- 博客(14)
- 收藏
- 关注
RSS订阅原创 阿里云-密钥管理系统密钥导入功能
最近在看阿里云密钥管理系统的导入功能,准备照着官网提供的文档进行一次测试,结果发现文档有问题,和售后扯了两天才搞清楚了,记录下免得以后忘了
2022-07-06 11:28:09
2763
原创 Nginx配置HSTS
HSTS的全称是HTTP Strict-Transport-Security,它是一个Web安全策略机制(web security policy mechanism)。HSTS最早于2015年被纳入到ThoughtWorks技术雷达,并且在2016年的最新一期技术雷达里,它直接从“评估(Trial)”阶段进入到了“采用(Adopt)“阶段,这意味着ThoughtWorks强烈主张业界积极采用这项安全防御措施,并且ThoughtWorks已经将其应用于自己的项目。HSTS最为核心的是一个HTTP响应头(H
2022-06-27 17:03:49
3841
原创 apisix-入门使用篇
一、简介(我刚接触apisix,很多功能和组件都不太会用,所以来个最基础的负载均衡功能试试水)(1)dashboard-路由路由(Route)是请求的入口点,它定义了客户端请求与服务之间的匹配规则。路由可以与服务(Service)、上游(Upstream)关联,一个服务可对应一组路由,一个路由可以对应一个上游对象(一组后端服务节点),因此,每个匹配到路由的请求将被网关代理到路由绑定的上游服务中。个人理解:根据不同的规则以及转发规则,将api请求转发到对应的后端服务器上。(2)dashboard-上
2022-02-19 15:13:25
9195
2
原创 APISIX-dashboard安装篇
一、简介apisix-dashboard是官方提供的web图形界面,可以方便的添加组件以及配置服务,适合我这种咸鱼使用。项目地址:https://github.com/apache/apisix-dashboard二、安装本文使用rpm的方式安装,可以提前下载rpm包sudo yum install -y https://github.com/apache/apisix-dashboard/releases/download/v2.10.1/apisix-dashboard-2.10.1-0.el
2022-02-19 15:12:58
4949
转载 APISIX-安装篇
一、简介Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。你可以使用 Apache APISIX 来处理传统的南北向流量,以及服务间的东西向流量, 也可以当做 k8s ingress controller 来使用。项目地址:https://github.com/apache/apisix二、安装本文使用yum的方式安装(1)安装 OpenResty 和 Apac
2022-02-19 15:11:52
1562
原创 云WAF-阿里云
一、接入模式1、cname接入通过配置域名的cname来牵引http流量2、透明接入通过负载均衡来实现接入web,支持四层和七层的负载均衡二、防护功能1、web安全支持规则防护引擎,深度学习引擎,和主动防御2、网站防篡改配置防护的精确路径,该路径下的TXT、HTML和图片等内容都将受到防护。3、防敏感信息泄漏包含响应码,身份证,银行卡,手机号以及默认敏感词,处理动作为敏感信息过滤和告警三、Bot管理新版waf下,数据风控修改为防爬场景化配置的一个子项场景化配置完成之前,会提供一
2021-11-30 14:32:50
4207
原创 云WAF-腾讯云
一、接入模式1.SasS型WAF通过配置cname,来牵引流量2.负载均衡型WAFWAF和web主机在腾讯云统一节点上,把域名绑定到waf的http监听器地址二、防护功能1、cc防护紧急模式和自定义模式紧急模式基于流量,拦截高频访问请求自定义模式基于seesion和源ip的防护,可设置处理动作2、网页防篡改缓存网页内的静态资源,返回给客户端(有记录日志开关,但不确定是否记录为防篡改日志),不支持路径防护。3、自定义防护策略自定义策略支持从 HTTP 报文的请求路径、GET 参数
2021-11-23 17:43:02
973
1
原创 CentOS7自动化安装HTTP、FTP、SMTP服务Shell脚本
一、安装前此脚本为了方便搭建测试环境,所以需要在本地网络下的纯净CentOS7系统上安装和执行,如果是在云服务器上安装的话,最好注释掉安装SMTP服务器的函数。在执行安装脚本前,需要先手工配置好固定IP地址,并确保能够连接到互联网上,ens33为网卡名。vi /etc/sysconfig/network-scripts/ifcfg-ens33可以参考我的配置二、上传脚本在windows上使用scp命令将start.sh复制到CentOS7虚拟机上,或者直接在虚拟机上编辑也行,只要能执行脚本的方
2021-08-12 09:55:31
1858
1
原创 在CentOS7下使用clamav扫描病毒
一、ClamAV1.clamav简单介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。2.安装clamav(1)安装epel软件源# 安装[root@localhost ~]# yum install -y epel-release # 缓存 [root@localhost ~]# yum clean all && yum makecache (2)安装clamav程序[root@
2021-08-10 17:14:38
1650
原创 centos7配置LVS
一 配置LVS-NAT实验前期准备a. 准备3台主机b. [root@localhost ~]# iptables -F ##清除规则c. [root@localhost ~]# setenforce 0 ##关闭selinux真实环境中的拓扑图实验拓扑图配置LVS (在分发器上配置)a 打开路由转发功能[root@localhost ~]# /etc/s...
2019-07-28 15:06:42
814
原创 centos7中FTP匿名登陆和本地用户登陆
一 :概述FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP(File Transfer Protocol: 文件传输协议)作用: Internet 上用来传送文件的协议常见FTP服务器:windows:Serv-U FTP Server,filezilla_serverLinux:ProFTP...
2019-07-27 18:22:46
3627
原创 dns
CentOS部署DNS服务器安装需要的安装包#yum install bind bind-utils -y修改配置文件#vim /etc/named.conf``vim /etc/named.conf修改指定的行listen-on port 53 { any; };在文件末尾添加区声明zone "abc.com" IN { type master; file "ab...
2018-12-31 19:07:00
145
原创 如何在忘记密码时修改centos7的root密码
1.首先重启,按↓↑键,进入如下界面,选择第一项,按下e键进行编辑 2.在此界面找到ro这一项,并进行修改,改为 rw init=/sysroot/bin/sh 3.改完之后,按下CTRL+x进入紧急模式 4.换根,修改密码,chroot命令用来在指定的根目录下运行命令 chroot /sysroot passwd 密码 重复密码 5.创建...
2018-09-02 20:40:30
184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人