分享一个Nginx反向代理配置

分享一个Nginx反向代理配置

废话不多,上配置: server { listen 80; listen 443 ssl http2; server_name cikeblog.com; ssl_certificate /root/.acme.sh/cikeblog.com/fullchain.cer; ssl_certificate_key /root/.acme.sh/cikeblog.com/cikeblog.com.key; ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:...

#转载# Linux下使用kvm搭建虚拟机群

#转载# Linux下使用kvm搭建虚拟机群

1.安装kvm 检查cpu是否支持虚拟化 [root@kevin ~]# grep vmx /proc/cpuinfo 如果有vmx信息输出,就说明支持VT;如果没有任何的输出,说明你的cpu不支持,将无法使用KVM虚拟机。 2.确保BIOS里开启虚拟化功能,即查看是否加载KVM模块 [root@kevin ~]# lsmod | grep kvm kvm_intel 170086 0 kvm 566340 1 kvm_intel irqbypass 13503 1 kvm 如...

Linux下实现服务器多IP进行UDP通讯

Linux下实现服务器多IP进行UDP通讯

文章标题有点绕口,简单解释下,也就是如果服务器存在多个IP,我们进行测试,两个IP的TCP数据包都可以同时到达,但是UDP数据包除了主IP外,其他IP会被本地链路全部丢弃。所以,此文章就是让多个服务器IP的TCP&UDP同时可以工作。 如何实现? 我们需要对非主IP进行UDP-NAT 因为副IP相对于主IP可以看作是内网IP,因此可以做DNAT操作。 假如...

CentOS7下快速部署Lnmp环境

CentOS7下快速部署Lnmp环境

这个脚本应该是我17年的时候收集的,当时宝塔还没出现,所以自己搞了个快速部署,然后最近宝塔有点风言风语,所以又把这个脚本翻出来,修复了点bug,分享出来。 安装方法:  wget https://github.com/4kercc/fastlnmp/raw/main/install.sh && bash install.sh 卸载方法: wget https://github.com/4kercc/fastlnmp/raw/main/install....

Linux下测试Ping工具:UDPPing

Linux下测试Ping工具:UDPPing

通常情况下,我们都是使用tcp或者icmp来测试机器的TCP信息,但是有一部分环境下,我们需要使用UDP来进行通讯,常规测试方法是搭建一个正常的酸酸乳服务,然后进行udp测试,但是此方法比较繁琐,可以使用更简单的测试工具:udpping来完成检测。 下载: 原地址:https://github.com/wangyu-/UDPping/raw/master/udpping.py 博客分流:https://c...

Centos6下rpm升级OpenSSH到openssh-8.4p1版本

Centos6下rpm升级OpenSSH到openssh-8.4p1版本

由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,博客特意编译了一个8.4p1版本进行分享 检查环境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级: 注意:如果机器做过安全基线整改,建议先自行备份/etc/pam.d/sshd文件,升级后,此文件会被覆盖,如果未修改过,按照文章后续的进行覆盖即可。...

DNSPod用户API实现的纯Shell动态域名客户端:ArDNSPod

DNSPod用户API实现的纯Shell动态域名客户端:ArDNSPod

之前博客分享过一个dnspod的ddns插件,后续好像是出了问题,无法正常使用,由于技术问题,博客也无法修复,具体文章:#二次更新 利用DNSPodAPI实现服务器DDNS解析,博客后续找到一个工具,ArDNSPod,基于DNSPod用户API实现的纯Shell动态域名客户端。 博客进行了一部分修改: 合并了ddnspod.sh和ardnspod 修改了ip获取方式,直接从公网获取,...

Centos7下rpm升级OpenSSH到openssh-8.4p1版本

Centos7下rpm升级OpenSSH到openssh-8.4p1版本

由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,博客特意编译了一个8.4p1版本进行分享 检查环境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级: 注意:如果机器做过安全基线整改,建议先自行备份/etc/pam.d/sshd文件,升级后,此文件会被覆盖,如果未修改过,按照文章后续的进行覆盖即可。...

宝塔历史版本收集,适合自己手动升级

宝塔历史版本收集,适合自己手动升级

之前从7.4.2爆出比较严重的漏洞开始,博客就打算自己留一个版本自用,加上昨晚宝塔爆出需要登陆账号才可以使用的情况来看,看来还是得留一手,做个历史版本。 下载: http://download.bt.cn/install/update/LinuxPanel-7.0.1.zip http://download.bt.cn/install/update/LinuxPanel-7.0.2.zip http://download.bt.cn/install/update/LinuxP...

Nginx-1.19.2版本二进制免安装及rpm包分享

Nginx-1.19.2版本二进制免安装及rpm包分享

nginx低版本安全事故最近也频发,因为博客部分资源使用的还是低版本,譬如1.15,1.14等等,部分安全软件建议升级到1.16.1及1.17.3以上,所以博客直接制作了Nginx最新版1.19.2的免安装版本及rpm包进行分享。 部分漏洞情况如下: nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-951...