运维
文章平均质量分 55
功名半纸
功名未半纸 风雪已千山
展开
-
netconsole 重定向kernel日志到远程服务器
netconsole 重定向kernel日志到远程服务器linux netconsole 内核模块可以通过配置转发规则讲内核日志通过 udp 发送到远程服务器。通用的Linux发行版内核都已编译 netconsole 模块, 直接使用即可。如自定义内核启用netconsole只需将以下内核选项打开即可(编译为模块).CONFIG_NETCONSOLE=mCONFIG_NETCONSOLE_DYNAMIC=y注:此文为之前的netconsole博文的更新版本.配置netconsole 模块加原创 2021-03-11 16:01:30 · 1431 阅读 · 0 评论 -
FastNetMon 使用笔记
FastNetMon 使用笔记FastNetMon是一个高性能的DoS/DDoS检测:支持多种抓包引擎: netmap, PF_RING, PCAP, AF_PACKET, AF_XDP;;支持多种流量解析: NetFlow v5, v9, IPFIX, sFLOW v4, v5, Port mirror/SPAN;支持BGP联动: ExaBGP, GoBGP;支持黑洞模式 & BGP Flow spec 模式;支持 Redis, MongoDB, Grafana & Influ原创 2020-08-20 14:58:03 · 2486 阅读 · 1 评论 -
NGINX 笔记 - GeoIP 限制策略配置
NGINX 笔记 - GeoIP 限制策略配置nginx.conf通过模块 map 与 geopip 组合配置实现GeoIP区域限制,如以下示例:组合$http_host#$geoip_country_code 作为国家机构代码 hash key;组合$http_host#$geoip_city 作为城市代码 hash key;开启 hostnames 匹配泛域名(可根据需要配置);...原创 2020-04-21 19:21:55 · 613 阅读 · 0 评论 -
SSH安全审计Tool - ssh-audit
SSH安全审计Tool - ssh-audit InstallAuditReferencessh-audit 工具支持SSH1和SSH2协议,通过扫描服务器上SSH服务,可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提示现有算法和服务版本所关联的漏洞信息,并提供加强的算法推荐设置。Installfedora 31 or RHEL/CentOS 8可直接通过 pip inst...原创 2019-12-18 16:31:01 · 2176 阅读 · 1 评论 -
Incapsula CDN 入门指南
Incapsula CDN 入门指南,介绍了一些基本的CDN概念支持,mark一下The Essential CDN Guide转载 2016-08-17 15:08:58 · 2213 阅读 · 0 评论 -
Rsyslog Queue调优
Rsyslog 是很多linux发行版中默认的日志管理工具,用于替换陈旧的syslog. 个人觉得它的设计很简单可靠.以下是rsyslog的一个处理流程,摘抄自RHEL:在rsyslog中的queue有一种 Disk-Assisted In-memory 工作模式,可用于转发时中心服务器宕机导致日志丢失的情况。只需在配置中添加 $objectQueueFileName 选项原创 2016-08-29 16:14:01 · 3504 阅读 · 0 评论 -
利用Rsyslog向ElasticSearch推送nginx access日志
1> 重新配置 nginx access 日志格式为 json 格式;log_format ngx_accss_json '{ "@timestamp": "$time_iso8601", ' '"@fields": { ' '"remote_addr": "$remote_addr", '原创 2016-08-29 16:48:20 · 4994 阅读 · 1 评论 -
Linux 更新 CPU microcode
Linux 更新 CPU microcodeKernel 配置当前Linux kernel 中microcode 模块已提供Intel/AMD CPU更新接口, 配置以下参数启用此模块:CONFIG_MICROCODE=yCONFIG_MICROCODE_INTEL=yCONFIG_MICROCODE_AMD=yCONFIG_MICROCODE_OLD_INTERFACE=yCONFIG_M原创 2016-11-25 17:06:40 · 22589 阅读 · 0 评论 -
LAN7500 Mac OS X Device Driver
LAN7500 usb 网卡 macos 默认不自带驱动,需要自行加载安装关联驱动lsub...Bus 020 Device 030: ID 0424:7500 Standard Microsystems Corp. LAN7500 Ethernet 10/100/1000 Adapter...前往 microchip 官网下载相应版本运行安装即可http://www.micr原创 2017-05-11 10:01:36 · 1019 阅读 · 0 评论 -
Install Cockpit on Fedora/CentOS/RHEL
Install Cockpit on Fedora/CentOS/RHELCockpit 是 Red Hat 开发的浏览器端服务器管理工具,优点是无需中间层,且可以管理多种服务。并提供了一个操作Web 终端进行终端操作。Fedorasudo dnf install cockpitsudo systemctl enable --now cockpit.socketsudo firewall-cm原创 2017-09-18 17:22:56 · 1018 阅读 · 0 评论 -
利用 openresty balancer_by_lua 实现一个简单的 ip_hash upstream 调度
以下基于 OpenResty balancer_by_lua 配置指令, 利用 ngx.crc32_long 根据源地址与目的端口生成hash, 实现一个简单的 ip_hash upstream. 仅供参考 upstream backend{ server 0.0.0.0; balancer_by_lua_block { local balancer = req原创 2016-08-16 20:27:52 · 14972 阅读 · 0 评论 -
linux 下分离 debuginfo 到独立文件.
linux 下分离 debuginfo 到独立文件.gcc -ggdb utmp.c -o utmpreadelf -S utmp# 创建一个包含 debuginfo 文件objcopy --only-keep-debug utmp utmp.debug# 添加一个包含路径文件的 .gnu_debuglink section, 文件必须存在.objcopy --add-gnu原创 2016-07-21 10:56:27 · 5154 阅读 · 0 评论 -
NGINX 结合 lua 动态修改upstream
具体思路是: 1 > 利用lua中 "lua_shared_dict" 指令开辟一个共享内存空间;2> 通过API动态根据key值&参数修改 upstream (这里使用 host 作为key);3> 利用 proxy_pass 可使用变量特性及lua指令 "set_by_lua" 动态修改当前 upstream 变量即可;以下是利用 qq.com 作为示例:http原创 2016-07-20 11:13:26 · 26320 阅读 · 0 评论 -
海量数据实时计算系统在高并发互联网应用中的原理和实践
海量数据实时计算系统在高并发互联网应用中的原理和实践占超群(阿里巴巴)2012-12-05 16:50永泰大宴会厅C演讲幻灯片:海量数据实时计算系统在高并发互联网应用中的原理和实践[PDF]随着互联网个性化时代的来临,很多需要通过多角度多属性进行实时分析的需求应运而生,如想即时统计最近任意几天、指定省份、指定地市、指定性别、指定年龄、指定频道的用原创 2013-05-01 23:34:14 · 2732 阅读 · 0 评论 -
SDN:势不可挡的网络演进大潮
http://www.huawei.com/cn/static/HW-259927.pdf转载 2013-12-20 15:24:48 · 2440 阅读 · 0 评论 -
building a centos docker base image
http://failshell.io/docker/building-a-centos-docker-base-image/There’s been a lot of buzz lately around the Go programming language. A lot of cool tools have been written using it. One in part转载 2014-01-04 21:33:11 · 6375 阅读 · 0 评论 -
How to mount HDFS using FUSE
How to mount HDFS using FUSEPosted on June 3, 2012 by Dan Nanni 6 CommentsHadoop Distributed File System (HDFS) is a distributed, scalable filesystem developed as the back-end stor转载 2014-01-04 21:39:54 · 4278 阅读 · 0 评论 -
判断IP是否为搜索引擎蜘蛛或爬虫
判断IP是否为搜索引擎蜘蛛或爬虫主要是通过向DNS服务器发送反向域名解析查询,获取指定ip的相关域名信息来判断是否为相应搜索引擎或爬虫. 通过 dig 或者 host 工具皆可查询.Example:> dig -x 8.8.8.8 +shortgoogle-public-dns-a.google.com.> dig google-public-dns-a原创 2016-03-31 12:36:35 · 7330 阅读 · 0 评论 -
Lighttpd 启用 HTTPS 并重定向 HTTP 为 HTTPS 访问配置
使用openssl生成自签名证书openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -sha256 -keyout /etc/lighttpd/server.pem -out /etc/lighttpd/server.pem配置 https 支持ssl.engine = "enable"ssl.pemfile = "/etc/li原创 2016-02-29 10:17:33 · 9192 阅读 · 0 评论 -
testcookie-nginx-module
testcookie-nginx-module 这是一个用于防御CC攻击的nginx扩展模块, 基本原理是利用基于cookie的挑战/响应机制来验证客户端.有两种不同的机制来发起 cookie 挑战:1> 利用HTTP响应头 "Set-Cookie" + 307/302 HTTP Location 重定向,或者 "Set-Cookie" + HTML meta refresh翻译 2016-04-06 16:37:04 · 5660 阅读 · 0 评论 -
Mozilla Apache/Nginx/Lighttpd/HAProxy SSL 配置生成器
https://mozilla.github.io/server-side-tls/ssl-config-generator/https://github.com/mozilla/server-side-tls会基于不同服务器版本生成不同增强型 ssl config. 看配置是禁用了SSLv3,启用的增强型的加密算法并加入 HSTS 特性支持.以下是nginx配置serve原创 2016-07-01 11:55:24 · 7014 阅读 · 0 评论 -
vmware funsion 共享网络模式下PPTP拨号问题
这段时间把 VMware Fusion 升级到 8.1.1 一段时间后,虚拟机拨VPN总是有问题, 总以为是GFW问题没去研究了!这两天偶尔用OS-X试着拨号了下,居然全部OK,难道OS-X这么神? 再用ios拨号,纳尼, 这么神奇???本着研究的精神,再用虚拟机 xp, 2003, win7, linux 全部拨号一次,还是无法拨号失败! 这唯一不同所有虚拟机网络都是在共享模式下做了网络隔原创 2016-07-26 16:48:33 · 2865 阅读 · 0 评论 -
LVS在大规模网络环境下的应用
LVS在大规模网络环境下的应用吴佳明(阿里巴巴)2012-12-04 15:50永泰大宴会厅A演讲幻灯片:LVS在大规模网络环境下的应用[PDF]LVS是章文嵩博士于1998年创建的优秀开源软件,经过14年大量访问考验,它还有可以改进的地方吗?作为中国最大的互联网公司之一,阿里巴巴集团在LVS项目上有深入的研究和很大的贡献;阿里巴巴集团已经在线上转载 2013-05-01 23:33:23 · 2212 阅读 · 0 评论