EnginX WEB 服务器

WEB 服务器

NGINX、HTTPGUARD与FAIL2BAN组合测试

近期很幸运地获取一些Google cloud的资源,然后我用这些资源测试我一直以来防CC攻击的软件组合架构。经测试发现效果挺理想的,而且打出了及其罕见的巨大流量。

配置mariadb主从模式以实现读写分离

访客在我的站点上几乎没有需要写数据库的操作,所以我决定在家里部署一个从数据库,实现读写分离,将所有读库的操作都强制连接至从数据库。

修改与迁移mariadb的data文件夹

因为当时采用了默认的分区方案,所以绝大部分的磁盘空间都在home目录下,面对日益增长的数据库,我只好迁移mariadb的data文件夹。

安装配置开源的监控摄像头录制软件Shinobi

在比较长的一段时间里我都是在windows server上运行iSpy这款开源的软件充当监控摄像头录制系统,同时它还具备移动监测等等的一系列功能。但因为资源消耗太高,而且非常卡顿的缘故,我一直在寻找合适的软件以便接替它的工作。

mariadb的安装、初始配置与远程登入

数据库是一个站点必不可少的组件,但因为某些因素,centos已经将mysql用mariadb替代为默认的数据库,而我也一直用着mariadb。

记一次被DDOS与CC攻击的防御经过

在4月10日这天,我的博客遭遇了建站以来首次攻击,包含DDOS与CC攻击。虽然在调整防御策的时候经历过几次的短暂服务中断,但是整体来看还是挺成功的。

安装配置fail2ban拦截恶意IP以保护http服务

虽然通过waf可以阻隔恶意访问,但这个并不是长久的解决办法。为此,我决定配置fail2ban拦截恶意IP,以提高安全性。

编译安装nginx以支持TLSv1.3

在此之前,Firefox与Chrome已经使用支持Openssl draft 23的中间件启用TLSv1.3。所以在一周以前,我重新编译nginx,提前启用TLSv1.3。

我博客的nginx配置文件详解

我博客使用wordpress作为基础并使用Newspaper这个主题,主要记录我实验性的技术文档,但因为图片和内容比较大,对加载速度造成了一定的影响。

server 2016 IIS 10 配置站点远程管理

作为系统管理员,可以分配各个站点的权限给站点管理员,这是最好的选择,毕竟调试的工作由站点管理员来进行是比较理想的。

按月分割nginx访问日志-filebeat配置文件简介

复查操作记录发现早在12月11日我就将ELK套件升级到了最新版本,而我这个服务器因为是对外的,所以nginx的日志非常庞大,所以导致filebeat读取的时候性能顺好非常大。

centos7编译nginx以适配chrome的HTTP/2

因为太久没接触HTTP/2的相关设定,还不知道chrome对于HTTP/2的要求更加严格了,因为系统预设的openssl不支持ALPN使得chorme只能通过HTTP 1.1连接我的服务器。

centos7 nginx编译安装modsecurity v3

前些天我写了几篇关于modsecurity的文章,但和最新的nginx(openresty)并不兼容。经过查询了解后发现在modsecurity v3中已经解决了这些BUG。

Modsecurity 2.x 系列导致nginx POST报500错误

上周我用Modsecurity替换掉naxsi作为nginx的waf。但在实际应用中发现POST请求一直出现500错误,导致我无法正常登入后台与留言。

我网站区分国内外访客的解决方案

其实我本意并不是想区分国内外访客,只是我想使用又拍云的CDN服务分发静态文件。因此我购买了腾讯云的服务器并且完成备案,不用白不用,所以我区分了国内外访客。

ModSecurity因权限问题导致出现Permission denied日志

在安装完ModSecurity我发现日志里会出现Permission denied的内容,却并不影响服务的正常运行。经过多番查找,终于找到了问题点。

nginx编译安装ModSecurity作为高性能WAF

我目前使用naxsi作为我网站的waf,但是naxsi目前还没支持HTTP/2。虽然GitHub项目中已经有相关的分支,但回顾这项目的效率,估计还得等一段时间。

nginx使用DDNS域名作为反向代理的upstream

我配置所有的服务都喜欢在前面套一个nginx,然后加上SSL以保安全。在这过程中有一种情况比较特殊,就是upstream使用DDNS进行解析。

centos7安装全功能CA管理系统EJBCA

我一直都自行签发数字证书并部署在测试和生产环境中,因为商业的CA非常昂贵,同时我也没有相应的资质申请。管理自签发的数字证书也是一个发问题,在这里,我使用EJBCA。

centos安装项目管理和BUG跟踪工具redmine

最近一段时间找到一款开源的项目管理与BUG跟踪工具:redmine,虽然界面不太好看,但功能强大,使用简单,但是安装有点繁琐。

最新文章

组建vSAN需要关注的几点

VMware的vSAN既可以为自身提供存储空间,也可以对外部提供iSCSI,是一种可靠的,可以替代外部存储的一种解决方案。

阿里云高速通道

X