nginx低版本安全事故最近也频发，因为博客部分资源使用的还是低版本，譬如1.15,1.14等等，部分安全软件建议升级到1.16.1及1.17.3以上，所以博客直接制作了Nginx最新版1.19.2的免安装版本及rpm包进行分享。 部分漏洞情况如下： nginx 1.17.3 安全：当使用 HTTP/2 时，客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-951...

我们在上一篇文章中聊起Nginx自动打包工具，具体参考：nginx免安装包制作工具：nginx-portable，工具始终是工具，我们并不能排除他没有任何问题， 所以在有条件的情况下，我们还是建议手动通过源码编译方式，制作一个免安装的nginx二进制包。 以下操作均在CentOS中测试正常。 安装依赖： yum install gcc-c++ perl  pcre make wget pcre-dev...

最近在捣鼓离线版Nginx，本来打算制作成rpm包，可惜技术不到位，只能改变思路，把Nginx编译成免安装的二进制包，类似于Tomcat，直接去start就能使用，所以找到了nginx-portable，快捷编译Nginx为二进制包的工具。 安装： Ubuntu&Debian: sudo apt-get install perl git curl unzip build-essential libpcre3-dev libssl-dev -y CentOS： ...

OpenSSH 8.0缓解了 scp工具和协议漏洞 CVE-2019-6111，该漏洞此前我们之前报导过：知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时，SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致，这使得攻击者可以使用恶意 服务器 控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客...

说明：宝塔最新活动，针对宝塔小程序和异常推送的插件，原价525.6元/3年，现在0.01元/3年，然后出了个组团活动，貌似需要10个人才能1分钟获得插件，不然退款，组团人数越多，奖励越高，也有一定几率奖励专业版，前3的话，所有组团队员都有专业版，有需求的就上车吧！ 活动界面 购买地址 组团地址：点击进入，然后登录账户，点击加入，支付1...

Virmach小鸡购买后，我们在git安装时，有时候会出现无法链接github的情况，具体就是一直连接，无任何返回值的情况。 原因分析： 通过排查，发现是Virmach的服务器错误的解析了github.com的地址，并且，通过修改/etc/resolv.conf 文件也无效，因为Virmach好像有限制，无法修改DNS信息，所以，我们需要通过修改host方式来解决此问题。 解决办法...

rclone能够方便的管理 google drive 与 dropbox 等网盘，支持挂载盘符与命令行上传下载，最主要的是，可以把网盘挂载到本地作为磁盘使用，现阶段关于Rclone教程比较多，想着还是自己写一个方便自己使用。 安装 教程在CentOS7下操作，其它系统需要稍作修改。 安装EPEL源： yum -y install epel-release 安装一些基本组件和依赖： yum -y insta...

话说今天阿里云推出了轻量级运用服务器，想着赶个早车上个香港，也就24一个月，没想到一时眼误买到了新加坡，价格一样，既然买了，就发个测评。 1.SuperBench.sh 2.bench.sh 3.speedtest.py测试服务器性能 4.besttrace测试回程 5.三网去程测试

在线代理这个东西理解起来也很简单，就是一个基于web架构的程序，在以前，在线代理最多是用来刷链接，因为IP属于代理服务器，所以就能达到刷邀请，或者刷点击的作用。 很多时候，其实我们也就是想谷歌搜索一下，查点资料，也没必要搞一个SSR服务器，只需要部署一个简单代理即可。 准备条件： 一台国外的服务器（推荐香港）、一个能正常打开PH...

一、简介 在实际生产中，数据的重要性不言而喻，因此考虑到数据的重要性比如单点故障导致后端数据库奔溃，或者后端数据库访问压力过大等，mysql数据库做主从非常有必要，减轻后端数据库压力，主服务器负责读写，从服务器只负责读，这样一来即保证了数据的可靠性，同时提高服务器的高可用。 MySQL主从复制架构如图： MySQL主从复制原理： ma...