奇妙的 Linux 世界

种一棵树最好的时间是十年前,其次是现在。

在内网环境中离线安装 Docker

因为有部分服务器在全内网环境,不能联网安装 Docker。这时要在服务器上安装 Docker 就只能下载对应安装包,离线安装 Docker 需要 docker-engine、docker-engine-selinux、libtool-ltdl这三个软件包。 下面以安装 Docker 1.12.6 为例讲讲如何在离线环境中安装 Docker,首先我们要下载对应的 Docker 软件包,下面的地......

Posted by Mike on 2017-06-19

Linux Docker

利用 Naxsi 在 Nginx 上构建 WAF

在「利用ModSecurity在Nginx上构建WAF」一文中,我们讲了如何以ModSecurity模块来部署一个WAF为其后端的Web应用提供安全防护。本文主要讲一下如何用另一个Nginx WAF模块Naxsi来构建一个可用的WAF。 什么是Naxsi Naxsi是一个开放源代码、高效、低维护规则的Nginx Web应用防火墙模块,Naxsi的主要目标是帮助人们加固Web应用程序,以抵御S......

Posted by Mike on 2017-06-14

技巧 Nginx

利用 ModSecurity 在 Nginx 上构建 WAF

ModSecurity原本是Apache上的一款开源WAF模块,可以有效的增强Web安全性。目前已经支持Nginx和IIS,配合Nginx的灵活和高效可以打造成生产级的WAF,是保护和审核Web安全的利器。 在这篇文章中,我们将学习配置ModSecurity与OWASP的核心规则集。 什么是ModSecurity ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web应用程序,所......

Posted by Mike on 2017-06-12

技巧 Nginx

Nginx 上配置 HTTP/2 简明教程

HTTP/2简介 HTTP/2(超文本传输协议第2版,最初命名为 HTTP 2.0),是HTTP协议的的第二个主要版本,使用于万维网。HTTP/2 是 HTTP 协议自 1999 年 HTTP 1.1 发布后的首个更新,主要基于 SPDY 协议。它由互联网工程任务组 (IETF) 的 Hypertext Transfer Protocol Bis (httpbis) 工作小组进行开发。该组织......

Posted by Mike on 2017-06-08

Linux Nginx

U盘安装 Ubuntu 14.04 历险记

对于做运维的同学来说U盘装个系统不就是分分钟的事吗,这有什么好说的?U盘安装系统一般就是如下几步: 下载系统镜像。 通过刻录软件写入U盘。 修改BIOS,从U盘引导。 喝杯咖啡,愉快的等待安装完成。 通常按操上面的步骤如法炮制都是屡试不爽的,可偏偏通过U盘安装Ubuntu却是问题重重,下面我们就来说说几个U盘安装Ubuntu Server时遇到的问题。 安装过程提示找不到CD-ROM错......

Posted by Mike on 2017-06-07

Linux Ubuntu

Nginx 小技巧——几种常见实现 301 重定向方法上的区别

Nginx下常见的301跳转有以下三种,虽然都能达到同样的目的。但是三种写法上还是有区别的,主要的区别是在正则匹配的性能上。 第一种:使用rewrite指令,通过正则匹配所有的URI后再去掉开头第一个/(反斜线)。 1rewrite ^/(.*)$ https://www.hi-linux.com/$1; 第二种:同样使用rewrite指令,不同的是通......

Posted by Mike on 2017-06-06

Linux Nginx

开启 HSTS 让浏览器强制跳转 HTTPS 访问

在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而构成HTTPS降级劫持。这个问题目前可以通过HSTS(HTTP Strict Transport Security,RFC6797)来解决。 HSTS简介 HSTS(HT......

Posted by Mike on 2017-06-05

技巧 Nginx

Nginx配置文件安全分析工具 Gixy

Gixy是一款用来分析Nginx配置的工具。 Gixy的主要目标是防止安全配置错误,并自动进行缺陷检测。 Gixy特性 找出服务器端请求伪造。 验证HTTP拆分。 验证referrer/origin问题。 验证是否正确通过add_header指令重新定义Response Headers。 验证请求的主机头是否伪造。 验证valid_referers是否为空。 验证是否存在多行主机头。 项......

Posted by Mike on 2017-05-27

技巧 Nginx

推荐两款实用工具 hcache 和 SQLPad

hcache Linux用户可能经常遇到的一个问题是内存大部分都被Buff和Cache占用了,但是有时候我们想知道到底Cache了些什么内容却没有一个直观好用的工具。今天给你介绍一个可以查看Linux当前缓存了哪些文件的小工具hcache。 hcache是基于pcstat的,pcstat可以查看某个文件是否被缓存和根据进程pid来查看都缓存了哪些文件。hcache在其基础上增加了查看整个操作......

Posted by Mike on 2017-05-26

技巧 Linux

Prometheus 进阶

在「Prometheus入门」一文中我们对Prometheus基本知识点做了讲解,并演示了如何监控一个Linux服务器。这篇文章我们将讲解如何对几个常见的应用进行监控。 监控MySQL服务器 Prometheus通过安装在远程机器上的exporter来收集监控数据,这里要用到的是mysqld_exporter。 部署的架构图 安装mysqld_exporter 123$ wget......

Posted by Mike on 2017-05-24

Docker Prometheus
FEATURED TAGS
技巧 Tmux Linux Redis Docker 运维 Kubernetes DNS Nginx SSH 工具 MySQL HTTP 云原生 教程 微服务 Prometheus Mesos DevOps PHP Elasticsearch Apache CentOS OpenSSH Consul Git GitHub HTTPS JBoss 经典 音乐 开源 Helm VIM Lua eBPF Systemd Ubuntu Tailscale WireGuard Vagrant Python Etcd 周刊 文档 程序员 网络 备份 职场 AI 终端 虚拟化 Shell 思想 微信 K3s 安全 Alfred Dnsmasq 分布式 macOS Iptables Google Chrome 微软 内网穿透 Nixery Nix 数据库 ProxyChains
ABOUT ME

Stay hungry,Stay foolish

RECENT POSTS
FRIENDS
ARCHIVES