endzhi的博客

拒绝不必要的境外ip，减少被公网扫描发现与密码爆破等

为实现仅china大陆地址访问，在业务端口如这里的80，使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用。

以错误路由方式禁止境外IP访问

境外肉鸡攻击有点多，并业务无境外访问需求，IDC机房网络防火墙无法实现8K多条的china大陆地址导入；为实现仅china大陆地址访问，在业务入口主机（DNAT端口映射或DNAT端口转发），使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用。

只显示指定端口tcp.port==9999tcp.dstport==9999tcp.srcport==80网络地址过滤ip==192.168.101.8 ip.dst==192.168.101.8 ip.src==1.1.1.1

需求:某些机密网站，仅允许特定电脑访问，能在运维方式解决，就不去麻烦开发！安装或升级opensslyuminstall-yopenssl安装nginx，这里已经安装，安装目录为/usr/local/nginx/创建一个新的CA根证书，在nginx安装目录下新建ca文件夹并创建几个子文件夹mkdir/usr/local/nginx...

前面已经介绍了Nginx负载均衡自带健康检测ngx_http_upstream_module和ngx_http_proxy_module模块，通过一定重试机制保证容错和负载均衡。使用真实的用户请求到后端节点出现故障时，才会切换到健康节点来提供访问，这样就会浪费一次转发，也会造成页面响应时间过久。严格来说，这自带模块不算是健康检查的功能。由淘宝工程师姚伟斌大神开发的一个更专业的模块nginx_u...

Nginx自带针对后端节点健康检查功能比较简单，由ngx_http_upstream_module和ngx_http_proxy_module模块的相关指令来完成，通过一定重试机制保证容错和负载均衡。请求到后端节点出现故障时，才会切换到健康节点来提供访问，实际上nginx自带模块不算是健康检查的功能，简单案列分析upstreambackend{server192....

1. 查出系统现有的yum源并删除rpm -qa | grep yum | xargs rpm -e --nodepsrpm -qa | grep python-iniparse | xargs rpm -e --nodepsrpm -qa | grep python-urlgrabber | xargs rpm -e --nodeps2. 下载centos的yum包至同一目录mkdi...

列出所有用户sudo -u apache php /var/www/html/occ user:list扫描所有用户的所有文件sudo -u apache php /var/www/html/occ files:scan --all为用户user1扫描文件：sudo -u apache php /var/www/html/occ files:scan user1扫描指定用户user1的...

设置使用代理将你的proxy server地址代替以下的127.0.0.1http类型代理git config --global http.proxy http://127.0.0.1:1080 （这条即可）git config --global https.proxy https://127.0.0.1:1080socks5类型代理git config -...