Nginx使用Naxsi搭建Web应用防火墙(WAF),防xss、防注入

Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。

prometheus mysqld_exporter监控mysql

1、下载及解压安装包 https://github.com/prometheus/mysqld_exporter tar -xvf mysqld_exporter-0.11.0.linux-amd64.tar.gz -C /app/prometheus 2、创建密码填写内容.m...

centos7.6+nextcloud16.0.1+php7.2部署笔记

本文介绍如何在 CentOS 7.6 服务器中安装和配置最新版本的 Nextcloud 16.0.1,部署基于 mariadb、Nginx 和 PHP7.2-FPM 。全部使用yum包安装 一、系统准备 1、最小化安装centos7.6 2、将yum源更改为国内源,...

nextcloud私有云盘的部署

nextcloud在centos系统下搭建自己的私有云盘 搭建一套自己的私有云盘,让数据存储更加方便、可靠。自己搭建的云存储,首先没有什么容量、下载速度的限制,而且本地访问速度很快。一开始以为Nextcloud只是一个网盘云存储,后来看到Nextcloud内置了Office文档、图片相...

iptables限制连接数(如sftp) 以及 谨防CC/DDOS攻击的配置 ( connlimit模块)

iptables限制连接数(如sftp) 以及 谨防CC/DDOS攻击的配置 ( connlimit模块) 之前在公司服务器上部署了sftp,用于上传业务系统的附件。后来由于程序连接问题,使的sftp连接数过多(最多时高达400多个sftp连接数),因为急需要对sftp的连接数做严格限...

Iptables防火墙规则使用梳理

Iptables防火墙规则使用梳理 iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptab...

Linux下DNS简单部署(主从域名服务器)

一、DNS简介 DNS(Domain Name System),域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行...

基于CentOs 部署OpenVPN

OpenVPN简单介绍 OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。OpenVPN使用方便,运行性能优秀,支持Sol...

分布式监控系统Zabbix3.4-钉钉告警配置记录

群机器人是钉钉群的高级扩展功能,群机器人可以将第三方服务的信息聚合到群聊中,实现自动化的信息同步。例如:通过聚合GitHub,GitLab等源码管理服务,实现源码更新同步;通过聚合Trello,JIRA等项目协调服务,实现项目信息同步。不仅如此,群机器人支持Webhook协议的自定义接入,支持更...

排错分享-Docker启动出现"No space left on device" 或者 docker日志太多导致磁盘占满问题

机房有一台服务器上面部署了多个docker容器, 并且每个docker容器都往stderr中源源不断的输出日志,导致磁盘被占满了。Docker容器在启动/重启的时候会往/var/lib/docker中写数据,如果你在启动docker容器遇到"No space left on devic...

Copyright ©2018-2020 [亮师兄] Powered By [个人运维笔记] Version 1.5.0
技术支持:亮师兄(服务QQ):44480394网站备案号: 滇ICP备18010560号   备案查询
Catfish(鲶鱼) CMS V 5.5.3