还在为安全学习路上浪费大量时间在环境部署上苦恼吗？试试 Chr1s 牌 Linux 一键自动化部署脚本，让你告别繁琐枯燥的部署工作，专注学习，高效提升技能！

使用方式：

bash <(curl kr1s.cn)

功能介绍：

换源

集成开源换源脚本，14个源供您选择，适配大部分Linux发行版

安装LAMP/LNMP环境

由于Centos已经成为弃子，所以本工具暂时不支持Centos等红帽系发行版，未来可能会支持，有需要的朋友也可以留言催更。

可自行选择PHP版本

安装Docker

由于一些众所周知的原因，docker在国内环境安装很容易出现各种被墙问题，因此我也集成了部署Docker的功能。

本工具使用Docker官方安装脚本，我将每隔一段时间从docker官网获取最新的安装脚本放置于服务器上，使用本工具可直接获取。

同时也能一键更换镜像源，至于镜像源地址大伙就自行找吧，或者也可以自行购买一台香港服务器部署官方的镜像源代理，如果有需要教程的可以留言，我会再出一篇教学。

部署 入侵防御检测系统

众所周知，部署日志监控可视化（ELK）是最麻烦的一件事，各种报错层出不穷，并且内存占用也非常恐怖，一旦开启即使最低负载也至少要到4G以上，所以这里我选择使用wazuh官方支持的OpenSearch引擎，最低负载仅需2G内存，比起ELK框架节省了很多内存，且这两套引擎兼容性还算不错。

本工具可自动部署整套日志监控系统，仅需输入一些简单的配置即可。这套系统包括wazuh-manager、wazuh-indexer、filebeat、OpenSearch和可视化面板，这套引擎使用的是ELK的开源分支OpenSearch，其出现的主要原因是 Elastic 在 2021 年将 Elasticsearch 和 Kibana 转为 SSPL 许可证，限制了开源访问，加上Elastic公司与亚马逊的孽缘，AWS 和开源社区基于 Elasticsearch 7.10 创建了 OpenSearch，其基本用法跟ELK基本一样，并且OpenSearch背靠亚马逊大厂，个人觉得或许会是未来的趋势。

预告：未来会继续加入部署wazuh-agents、suricata、metricbeat，并将与整套入侵防御系统结合起来。

安装/卸载脚本

初次使用bash <(curl kr1s.cn)后，第九个选项将会是安装脚本：

可选择安装到本地，安装后任意命令行界面输入 chr1s 即可启动本工具，安装后选项会被替换为卸载：

直接使用bash <(curl kr1s.cn)命令而不安装则在正常退出后会自动清理相关文件。