36 C
Hong Kong-China
2017年 08月 22日
EnginX 开源软件

开源软件

酷炫图形监控grafana安装与zabbix配置

前几天我用树莓派配置了温度监控系统,监控服务器周边的环境、UPS和交换机的温度。为了方便,我还在淘宝上购买一块7寸显示屏,计划将监控画面显示在显示屏中。

基于树莓派的温度监控系统与zabbix简单配置

我一直搜寻合适的温度监控硬件,要能通过网络获取数据的那种。因为工作的关系,我接触到施耐德专业的动力环境监控设备。但是这类专业的设备非常昂贵,软件还需要授权,所以这并不适合家庭使用。

nginx剔除反代服务器IP & 获取正确的访客IP

最近在为nginx调试与配置fail2ban,在检查日志的时候发现naxsi的日志中来自上游反代服务器的请求都是同一个IP:都是反代服务器自身的公网IP。

使用数字证书为zabbix proxy提供加密

既然使用了proxy,那就说明需要与zabbix server进行通讯。默认情况下的zabbix流量都是未加密的明文数据,为了安全起见,我选择使用数字证书进行加密。

私有云集群配置使用zabbix proxy以便集中管控

你管理着一个或多个私有云,其中的服务器需要用zabbix进行监控,可是云中的服务器都无法直接连接公网,那怎样才能将数据汇总到一个zabbix server中呢?

使用service或systemctl管理编译的PHP

在过去很长的一段时间里,我在centos7中仍然使用service来启动和停止我自行编译的PHP。在今天,我终于决定改用systemctl,以便更符合centos7的风格。

pfsense使用NAT进行端口转发以开放外网访问

因为我家里有服务器,所以网络是不间断的。同时内网中配置了一些工作和学习上所需要的一些服务,当我人在外面时,则需要开放和转发端口。

利用naxsi屏蔽特定UA与屏蔽空UA的访客

仔细检查发现有些爬虫的流量非常大,爬行次数甚至超过Google,还有一些很明显是一些脚本、渗透软件或非正常用户的UA。这些都是我屏蔽的对象。对于一些另类的爬虫和商业爬虫,我都直接返还403。

nginx配置HPKP防范中间人攻击

世界上有许多CA机构,这些机构签发的证书都被我们的浏览器所信任。但并不是每个CA都十分安全,为了防止某些CA有意或无意地签发错误的证书,我们可以告诉浏览器:网站使用的是哪个CA,从而防止中间人攻击。

安装配置HttpGuard为nginx抵御CC攻击

HttpGuard和verynginx一样,主要通过技术手段检测访客是否为有效的浏览器以及是否支持跳转来判断是否需要拦截。但HttpGuard还有另一样特别本领,就是可以监测实时的连接数来判断是否需要开启防攻击模块。

热门评论