打包libhtp文件为rpm 1. 压缩源代码 tar zcvf libhtp-0.5.33.tgz ./libhtp/ 2. 准备配置文件 cat SPECS/libhtp.spec Name: libhtp Version: 0.5.33 Release: 1%{?dist} Summary: libhtp License: GPL Source0: %{name}-%{version}.tgz BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-buildroot #BuildArch: noarch Requires: glibc %description The netmap driver with adapted network interface drivers e1000e, i40e, igb, ixgbe, ixgbevf for CentOS/EL/SL 7 prepared for Cherenkov Telescope Array by Julien Houles and Dirk Hoffmann -CPPM-. %prep %setup -q #rm -rf %{name} %build pwd #cd %{buildroot} %configure make %{?_smp_mflags} %install make install DESTDIR=%{buildroot} %files %defattr(-,root,root,-) %doc %{_includedir}/* %{_libdir}/* %define __debug_install_post \ %{_rpmconfigdir}/find-debuginfo.sh %{?_find_debuginfo_opts} "%{_builddir}/%{?buildsubdir}"\ %{nil} %changelog 三 ...

申请Let's Encrypt永久免费SSL证书 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现，也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止，Let's Encrypt获得IdenTrust交叉签名，这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持，虽然目前是公测阶段，但是也有不少的用户在自有网站项目中正式使用起来。 虽然目前Let's Encrypt免费SSL证书默认是90天有效期，但是我们也可以到期自动续约，不影响我们的尝试和使用。 第一、安装Let's Encrypt前的准备工作 根据官方的要求，我们在VPS、服务器上部署Let's Encrypt免费SSL证书之前，需要系统支持Python2.7以上版本以及支持GIT工具。这个需要根据我们不同的系统版本进行安装和升级，因为有些服务商提供的版本兼容是完善的，尤其是debian环境兼容性比CentOS好一些。 第二、快速获取Let's Encrypt免费SSL证书 PS：在获取某个站点证书文件的时候...

Nginx负载均衡与缓存的几种方式 负载均衡概述 早期的网站流量和业务功能都比较简单，单台服务器足以满足基本的需求，但是随着互联网的发展，业务流量越来越大并且业务逻辑也跟着越来越复杂，单台服务器的性能及单点故障问题就凸显出来了，因此需要多台服务器进行性能的水平扩展及避免单点故障出现。那么如何将不同用户的请求流量分发到不同的服务器上呢？ 负载均衡的原理及处理流程 系统的扩展可以分为纵向扩展和横向扩展。 纵向扩展是从单机的角度出发，通过增加系统的硬件处理能力来提升服务器的处理能力 横向扩展是通过添加机器来满足大型网站服务的处理能力。 这里面涉及到两个重要的角色分别是"应用集群"和"负载均衡器"。 应用集群：将同一应用部署到多台机器上，组成处理集群，接收负载均衡设备分发的请求，进行处理并返回响应的数据。 负载均衡器:将用户访问的请求根据对应的负载均衡算法，分发到集群中的一台服务器进行处理。 负载均衡的作用 1、解决服务器的高并发压力，提高应用程序的处理性能。 2、提供故障转移，实现高可用。 3、通过添加或减少服务器数量，增强网站的可扩展性。 4、在负载均衡器上进行过滤，可以提高系统的安全性。 ...

1.Keepalived单实例主备模式集群方案     这是最简单的模式，不只考虑高可用集群，先不考虑后方的Nginx负载均衡集群，即后端的服务器集群，参考下面的图示：     其对应的Keepalived核心配置如下： lb01 global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id lb01    # 用来标识一个Keepalived高可用集群中的一个节点服务器，因此是唯一的 } vrrp_instance VI_1 { state MASTER      # 主 interface eth0 virtual_router_id 55    # 主备两台服务器的该值应该要相同 priority 150  advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.0.0.12/24 dev eth0 label eth0:1 } } lb...

Linux crontab提权攻击 crontab定时任务是LINUX上最常用的一个功能，不过使用不当很容易受到提权。使用crontab时请注意以下两点：crontab任务千万不要写到/etc/crontab文件里，这是很危险的。通过crontab -e去创建，让他写到默认的/var/spool/cron下；能不用 root 去创建尽量不用，如果一定要用root，请保存到一个其他用户进不去、改不了、看不了的位置（最好能用chattr处理下）。为什么有这样的警告，请看下面的示例。一、位置不当引发的提权假设当前我们用 root 用户创建了如下一个任务：*/2 * * * * root sh /home/elk/test.sh具体内容如下：echo www.361way.com > /tmp/test/home/elk/test.sh文件的权限我们设置为600，属主和属组都设为root，感觉上应该还挺安全的吧，实际呢？看下图：root并且为600权限，看起来确实不错，我们切换到elk用户时，使用echo确实发现无法正常写入（chown和chmod也不会成功的）。但由于文件存放的位置在elk的家目录下，所以elk用户实际上是有修改文件的权限的。使用vim编辑文件时，实际是可以强制修改的，而且修改后文件的属主也会变掉，当然也可以使用上面截图里的方法，mv走以后，再新建一个，内容是什么就随便你自己写了。而上面...

keepalived健康检查方式一、健康检查方式keepalived对后端realserver的健康检查方式主要有以下几种TCP_CHECK：工作在第4层，keepalived向后端服务器发起一个tcp连接请求，如果后端服务器没有响应或超时，那么这个后端将从服务器池中移除。HTTP_GET：工作在第5层，向指定的URL执行http请求，将得到的结果用md5加密并与指定的md5值比较看是否匹配，不匹配则从服务器池中移除；此外还可以指定http返回码来判断检测是否成功。HTTP_GET可以指定多个URL用于检测，这个一台服务器有多个虚拟主机的情况下比较好用。SSL_GET：跟上面的HTTP_GET相似，不同的只是用SSL连接MISC_CHECK：用脚本来检测，脚本如果带有参数，需将脚本和参数放入双引号内。脚本的返回值需为：            0）  检测成功            1）  检测失败，将从服务器池中移除            2－255）检测成功；如果有设置misc_dynamic，权重自动调整为 退出码-2，如退出码为200，权重自动调整为198=20...

nodejs 源码spec打包rpm并使用RPM包安装node.js RPM spec, Blanch, Status, RPM, :----------, :----------:, :----------:, master (v9, Current), , , v8.x (v8, LTS), , , v6.x (v6, LTS), , , v4.x (v4, LTS), , , - node.js rpm spec : https://github.com/kazuhisya/nodejs-rpm ¶node.js source : https://nodejs.org/dist/Compiled Package ¶You can find prebuilt rpm binary from here(el7 and fc24 or higher)Stable Release: FedoraCopr khara/nodejs CoprLTS Release: FedoraCopr khara/nodejs-lts Coprel7:$ sudo curl -sL -o /etc/yum.repos.d/khara-nodejs.repo https://copr.fedoraproject.org/coprs/khara/nodejs/repo/epel-7/khara-nodejs-epel-7.repo $ sudo yum install -y nodejs nodejs-npm fc24 or higher:$ sudo dnf copr enable khara/nodejs $ sudo dnf install -y nodejs nodejs-npm Building the RPM ¶Distro support ¶Tested ¶RHEL/CentOS 7 x86_64Fedora 25 x86_64 or higherProbably it works ...

Centos7/RHEL7使用yum命令安装NodeJS/npm方法想要在CentOS7上安装NodeJS，在官网下载压缩包来安装，结果提示包错误，于是，决定直接使用yum命令来安装了。使用yum命令安装NodeJS，简单方便，只需要在终端依次执行下面的代码就可以了，不需要其他操作：[root@localhost]# curl -sL https://rpm.nodesource.com/setup_16.x | bash## Installing the NodeSource Node.js 16.x repo... .... [root@localhost]# yum -y install nodejs gcc-c++ make wget rsync 安装完毕后使用 node -v 和 npm -v 来验证安装是否成功。[root@localhost]# node -vv16.6.2 [root@localhost]# npm -v 7.20.3

文章目录 docker部署Nginx+keepalive实现高可用 1.流程说明 1）直观流程图 2)部署效果 情况一：三台服务正确启动Nginx和keepalive 情况二：三台服务中，关闭192.169.56.123的服务Nginx和keepalive 3）Keepalived说明 2.开始部署环境 2.1 nginx 1）拉取镜像 2）配置文件 3）访问界面 4）然后把写好的配置，复制到其他两台机器上 5)启动容器脚本 6）测试访问界面 2.1 keepalived 1）拉取镜像 2）配置文件不需要 3）启动容器脚本，三台服务都一样就行 4）测试就按照部署效果来操作就可以了 结束 docker部署Nginx+keepalive实现高可用 服务器环境说明 服务器三台：192.168.56.121，192.168.56.122，192.168.56.123 vip虚拟IP：192.168.56.111对外提供 1.流程说明 1）直观流程图 2)部署效果 我这边演示只到nginx的界面，具体nginx要代理到哪里，看业务需求 访问http://192.168.56.111:9000/index.html 情况一：三台服务正确...

HAproxy健康检查的三种方式 1、通过监听端口进行健康检测 。这种检测方式，haproxy只会去检查后端server的端口，并不能保证服务的真正可用。 配置示例：listen http_proxy 0.0.0.0:80 mode http cookie SERVERID balance roundrobin option httpchk server web1 192.168.1.1:80 cookie server01 check server web2 192.168.1.2:80 cookie server02 check inter 500 rise 1 fall 2 2、通过URI获取进行健康检测 。检测方式，是用过去GET后端server的的web页面，基本上可以代表后端服务的可用性。  配置示例：listen http_proxy 0.0.0.0:80 mode http cookie SERVERID balance roundrobin option httpchk GET /index.html server web1 192.168.1.1:80 cookie server01 check server web2 192.168.1.2:80 cookie server02 check inter 500 rise 1 fall 2 3、通过request获取的头部信息进行匹配进行健康检测 。这种检测方式，则是基于高级，精细的一些监测需求。 通过对后端服务访问的头部信息进行匹配检测。  配置示例：liste...