nginx篇10-限速三剑客之limit_req 本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 2021-06-16 loadbalance http nginx
nginx篇09-location中的if指令是魔鬼吧 本文主要是对nginx官方的文章If is Evil... when used in location context的翻译和理解。 2021-05-27 loadbalance http nginx
bind篇01-Bind+Keepalived安装高可用DNS集群 本文主要对bind进行安装配置,并且搭配keepalived实现高可用。 2021-05-20 loadbalance dns bind
CoreDNS篇2-编译安装External Plugins 本文主要对coredns的源码进行编译安装,以及在编译安装的过程中加入一些External Plugins的方法。 2021-05-16 loadbalance dns coredns
在centos中使用nmcli工具创建虚拟网桥 本文主要介绍如何在centos8中使用nmcli工具创建虚拟网桥并且添加物理网卡到虚拟网桥中,使其成为一个二层交换机。 这个操作不仅适用于物理网卡设备上,还适用于各种虚拟机的虚拟网卡设备。 2021-04-08 sre kvm
nginx篇08-添加客户端证书认证 本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。 对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器的安全性,而服务器端是没有对客户端的身份进行验证的。关于https的原理,可以查看这篇文章:《SSL/TLS、对称加密和非对称加密和TLSv1.3》 如果自己部署了一些安全性较高的网站不希望被其他人随意访问,就可以尝试部署http 2021-03-04 loadbalance centos http nginx tls
tomcat入门指北 本文主要是偏向运维角度来对tomcat进行入门介绍,重点讲解了tomcat的基本概念、基本配置和tomcat的I/O模型。是之前的tomcat篇的汇总整理之作。 2021-03-03 web tomcat
PowerDNS篇1-简介和安装 本文主要介绍PowerDNS的主要特性和初始化安装的配置方法,侧重点是对复杂程度相对较高PowerDNS Authoritative Server进行介绍,同时会夹杂部分PowerDNS-Recursor的初始化安装和配置。 2021-02-24 loadbalance dns powerdns
Prometheus系列01-单机版二进制部署 作为 CNCF 中最成功的开源项目之一,Prometheus 已经成为了云原生监控的代名词,被广泛应用在 Kubernetes和OpenShift 等项目中,同时有很多第三方解决方案也会集成 Prometheus。随着 Kubernetes 在容器调度和管理上确定领头羊的地位,Prometheus 也成为Kubernetes容器监控的标配。 考虑到k8s系统的复杂性和上手难度较高,本文将从最简单最 2021-01-05 sre centos prometheus
给ssh服务添加fail2ban安全认证 本文主要讲解在centos8系统中安装fail2ban服务来提供ssh服务的安全性。 本文参考链接。 2020-12-22 linux centos ssh fail2ban
给ssh服务添加谷歌双重认证 本文主要讲解在centos7系统中添加谷歌验证器来开启ssh的双重认证从而提高ssh服务在使用密码登录的时候的安全性。 2020-12-03 linux centos ssh