因业务扩展，需要将当前的apache 转为nginx(web), 再在web前端放置nginx(负载均衡)。同时结合keepalived 对前端nginx实现HA。 nginx进程基于于Master+Slave(worker)多进程模型，自身具有非常稳定的子进程管理功能。 Keepalived是Linux下面实现VRRP 备份路由...

1 参考 所有相关细节均可以从该文档出获取： http://git.oschina.net/progit/4-%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E7%9A%84-Git.html# 2 安装 Git并不存在Server端和Clint端之分，在Git Server上安装的也还是Git。最简单的安装方式是直接用系统提供的包...

Kitematic v0.10.5 发布了，该版本主要新增支持Ubuntu安装，Kitematic 可以让你以最简单的方式在你的 Mac 电脑上开始使用 Docker 容器。是一个简单的 Docker 容器管理程序。 下载地址： https://github.com/docker/kitematic/releases/tag/v0.10.5...

改变世界的箱子 没有集装箱，就不会有全球化。《经济学家》这个评论可以说是对于这个普通的箱子的历史性地位的一个总结。1956年4月26日，当集装箱之父麦克莱恩第一次将集装箱这种方式用于货物运输时，他肯定想像不到他的这个看似普通的发明，会对这个世界的...

什么是防火墙？ 防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些...

iptables 相关概念 匹配（match）：符合指定的条件，比如指定的 IP 地址和端口。 丢弃（drop）：当一个包到达时，简单地丢弃，不做其它任何处理。 接受（accept）：和丢弃相反，接受这个包，让这个包通过。 拒绝（reject）：和丢弃相似，但它还会向发送这个...

我的一台公网服务器，由于网站采取的是双备份策略，所以开放了vsftpd的21端口，近来发现许多人在尝试暴力破解vsftpd和ssh，我随便看了看/var/log/secure日志，显示如下： 118.33.110.52=2834119.145.254.77=37121.254.179.199=226121.88.250.243=35200.29.11...

引言 最近本人博客一直被别人暴力破解FTP密码。虽然没有成功，但会导致系统负载很高，原因是在暴力破解的时候，系统会不断地认证用户，从而导致访问博客速度很慢。至于原因我就不想多说了。为了阻止这样的事情发生，我在网上找了点资料，并成功应用上了，现...

#1: Disable OpenSSH Server (关闭ssh server,如果不能SSH，就直接关掉) #2: Only Use SSH Protocol 2 (使用sshv2 版本) Protocol 2 #3: Limit Users SSH Access(限制用户登入) AllowUsers root vivek jerry (允许root vivek jerry) DenyUsers saroj anjali...

在网上闲逛的时候，发现这个不错的iptables脚本，作者不知道是哪位，向原作者来致敬！也分享出来，供大家来参考。源代码如下： #!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xipt...