摘要:
常见的网络拓扑图结构如下: 但是内网服务器偶尔有上网需求,比如yum工具,wget文件。而我们又不能让重要业务直接暴露在公网上。 好用的安全策略有:三层交换机、路由器做nat映射,防火墙做安全策略。 由于种种原因接触不到上层网络设备,采用临时iptables代理方案: 一、在内网服务器设置网关为we 阅读全文
posted @ 2019-12-20 19:28
一起走过的路
阅读(1386)
评论(0)
推荐(0)
摘要:
需求 假设一台服务器运行了N个vhost网站,如何确定在大流量并发时候找到是哪个网站的问题呢? 这似乎是每个运维都会遇到的问题,方法有很多比如:1、看nginx日志大小确定访问量。2、通过前端代理确定访问量。3、通过防火墙,waf等工具确定访问量。4、通过elk日志,splunk日志分析系统等等 这 阅读全文
posted @ 2019-12-20 18:50
一起走过的路
阅读(1203)
评论(0)
推荐(0)
浙公网安备 33010602011771号