奇妙的 Linux 世界

种一棵树最好的时间是十年前,其次是现在。

使用 Nginx 实现 TCP 反向代理

Nginx 在1.9.0版本发布以前如果要想做到基于TCP的代理及负载均衡需要通过打名为 nginx_tcp_proxy_module 的第三方patch来实现,该模块的代码托管在github上网址:https://github.com/yaoweibin/nginx_tcp_proxy_module/。 Nginx 从1.9.0开始发布ngx_stream_core_module模块,该模......

Posted by Mike on 2017-03-13

Linux Nginx

使用 Nginx 自带 Realip 模块获取用户真实 IP 地址

如果你的Web服务器前端有代理服务器或CDN时日志中的$remote_addr可能就不是客户端的真实IP了。比较常用的解决方法有以下三几种,本文将主要介绍如何使用Nginx自带realip模块来解决这一问题。 使用CDN自定义IP头来获取 通过HTTP_X_FORWARDED_FOR获取IP地址 使用Nginx自带模块realip获取用户IP地址 使用Nginx自带模块realip获取......

Posted by Mike on 2017-03-10

Linux Nginx

Rancher 使用入门

Rancher是继Apache Mesos、 Google Kubernetes以及Docker Swarm 之后,又一个可用于生产环境中的容器管理和服务编排工具。 Rancher致力于为 DevOps team打造一个最好的容器管理平台,让容器的部署和管理变得更加Easy。它把自己定位在持续交付流水线上的后半段上,如下图所示: 本文将带大家与Rancher来个亲密接触,直观的体会一下Ra......

Posted by Mike on 2017-03-09

Linux Docker

Percona 监控工具初探

Percona之前的监控是以Plugin或Template的方式加载到其他的监控软件上,支持Zabbix、Nagios和Cacti等3个常用的监控软件。 Percona Monitoring and Management (PMM)是一款开源的用于管理和监控MySQL和MongoDB性能的开源平台,通过PMM客户端收集到的DB监控数据用第三方软件Grafana画图展示出来。 PMM功能简述......

Posted by Mike on 2017-03-03

Linux MySQL

Alpine Linux 配置使用技巧

Alpine Linux是一个面向安全应用的轻量级Linux发行版。它采用了musl libc和busybox以减小系统的体积和运行时资源消耗,同时还提供了自己的包管理工具apk。 Alpine Linux的内核都打了grsecurity/PaX补丁,并且所有的程序都编译为Position Independent Executables (PIE) 以增强系统的安全性。 Alpine Li......

Posted by Mike on 2017-03-02

Linux Docker

使用 Docker-Compose 编排容器

Docker-Compose是Docker的一种编排服务,是一个用于在Docker上定义并运行复杂应用的工具,可以让用户在集群中部署分布式应用。 通过Docker-Compose用户可以很容易地用一个配置文件定义一个多容器的应用,然后使用一条指令安装这个应用的所有依赖,完成构建。Docker-Compose解决了容器与容器之间如何管理编排的问题。 Docker Compose 工作原理图 ......

Posted by Mike on 2017-02-22

Linux Docker

关于云服务器相同系统镜像模板中 OpenSSH 密钥相同的处理方法

OpenSSH 通信过程中有两类证书会被使用,一是服务器端证书,共八个文件,四种加密类型 rsa 、dsa 、ecdsa 、ed25519。 /etc/ssh/ssh_host_rsa_key # RSA 密钥 /etc/ssh/ssh_host_rsa_key.pub # RSA 公钥 /etc/ssh/ssh_host_dsa_key # DSA 密钥 /e......

Posted by Mike on 2017-02-13

Linux OpenSSH

用 SSH+Proxychains-NG 快速建立透明代理

一般机房只有少数对外直接提供服务的机器才能连接上公网,用于内部服务的机器是不能访问公网的。这也是一种比较常见的部署架构,例如阿里云环境。 不过有时用于提供内部服务的机器也有连接上公网的需求,例如更新某个安全补丁。本文将介绍如何通过SSH+Proxychains-NG快速建立一个透明代理来给内网中的服务器提供上网服务。 实现思路:通过Proxychains-NG把内网服务器的请求转发给SSH建......

Posted by Mike on 2017-02-04

Linux ProxyChains

通过 ProxyChains-NG 实现终端下任意应用代理

对于技术人员shadowsocks应该不陌生,shadowsocks实质上也是一种socks5代理服务,类似于ssh代理。 与vpn的全局代理不同,shadowsocks仅针对浏览器代理,不能代理应用软件,比如curl、wget等一些命令行软件。如果要让终端下的命令行工具都能支持代理,这时我们就要用上proxychains-ng这款神器了。 什么是 proxychains-ng 项目主页:h......

Posted by Mike on 2017-02-03

Linux ProxyChains

GitHub 加速最佳实践

GitHub,又称世界上最大的同性交友平台(GayHub)。但由于众所周知的原因,GitHub 在没有翻墙的前提下,访问速度就像乌龟在漫步。让追求效率的技术人员痛苦不堪,恨不得肉身翻墙,享受优质互联网服务的同时晒晒太阳,吹吹海风。 熟练的技术人员基本上都使用 Terminal 或者命令行访问 GitHub。那么问题来了,怎么优雅地使用 GitHub 呢? Git 目前支持的两种协议 ssh:......

Posted by Mike on 2017-01-25

Linux Git
FEATURED TAGS
技巧 Tmux Linux Redis Docker 运维 Kubernetes DNS Nginx SSH 工具 MySQL HTTP 云原生 教程 微服务 Prometheus Mesos DevOps PHP Elasticsearch Apache CentOS OpenSSH Consul Git GitHub HTTPS JBoss 经典 音乐 开源 Helm VIM Lua eBPF Systemd Ubuntu Tailscale WireGuard Vagrant Python Etcd 周刊 文档 程序员 网络 备份 职场 AI 终端 虚拟化 Shell 思想 微信 K3s 安全 Alfred Dnsmasq 分布式 macOS Iptables Google Chrome 微软 内网穿透 Nixery Nix 数据库 ProxyChains
ABOUT ME

Stay hungry,Stay foolish

RECENT POSTS
FRIENDS
ARCHIVES