openresty结合lua对同一条域名判断参数做负载
1,配置一条域名 ,当https://hudiecaifus.net/?channelCode=gg_34 这条域名后缀参数等于gg_34的时候转发http://meigui_34
docker数据持久卷插件
作者地址 https://github.com/MatchbookLab/local-persist
先来看一份 docker-compose.yml 文件,不用管这是干嘛的,只是有个格式方便后文解说:
openspug检测
Fail2ban阻止暴力破解
简介:Fail2ban能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。如:攻击者不断尝试穷举SSH、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。功能、特性:1、支持大量服务:sshd 、apache 、qmail 等2、支持多作动作:iptables 、tcp-wrapper 、shorewall 、mail notifications 等3、logpath 选项中支持通配符4、需要 Gamin 支持(Gamin 用于监控文件和目录是否更改)5、如果需要邮件通知,则系统事先要确保能够正常发送邮件
先运行如下语句获取国内IP网段,会保存为/root/china_ssr.txt
1 | wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt |
防火墙
业界常见个人电脑防火墙软件
瑞星 卡巴斯基 360 金山 江民 腾讯管家 诺顿 天网 ……
注意:CentOS官方Yum源中Gluster已经更新为6.1版本,并且不支持条带模式。
参考:https://docs.gluster.org/en/latest/Administrator%20Guide/Setting%20Up%20Volumes/
传统的负载均衡集群
传统
客户端 -> 调度器 -> 服务器集群 -> (数据库:MySQL Cluster 或许读写分离)(memcache)(NAS,NFS)
Glust
客户端 -> 调度器 -> 服务器集群 -> 存储集群(GlusterFS)
通过副本可以设置容错性
HA,LB,HPC(高性能计算集群),Storage集群
集群(cluster)是由两台或多台计算机(称为节点node或成员member)共同执行任务
群集
1 |
|
如何在nginx的web服务器上设置更强的SSL。通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时还启用HSTS和HPKP。这样就有了一个更强、不过时的SSL配置