、后台管理
采用ALB方式发布应用,通过CDN技术进行内容分发,可在内容分发上设置黑白名单(请自行查找如何防止回源)。
4、数据库
该方案采用的数据库为sqllite,该数据库采用文件方式,多个节点篡改数据库时,会生成缓存文件后统一写入数据库文件,数据库文件存储在数据存储NAS中(请采用NFS4)。
部署
1、创建VPC
①根据下图创建一个VPC,根据数据规范可自行选择区域(推荐就近区域);创建1个NAT虚拟交换机和至少3个SLB虚拟交换机,默认路由指向IPV4网关;创建至少3个ECS虚拟交换机,默认路由指向NAT网关(创建NAT网关)。
②创建公网NAT 网关,绑定弹性公网IP,设置SNAT条目 0.0.0.0/0 。
2、搭建应用系统
①创建通用型NAS
地区与VPC创建的地区一致,挂在点虚拟交换机按需选择(创建后可更改),加密类型可自行选择,其余参考下图默认即可。
②创建ECS
创建一个ECS实例规格如下,配置文件存储NAS映射,配置安全组规格。
③安装服务
参考该站点中通过1panel部署Gophish
④创建自定义镜像
3、应用发布及内容分发
①SSL证书申请
申请方式1:https://ohttps.com/docs/start
申请方式2:https://httpsok.com/doc/guide/quickstart.html
将申请的证书上传到阿里云数字证书管理服务
②创建公网型ALB
创建服务器组
添加后端服务器,选择服务器为钓鱼平台端口为80
创建ALB实例,在ALB实例中创建监听,监听协议https端口443,服务器组选择上方创建的服务器组。
③创建ESA或DCDN
4、弹性伸缩
①创建启动模板
在ECS控制面板中>部署与弹性>实例启动模板
创建一个模板,规格选择ecs.e-c1m1.large,镜像选择自定义镜像,安全组选择与上方创建的ECS一致。
②创建及调试弹性伸缩组
创建一个伸缩组,按照下图配置内容
修改安全组配置,开启实例的健康检查
关联负载均衡ALB、NLB服务器组
修改实例伸缩
查看伸缩情况
5、对象存储
钓鱼邮件系统可能采用的静态文件通过对象存储发布。