01 2022 档案
摘要:飞致云 (https://www.fit2cloud.com/) RiskScanner 开源多云安全合规扫描平台 什么是 RiskScanner ? RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全
阅读全文
摘要:Kubernetes+Harbor部署 1:环境 Hostname CPU MEM IP k8s-master 2 4 10.0.0.10 k8s-node1 2 2 10.0.0.11 k8s-node2 2 2 10.0.0.12 k8s-registry 2 2 10.0.0.13 2:基础配
阅读全文
摘要:Yearning SQL审核平台 1:环境 Kubernetes版本:1.23.1 MySQL版本:5.7 Yearning-go 提供二进制下载包 下载地址 https://github.com/cookieY/Yearning/releases # 下载二进制包, 使用自带的dockerfile
阅读全文
摘要:Kubernetes部署(Docker为运行时) 1:环境 三台主机 IP: 10.0.0.10 主机名:master 系统: centos 7.9 配置: 4C 2G IP: 10.0.0.11 主机名:node1 系统: centos 7.9 配置: 2C 2G IP: 10.0.0.12 主机
阅读全文
摘要:关于日志监控工具Sentry 1:介绍 Sentry 是一个日志平台,分为客户端和服务端,客户端(目前客户端有Python, PHP,C#, Ruby等多种语言)就嵌入在你的应用程序中间,程序出现异常就向服务端发送消息,服务端将消息记录到数据库中并提供一个web节目方便查看。Sentry由pytho
阅读全文
摘要:Keepalived+Tengine高可用负载均衡部署实践 介绍 概述 Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝、天猫商城等得到了很好的检验。它的最终目标是打造一个高效
阅读全文
摘要:EFK Stack 日志收集服务部署 OS Version IP Setting CentOS7.9 10.0.0.10 2C2G CentOS7.9 10.0.0.11 2C2G 1:配置主机名 hostnamectl set-hostname es-kibana hostnamectl set-
阅读全文
摘要:LNMP介绍: # LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。 # Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。 # Nginx是一个高性能的
阅读全文
摘要:CentOS部署Jenkins-ci工具 环境:CentOS 7.9 2C2G 10.0.0.10 JDK:https://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html # (需要
阅读全文
摘要:GoAccess监控日志 链接:https://tar.goaccess.io/goaccess-1.5.4.tar.gz 环境:CentOS7.9 2C2G 10.0.0.10 简介: GoAccess被设计成一个基于终端的快速日志分析器。它的核心思想是实时快速分析和查看Web服务器统计信息,而无
阅读全文
摘要:Nginsx四层反向代理(TCP) 一般nginx用于7层负载均衡和web service的代理转发 nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等,类似阿里云slb的 tcp协议模式 stream模块默认没有编译到nginx, 编译nginx时
阅读全文
摘要:Nginx生产案例之限制连接与请求 限制连接数: 限制一个IP地址只能有一个连接,多出的连接拒绝掉。 limit_conn_zone $binary_remote_addr zone=olda:5m; server { listen 80; server_name ingress.kubernete
阅读全文
摘要:Nginx生产案例之动静分离 1.简介 动静分离是将网站静态资源(HTML,JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问。 动静分离的一种做法是将静态资源部署在nginx上,后台项目部署到应用服务器上,根据一定规则静态资源的请求调度到
阅读全文
摘要:Nginx生产案例之防盗链 1.简介 场景: 当图片大量被其它网站链接,这是非常消耗流量的。 原理: 根据referers头来判断,如果是从自己网站上访问的,将显示。 但referers很容易就可以伪造,并且如果是爬虫来下载图片,也无法防御,因为爬虫是从网站路径下载的。 2.配置 在server板块
阅读全文
摘要:反向代理: 代理负载两大模块: ngx_http_proxy_module #(proxy代理模块,用于把请求抛给服务器节点或upstream服务器池); ngx_http_upstream_module #(负载均衡模块,可以实现网站的负载均衡模块及节点的健康检查); 轮询算法rr(默认) 平均分
阅读全文
摘要:Nginx内置变量与配置文件详解-参数说明 官方模块详解 $args #请求中的参数值 $query_string #同 $args $arg_NAME #GET请求中NAME的值 $is_args #如果请求中有参数,值为"?",否则为空字符串 $uri #请求中的当前URI(不带请求参数,参数位
阅读全文
摘要:Nginx配置HTTPS加密+HTTP2.0 # 证书部署方式有很多,我这边选择使用公网已申请的证书来做(可以使用CertBot实现自动签发) 1:安装Nginx:我这里使用yum [root@virtual_host ~]# yum install -y nginx 2:创建ssl证书目录及上传s
阅读全文
摘要:Nginx之如何开启status状态页 # nginx和php-fpm一样都内建了一个状态页,通过查看状态页信息可以连接到nginx服务负载情况,还可以利用状态页信息配zabbix监控. # Nginx启用status状态页需要安装http_stub_status模块,使用yum源安装默认已经编译安
阅读全文
摘要:Kubernetes集群部署 本次部署版本为Kubernetes:1.23.1 CRI:Containerd1.4.4 OS HostName IP Config CentOS7.9 kubernetes-master-01 10.0.0.10 2C4G CentOS7.9 kubernetes-w
阅读全文
摘要:Elastic Stack介绍 1.1 Elastic Stack简介 ELK是一个免费开源的日志分析架构技术栈总称,官网https://www.elastic.co/cn。包含三大基础组件,分别是Elasticsearch、Logstash、Kibana。但实际上ELK不仅仅适用于日志分析,它还可
阅读全文
浙公网安备 33010602011771号