nginx剔除反代服务器IP & 获取正确的访客IP
最近在为nginx调试与配置fail2ban,在检查日志的时候发现naxsi的日志中来自上游反代服务器的请求都是同一个IP:都是反代服务器自身的公网IP。
esxi 6.5通过SSH使用esxcli打补丁
我通过vcenter查询到系统的一些组件已经升级过好多遍。这些补丁不但修复许多的BUG,还提升性能与增加新特性。对于我这种喜欢尝鲜的人来说,升级是必须的。
使用数字证书为zabbix proxy提供加密
既然使用了proxy,那就说明需要与zabbix server进行通讯。默认情况下的zabbix流量都是未加密的明文数据,为了安全起见,我选择使用数字证书进行加密。
配置使用RDP over SSH提高远程桌面安全性
无论在哪里都可以通过RDP协议访问家中的服务器,这样能使我有个GUI界面,方便进行一些远程操作。可我并不信赖RDP的安全性,即使我使用了可靠的数字证书来识别身份。
私有云集群配置使用zabbix proxy以便集中管控
你管理着一个或多个私有云,其中的服务器需要用zabbix进行监控,可是云中的服务器都无法直接连接公网,那怎样才能将数据汇总到一个zabbix server中呢?
pfsense配置NTP服务器与windows & centos应用
统一的时间对于服务集群、数据库甚至是个人电脑都非常重要。集群时间不一致会导致集群失败甚至是数据不能同步,家用电脑时间不正确也会导致各种各样的问题。
使用service或systemctl管理编译的PHP
在过去很长的一段时间里,我在centos7中仍然使用service来启动和停止我自行编译的PHP。在今天,我终于决定改用systemctl,以便更符合centos7的风格。
pfsense使用NAT进行端口转发以开放外网访问
因为我家里有服务器,所以网络是不间断的。同时内网中配置了一些工作和学习上所需要的一些服务,当我人在外面时,则需要开放和转发端口。
M2090 GPU加速卡在基于esxi的windows中启动失败-CODE 10
前段时间我找来了一个Nvidia Tesla M2090 GPU加速卡,计划用在视频制作上,所以打算将这个加速卡通过直通技术分配到一个基于esxi 6.5的虚拟机中。
利用naxsi屏蔽特定UA与屏蔽空UA的访客
仔细检查发现有些爬虫的流量非常大,爬行次数甚至超过Google,还有一些很明显是一些脚本、渗透软件或非正常用户的UA。这些都是我屏蔽的对象。对于一些另类的爬虫和商业爬虫,我都直接返还403。
R720 CPU温度值不对称 差值高达10摄氏度
在过去的一个月我发现我的服务器(DELL R720)有个非常奇怪的现象:通过监测发现我的两个CPU的温度数值相差非常大。在负载60%以上时,两个CPU的温度相差10摄氏
nginx配置HPKP防范中间人攻击
世界上有许多CA机构,这些机构签发的证书都被我们的浏览器所信任。但并不是每个CA都十分安全,为了防止某些CA有意或无意地签发错误的证书,我们可以告诉浏览器:网站使用的是哪个CA,从而防止中间人攻击。
使用zabbix 3监控nginx的运行数据
nginx作为网站服务器的重要组成部分,对它的状态进行监控是十分必要的。监控的数据还可以为后期分析提供基础,能根据数据统计nginx的性能、瓶颈等等。
安装配置HttpGuard为nginx抵御CC攻击
HttpGuard和verynginx一样,主要通过技术手段检测访客是否为有效的浏览器以及是否支持跳转来判断是否需要拦截。但HttpGuard还有另一样特别本领,就是可以监测实时的连接数来判断是否需要开启防攻击模块。
KVM安装黑群晖(Synology)XPEnoboot
我试过那么多NAS,最喜欢群晖的界面。同时因为它是商业版的,所以软硬件的质量都比较好。但又无奈它价格昂贵,所以只能装黑群晖尝鲜。
安装并使用verynginx抵御CC攻击
verynginx是一款基于lua_nginx_module开发的一款开源的nginx拓展。它可以实现防火墙、统计、等功能,最重要的是它提供了非常简单的操作界面。
使用shell动态更新iptables
现在有一个安全问题,我用家里的网络去访问公网的服务器的时候,因为家里使用PPPoE,所以IP会不断变化,所以公网服务器需要开放端口的话就只能开放全部IP。
macOS使用基于FreeNAS的time machine进行备份
我之前写了FreeNAS的安装配置文章(安装FreeNAS与初始配置),现在来记录一下添加适用于macOS的共享,并配置time machine供macOS使用。
配置与使用私有的免密码验证 git 服务
GitHub的免费代码托管服务是不允许将代码设为私有的,当然付费的费用也不贵,但因为众所周知的原因,访问GitHub的网络速度太慢了。
安装FreeNAS与初始配置
我尝试使用过黑群晖,但有极大的风险丢失数据。所以我转而使用开源免费的freenas,虽然目前的稳定版还没有群晖那么酷炫,但功能上绝不比群晖弱。
