« 类别 Linux 下的文章

关于iptables hitcount的限制问题

今天部署了两台 DNS 服务器,由于是私用服务器也要做一定的 Layer7 防御,所以参照 iptables man 手册 recent 部分配置了一下 iptables 防火墙规则

»阅读全部

Linux HA LVS + Keepalived 实现高可用前端负载均衡

Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以利用其来避免单点故障。

一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP)

但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。

Keepalived是VRRP的完美实现

»阅读全部

浅谈 Shellshock

貌似最近 Shellshock 炒得到很火,名声甚至超过了前些日子爆出的 HeartBleed 漏洞。
不过,这漏洞的影响面积和危害程度客观来说也算是 Linux 系列有史以来较大的一次了。

»阅读全部

[Security Alert]CVE-2014-6271 可利用该漏洞完全控制目标并发起攻击

很久没见大家了

最近由于高三考试忙,没办法,看了下上次更新已经是9月6日的内容了,快月末了,本来想写点东西的,结果在Twitter发现了RedHat发布的新漏洞,看样子很紧急,在自己的服务器上试了试还真的躺枪了,赶忙修复,并分享给各位服务器圈的管理员!

»阅读全部

[吐槽]UbuntuServer用iptables麻烦+如何启动与停止

本文技术性较强,如果你是看到启动与停止的字样才来的,请直接转到底部。

 !注意! 本文仅适用于 Ubuntu Server 13.04(12.04待测试)的系统环境中。 

 不过iptables对于每个系统都是通用的,所以个人感觉不会有啥问题.... 

吐槽

今天遇到个奇葩事

@Gavin 装梯子,本地配置一路绿灯(说明 GUI 是个伟大的东西),可是服务器部分却接连出错,问题竟然出在 iptables 上!!!

首先,写入iptables没啥问题,直接

就可以了,可是问题偏偏出在“先重启,后保存”的 iptables 操作原则上了。

个人表示只用过 Ubuntu Desktop ,却没用过 Ubuntu Server ,对于 ubuntu 来说,没有 service 这么个命令,所以 iptables 是以 Module 存在的。

以下是UbuntuServer的iptables完全攻略,供大家查阅

»阅读全部

Google Authenticator 动态密码 两步验证 WordPress VPS Apache 一键搞定!

可能大家都知道,密码是每个人最头疼的事。大多数人会在无数个网站中注册自己的账户,也有可能这些账户的密码也是一样的。可以说,密码一旦被他人知晓,通过搜索引擎可以很快速的找出你所有的注册账户,一一盗取。

那么,有没有什么办法可以防止这类事件的发生呢?

当然有,我们今天用到的就是Google Authenticator。

什么是Google Authenticator?

用过谷歌服务的童鞋应该没少见过这货,名字叫:两步验证(Google 2-Step Verification

»阅读全部

欢迎来到Deamwork! o(∩_∩)o
X