Iphone/Ipad/Mac OSX IPSEC VPN with Strongswan 5 on Centos/RHEL 6

Introduction This howto describes setting up an IPSEC VPN for use with the Iphone, Ipad and Mac OSX VPN clients on Centos/RHEL 6. I am using the 5.x branch of Strongswan which is now the mainline actively maintained branch. At the time of...

前端Nginx，后端Apache获取用户真实IP地址

最近在将 Apache -2.2和Apache-2.4添加到《lnmp一键安装包》中， Nginx 作为前端，Apache作为后端的情况下，Apache只能获取到Nginx前端的ip地址（127.0.0.1），而无法获取到用户的真实ip地址，在这种情况下，后端是Apache如何获取用户真实IP地址？ Nginx配置...

nginx实现url重写-rewrite实例参考

nginx 的 rewrite 语法 语法: rewrite regex replacement flag 默认: none 作用域: server, location, if 此指令根据表达式来更改URI，或修改字符串。 指令根据配置文件中的顺序来执行。 注意： 重写表达式只对相对路径有效。如果想配对主机名，应该使用if语...

为现在和未来改善 Docker 安全

安全似乎落后于Docker阵营在其他方面的发展步伐。虽然越来越多的企业在数据中心使用Docker，但管理员们用来保护容器的技术却完全是慢慢站稳脚跟。在许多情况下，正是当初让Docker大受欢迎的功能特性恰恰也暴露了安全漏洞。 Docker网站称赞其容器是即刻奏效的...

Nginx+proxy_cache高速缓存配置

前言* Nginx已经具备Squid所拥有的Web缓存加速功能、清除指定URL缓存的功能。而在性能上，Nginx对多核CPU的利用，胜过Squid不少。 另外，在反向代理、负载均衡、健康检查、后端服务器故障转移、Rewrite重写、易用性上，Nginx也比Squid强大得多。这使得一台Ng...

nginx模块_使用gdb调试nginx源码

工欲善其事必先利其器，如何使用调试工具gdb一步步调试nginx是了解nginx的重要手段。 ps：本文的目标人群是像我这样初接触Unix编程的同学，如果有什么地方错误请指正。 熟悉gdb的使用 这里就不说了，谷歌一搜一堆，这里推荐一篇文章：GDB 命令详细解释 请重点...

vsftpd配置文件详解

1.默认配置： 1允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2匿名用户使用的登陆名为ftp或anonymous，口令为空；匿名用户不能离开匿名 用户家目录/var/ftp,且只能下载不能上传。 3本地用户的登录名为本地用户名，口令为此本地用户的...

linux ftpusers和user_list 区别

/etc/vsftpd/vsftpd.conf #主配置文件 /etc/vsftpd/ftpusers #不能访问FTP用户列表 /etc/vsftpd/user_list #不能访问FTP用户列表 ftpusers与user_list区别在哪呢？我们来分析一下 ftpusers列表中的用户不能访问FTP：这是vsftpd服务在启动后已经决定的，只要在...

squid,nginx反向代理的区别

反向代理 从传输上分可以分为2种： 1：同步模式( apache -mod_proxy和squid) 2：异步模式(lighttpd 和 nginx) 在nginx的文档说明中，提到了异步传输模式并提到它可以减少后端连接数和压力，这是为何？ 下面就来讲解下传统的代理（ apache /squid）的同步传输...

nginx实现多重if判断 (nginx if and)

nginx的配置中不支持if条件的逻辑与／逻辑或运算 ，并且不支持if的嵌套语法，我们可以用变量的方式来实现 set $flag 0; if ($host != www.it.net.cn) { set $flag ${flag}1; } if ($http_user_agent != spider) { set $flag ${flag}2; } if ($flag = 012) {...