实践项目

使用pfsense搭建轮询型负载均衡服务

最近在测试网站服务器集群,刚好想到pfsense有个负载均衡功能,所以配置来测试一下。

使用未经dell认证的磁盘导致OMSA磁盘警告

我给我新购置的服务器购买了4块希捷2TB的硬盘替换掉原先的4块300GB硬盘。但是我发现在OMSA中出现了硬盘警告,这非常奇怪。

KVM安装windows server 2016

前些时间我换了DELL R720服务器(我的DELL R720服务器),服务器使用E5 2650CPU,终于摆脱了DL380 G6的X系列CPU(我的HP ProLiant DL380 G6)。

使用KVM nested嵌套技术在KVM中安装vmware

我比较喜欢使用KVM,因为它是centos内核的一部分,安装、配置和使用都非常方便顺手。可是我还想接触其他的虚拟化技术,现在来安装一个vmware虚拟化服务器。

安装使用开源漏洞评估系统OpenVAS

在线的绝大部分漏洞扫描、评估系统都是收费的,我一直以来都使用一款名为OpenVAS的开源漏洞评估系统。它可以为我找出被我忽略的网站漏洞、系统漏洞等,然后根据它的报告进行修补。

我的DELL R720服务器

在过去的两年,我一直使用HP的DL380 G6(我的HP ProLiant DL380 G6)。今年是2017年,如果从出厂日期算起来,它应该有6岁了。在这个月初,它终于要退休咯。

安装与初步配置IP地址管理工具phpipam

无论在家还是在公司,IP地址都非常重要,随着设备或虚拟机的增多会导致IP地址也随之增长。随着IP地址使用量的增长,会对管理人员造成很大的压力。

服务器时间错误导致kibana->No results found

最近家里的服务器出了状况,购置了新的DELL R720替换掉原来的HP DL380 G6。再重新配置ELK时却发现kibana一直无法显示数据。在无意中却找到原因并解决了问题。

freeradius 3.0.4 开启检测用户同时登陆检测

为了控制系统负载,所以要控制系统登录的优先级和同时登陆数。为了达到这需求,我们需要启用freeradius的Simultaneous Use Checking Queries功能。

pfsense NAT 方式导致跨 vlan 访问速度异常

在参考技术文档摸索几个小时后我终于完成交换机的安全设定并配置了vlan、acl等。然而问题来了,两个vlan中的所有设备访问公网都很正常,当跨vlan访问获取数据时却异常的慢,最高速度只有4k/s。

升级小型交换机至H3C S5008PV2-EI

在今天之前都是使用水星SG105M 5口全千兆无网管交换机,为了提高性能和增加更多的功能,我购买了H3C S5008PV2-EI网管型交换机。

为处于后端的WordPress传递正确的用户IP

我的Wordpress是经过多重代理才到达后端的PHP,在网站刚上线的时候,在网站后台或日志中看到的所有来源日志都是源自IP:127.0.0.1,这肯定是不正确的,也不利于统计分析。

Centos7编译安装与配置LNMP架构web服务器

最近在逛segmentfault的时候发现许多关于LNMP的问题,然后发现我的文章中并没有相关的内容。在这里做个记录,写下我编译的过程。

nginx反向代理中无限重定向的解决办法

两个主域名中,enginx\.net主要服务国外用户、enginx\.cn主要服务国内用户。而enginx\.cn是通过反向代理enginx\.net来提供服务的,再在前面使用腾讯CDN进行加速,减少带宽压力。

使用SSH为rsync提供安全隧道

rsync是一款很好的文件同步开源软件,可是数据在传输过程中却很容易收到截取、监听,从而造成数据泄漏。使用SSH为rsync提供隧道保护,能大大增强安全性。

为filebeat配置数字证书以使用SSL加密

如果服务器位于世界各地,但又需要通过filebeat传输日志到logstash分析,这时候为了保证数据的安全,在传输的时候使用加密是基本的要求。

为zabbix服务配置数字证书加密通道

默认情况下,zabbix是通过不安全的线路进行传输的,有可能造成数据泄露等危险,为此我为我的zabbix服务添加数据证书的配置以便通过加密通道传输数据。

Centos使用rpmbuild升级Openssh到openssh-7.4p1

最近openssh爆出多个漏洞,危险等级从低危到高危。同时centos和epel源中openssh的版本都处于6的时代。虽然这些问题不会对服务器产生太大的安全问题,但安全点还是好的。

使用rsync搭建适用于centos的源镜像

家里测试的虚拟机很多,而且生命周期很短,虽然有做虚拟机模版镜像,我喜欢每次新建虚拟机的时候安装常用的包和进行系统升级。通过rsync建立源镜像,可以大大地节省流量。

使用可信证书为windows RDP服务提供加密

在windows server下可以通过配置远程桌面服务为RDP连接提供有效的数字证书以便提高安全性。

最近更新

随机文章

X