nftables

nftables使用

在 nftables 中,所有地址族都遵循一个规则。与 iptables 不同,nftables 在用户空间中运行,iptables 中的每个模块都运行在内核(空间)中。它很少需要更新内核,并带有一些新功能,例如映射、地址族和字典。

k8s中yaml文件编写与使用

k8s中YAML文件编写与使用

YAML 基础

它的基本语法规则如下:

1、大小写敏感
2、使用缩进表示层级关系
3、缩进时不允许使用Tab键,只允许使用空格。
4、缩进的空格数目不重要,只要相同层级的元素左侧对齐即可
5、# 表示注释,从这个字符一直到行尾,都会被解析器忽略

在k8s中只需要两种结构类型就行了:

  

fail2ban

如何防止别人暴力破解你的密码!

Fail2ban阻止暴力破解
简介:Fail2ban能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。如:攻击者不断尝试穷举SSH、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。功能、特性:1、支持大量服务:sshd 、apache 、qmail 等2、支持多作动作:iptables 、tcp-wrapper 、shorewall 、mail notifications 等3、logpath 选项中支持通配符4、需要 Gamin 支持(Gamin 用于监控文件和目录是否更改)5、如果需要邮件通知,则系统事先要确保能够正常发送邮件

iptables

先运行如下语句获取国内IP网段,会保存为/root/china_ssr.txt

1
wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

防火墙

业界常见个人电脑防火墙软件
瑞星 卡巴斯基 360 金山 江民 腾讯管家 诺顿 天网 ……

Gluster文件系统

注意:CentOS官方Yum源中Gluster已经更新为6.1版本,并且不支持条带模式。
参考:https://docs.gluster.org/en/latest/Administrator%20Guide/Setting%20Up%20Volumes/

传统的负载均衡集群

传统
客户端 -> 调度器 -> 服务器集群 -> (数据库:MySQL Cluster 或许读写分离)(memcache)(NAS,NFS)
Glust
客户端 -> 调度器 -> 服务器集群 -> 存储集群(GlusterFS)

通过副本可以设置容错性
HA,LB,HPC(高性能计算集群),Storage集群

lvs-ipvsadm调度

集​​群(cluster)​是​由​两​台​或​多​台​计​算​机​(称​​为节点node​或成员member​)共​​同​执​行​任​务​
群集

1
2
3
4
5
6
7
8
9
10

集群方式

存储集群 GFS 共享存储

负载均衡 LB load balance

高可用 HA high avavilable

高性能计算

haproxy

haproxy概述

haproxy 支持4层,7层负载均衡,反向代理,会话保持,大并发。
LVS 稳定,效率高,四层调度。不支持7层的内容分发或过滤。不支持会话保持。
nginx 支持七层调度,现在也有开发的新的模块来扩展调度相关的功能。在会话保持,内容分发过滤方面比haproxy相比要差

加强nginx_ssl安全

如何在nginx的web服务器上设置更强的SSL。通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时还启用HSTS和HPKP。这样就有了一个更强、不过时的SSL配置

  

:D 一言句子获取中...