日积月累之安全增强型 Linux,程序员必学

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量309 收藏 5
点赞数 3
分类专栏: 2024年程序员学习 文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84138890/article/details/137544479
版权

yum install setools-console.x86_64 -y

若修改文本类型

2 为什么要做动、静分离?

在我们的软件开发中,有些请求是需要后台处理的(如:jsp do 等等),有些请求是不需要经过后台处理的(如:css、html、jpg、js 等等文件),这些不需要经过后台处理的文件称为静态文件,否则动态文件。

因此我们后台处理忽略静态文件。这会有人又说那我后台忽略静态文件不就完了吗?当然这是可以的,但是这样后台的请求次数就明显增多了。在我们对资源的响应速度有要求的时候,我们应该使用这种动静分离的策略去解决动、静分离将网站静态资源(HTML,JavaScript,CSS,img 等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问

这里我们将静态资源放到 Nginx 中,动态资源转发到 Tomcat 服务器中去。

当然,因为现在七牛、阿里云等 CDN 服务已经很成熟,主流的做法,是把静态资源缓存到 CDN

服务中,从而提升访问速度。

相比本地的 Nginx 来说,CDN 服务器由于在国内有更多的节点,可以实现用户的就近访问。并

且,CDN 服务可以提供更大的带宽,不像我们自己的应用服务,提供的带宽是有限的。

3 Nginx 负载均衡的算法怎么实现的? 策略有哪些?

为了避免服务器崩溃,大家会通过负载均衡的方式来分担服务器压力。将对台服务器组成一个集群,当用户访问时,先访问到一个转发服务器,再由转发服务器将访问分发到压力更小的服务器。

权重 weight

weight 的值越大,分配到的访问概率越高,主要用于后端每台服务器性能不均衡的情况下。其次是为在主从的情况下设置不同的权值,达到合理有效的地利用主机资源。

权重越高,在被访问的概率越大,如上例,分别是20%,80%。

upstream backserver {
 server 192.168.0.12 weight=2;
 server 192.168.0.13 weight=8;
}

ip_hash(IP 绑定)

每个请求按访问 IP 的哈希结果分配,使来自同一个 IP 的访客固定访问一台后端服务器,并且可以有效解决动态网页存在的 session 共享问题

upstream backserver {
 ip_hash;
 server 192.168.0.12:88;
 server 192.168.0.13:80;
}

fair(第三方插件)

必须安装 upstream_fair 模块。

对比 weight、ip_hash 更加智能的负载均衡算法,fair 算法可以根据页面大小和加载时间长短智能地进行负载均衡,响应时间短的优先分配。

哪个服务器的响应速度快,就将请求分配到那个服务器上。

upstream backserver {
server server1;
server server2;
fair;
}

url_hash(第三方插件)

必须安装 Nginx 的 hash 软件包

按访问 url 的 hash 结果来分配请求,使每个 url 定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。

upstream backserver {
server squid1:3128;
server squid2:3128;
hash $request_uri;
hash_method crc32;
}

4 location 的作用是什么?

location 指令的作用是根据用户请求的 URI 来执行不同的应用,也就是根据用户请求的网站 URL 进行匹配,匹配成功即进行相关的操作。

location 的语法能说出来吗?

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

g.csdnimg.cn/b07abbfab1fd4edc800d7db3eabb956e.png)

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-PSy9195E-1712633068979)]

2401_84138890
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序员突破年薪50万的唯一门坎-文档写作能力(一)
lifetragedy的专栏
02-01 2103
第一篇算是一个导论 不知道大家有没有经常回溯、追溯或者抱怨过这样的内容。 第一种抱怨:工作了4年、5年,晋升不明显,最最多做到一个小Team Leader,管了3-5个人。跳来跳去工资增涨只不过多个2千、3千。而眼看着快有希望一年突破50万时,已经35,36了。然后一旦公司有一个什么风吹草动,就等着被优化了。天天受到这样的心灵“煎熬”。 第二种抱怨:天天我们PM、我们老大要我们写文档,文档我是写了,可是我不是作协的啊,我交付的是代码不就可以了,写这种东西有什么用呢?要看文档?不如去看代码。 第三种抱
程序员的自我修养 - 精炼面试篇①〗- 面试之前需要做的「长期准备工作」
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
06-25 1万+
在讲解具体的内容之前,大家不妨先思考一个问题:面试前我们应该做哪些准备?心里有了一个大概的答案后,再比照一下该章节的内容,看一下是否可以有一个互补。
日积月累安全增强型 Linux
Innocence_0的博客
07-09 722
Linux)是一种强制访问控制(MAC)安全机制,它在Linux操作系统中提供了额外的安全层。SELinux是由美国国家安全局(NSA)开发的,旨在提供对进程、文件和日志的访问控制策略。SELinux通过定义一系列的安全策略来控制应用程序和用户对系统资源的访问。这些策略定义了哪些用户和程序可以访问系统上的资源,以及它们可以执行哪些操作。
程序员到项目经理
zzming2012的专栏
01-12 7047
程序员到项目经理(一):为什么要当项目经理 “从程序员到项目经理”,这个标题让我想起了很久以前一本书的名字《从Javascript到Java》。然而,从Javascript到Java充其量只是工具的更新,而从程序员到项目经理,却是一个脱胎换骨的过程。从Javascript到Java,是一个取巧的方法;而从程序员到项目经理,却并无捷径可走,必须从内而外的改变和提升。 一.为什么要当项目经理
大学二年级-- “赖”在实验室的发明达人
行走的皮卡丘
12-30 3090
wusiyuan,爱严于律己的我,将学期计划制定后并能有铁一般的自律能力进行执行,爱钻研、肯钻研,在实验室锻炼了我的动手能力和实践能力,使我具备较强的分析能力,从简单的单片机、嵌入式项目再到自己研发无人机、制造平衡小车、开发智能家居系统、从无到有研发基于机器视觉的菠萝采收机器人。自学了安卓、C、Python、go、JavaScript等多种计算机语言并且创立个人博客,累计发表文章328篇,阅读量共达30多万,同时具有较好的团队协作能力,多次担任比赛团队负责人,带领团队完成项目的研发。
我的Java开发学习之旅------>Java经典面试题
billfanggs的专栏
03-05 4519
目录(?)[+] 摘自张孝祥itcast 从享受生活的角度上来说:“程序员并不是一种最好的职业,我认为两种人可以做程序员,第一,你不做程序员,你就没有什么工作可做,或者说是即使有可以做的工作但是你非常不愿意去做;第二,你非常痴迷和爱好程序,并且在这方面有一些天赋和优势。程序员的结局也是有两种:第一,默默退休,第二以程序员为起点或跳板,注意积累,跟对了好的老板或团队,找到和很好的搭档自己创业
某里P7程序员推荐,Linux C/C++ 学习路线(内附资料)
pangzizzzz的博客
06-12 496
前言 Linux C/C++ 从零基础到大神的学习路线,自己的真实学习路线,干货很多,建议收藏,认真阅读。 在校期间,我一直走的都是 Linux C/C++ 学习路线,历经暑期实习、秋招决战、校招期间投的大部分岗位都是 Linux C/C++ 后台方向,对于这个方向,有着自己的理解。 从接触 C++ 到我现在正式工作,大概有 2 年多的时间,对于这个方向的学习路线、以及学习编程的方法摸索出来了一些,看完本文,希望对于正在走 Linux C/C++ 路上的同学能有所帮助。 **【文章福利】:**小编推荐一个
部编语文一至六年级日积月累.doc
06-01
7. 教育理念:文档中的《弟子规》片段教导孩子们要注重仪态、品行,以及对待他人的态度,如“冠必正,纽必结”、“唯德学,唯才艺,不如人,当自砺”等,这些都是古代家庭教育的重要内容,旨在培养孩子的良好习惯和...
ubuntu学习日积月累(混沌初开)
issta的博客
07-08 563
ubuntu学习日积月累--混沌初开
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 288
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
第2章-05-接口API与安全签名算法
黑夜开发者的博客
08-24 229
API(Application Programming Interface,应用程序编程接口)接口是一种定义了软件应用程序之间通信方式的协议或规范。它允许不同的软件应用程序之间进行数据交换和功能调用,而无需了解对方内部的具体实现细节。简而言之,API接口是软件之间的桥梁,使得不同的系统或服务能够相互连接和交互。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 511
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
等保测评中的安全测试方法
w13359990065的博客
08-26 627
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
Day97:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
m0_74402888的博客
08-22 1452
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
DNS部署与安全
m0_64827698的博客
08-28 892
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
SSRF漏洞(一)
2302_80280669的博客
08-25 454
SSRF漏洞,全称Server-Side Request Forgery(服务器端请求伪造),是一种安全漏洞。它允许攻击者构造请求,由目标服务器端执行,从而诱导服务器向攻击者构造的任意域发出请求。这通常用于访问那些外网无法直接访问的内部系统。
MDR-SCD-10断链保护器-守护矿山运输安全的智慧卫士
qq_34018203的博客
08-27 761
​ ​随着智能化、数字化转型的推进,未来的断链保护器将更加注重与矿山自动化系统的集成,实现远程监控、数据分析与预测性维护等功能。例如,利用物联网技术,保护器不仅能即时反馈故障信息,还能通过大数据分析预测设备状态,提前预警潜在故障,推动从被动响应向主动预防的转变。​ ​综上所述,德克西尔MDR-SCD-10断链保护器不仅是当前解决矿山运输安全问题的有效方案,更是顺应行业发展趋势,推动矿山机械化、智能化升级的重要推手。​ ​●提升安全性:有效预防重大安全事故,保护人员生命安全,降低事故率。
盛元广通高等级生物安全实验室管理系统2.0
SYGT_LIMS的博客
08-26 596
根据危害性、暴露概率和控制措施的有效性,对识别的风险进行等级划分,生成风险评估报告,详细记录每种风险的描述、等级、潜在后果和控制措施。等级越高,实验室安全要求越高,管理措施越严格。系统能够帮助实验室进行风险评估,识别潜在的生物安全风险,并通过标准化的操作流程和控制措施,有效降低风险,实时监控和维护计划,确保设备的正常运行和合规使用,减少故障率,延长设备使用寿命。危险废物管理:提供危险废物的分类指南,包括化学废物、生物危害废物、锐器废物等,确保正确分类进行标识,包括废物类型、产生日期、危险等级等信息。
程序员入门:从零到合格的蜕变之路
"程序员入坑指南1" 在程序员的道路上,入坑...程序员之路并非一蹴而就,而是需要时间和努力的投入。只要愿意付出,即使是从零开始,也能逐步成长为一名优秀的程序员。记住,持续学习和不断实践是通往成功的必经之路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值