• 架构师在运维工作的考量(2-运维自动化)

    架构师在运维工作的考量(2-运维自动化)

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net        上一篇写过基本篇,这一篇写些进阶的~        应该这么说,架构师考虑怎么构建运维生产系统时,首先还是考虑开源技术,更重要的是结合公司的基础设施以及应用环境,进行一些二次开发和整合工作。自动化运维通常是重中之重,比如很多团队用Kickstart、Cobbler等自动化安装部署工...

    02015 年 3 月 20 日489工作相关
  • IPtable之socks (四) 特殊需求验证

    IPtable之socks (四) 特殊需求验证

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net     补充场景三: 场景三、iptables与rsclient不在同一个机器上,且不在同一个网段中。。。。且客户端访问也来自外网:还是iptables的问题,怎么代理的问题--->Client-------------A----------B--------------C---------------D      client         ...

    02015 年 3 月 20 日471工作相关,编程与技术
  • IPtable之socks (三)

    IPtable之socks (三)

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net           场景一、iptables与rsclient在同一个机器上。          还是iptables的问题,怎么代理的问题  -->O----------- A --------B------------CLAN-USER    rsclient    ssse...

    02015 年 3 月 14 日552工作相关
  • IPtable之socks (二)

    IPtable之socks (二)

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net还是iptables的问题,怎么代理的问题O------------A--------B---------------CLAN-USERrsclient ssserver  overseas-Www root@redsocks2:~#moreiptables-new.sh#!/bin/sh#proxyserverIPPROXY_SERVER="118.242.237.112"#InterfaceconnectedtoInternetINTERNET="eth0"#InterfaceconnectedtoLANLAN_IN="eth1"#proxyportP...

    02015 年 3 月 12 日552编程与技术
  • 特殊需求(redsocks2升级版+rinetd http|https端口转发)

    特殊需求(redsocks2升级版+rinetd http|https端口转发)

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net核心要点:A,B,C都公网:A========= B ========C(http/httpsssl)转发并prox(https协议)   socks      目标地址443这次试用redsocks2,因为大家认为比第一版好。这里只记录相关指令,不解释:363wgethttps://sourceforge.net/projects/levent/files/libevent/libevent-2.0/libevent-2.0.22-stable.tar.gz366tarxvfzlibevent-2.0.22-stable.tar.gz367cdlibe...

    02015 年 3 月 12 日1,123工作相关
  • ELK的日志分析功能-安全日志

    ELK的日志分析功能-安全日志

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net      最近了解到有人在用ELK搜集安全日志并呈现分析,安全日志文件众多,比如: 1、系统本身日志收集:        操作系统日志收集可以采取rsyslog等技术,使用syslog主要对于收集日志安全日志,日志内容范围为/var/log/secure,、/var/log/lastlog等,/var/log/secure内基于用户的登录失败...

    02015 年 3 月 10 日631工作相关
  • IPtable之socks

    IPtable之socks

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net现在的iptables针对redsocks2或其他socks5server的配合,在客户端是可以实现全透明的,在OPENWRT路由器上也是可行的。但是有些场景有问题,这和其做IPTABLES有关。这一条是针对CLIENT的iptables-tnat-NSOCKSiptables-tnat-ASOCKS-d1.1.1.1-jRETURNiptables-tnat-ASOCKS-d0.0.0.0/8-jRETURNiptables-tnat-ASOCKS-...

    12015 年 3 月 9 日1,438编程与技术
  • 特殊需求(redsocks+rinetd或者haproxy实现ssl端口转发,访问目标https)

    特殊需求(redsocks+rinetd或者haproxy实现ssl端口转发,访问目标https)

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net      核心要点:A,B,C都公网:                     A=========B========C(ssl)   转发并prox(https协议)    socks        目标地址443&nb...

    02015 年 3 月 6 日1,311工作相关
  • nginx的GeoIP模块更新问题

    nginx的GeoIP模块更新问题

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net       GeoIP在centos下安装好了可自行更行数据库,一般每周更新一次。Packagegeoipupdate-2.2.1-2.el6.x86_64alreadyinstalledandlatestversionPackagegeoipupdate-cron6-2.2.1-2.el6.noarchalreadyinstalledandlatestversionPackagegeoipupdate-cron-2.2.1-2.el6.noarchalreadyinstalledandlatestversionPackagegeoip-geolite...

    02015 年 3 月 5 日485工作相关,编程与技术
  • nginx GeoIP模块的使用与引流

    nginx GeoIP模块的使用与引流

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net      nginx的GeoIP模块用于根据来源IP的归属导流到对应的地址上去。用途在于一个是做区域性的负载均衡,另外一个是做CDN加速。使用maxmindGEOip库有两个模式,一是使用官方maxminddata数据库,另外是自己根据搜集的IP段自定义编写。      下面是使用官方maxminddata数据库的配置:#user n...

    02015 年 3 月 2 日695工作相关,编程与技术