chroot命令的主要作用是提供一个隔离的环境,使得在该环境下运行的进程无法访问到主系统的文件和目录。这样可以增加系统的安全性,防止进程对系统进行非法操作或者破坏。
一、基础环境
[crayo...
Linux基于LDAP进行用户验证登录
[crayon-6869a7c39dbed843890999/]...
Nginx WAF 限制并发访问
现在网站一般都采用user-waf→源站的访问模式,或者采用user→cdn-源站的模式,$remote_addr将获取到的IP是waf或者cdn的IP而不是真实的用户IP。$http_x_forwa...
srcache-nginx-module+redis第二弹
稍微测试了一下nginx基于插件“srcache-nginx-module”做缓存,如果不当之处,请指正。可以参考:https://note.t4x.org/environment/srcache-n...
Nginx防盗链模块ngx_http_secure_link_module
防盗链可以解决网站资源被其他网站盗用,节约带宽,避免原创版权被非版权费盗用。Nginx的官方模块ngx_http_secure_link_module可以很好的解决资源被盗用的问题。 (more&he...
Nginx+Tomcat9+Redis基于session保持会话
省略步骤:
1:安装Redis;
2:配置ngxin反向代理;
3:JDK安装;
3:tomcat安装;
(more…)...
Nginx配置基于ModSecurity配置Waf
上次写过一篇关于WAF相关的文档(Nginx部署配置应用级防火墙WAF),这次介绍一款国外的关于WAF的产品。 (more…)...
srcache-nginx-module+redis+wordpress
最近在研究缓存的问题,现在我的网站采用的阿里云cdn+Redis(https://note.t4x.org/environment/wordpress-redis-mysql/)的方式。 (more&...
redis集群配置方法
上篇文章介绍了《centos7下安装redis》,此次试验redis主从配置。默认已经配置好了8个redis实例。
[crayon-6869a7c39dec9203986955/]
效果检验:
...
keepalived最新版本安装编译
centos系统默认yum版本的keepalived是1.2.13,我尝试安装编译一下最新版本的keepalived1.2.17.
[crayon-6869a7c39df9b989317613/]
...