0%

一、前言

IPsec Vpn 能实现总部和分部通过加密隧道进行数据传输,保证数据的安全性,IPsec vpn有两种方式:主模式和野蛮模式。根据我们现有的使用场景,总部有固定IP地址,分部是ADSL拨号上网,故采用野蛮模式

阅读全文 »

一、前言

1.1 介绍

  • HAProxy的安装及配置已在前面博客中介绍了,它原生自带的监控管理页面所展示的参数状态,此次我们结合zabbix+Grafana展示出来,帮助我们随时掌握我们服务的各种状态,更准确定位问题,最主要是提高运维效率!

  • 监控原理:HAproxy提供了一种方法——通过socket来显示HAproxy的状态。通过修改配置文件haproxy.cfg开启socket文件并开放权限为666.

阅读全文 »

一、Dnsmasq介绍

1.1 简介

Dnsmasq是一个小巧且方便地用于配置DNS和DHCP的工具,作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。

阅读全文 »

一、常用操作

1.1 重定向

  • 302 临时重定向
1
2
3
location /query {
rewrite ^(.*)$ https://docs.qq.com/doc/DVEtQbVdOcUpTZWl2 redirect;
}
阅读全文 »

一、前言

  • 为了实现北京分部能够和苏州总部内部局域网互通,先通过两边的设备打通IPSEC 点到点VPN隧道
  • 设备:Cisco asa 5545(总部)、深信服SG设备(北京)
阅读全文 »

一、前言

1.1 Haproxy功能特性

  • HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。
  • HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
阅读全文 »

一、前言

  • Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。
  • 我个人很欣赏的一个功能,它有一个很好的dyups模块,可以动态上下线upstream中的后端机器,而不用重启服务

二、开始安装

2.1 安装依赖

1
yum install gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel lua-devel GeoIP GeoIP-devel GeoIP-data  systemd-devel -y
阅读全文 »

  • 发现此xxx.xxxx.cn一直被下面这个ua爬取:
1
Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)
  • tengine配置if判断ua,挡掉这个爬虫
阅读全文 »

一、准备

1.1 准备工具

  • 当拿到一台新的Cisco交换机,开始动手配置,目标实现远程登陆和管理
1
2
硬件:笔记本、Console配置线、交换机Cisco3560一台
软件:SecureCRT

12.png

阅读全文 »

一、配置远程登录

  • 关于怎么用console线连接防火墙,可以参考我上一篇交换机配置博客:Cisco switch配置管理
  • Cisco asa 版本8.3之前的命令和之后区别很大,此篇博客以新版本命令为参考,版本太旧建议升级ios

1.1 配置主机名及enable密码

阅读全文 »

一、前言

OpenVPN是一个基于 OpenSSL 库的应用层 VPN 实现,和传统 VPN 相比,它的优点是简单易用、安全稳定。此次基于centos7.3系统编译安装,使用udp协议自定义端口,搭建的目的是为了能实现通过证书+账户密码双重认证的方法,登录到阿里云VPC内部,对服务器进行配置管理。

阅读全文 »