场景描述一公司的用户在前台报账时需提交发票、文档等附件,发票需经电子影像系统调用ORC识别、二维码识别、税务查验等服务。而问题在于这家公司的网络管理制度,其网络环境分为办公区、核心区两类,办公区可申请与外网交互,而核心区在此之前是完全封闭、很难申请对外通信的,我们的影像系统正建在核心区。之前尝试过两种方案,因为最近几个影像项目组都遇到这种问题,便记录于此。实现方案方案一:防火墙上添加白名单ip这种
我是搞php出身,自然安装lnmp是常规技能。以前的手段还是lnmp安装包,比如军哥的lnmp1.0。随着php和mysql的更新,大多数一键安装都开始版本老化,更新困难的问题。因此,重新研究了一下Ubuntu下lnmp的安装,发现现在简单的多,记录一下。另外最近在学习golang,Ubuntu下安装自然也是必须的过程。不过golang的安装也有一些奥妙。当然,不是源码安装的啦。Nginx Sta
转载
2024-06-12 20:26:33
50阅读
一、前言
在北京某酒店项目,酒店请了专业系统安全检测公司对整个酒店的网络进行了扫码。其中,有几个是涉及到nginx服务的。为了满足客户需要,同时也是对vod服务器进行必要的安全加固,对ISTV产品来说也是有益的。
在解决酒店提出的安全性问题的同时,在耗用较少工作量和不改变产品代码的前提下,也对性能进行了nginx简单的优化。
二、nginx具体优化项
2.1 全局
公司有2个阿里云公网SLB以及一些ECS 云主机有些核心应用服务器不想公网能访问到。刚开始是做iptables,后来发现开启iptables之后,导致DNS解析不正常。因为RDS是域名访问的,所以后来就关闭掉了iptables。后来建议用Nginx的访问白名单来做。发现access.log文件,显示的都是内网IP地址。公网IP地址没有发现,可能是没有人访问的原因(正常业务是通过内网访问的)。最后我
原创
2015-05-22 17:17:54
6469阅读
(一)tunnel即隧道,被用于在公网内传输私网数据,也就是VPN。实现类似于我们学习的数据结构中的栈,把数据报文封装在新的报文中,通过第三方协议(比如IP协议)传输到对端,对端进行解封,重新路由。
linux内核支持IPIP/GRE隧道协议(不考虑IPV6) tunnel4.c是一个框架程序,相当于容器,ipip是他肚子里的实体。觉得没有必要这么写,因为ip_gre.c的实现就不是这样的。
I
公网对讲机对于广大的用户来说已经不再陌生,公网对讲机的构成主要由硬件部分、IP网络运营平台、运营商提供的流量卡三大要素组成。利用移动通信的数据通道,将话音数字化,压缩,然后经现有的公众移动数据网络发送出去,形成的集群通信体系。给使用者提供极大的便利,不必再为辖区通话死角问题而苦恼。今天小编就和大家来聊聊公网对讲机2G和3G以及4G信号的区别:2G、数字网络二代移动通信,使用了数字传输取代模拟,并提
最近刚刚学到ip这里,查了下自己手机移动卡的ip的106.17.184.169,是公网ip,但是这个ip会经常变动。自己电脑是移动的校园网,查了下ip036.157.103.90又是一个公网ip,我自己一个人就用了两个公网ip,全球只有40亿公网ip,是怎样才够用的呢?  
转载
2024-10-02 14:57:21
44阅读
nginx正向代理https://coding.net/u/aminglinux/p/nginx/git/blob/master/proxy/z_proxy.md Nginx正向代理使用场景并不多见。 需求场景1: 如果在机房中,只有一台机器可以联网,其他机器只有内网,内网的机器想用使用yum安装软件包,在能能联网的机器上配置一个正向代理即可。Nginx正向代理配置文件,我们直接访问百度
转载
2024-05-05 18:17:24
2298阅读
在nginx中connection就是对tcp连接的封装,其中包括连接的socket,读事件,写事件。
nginx是如何处理一个连接的?
nginx在启动时,会解析配置文件,得到需要监听的端口和ip地址,然后在nginx的master进程里面,初始化好这个监控的socket(创建socket,设置addrreuse等选项,绑定到指定的ip地址端口,再l
转载
2024-03-21 11:24:00
69阅读
Nginx网站服务部署常用的网站服务软件处理静态资源的服务:apache软件:https://apache.org/nginx软件:https://nginx.org/处理动态资源的服务:PHP(超文本预处理器):https://php.net 终端浏览器进行访问Tomcat(java):利用移动端查看网页python:开发难度比较低nginx服务的软件特点Nginx因具有高并发(特别是静态资源
转载
2024-03-28 22:05:59
28阅读
能够浏览我的这篇文章,相信你已经对 Nginx 不陌生了,所以这里就不再赘述 Nginx 的安装和配置了,我们直接从 Nginx 和 Naxsi 的集成来讲,如果你对 Nginx 还比较陌生,不知道配置文件在哪里或者不知道如何编译,那这篇文章不太适合你,还请先熟悉 Nginx 的安装和配置编译。我为什么需要 WAF 呢?随着网站上线时间变长,各种扫描攻击也日益增多,为了能安心一点,所以就
转载
2024-04-30 17:31:39
56阅读
nginx和uwsgi的区别和作用:1, nginx是对外的服务器,外部浏览器通过url访问nginx, uwsgi是对内的服务器,主要用来处理动态请求。2, nginx接收到浏览器发送过来的http请求,将包进行解析,分析url, b.如果不是静态文件,而是一个动态的请求,那么nginx就将请求转发给uwsgi,uwsgi接收到请求之后将包进行处理,处理成wsgi可以接受的格式,并发给
转载
2024-03-05 21:31:13
12阅读
内网和外网之间的通信的原理(端口映射)对于初学者而已,我们学习的网络编程(如TCP,UDP编程),我们通常都是在局域网内进行通信测试,有时候我们或者会想,我们现在写的内网网络数据和外网的网络数据有什么不同,我们内网的数据是如何走出外网的呢?再者,我们大多人都是使用宽带上网,结果发现,A 和 B 的局域网 IP 都是192.168.31.11,当他们都访问百度浏览网页时,百度服务器回复数据时,如何区
三种负载均衡器的优缺点说明如下:LVS的优点:1、抗负载能力强、工作在第4层仅作分发之用,没有流量的产生,这个特点也决定了它在负载均衡软件里的性能最强的;无流量,同时保证了均衡器IO的性能不会受到大流量的影响;2、工作稳定,自身有完整的双机热备方案,如LVS+Keepalived和LVS+Heartbeat;3、应用范围比较广,可以对所有应用做负载均衡;4、配置性比较低,这是一个缺点也是一个优点,
ngrok内网映射到外网环境1、 下载ngrok,网址:https://ngrok.com/download2、注册ngrok,地址:https://dashboard.ngrok.com/user/signup 如果你已经有ngrok账号,登陆ngrok,如图找到你的authtoken 3、将下载好的ngrok解压到本地,进入ngro
转载
2024-03-06 12:46:40
392阅读
Nginx正向代理Nginx正向代理80端口Nginx代理服务器端配置:客户端配置:Nginx正向代理非80端口Nginx代理服务器端配置客户端配置: 正向代理需求环境: 局域网无法访问互联网,但是内网中有一个服务器能上互联网,即可配置正向代理,使客户端能通过代理服务器访问互联网中的网站。正向代理原理图: PC——nginx服务器——互联网——互联网中网站Nginx正向代理80端口本文正向代理的
转载
2024-03-23 10:23:10
403阅读
需求: 公司内部将制作的docker镜像推送到公司私有Harbor仓库,客户可以通过公网域名直接拉取公司Ha
原创
2024-08-15 11:44:05
650阅读
什么是 ZEITZEIT 是免费的云平台,支持部署静态网站以及 Serverless 函数。Serverless 是近几年比较火的概念,简单去理解就是你只需要去实现具体的业务逻辑,而与最终服务相关的服务器、HTTP 服务等则由第三方管理。Serverless 又被称为 FaaS(函数即服务),由于业务粒度非常细,所以非常方便做动态扩容等自动化运维任务。 //一个最简单的基于 Nod
转载
2024-07-29 21:40:59
83阅读
RT,修改tomcat访问时http协议为https 怎么下载tomcat和证书的申请我就不多阐述了,网上一搜也比较多的方法,就去阿里云申请一个免费的证书就可以了,记得下载证书的时候要下载对应tomcat 的证书哟。 我在网上也搜索了很多方法,很多不是很清楚,有的说要把下载的证书用jdk转一下格式,转格式的这个方法应该是对应tomcat7之前版本的方法,我查
背景:我们有个wcp的知识库放tomcat上,端口是28081,本来是iptables限制了访问端口不在公网上发布的,但后面应领导要求,得公网上能访问,并且设置上登录账号密码,为了安全,决定使用个nginx来做个跳转到tomcat上,那么问题来了,阿里云上面的机器中 iptables 肯定是不放行 28081 ,放行 28080 ,那么如何只访问 28080 的情况下,直接访
原创
2023-03-14 18:17:55
219阅读
