分类: 运维

18 篇文章

thumbnail
NGINX限频的几种方案
CC是常见的网络攻击方法,通过有限的IP去不断请求服务器导致服务器资源耗尽宕机,因此利用NGINX的限频可以在一定程度上降低CC攻击的危害。主要用到的有HttpLimitReqModule和HttpLimitZoneModule,两者都可以基于IP来限制访问频率,不过前者限制的是HTTP请求数、后者限制的是TCP并发连接数。 注意由于使用的是$bi…
自建Chihaya Tracker服务器
上回说到bittorrent-tracker项目性能较低,于是便换为chihaya项目,Github地址如下: GitHub chihaya/chihaya 该Tracker使用GOLang编写,实测在日请求量400W+的情况下,CPU占用不超过5%。 基本组件与GO环境安装 首先安装一些基本组件(已经安装的可以跳过) sudo apt-get i…
自建Tracker服务器
之前驯兽师联盟的一台做种服务器因为连接的Tracker被服务商认定为有害域名导致不少状况。为了更好的加快公网分发驯兽师联盟种子以及保护驯兽师联盟做种服务器的需要,于是打算自建Tracker服务器。 2020年3月22日注: 经一段时间的试运营后发现本Tracker项目性能较差,在每小时8万请求的情况下就已使得1C1G的服务器负载将近1以上。因此目前…
thumbnail
阿里云ECS开启IPV4/IPV6双栈网络
最近经实测在阿里云控制台配置IPV6后已经可以自动完成IPV6的配置,不需要手动配置IPV6了。具体见下文。 本博客其实很久之前就已经支持IPV4/IVP6双栈网络了,最近阿里云来了个“在家学习”活动又送了台2C4G的T5 ECS,那就介绍一下如何在阿里云使用IPV6网络吧。 准备工作 首先目前阿里云的IPV6尚处于公测中,且只支持乌鲁木齐、北京、…
thumbnail
Office365邮局开启SPF、DKIM与DMARC
前段时间微软修改了开发者试用的规则,于是注册了一个E5,把hanada.info和tamersunion.net都迁移到了office365上面。于是研究了一下,发现只有默认的onmicrosoft.com域开启了DKIM签名,自己接入的域名并没有开启,于是连同SPF、DMARC一起介绍一下吧,完成这三项设置之后,可以使你的邮件更具可信度,减少进入…
thumbnail
使用可信证书为Windows RDP服务提供加密
目前在使用Windows的远程连接时默认是启用SSL加密的,可以通过配置远程桌面服务为RDP连接提供有效的数字证书以便提高安全性。但个人用户或没有部署域控制器的用户是无法通过这种途径修改RDP所使用的数字证书,而是默认使用自动生成的自签名证书来进行SSL加密,在不安全的环境中很容易遭受攻击,同时每次通过RDP协议连接主机都弹出一个危险警告窗口,让人…
thumbnail
NGINX同端口HTTP跳转HTTPS
正常情况下,使用HTTPS时,都会使用301、302状态码将80端口的HTTP服务重定向到位于443端口的HTTPS上,但是如果使用非标准端口时,由于需要输入端口号,若直接不带HTTPS前缀访问的话,此时会出现如下界面。 此时只有主动把地址栏中的http://更改为https://才能正常访问。 但是其实这个问题是可以解决的,可以利用497的错误页…
thumbnail
Linux新建用户并授予sudo权限
本文仅作存档参考。本文以Ubuntu18.04为例,其他发行版仅需步骤基本一致。 新建用户 sudo adduser hanada 此时会要求输入用户密码以及用户个人信息等内容。根据引导输入即可。 添加公钥 sudo mkdir /home/hanada/.ssh sudo touch /home/hanada/.ssh/authorized_ke…