Logo

  • 优质文章
我要上首页
  • leo恒动力 发布于:15 小时前

    WAF嵌入LNMP集群架构

    前言:之前想着每天都更新一篇文章,但是连续几天之后,发现有好多博客大佬,所以觉得还是不要献丑好一点,然后就学习一下关于安全防护的知识,毕竟安全意识强弱代表在互联网防护能力,类似ddos,xss,csrf等也是经常出现,比如一些基本的×××方式:SQL注入,web参数,cc。所以我就记录了下面全程的将WAF嵌入LNMP架构,应用于实战集群架构。附带lua语言写的防护模块。实战:服务器架构图如下:一、w

    精选文章

    阅读 

    评论 

    收藏 2

  • Allen在路上 发布于:2 天前

    记一次老牌防火墙产商SSG系列多Wan口环境下NAT/Zone的排错心得

    昨晚跟着朋友一起troubleshooting一个关于混合云组网的事情,还蛮有代表性的,也非常容易被大家忽略的一个问题。这也是近年来很多80/90/00非常容易被忽略的一个细节,SSG系列都耳熟能详的设备了,但就是这样的老牌产商,我们通过实践来学习里面的原理是非常值得的,今天就是这么一个NAT/POLICY/interfacemode引发的5个小时的加班故事。传统的防火墙组网一般都是类似这样的:【

    精选文章

    阅读 

    评论 

    收藏 1

  • 邱月涛 发布于:2 小时前

    Mysql主从架构-主库宕机如何恢复业务

    Mysql主库宕机,如何解决?

    阅读 

    评论 

    收藏 0

  • EnderJoe 发布于:3 小时前

    跨域MPLS 虚拟私有网络的Option 2 解决方案全实战

    跨域MPLS×××的Option2解决方案实战读者如果要完成Option2的实施,可以在Option1的基础上完成,也可以在构建完毕两个AS内部的MPLS×××之后来实施。Option2和Option1的区别在于在ASBR上不在需要VRF的实施,而直接通过直连路由在ASBR之间构建MP-EBGP的×××V4邻居关系,即通过BGP更新两侧AS的客户路由;同时在ASBR之间为标签转发,而不在是IP转发

    阅读 

    评论 

    收藏 0

  • cchenyz 发布于:4 小时前

    MongoDB(4.0)分片——大数据的处理之道

    什么是分片高数据量和吞吐量的数据库应用会对单机的性能造成较大压力,大的查询量会将单机的CPU耗尽,大的数据量对单机的存储压力较大,最终会耗尽系统的内存而将压力转移到磁盘IO上。MongoDB分片是使用多个服务器存储数据的方法,以支持巨大的数据存储和对数据进行操作。分片技术可以满足MongoDB数据量大量增长的需求,当一台MongoDB服务器不足以存储海量数据或者不足以提供可接受的读写吞吐量时,我们

    阅读 

    评论 

    收藏 0

  • 火星的小白 发布于:12 小时前

    高性能Web服务器Nginx使用指南

    Nginx是一个高性能的http服务器和反向代理服务器,是一个高度模块化的web服务器,和Apache的模块化不同,Nginx的模块不支持动态编译,Nginx要加入新的第三方模块的时候,必须先下载模块,然后重新编译Nginx,而Apache只需要将新加入的模块编译成so文件,然后配置文件指定是否加载即可,无需重新编译Apache。并且Nginx的rewrite模块会使用正则表示式进行匹配,因此需要

    阅读 

    评论 

    收藏 1

  • 明月幽谷 发布于:13 小时前

    Cobbler自动装机,Cobbler Web管理的两种认证方式登录

    Cobbler是一个使用Python开发的开源项目,通过将部署系统所涉及的所有服务集中在一起,来提供一个全自动批量快速建立linux系统的网络环境,Cobbler提供了DHCP管理,YUM管理,电源管理等功能,除此之外还支持命令行管理,WEB界面管理,cobbler相关软件包由EPEL源提供。EPEL(ExtraPavkagesforEnterpriseLinux,企业版Linux的额外软件包)是

    阅读 

    评论 

    收藏 1

  • zhuxu91313 发布于:15 小时前

    firewalld 网络端口安全详细介绍

    firewalld应该是百度中找到最全的文档了。涉及firewalld介绍,zone的介绍,firewall-cmd常用命令,富规则的写法和例子,端口转发,地址伪装,端口映射,自定义端口和服务,seliux的安全标签,这些应该够生产环境使用了。

    阅读 

    评论 

    收藏 0

  • qq5b54324521724 发布于:21 小时前

    三分钟轻松了解Spring框架基础知识

    做为一个合格的Java开发人员,你一定听说过Spring框架,虽然会应用,但却未必能够深入理解框架的原理,只是像其它人一样,泛泛的只是停留在理解的层面。小编会带着大家一步步了解Spring框架。struts:web层,比较简单(ValueStack值栈,拦截器); hibernate:dao层,知识点杂; spring:service层,重要,讲多少用多少。脑海中的架构:一、s

    阅读 

    评论 

    收藏 0

  • 居思涵 发布于:21 小时前

    server2016下搭建web服务器&三种虚拟主机实验文档

    server2016下搭建web服务器&三种虚拟主机实验文档实验一一、实验任务网站家目录——路径:c/inetpub/wwwroot默认文档格式:查看默认文档,最常用index.html更改文档要打开后缀显示将唐诗网站加到自己的网站中运行二、实验步骤1、搭建web服务器通过虚拟机启动sever2016,打开服务器管理器选择服务器添加服务器角色(选择web服务器(IIS))添加相应的

    阅读 

    评论 

    收藏 0

  • cchenyz 发布于:23 小时前

    MMM+Amoeba搭建MySQL高可用负载均衡群集

    MySQL的主从复制和MySQL的读写分离两者有着紧密联系,首先要部署主从复制,只有主从复制完成了,才能在此基础上进行数据的读写分离。MySQL的读写分离就是只在主服务器上写,只在从服务器上读。基本原理就是让主数据库处理事务性查询,而从服务器处理select查询。数据库复制被用来事务性查询导致的变更同步到群集中的从数据库。Amoeba主要为应用层访问MySQL时充当sql路由,并具有负载均衡、高可

    阅读 

    评论 

    收藏 0

  • long9617 发布于:1 天前

    nginx中rewrite用法

    nginx中rewrite用法一、rewrite规则rewrite功能就是使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向。rewrite只能放在server{},location{},if{}中,并且只能对域名后边的除去传递的参数外的字符串起作用,例如http://seanlook.com/a/we/index.PHP?id=1&u=str 只

    阅读 

    评论 

    收藏 0

  • lilugoodjob 发布于:1 天前

    基于Apache-Commons-Pool2实现Grpc客户端连接池

    Apache-Commons-Pool2提供了一套池技术的规范接口和实现的通用逻辑,我们只需要实现其抽象出来的方法就可以了。这篇博文主要分享基于Apache-Commons-Pool2来实现Grpc连接池的应用。

    阅读 

    评论 

    收藏 0

  • passion乘风 发布于:1 天前

    思科模拟器实现HSRP以及NAT的端口复用综合运用

    一、搭建如下拓扑图二、配置内网1、先将在swichi2创建vlan10、vlan20并将连接PC机的接口设为access连接交换机的接口设为trunk,注意:三层交换机设置trunk口的时候,先要定义封装协议dot1q,命令如下:swichi2:Switch(config)#vlan10//创建vlan10Switch(config-vlan)#vlan20//创建vlan20Switch(con

    阅读 

    评论 

    收藏 0

  • 王清培 发布于:1 天前

    数据分表小结

    数据分表小结标签:sharding数据表拆分背景分库、分表带来的后遗症分表策略一些注意事项背景最近一段时间内结束了数据库表拆分项目,这里做个简单的小结。本次拆分主要包括订单和优惠券两大块,这两块都是覆盖全集团所有分子公司所有业务线。随着公司的业务飞速发展,不管是存储的要求,还是写入、读取的性都基本上到了警戒水位。订单是交易的核心,优惠券是营销的核心,这两块基本上是整个平台的正向最核心部分。为了支持

    阅读 

    评论 

    收藏 0

  • tty之星 发布于:2 天前

    Elk+filebeat收集docker集群swarm中的nginx和tomcat容器的日志信息

    Elk+filebeat收集docker集群swarm中的nginx和tomcat容器的日志信息

    阅读 

    评论 

    收藏 0

  • 明月幽谷 发布于:2 天前

    PXE高效批量网络装机,kickstart无人值守安装

    搭建PXE远程安装服务器。PXE是由Intel公司开发的网络引导技术,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。必须满足以下几个前提条件。1)客户机的网卡支持PXE协议,且主板支持网络引导,目前绝大多数服务器和PC都支持此项。2)网络中有一台DHCP服务器,以便为客户机自动分配ip,指定引导文件位置3)服务器通过TFTP(简单文件传输协议)提供引导镜像文件的下载。

    阅读 

    评论 

    收藏 1

  • xuad88 发布于:2 天前

    通过ansible批量管理Linux服务器:配置Inventory和批量执行命令

    ansible是一款比较新的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:(1)、连接插件connectionpl

    阅读 

    评论 

    收藏 3

  • 法国红酒酒 发布于:2 天前

    详解NFS文件传输服务

    简介NFS(NetworkFileSystem),NFS可以让客户端把服务器的共享目录,挂载到本机使用,就像使用本机分区一样,使用非常方便。RPC服务RPC(远程调用)服务,NFS是被RPC服务管理的,所以必须安装RPC的主程序rpcbind。关于端口NFS端口:2049RPC端口:111NFS守护进程端口:为随机端口,但是能够实现访问,访问不好解决。而RPC端口是111(固定的),当客户端访问的

    阅读 

    评论 

    收藏 4

  • 酥心糖 发布于:2 天前

    Kubernetes Secret

    Secret介绍参考文档Secret的主要作用是保管私密数据,比如密码,OAuthTokens,SSHKey等信息。这些私密信息放在Secret对象中比直接放在Pod或DockerImage中更加安全,也更方便管理。Secret一旦被创建,则可以通过以下三种方式来使用:在创建Pod时,通过为pod指定ServiceAccount来自动使用该Secret,主要用于APIServer鉴权的过程通过挂载

    阅读 

    评论 

    收藏 0

  • 宋国建 发布于:2 天前

    HP FC MSA2000服务器raid数据恢复成功案例

    一、服务器数据恢复案例背景:HPFCMSA2000服务器空间由8块450GBSAS硬盘组成raid5磁盘阵列,一块热备盘。服务器在使用中先后有两块硬盘离线,导致服务器瘫痪,lun无法正常使用。服务器数据恢复工程师分别对服务器中所有磁盘进行物理检测和坏道检测,均无异常。二、服务器数据恢复备份考虑到数据的安全性以及可还原性,在做数据恢复之前需要对所有源数据做备份,以防万一其他原因导致数据无法再次恢复。

    阅读 

    评论 

    收藏 1

  • 纯洁微笑 发布于:3 天前

    Eureka 2.X 停止开发,但注册中心还有更多选择:Consul 使用详解

    在上个月我们知道Eureka2.0闭源了,但其实对国内的用户影响甚小,一方面国内大都使用的是Eureka1.X系列,另一方面SpringCloud支持很多服务发现的软件,Eureka只是其中之一,下面是SpringCloud支持的服务发现软件以及特性对比:FeatureeuerkaConsulzookeeperetcd服务健康检查可配支持服务状态,内存,硬盘等(弱)长连接,keepalive连接心

    精选文章

    阅读 

    评论 

    收藏 1

  • MaAiQiang 发布于:3 天前

    Squid代理服务器综合应用案例

    squid代理服务器squid是一种用来缓存Internet数据的软件。接受来自客户机需要下载的目标的请求并适当的处理这些请求。也就是说,如果一个客户端想要打开默认网站,它请求squid为它取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,squid可以简单的从磁盘中读到它,那样数据会立即传输

    阅读 

    评论 

    收藏 1

  • OpenInfra 发布于:3 天前

    开源技术分享:Linux 内核参数 swappiness细解

    本篇文章主要是就swappiness的一个源码上的解析(基于kernel版本 v4.14-13151-g5a787756b809),仅为个人见解,有不足欢迎相互交流。

    阅读 

    评论 

    收藏 0

  • 莲池管俊涛 发布于:3 天前

    在ECS上搭建阿里云数据库RDS的只读实例

    在ECS上搭建阿里云数据库RDS的只读实例

    阅读 

    评论 

    收藏 0

  • 若此生无缘 发布于:3 天前

    构建Squid传统代理及透明代理

    什么是SquidSquid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一

    阅读 

    评论 

    收藏 1

  • Doumadouble 发布于:3 天前

    tomcat的session会话保持方案

    基础知识  tomcat    tomcat是Apache软件基金会的Jakarta项目中的核心项目,最新的Servlet和JSP规范能够在Tomcat中很好的表现。作为一个免费的开放源代码的Web应用服务器,属于轻量级的应用服务器,在中小型系统和并发量不是很大的场景下被广泛使用,是开发和调试JSP代码的首选。实际上而言,tomcat是A

    阅读 

    评论 

    收藏 2

  • java高级IT 发布于:3 天前

    基于redis分布式锁实现“秒杀”

    这篇文章从业务场景出发,从抽象到实现阐述了如何利用redis实现分布式锁,完成简单的秒杀功能,也记录了笔者思考的过程,希望能给阅读到本篇文章的人一些启发。

    阅读 

    评论 

    收藏 0

  • BoyTNT 发布于:3 天前

    定制自己的CentOS安装光盘ISO

    1.目标>> 基于CentOS-6.10-x86_64-minimal.iso进行定制,选它是因为包比较小,才400M>> 以text方式安装,安装过程尽量无需用户参与>> 固定root密码,并创建好内置用户与权限>> 隐藏与CentOS相关的信息,更换为自己的产品名称>> 携带自己的软件,如jre环境等 2.环境准备>&

    阅读 

    评论 

    收藏 1

  • patton88 发布于:4 天前

    [原创] 用Acronis Backup 11.5成功备份恢复安装在优盘和硬盘上的ESXi6.x

    ESXi 5.x、6.x安装到优盘后,优盘用AB39029(Acronis Backup & Recovery 11.5.39029,更高版本应该也可以)备份时,不用选择Sector by Sector。选择Sector by Sector备份结果会大得多。优盘也可以用AB39029成功进行增量备份。 注意:用AB39029创建的优盘备份,只能恢复到同样品牌型号和容量的优盘,才能成功启动ESXi。经试验:8G优盘AB39029备份两次恢复到30G优盘后启动失败。8G优盘的备份只能恢复到同样品牌型号的8G优盘上,也许可以恢复到不同品牌的8G优盘上,大家可以试试。 当然,该方法也适用于备份恢复安装在硬盘上的ESXi5.x、6.x。

    阅读 

    评论 

    收藏 0

点击浏览更多>>

记录自己的技术轨迹

我要写文章

订阅专栏 更多

热门推荐 更多

推荐作者 更多

  • 贺磊

    215W+
    人气
    674
    评论
    877
    点赞
  • 张甦

    114W+
    人气
    258
    评论
    339
    点赞
  • 张强

    91W+
    人气
    218
    评论
    417
    点赞
  • 廖堃

    74W+
    人气
    467
    评论
    633
    点赞

粉丝榜TOP10

  • 1 老男孩oldboy
  • 2 姜汁啤酒
  • 3 纯洁微笑
  • 4 simeon2005
  • 5 王春海
  • 6 sery
  • 7 superZS
  • 8 马哥教育
  • 9 曹林华
  • 10 甘兵

博文动态

写文章