在介绍高可用架构的方案之前,先说一下什么是高可用架构,高可用架构应具备但不限于以下特征:
Xshell安装使用教程:如何通过Xshell连接管理linux服务器,在Windows系统下安装Xshell后通过SSH连接管理Linux系统图文教程。 Xshell是一款优秀的连接ssh服务器软件,能在Windows下远程访问管理我们的Linux VPS云服务器,支持SSH1, SSH2协议。从而达到远程控制终端的目的。这里以我们通过Xshell6.0连接Centos系统为例。 使用xshell连接到Linux服务器需要有VPS主机的:ip地址、端口号、用户名、密码。
自己做了个论坛,论坛里面发了一个cc工具,有人用我发的工具打我论坛,都是国外流量,很强的,基本秒杀我,当时没有做策略服务器硬抗,只是变慢了。
收集各种有用脚本,有部分脚本是网上找的,脚本的代码我都看过了,功能我也测试过,完全没什么问题,支持centos6,ubuntu12,debian7以上,kvm,vmware,hyper-v架构的linux系统。
最近有朋友说,查看nginx访问日志,发现大量的恶意扫描,分析发现比正常业务访问量都大,且IP大部分来自国外,服务器用的按量付费,这刷的都是白花花的银子,想问下有没有解决方案
首先需要再次明确的是, 搭建一个私有的DNS服务是有适应场景的, 建议在以下几个场景中你完全可以考虑搭建一个私有的DNS服务
Linux免费开源,建站基本上都是选择Linux系统,而且Linux VPS比Windows VPS要便宜不少,成本大大降低,除非程序有特殊需要,否则还是建议大家使用Linux来当作网站服务器。不过,选择Linux有一个不好的地方就是操作麻烦些。
随着网络安全意识的增强,越来越多的用户开始使用国外服务器代理IP来保护自己的网络隐私。
因为 Linux 服务器全是命令行操作,后来各种不同的 Linux 面板就满天飞。早年用的都是国外的面板,其中有一个用的人比较多的就是今天要介绍的 VestaCP,魏艾斯博客来说一下 VestaCP 面板安装及建站过程。 近几年国人开发的面板可操作性也越来越高了,可能你还需要了解以下内容: 宝塔 Linux 面板 4.X 版本安装教程 AMH4.2 面板安装过程 WDCP 面板 3.X 版本安装与使用教程 一、安装 VestaCP 面板 安装命令如下: curl -O https://vestacp.com
许多新手第一次买了服务器都不知道该怎样使用,尤其是没有接触过linux的朋友对命令行界面几乎不了解,主机笔记今天就记录下使用国外软件xshell连接linux服务器的过程,供参考。 首先使用百度搜索x
Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下,该发行版附带了大量入侵和渗透的工具和软件,集合了许多优秀的安全工具
许多朋友都有使用过网盘,像比较大的百度网盘、天翼云盘以及新用户就送2T的123盘,但是也有不少刚需注重隐私的朋友搭建私有网盘,这就需要用到一些网盘系统,像nextcloud就是其中一种。有用过的网友就知道,webdav协议的网盘可以直接挂载到windows系统,当成文件目录使用,我感觉用起来很方便。
大部分公司内部测试服务器是放在公司内网,一般来说,由于NAT的原因,这种访问是单向的。例如,我们借助电脑,手机登设备,可以访问百度的服务器,但是百度服务器是没法主动访问我们终端。由于只能通过公司内网访问,员工回家之后就无法访问了,安全是安全了,但是万一有个需求需要从公司外部访问呢?
dns也可以认为是域名的解析,因为在实际的网络请求中,是通过ip来进行互访请求的,但是ip是四个字节的数字组成,不容易记住,能够更加方便的访问互联网,然后域名系统应运而生,但是域名并不是免费的,需要到域名注册商处进行申请注册,人们都习惯记忆域名,但机器间互相只认识 IP 地址,域名与 IP 地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,解析过程是自动进行的。域名解析(DNS)是将域名(例如 cloud.tencent.com)转换成为机器可读的 IP 地址(例如10.10.10.10)的服务。
github加速神器,解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、git-push失败等问题。
git操作提示SSL certificate problem 需要关闭git的证书验证:git config --global http.sslverify false
在翻看公众号的时候发现有⼤佬简单介绍了下这款⼯具,⽹上的教程⼏乎没有,简单研究了下。
有时访问某些国外网站很卡(不包括无法访问的网站),很大的原因是这些网站的 CDN 的域名遭到 DNS 污染了。这时就可以选择直接访问源网站 IP ,绕过 DNS 解析,即通过修改主机 hosts 文件的方式,将域名和 IP 的对应关系直接记录下来,来加速对这些网站的访问。
随着国内云盘相继歇菜,仅存的几个云盘也各种不给力,小伙伴们纷纷把目光转向了私有云盘。搭建私有云盘当然是为了自己说了算,自由度高,可以为所欲为。今天来说一下搭建 owncloud 私有云盘,可以做到全平台支持,比如 windows,android,ios,Mac,linux 等平台都有相应的客户端。 相关文章: 使用一键脚本安装 Seafile 搭建私有云盘存储的过程 Seafile 私有云盘的简单使用 – 支持 Windows、移动端和 Mac 客户端 对于现在人来说,平时单位电脑,家里台式机、笔记本、
网站的客户和受众人群都是国内的,不想让国外访问;或者站长监测到国外肉鸡一直有扫描或攻击。这时就需要对境外IP进行进行过滤和屏蔽;对IP进行过滤屏蔽一般有两种方法:加白和加黑。
Git 进行代码版本管理时,有两种操作方式:图形界面GUI 和 命令行Command
为什么要用WordPress插件?如何利用WordPress插件让网站收录以及关键词排名。我们做优化不要只是在做表面,需要深入的研究,其实这个行业还是有着无穷的魅力。从最开始走来,从最开始的新鲜,不厌其烦的进行优化,到中间一段时间的怠倦,到现在又开始重新调整。我们在做任何事情都如这样,所以我们seo优化也需要的就是努力+坚持,这样我们才会得到丰收。
作为一个程序员你是否会经常会遇到GitHub无法访问(如下无法访问图片),或者是访问和下载源码时十分缓慢就像乌龟爬行一般。之前有尝试过手动修改host文件来解决网站的访问问题,以及更换网络但还是有时候无法正常的访问GitHub,今天给大家推荐的这款由C#开源的GitHub加速神器成功的帮我们解决了上面的这些问题,它就是:FastGithub。
在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。
我们一般用户使用的是Windows,那如何装一个Centos呢?一般学习的话,是搞一个VM虚拟机,在虚拟机里安装一个Centos操作系统来学习,当然正式部署的话我们一般是从阿里云购买服务器的时候,选择Centos,那就是一个现成的系统了
最近一星期一直在研究直播原理和推流操作,网上的教程十分零散,你会发现每个搜索页面点进去都是同个文章,这... 经过我独立研究和网上学习,终于终于走完了基本的直播推流操作。我将互联网零散的知识和自己的理解全部集成在这。此文章为原创,当中会引用不少大佬伟大的项目 感谢以下伟大的项目
ProxyChains是一款Linux系统下的代理工具,由于很多优秀的程序位于GitHub社区,使用国内服务器部署GitHub上面的程序时,经常会在拉取安装包时下载超时失败,或是访问国外网站非常慢,例如用git、wget等等,这个时候就可以通过proxychain工具来使用socks或http代理进行网络加速访问。
最近安装Google Chrome后访问英文网页使用谷歌翻译插件时,一直提示无法使用然后查找资料发现 是因为谷歌关闭了国内的谷歌翻译网页版translate.google.cn,因此连带着导致谷歌翻译API接口域名的解析也从国内IP改到了不可用的谷歌国外IP,而谷歌国内服务器依然可用
图片来自 Pexels 想要实现这个功能有很多方法,下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站。 ①安装 geoip2 扩展依赖: [root@fxkj ~]# yum install libmaxminddb-devel -y ②下载 ngx_http_geoip2_module 模块: [root@fxkj tmp]# git clone https://github.com/leev/ngx_http_geoip2_module.git [ro tmp]# ③解压模块到指定路径 我这里解压到 /usr/local 目录下: [root@fxkj tmp]# mv ngx_http_geoip2_module/ /usr/local/ [root@fxkj local]# ll ngx_http_geoip2_module/ total 60 -rw-r--r-- 1 root root 1199 Aug 13 17:20 config -rw-r--r-- 1 root root 1311 Aug 13 17:20 LICENSE -rw-r--r-- 1 root root 23525 Aug 13 17:20 ngx_http_geoip2_module.c -rw-r--r-- 1 root root 21029 Aug 13 17:20 ngx_stream_geoip2_module.c -rw-r--r-- 1 root root 3640 Aug 13 17:20 README.md ④安装 nginx 模块 首先说明下环境,我的 nginx 版本是 1.16,在网上查了下安装 ngx_http_geoip2 模块至少需要 1.18 版本及以上,因此此次安装我是升级 nginx1.18,添加 ngx_http_geoip2 模块。 下载 nginx 1.18 版本: [root@fxkj ~]# yum install libmaxminddb-devel -y 解压 nginx1.18 软件包,并升级为 nginx1.18,添加 ngx_http_geoip2 模块。 需要注意:
首先,申明下本文所指的新人是指会上网站看网页,会自己聊QQ,会在新浪、网易等平台上写博客的人。当然你要说这个只要会上网的人都会了,是的,我所指的新人就是会上网的人。所以本文的技术含量不会很高,高手可以直接忽略了。
这个故事有点长,我慢慢讲。 主要原因是原主机商莫名其妙跑路。导致我博客打不开。 我灵机一动,嘿。我用了wp-back插件,我怕啥。 然后我就去百度云下载了我的备份文件。也不大,99M,用adm下载了大约五分钟。 准备工作做完,打算把数据还原到阿里云????转头一想,之前博客在阿里云写了篇文章,详情在这: 杂谈 有点心虚了,我被查水表咋办???,所以连夜把我的景安(这里不是广告,这里不是广告)的2M小水管找出来。 准备工作做完,开工,安装FTP,上传,修改wp-config.php文件,上传数据库 (最后最欣
ngrok是一个非常流行的反向代理服务,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道,支持80端口以及自定义tcp端口转发.ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,可以进行内网穿透,这样你就可以在内网运行本地的程序,让别人通过公网访问了
描述:Kail 是基于Debian的Linux发行版它的前身是BackTrack并且由Offensive Security Ltd维护和资助,设计用于渗透测试与取证的系统,系统里面集成了超过300个渗透测试工具复,受到广大的网络安全从业者与爱好者的追捧;
依旧是教程,原文https://blog.csdn.net/tjsxin/article/details/93199595,不过加了点自己的经验,加粗部分
Tiny Tiny RSS 是一款基于 PHP 的免费开源 RSS 聚合阅读器,是目前自己搭建RSS订阅器选择比较多的一种方式,奶爸建站笔记之前分享的是通过源码方式安装Tiny Tiny RSS,最近发现官方只支持docker安装TTRSS了,所以本教程2021年重新更新一次如何使用docker安装Awesome TTRSS。
语言:jsp、php、asp、python。。。 中间件:apache、iis、tomcat、jboss 数据库:mysql、oracle、sqlserver、access) 操作系统:linux、windows
注意:此步骤先要点击自定义硬件,选择安装CentOS7镜像文件(即IOS文件)的位置。
谈到“异地组网”这个问题,其实已经有很多成熟的解决方案,包括最简单的拉光纤物理相连、向日葵异地组网等等。这些解决方案虽然稳定性和使用体验都极度让人舒适,但是实现的代价略微有点大,尤其财大气粗的光纤物理直接相连。不过对于某些大公司的异地数据中心互联,这仍然是最被认可的解决方案。至于向日葵异地组网,有点类似于把远程服务环境和本地环境同时连入一个网络,然后在形式上实现局域网化。由于这一解决方案往往依赖于一个由第三方提供的中心节点服务,这种局域网的带宽、速度和使用体验很大程度上受限于购买的套餐级别。那么,是否存在一种造价较低,速度和使用体验都较佳的解决方案呢?答案自然是存在的,只是有点曲线而已。
随着业务的发展数据日益见增,这些数据的可用性随着时间的推移而下降。人们希望通过长期数字保存(LTDP)来保持持久价值的数字信息的可访问和可用性的,以应对过时的软件和硬件,以及精确呈现内容的这些挑战。
OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题。本文挑一些重点讲一下:
1、您想不想拥有一个自己的网站,没事的时候发布点啥,然后闲暇的时候可以分享给你周边的朋友、同事? 2、想不想某一天在百度或者必应等搜索引擎里一搜某些关键字内容,排在前面的是您的网站? 3、在信息化的今天,您想不想有用一个属于自己的邮箱,而不再是那些 qq.com 、163.com 、@123.com ?
SIP攻击很常见,特别是各大云服务器,基本上开了个公网IP绑定到实例机器就会被外国IP一遍怼。防范也容易,就是把外国IP禁掉。 实现:iptables+ipset,只允许中国IP访问本机,也就实现了封禁国外IP的效果。 优点:匹配迅速,免去iptables单链匹配。
GitHub是一个面向开源及私有软件软件项目的托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。
一般来说,使用了 CDN 的网站在不同地点的ping结果是不一样的。不过这里它直接写出了百度云加速节点。
大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此0.72版本添加溯源分析功能、网空资产测绘功能:包括Hunter、佛法、VirusTotal、Censys、Shadon、Zoomeye、Quake、微步威胁情报搜索功能,查看图片经纬度地理位置等功能,对所有文本框添加右键菜单,解决Linux、mac及jdk高版本兼容问题,很多其它功能如日志分析、聚合分析、接口查询由于时间关系未能完成,后续再继续更新。文末会给出ABC_123的官方Github下载地址,后续会持续在github发布该工具的最新版本。
一、真实IP:核心点在CDN上,CDN的存在是为了使用户的网络体验效果更佳,CDN是可以存放一些动态/静态页面的,但是价钱也会更高,同时可以部署WAF等,寻找的真实IP的思路就是绕过CDN,那么绕过CDN又有很多种方式: step1确定是否存在CDN,很简单,使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN。 ping测试网站: 超级ping 爱站ping 国外ping有些网站不会在国外设置CDN 全球ping step2 绕过方式 1、查看网站的DNS历史解析记录,然后IP反查看能否解析出域名。也许目标很久之前没有使用CDN,所以可能会存在使用 CDN 前的记录 。 DNS解析 2、可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 3、www有cdn,无3w没有cdn。 4、邮件服务器,通过对目标网站注册或者RSS订阅,查看邮件,寻找邮件头中的邮件服务器IP,ping这个邮件服务器域名,可以获得真实IP。 5、Nslookup查询看域名的NS记录、MX记录、TXT记录等很可能指向真实IP或C段服务器。
领取专属 10元无门槛券
手把手带您无忧上云