- 博客(116)
- 收藏
- 关注
RSS订阅原创 Centos7.9安装Dante
文章摘要: 本文介绍了在企业IDC环境中部署Dante Socks代理服务器的完整流程。由于公司专线服务商频繁更换公网IP导致白名单维护困难,作者选择使用Dante v1.4.4搭建稳定代理服务。部署过程包括:1) 下载安装Dante并配置必要目录;2) 创建专用服务账号和用户组;3) 编译安装支持PAM认证;4) 详细配置sockd.conf文件,设置监听端口、访问控制规则和用户认证;5) 测试服务并创建systemd管理单元。该方案有效解决了IP频繁变更带来的运维问题,同时通过用户组权限控制确保了访问安
2025-08-16 19:10:33
1069
原创 Nginx服务做负载均衡网关
网络架构摘要 本文介绍了一种基于Nginx和华为防火墙的负载均衡架构方案。该方案采用Nginx作为服务网关,负责SSL证书卸载和HTTP请求转发至后端服务。华为防火墙则承担NAT和负载均衡功能,通过虚拟IP映射到多台Nginx服务器,并实施健康检查。文章详细说明了Nginx的配置流程,包括主配置文件设置、默认站点配置(拒绝无域名访问)以及自定义代理服务配置(支持HTTP/HTTPS)。该方案适用于外网流量和负载较低的场景,同时提供了高负载情况下的替代方案建议(独立负载均衡设备或LVS)。配置重点包括SSL证
2025-08-04 18:33:17
605
2
原创 Squid服务配置代理
公司出口IP是北京移动,一直用了很多年,结果昨天突然登录网页版抖音突然显示IP为“太原”了。咨询了服务商,也没办法。索性在公司托管IDC机房搭一个代理服务器,跳转一下。
2025-08-01 21:00:23
194
原创 Linux移动大量文件命令
使用 mv 命令报“/bin/mv: 参数列表过长”,也是第一遇到,差了一下最后用rsync命令解决了。还好每台服务器,都必装rsync了,记录如下。
2025-07-31 19:55:45
226
原创 Ubuntu普通用户环境异常问题
摘要:Ubuntu 22.04中用户shijin无法使用Tab补全,原因是创建时未加-m参数导致家目录缺少环境文件。解决方法是从/etc/skel/复制.bashrc和.profile到用户目录,并修正权限。测试确认补全功能恢复。根本原因是useradd默认不创建家目录,需通过-m参数实现。完整流程包括文件复制、权限修改和功能验证。(149字)
2025-07-27 15:03:38
465
原创 OpenResty代理Minio集群
使用OpenResty代理Minio集群,状态检查使用Minio的健康检查页面,使用请求源IP或sessionid进行一致性hash,保证请求转发至固定后端服务器,使用keepalived配置VIP保证代理节点双活
2025-07-18 10:14:39
886
原创 Linux部署Minio集群
本文介绍了6节点Minio分布式存储集群的部署方案。集群采用6台DELL服务器,每台配置8块2TB机械硬盘,通过EC:4冗余策略提供64TB可用容量。网络采用3端口链路聚合优化传输性能。部署基于Ubuntu24.04系统,详细说明了硬盘分区挂载、网络聚合配置等关键步骤,并提供了XFS文件系统格式化、系统参数优化等实用建议。文章还记录了安装过程中遇到的问题及解决方案,如硬盘识别问题和网卡聚合模式限制。最后给出了Minio多节点多硬盘部署的官方文档参考。
2025-07-16 17:43:33
1133
原创 Minio简单配置及使用说明
- 搭建一套Minio集群并提供服务。集群采用6台服务器,每台8块7.2K 2T机械硬盘,EC:4,容量64T。- 网络受限于千兆网络,每台服务器做了3网卡链路聚合(3G,src-dst-ip),接近机械硬盘写入极限速度。- 集群代理使用Openresty和Keepalived,配置了双活代理和基于IP或sessionid的hash负载均衡。- 研发使用可直接看最后一部分 **6. S3 API**
2025-07-07 10:36:16
892
原创 Mysql8启用日志审计插件
等保要求,数据库启用日志审计。Mysql8上面使用开源插件audit-plugin-for-mysql(MariaDB的审计插件不用折腾了,无论直接使用还是编译使用,在Mysql8上都不行)
2025-06-24 10:54:00
413
原创 Centos7.9安装Openssl 3.5
本文详细介绍了OpenSSL 3.5.0的安装步骤:首先提供GitHub和国内镜像下载地址;然后说明需安装zlib等依赖包;接着分步讲解解压、编译配置(含shared、zlib、no-comp等参数说明)、备份旧文件、安装、创建软链接、添加动态库路径等操作;最后通过version命令验证安装成功。文中特别强调了编译选项的作用,如shared生成动态库、zlib支持压缩、no-comp禁用SSL/TLS压缩功能。整个流程覆盖了从下载到验证的完整安装过程。
2025-06-17 13:57:45
859
原创 Mysql8 启用SSL安全连接
MySQL 8默认启用SSL安全连接,并支持强制要求SSL连接。服务器会自动生成自签名证书,存放于数据目录中。配置方法包括:1) 在服务器端设置require_secure_transport=ON强制SSL;2) 指定ssl_ca、ssl_cert等证书路径;3) 客户端通过--ssl-mode参数选择不同安全等级(DISABLED到VERIFY_IDENTITY)。创建账号时可指定require ssl或require x509强制使用证书认证。验证时发现禁用SSL的连接会被拒绝,而启用SSL后状态显示
2025-06-16 18:29:41
1740
原创 利用操作系统时间做Web时间源服务器
服务器托管在别人的生产环境,其中只有一台服务器被允许访问我们自己IDC的某台服务器的8899端口,协议是http。因为这些服务器均无法访问外网NTP,所以没有办法自动同步时间,过一阵时间就有偏差,所以研发就要求定期手动设置每台服务器的时间。
2025-04-24 10:50:04
309
原创 mysql备份存储过程、函数和事件
今天还原mysql数据库备份发现,数据库中没有存储过程和函数,虽然不推荐研发使用数据库的函数、存储过程,但还是免不了有人偶尔使用,所以整理备份和还原策略。
2025-04-16 22:09:24
429
原创 解决USG5150防火墙web无法连接问题
Web防火墙突然无法web登录,Ping通,但是Tcpping端口不通。无论是从外网、还是内网都一样。重启web-manager,解决问题。
2025-04-15 17:36:11
487
原创 Linux系统性能查询命令
iostat -dx 1-d Display the device utilization report.-x Display extended statistics.pidstat -d 1 -p 15692dstat -n 3
2025-03-18 20:57:40
307
原创 安装postgresql和PGVector
研发有需要,要使用PGVector做向量。简单记录安装postgresql和PGVector过程。
2024-08-17 16:58:00
3094
4
原创 Nginx负载均衡主备模式
通过配置Nginx配置文件,,定义upstream中每个后端Server的状态,可以实现后端服务的主备负载均衡。在上述测试中使用的是默认轮询算法。注意!ip_hash算法不支持backup状态定义。
2024-04-30 13:46:57
2043
3
原创 Ubuntu22.04 私钥登录
以前一直使用秘钥登录Linux,最近新装了一台Ubuntu 22.04,照旧部署公钥,使用私钥登录,结果SecureCRT 登录没有问题,使用Xshell登录一直报“所选的用户密钥未在远程主机上注册,请再试一次”。
2024-04-30 13:46:23
1208
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人