示例场景 当我们把系统的业务应用部署到容器中时候,由于主机的网络和容器网络相互影响。就会碰到一些异常问题. 主机的防火墙规则会影响到容器服务之间的相互调用 &n
转载
2023-07-14 10:44:22
781阅读
目录1、Nginx反向代理配置2、目录白名单配置1、Nginx反向代理配置nginx 默认的配置文件是nginx.conf,进入nginx配置文件目录下打开配置文件刚安装完的nginx.conf配置内容如下:#user nobody;
worker_processes 1; #配置工作进程数目,根据硬件调整,通常等于CPU数量或2倍于CPU数量#error_log
转载
2024-03-07 12:57:35
878阅读
关于一些对location认识的误区1、 location 的匹配顺序是“先匹配正则,再匹配普通”。矫正: location 的匹配顺序其实是“先匹配普通,再匹配正则”。我这么说,大家一定会反驳我,因为按“先匹配普通,再匹配正则”解释不了大家平时习惯的按“先匹配正则,再匹配普通”的实践经验。这里我只能暂时解释下,造成这种误解的原因是:正则匹配会覆盖普通匹配(
转载
2024-05-13 20:29:45
208阅读
一、简介 在通常情况下,使用 nginx 基于 ip 限制访问请求频率等限制内容,我们会需要对特定ip进行限制排除操作,因此本文引入了基于nginx geo 与 nginx map 进行此类情景相关配置;without-http_geo_module),nginx默认模块中已经加载了ngx-http-geo-module相关内容; &nb
转载
2024-02-21 11:45:50
283阅读
简介设置IP黑白名单之前,我们先要了解下用到的模块。 http_access_module ngx_http_geo_module ngx_http_map_moduleIP访问控制模块 http_access_moduleNginx的deny和allow指令是由 模块提供,Nginx安装默认内置了该模块。 除非在安装时有指定 --without-http_access_module。 用来对特定
转载
2024-03-27 10:55:17
169阅读
系列目录概述向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress。LoadBalancerLoadBalancer一般由云服务供应商提供或者用户自定义,运行在集群之外。在创建service时为其配置LoadBalancer相关参数,当从外网访问集群内servcie时,用户直接连接到LoadBalancer服务器,LoadBalancer服务器再将流量转发到集群内se
转载
2024-04-22 20:39:51
102阅读
一、需求在程序运行期间,将点击同一个广告超过10次的用户添加到黑名单二、准备2.1 分析通过代码模拟用户点击行为,并作为kafka的生产者生产数据,SparkStreaming消费kafka数据,并对数据进行分析,将黑名单数据存入mysql中,定义的类有BlackListUtils:工具类,用于产生数据,数据入库等操作UserBehavior:Bean类,用户行为数据的样例类UserClickAd
转载
2024-05-30 21:11:31
258阅读
缓存穿透缓存穿透现象:应用服务器压力变大redis命中率降低一直查询数据库 原因:redis查询不到数据库出现很多非正常url访问解决方案(1) 对空值缓存:如果一个查询返回的数据为空(不管是数据是否不存在),我们仍然把这个空结果(null)进行缓存,设置空结果的过期时间会很短,最长不超过五分钟 (2) 设置可访问的名单(白名单): 使用bitmaps类型定义一个可以访问的名单,名单id作为bit
转载
2024-02-13 14:49:55
82阅读
微软新版edge浏览器设置用户目录和插件白名单 为什么要设置用户目录呢?因为默认的用户数据路径在C:\Users\用户名\AppData\Local\Microsoft\Edge\User Data,占用的是系统盘的空间。本人有强迫症,不管是什么软件只要在系统盘有写东西的,都要把他弄到别的地方去,不是所有的软件都可以,哈哈。 为什么要添加扩展的白名单?因为edge浏览器出于安全考虑,不允许运
转载
2024-05-03 10:48:49
114阅读
写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了,接下都是一些小功能的实现以及关于 nginx 的优化问题。我们一起来探讨以下,如何把我们的 nginx 打造成为企业级应用。 安全优化:隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx 的时候,甚至我们在访问出现 404 的时候,都会打印出我们的服务名称/版本号,如图:&n
转载
2024-03-27 09:50:23
1309阅读
一、网络适配由http改成https 苹果官方对App Transport Security Technote的解释如下: 翻译成中文的意思就是说:iOS9.0SDK在编译的时候,默认所有从NSURLConnection、CFURL和NSURLSession发出的http请求,都改为https请求。由于AF
转载
2024-05-30 10:01:10
74阅读
一、安全1.可信环境Redis的安全设计是在“Redis运行在可信环境”这个前提下做出的。生产环境运行时不能允许外界直接连接到Redis服务器上,应该通过应用程序中转。Redis默认配置接收任何地址发来的请求,更改这一配置的方式:bind 127.0.0.12.数据库密码设置配置文件中的requirepass参数requirepass mypassword3.命名命令Redis支持在配置文件中将命
转载
2023-12-02 23:43:31
144阅读
1.创建用户在 MySQL 中,你可以通过以下步骤创建用户并设置白名单:使用管理员账号连接到 MySQL 服务器。创建新用户:CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';其中,
'username' 是你要创建的用户名;
'hostname' 是允许访问 MySQL 的主机名或 IP 地址;
'password' 是该用户的
转载
2024-08-16 08:42:05
54阅读
一.安装docker服务1.Docker.tar.gz上传 2.将Docker.tar.gz 解压到/opt目录下 命令为 docker -zxf Docker.tar.gz -C /opt 3.配置yum源(yum源为本地yum源和网络yum源) 本地yum源的形式为[docker]
name=docker
baseurl=file:///opt/Docker
gpgcheck=0
enable
转载
2024-06-05 06:33:24
114阅读
出于提高数据安全性等目地,我们可能想要对oracle的访问进行限制,允许一些IP连接数据库或拒绝一些IP访问数据库。当然使用iptables也能达到限制的目地,但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说,通过配置sqlnet.ora文件来进行访问限制可能是一种更好的选择。 1.配置sqlnet.ora文件进入$TNS_A
转载
2023-08-04 14:04:34
396阅读
文章目录
ngx_http_referer_module
ngx_http_proxy_module
ngx_http_headers_module
ngx_http_referer_module
ngx_http_referer_module模块: 用来阻止Referer首部无有效值的请求访问,可防止盗链
valid_
转载
2024-04-02 00:00:12
254阅读
本配置中有些功能是在window下测试,而由于windows下nginx好像对有些功能有限制,所以只做了名词功能标注,功能注释了##定义nginx运行的用户各用户组
#user nobody;
##nginx进程数,建议设置与cpu核心数一致
worker_processes 1;
#windows下好像不支持
#worker_cpu_affinity 00000001 00000010 00
转载
2024-04-02 11:59:31
22阅读
1、Docker redis指定版本拉取和启动拉取指定版本的镜像:docker pull redis:6.2.0注意版本【自己redis是6.2.0但是配置文件拉取最新的,可能导致很多配置不支持】,或者可以使用下面的该配置【已上传至阿里云,也在本博客最后附录配置文件内容】:链接: https://pan.baidu.com/s/1JFsFEWHAKzjHVfrjMQVwlQ?pwd=w2
转载
2024-06-28 10:24:22
54阅读
简介docker是一种容器技术,docker可以将应用程序和基础设施层隔离,并且可以将基础设施当做程序一样进行管理。传统的部署项目方法是在一台服务器上准备好linux基础环境、配置jdk、准备项目包、设置好相关配置,需要扩展的话就得重新在另一台服务器上执行重复步骤。使用docker的话就可以将linux、jdk等这种基础环境甚至需要部署的项目本身抽离成一个整体(image)。需要部署时利用imag
转载
2024-07-04 16:13:29
210阅读
从0到1构建Gateway手动构建基本配置Route组成配置方式 1.yml文件配置 2.New Bean配置常用的 Route Predicate Factory介绍简介用来构建 API 网关。Spring Cloud Gateway 旨在提供一种简单而有效的方式来路由到 API,并为它们提供横切关注点,例如:安全性、监控/指标和弹性。 特点 动态路由:能够匹配任
转载
2024-02-14 22:37:47
542阅读
