HAproxy详解(1)

作者：晓辉19890424俱乐部 | 来源：互联网 | 2023-06-30 05:15

实验环境：node3varnish服务器：ens192192.168.170.10ens224192.168.10.254node1backendser

实验环境&＃xff1a;
node3  varnish服务器&＃xff1a; ens192 192.168.170.10
ens224 192.168.10.254
node1 backend server 1&＃xff1a;192.168.10.10
node2  backend server 2&＃xff1a;192.168.10.11

示例1&＃xff1a;

[root&＃64;node1 ~]# vi /etc/rsyslog.conf $ModLoad imudp 监听udp协议 $UDPServerRun 514 监听514端口local2.* /var/log/haproxy.log[root&＃64;node1 ~]# systemctl restart rsyslog.service [root&＃64;node1 ~]# ss -tunlp | grep 514 日志功能生效安装haproxy并启动 [root&＃64;node1 ~]# yum -y install haproxy [root&＃64;node1 ~]# systemctl start haproxy [root&＃64;node1 ~]# rpm -ql haproxy[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfgfrontend webbind *:80default_backend websrvsbackend websrvsbalance roundrobinserver srv1 172.16.100.6:80 checkserver srv2 172.16.100.7:80 check :.,$s&＃64;[^{^#]&＃64;#$&＃64;g 从光标指定的当前行到最后一行没有#的行&＃xff0c;在行首添加# [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlpnode2 backend server 2[root&＃64;node2 ~]# yum -y install httpd [root&＃64;node2 ~]# vi /etc/www/html/index.html

`Backend Server 2`

yum -y install ab
ab -c 10 -n 1000000 http://172.16.0.67node3 backend serve:3[root&＃64;node3 ~]# yum -y install httpd
[root&＃64;node3 ~]# vi /etc/www/html/index.html
Backend Server3
客户端&＃xff1a;
for i in {1..10}; do curl http://ip/; done

示例2&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend webbind *:8default_backend websrvsbackend websrvsbalance uriserver srv1 172.16.100.6:80 check maxconn 3server srv2 172.16.100.7:80 checkhash-type consistent [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp[root&＃64;node2 ~]# cd /var/www/html [root&＃64;node2 ~]# for i in {1..10}; do echo "Test Page $i &＃64;BES 1"> test$i.html; done[root&＃64;node3 ~]# cd /var/www/html [root&＃64;node3 ~]# for i in {1..10}; do echo "Test Page $i &＃64;BES 2"> test$i.html; done测试&＃xff1a; for i in {1..10}; do curl http://172.16.0.67/test1.html; done

示例3&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend webbind *:8default_backend websrvsbackend websrvsbalance hdr(User-Agent)server srv1 172.16.100.6:80 check maxconn 3server srv2 172.16.100.7:80 checkhash-type consistent [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp

示例4&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend webbind *:8compression algo gzipcompression type text/html text/plain application/xml application/Javascriptdefault_backend websrvsbackend websrvsbalance roundrobinserver srv1 172.16.100.6:80 check maxconn 3server srv2 172.16.100.7:80 check backup[root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp[root&＃64;node2~]# cp /var/log/httpd/access_log /var/www/html/log.txt[root&＃64;node3 ~]# cp /var/log/httpd/access_log /var/www/html/log.txt客户端浏览器&＃xff1a;http://172.16.0.67 or http://172.16.0.67/log.txt 是否压缩

示例5&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend webbind *:8compression algo gzipcompression type text/html text/plain application/xml application/Javascriptdefault_backend websrvsbackend websrvsbalance roundrobinoption httpchk GET /test1.html HTTP/1.0server srv1 172.16.100.6:80 check inter 3000ms rise 1 fall 2 server srv2 172.16.100.7:80 check backup [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlpnode2 [root&＃64;node2 ~]# tail /var/log/httpd/access_log 有健康状态检查log信息

示例6&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend webbind *:8compression algo gzipcompression type text/html text/plain application/xml application/Javascriptdefault_backend websrvsbackend websrvsbalance roundrobin#option httpchk GET /test1.html HTTP/1.0server srv1 172.16.100.6:80 check inter 3000ms rise 1 fall 2 redir http://www.baidu.com/server srv2 172.16.100.7:80 check backup [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp浏览器访问&＃xff1a;http://172.16.0.67 发现重定向到百度

示例7&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend webbind *:8compression algo gzipcompression type text/html text/plain application/xml application/Javascriptdefault_backend websrvsbackend websrvsbalance roundrobin#option httpchk GET /test1.html HTTP/1.0server srv1 172.16.100.6:80 check inter 3000ms rise 1 fall 2 weight2server srv2 172.16.100.7:80 check weight 1 [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp客户端&＃xff1a;命令行输入 2:1 for i in {1..10}; do curl http://172.16.0.67/test1.html; done

示例8&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend webbind *:80compression algo gzipcompression type text/html text/plain application/xml application/Javascriptdefault_backend websrvsbackend websrvsbalance roundrobinstate enable #option httpchk GET /test1.html HTTP/1.0server srv1 172.16.100.6:80 check inter 3000ms rise 1 fall 2 weight2server srv2 172.16.100.7:80 check weight 1 [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp浏览器输入&＃xff1a;http://172.16.0.67/haproxy?/stats

示例9&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend webbind *:80state enable state realm "HAProxy State Page" state uri /myproxy?adminstats auth admin:adminstats admin if TRUEcompression algo gzipcompression type text/html text/plain application/xml application/Javascriptdefault_backend websrvsbackend websrvsbalance roundrobin#option httpchk GET /test1.html HTTP/1.0server srv1 172.16.100.6:80 check inter 3000ms rise 1 fall 2 weight2server srv2 172.16.100.7:80 check weight 1 [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp

示例10&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend web *:80compression algo gzipcompression type text/html text/plain application/xml application/Javascriptdefault_backend websrvsbackend websrvsbalance roundrobinoption httpchk 做七层检查&＃xff0c;如果不加是四层检测server srv1 172.16.100.6:80 check inter 3000ms rise 1 fall 2 weight2server srv2 172.16.100.7:80 check weight 1 listen statsbind :9099stats enablestate uri /myproxy?adminstats realm HAPorxy\ Stats\ Pagestats auth admin:adminstats admin if TRUE [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp浏览器输入&＃xff1a;http://172.16.0.67:9099/myproxy?admin 正常

示例11&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend web *:80compression algo gzipcompression type text/html text/plain application/xml application/Javascriptdefault_backend websrvsbackend websrvsbalance roundrobinoption httpchk 做七层检查&＃xff0c;如果不加是四层检测server srv1 172.16.100.6:80 check inter 3000ms rise 1 fall 2 weight2server srv2 172.16.100.7:80 check weight 1 listen statsbind :9099stats enablestate uri /myproxy?adminstats realm HAPorxy\ Stats\ Pagestats auth admin:adminstats admin if TRUElisten sshsrvsbind *:22022balance leastconnmode tcpserver sshsrv1 172.16.100.6:22 checkserver sshsrv2 172.16.100.7:22 check [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp客户端&＃xff1a;ssh root&＃64;172.16.0.67 -p 22022 连接 ssh root&＃64;172.16.0.67 -p 22022 再连接

示例12&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend web *:80compression algo gzipcompression type text/html text/plain application/xml application/Javascriptdefault_backend websrvsbackend websrvsbalance roundrobinCOOKIE WEBSRV insert nocache indirectserver srv1 172.16.100.6:80 weight 2 check rise 1 fall 2 maxconn 3000 COOKIE srv1server srv2 172.16.100.7:80 weight 1 check rise 1 fall 2 maxconn 3000 COOKIE srv2option httpchkserver srv1 172.16.100.6:80 check inter 3000ms rise 1 fall 2 weight2server srv2 172.16.100.7:80 check weight 1 listen statsbind :9099stats enablestate uri /myproxy?adminstats realm HAPorxy\ Stats\ Pagestats auth admin:adminstats admin if TRUE [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp | grep 80浏览器&＃xff1a;http://172.160.67/test3.html http://172.160.67/test7.html 请求报文srv&＃61;srv1

示例13&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg defaultoption forwarddor except 127.0.0.0/8 if-none [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp | grep 80[root&＃64;node2 ~]# vi /etc/httpd/httpd.confLogFormat "%{X-Forwarded-For}i [root&＃64;node1 ~]# systemctl restart httpd浏览器&＃xff1a;http://172.160.67/test3.html 可看到响应的是backend server

示例14&＃xff1a;

[root&＃64;node1 ~]# mkdir /etc/proxy/errorfiles vi /etc/proxy/errorfiles/403.html forbiden[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend web *:80compression algo gzipcompression type text/html text/plain application/xml application/Javascripterrorfile 403 /etc/haproxy/errorfiles/403.htmlerrorloc 403 http://172.16.0.67:10080/errorloc/403.html default_backend websrvsbackend websrvsbalance roundrobinCOOKIE WEBSRV insert nocache indirectserver srv1 172.16.100.6:80 weight 2 check rise 1 fall 2 maxconn 3000 COOKIE srv1server srv2 172.16.100.7:80 weight 1 check rise 1 fall 2 maxconn 3000 COOKIE srv2option httpchkserver srv1 172.16.100.6:80 check inter 3000ms rise 1 fall 2 weight2server srv2 172.16.100.7:80 check weight 1listen statsbind :9099stats enablestate uri /myproxy?adminstats realm HAPorxy\ Stats\ Pagestats auth admin:adminstats admin if TRUE [root&＃64;node1 ~]# yum -y install nginx [root&＃64;node1 ~]# vi /etc/nginx/conf.d/errorfile.conf server {listen 10080;server_name error.magedu.com&＃xff1b;root /data/nginx/html; } [root&＃64;node1 ~]# mkdir -pv /etc/nginx/html/errorloc [root&＃64;node1 ~]# vi /etc/nginx/html/errorloc/403.html 403 from nginx [root&＃64;node1 ~]# systemctl restart nginx [root&＃64;node1 ~]# vi /etc/nginx/nginx.conf server {listen 8089 default_server; } [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp | grep 80浏览器&＃xff1a;http://172.160.67/test3.html http://172.160.67/test7.html 请求报文srv&＃61;srv1

示例15&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend web *:80compression algo gzipcompression type text/html text/plain application/xml application/Javascripterrorfile 403 /etc/haproxy/errorfiles/403.htmlerrorloc 403 http://172.16.0.67:10080/errorloc/403.html reqadd -X Proxy-By:\ HAProxyrsqadd -X Proxy-By:\ HAProxy-1.5default_backend websrvs [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp | grep 80[root&＃64;node2 ~]# vi /etc/httpd/httpd.confLogFormat "%{X Proxy-By}i [root&＃64;node2 ~]# tail /var/log/message

示例16&＃xff1a;

示例14&＃xff1a;添加请求首部 [root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend web *:80compression algo gzipcompression type text/html text/plain application/xml application/Javascripterrorfile 403 /etc/haproxy/errorfiles/403.htmlerrorloc 403 http://172.16.0.67:10080/errorloc/403.html reqadd -X Proxy-By:\ HAProxyrspadd -X Proxy-By:\ HAProxy-1.5rspdel -X Proxy-By:.*default_backend websrvs [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp | grep 80浏览器输入&＃xff1a;http://172.16.0.67/test1.html 响应首部带haproxy

示例17&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg listen statsbind :9099acl allowstats src 172.16.0.67block if ! allowstatserrorloc 403 http://172.16.0.67:10080/errorloc/403.htmlstats enablestate uri /myproxy?adminstats realm HAPorxy\ Stats\ Pagestats auth admin:adminstats admin if TRUE [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp | grep 80浏览器输入&＃xff1a;http://172.16.0.67:9099/myproxy?admin 正常相反去掉&＃xff01;重启服务 http://172.16.0.67:10080/errorloc/403.html 自定义错误页

示例18&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg listen statsbind :9099http-request allow if allowstatsacl allowstats src 172.16.0.67stats enablestate uri /myproxy?adminstats realm HAPorxy\ Stats\ Pagestats auth admin:adminstats admin if TRUE [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp | grep 80 客户端访问&＃xff1a; [root&＃64;node2 ~]# curl --basic --user admin:admin http://172.16.0.67:9099/myproxy?admin 正常访问

示例19&＃xff1a;

[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg listen statsbind :9099acl all src 0.0.0.0/0.0.0.0acl allowstats src 172.16.0.67http-request allow if allowstatshttp-request deny if allstats enablestate uri /myproxy?adminstats realm HAPorxy\ Stats\ Pagestats auth admin:adminstats admin if TRUE [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp | grep 80 客户端访问&＃xff1a; [root&＃64;node2 ~]# curl --basic --user admin:admin http://172.16.0.67:9099/myproxy?admin 无法正常访问

示例20&＃xff1a;

node2 [root&＃64;node2 ~]# yum -y install php [root&＃64;node2 ~]# mkdir /data/web/vhost{1,2} -pv [root&＃64;node2 ~]# vi /data/web/vhost1/info.php

`Application Server 1`


?php>phpinfo();
?>
[root&＃64;node2 ~]# cp /data/web/vhost{1,2}/info.php
[root&＃64;node2 ~]# vi /data/web/vhost2/info.php
Application Server 2 

?php>phpinfo();
?>
[root&＃64;node2 ~]#vi /etc/httpd/conf.d/vhost1.conf
ServerName www1.magedu.comDocumentRoot "/data/web/vhost1"Options FollowSymLinksAllowOverride NoneRequire all granted

[root&＃64;node2 ~]#cp /etc/httpd/conf.d/vhost1.conf /etc/httpd/conf.d/vhost2.conf
[root&＃64;node2 ~]#vi /etc/httpd/conf.d/vhost2.conf
listen :8080
ServerName www1.magedu.comDocumentRoot "/data/web/vhost1"Options FollowSymLinksAllowOverride NoneRequire all granted

[root&＃64;node2 ~]# systemctl restart httpd
[root&＃64;node2 ~]# ss tunlp测试&＃xff1a;http://172.16.0.68:80/info.php
http://172.16.0.68:8080/info.php
node3
[root&＃64;node3 ~]# mkdir /data/web/vhost{1,2} -pv
[root&＃64;node3 ~]# cd /data/web/vhost1/
[root&＃64;node3 ~]# 
[root&＃64;node3 ~]# vi /data/web/vhost1/test.txt
Image Server 1
[root&＃64;node3 ~]# vi /data/web/vhost2/test.txt
Image Server 2[root&＃64;node2 ~]# scp /etc/httpd/conf.d/vhost* 172.16.0.69:/etc/httpd/conf.d/
测试&＃xff1a;
http://172.16.0.69:80/test.txt
http://172.16.0.69:8080/test.txtnode1 配置
[root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg
frontend web *:80compression algo gzipcompression type text/html text/plain application/xml application/Javascripterrorfile 403 /etc/haproxy/errorfiles/403.htmlerrorloc 403 http://172.16.0.67:10080/errorloc/403.html	reqadd -X Proxy-By:\ HAProxyrspadd -X Proxy-By:\ HAProxy-1.5rspidel -X ^Server:.*acl static path_end .jpg .jpeg .gif .txt .html .css .Javascript .jsacl static path_beg /imgs /images /css /Javascriptsuse _backend staticsrvs if staticdefault_backend     dynsrvsbackend dynsrvsCOOKIE SRV insert indirect nocachebalance roundrobinoption httpchkserver dynsrv1 172.16.100.6:80 check COOKIE dynsrv1server dynsrv2 172.16.100.7:8080 check COOKIE dynsrv2backend staticsrvsbalance roundrobinserver staticsrv1 172.16.100.6:80 checkserver staticsrv2 172.16.100.7:8080 checklisten statsbind :9099stats enablestate uri /myproxy?adminstats realm HAPorxy\ Stats\ Pagestats auth admin:adminstats admin if TRUE
[root&＃64;node1 ~]# systemctl restart haproxy
[root&＃64;node1 ~]# ss -tunlp浏览器输入&＃xff1a;http://172.16.0.67/info.php   正常
http://172.16.0.67/test.txt 正常
http://172.16.0.67/ski.jgp 正常

示例21&＃xff1a;

示例21&＃xff1a;拒绝curl访问 [root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend web *:80compression algo gzipcompression type text/html text/plain application/xml application/Javascripterrorfile 403 /etc/haproxy/errorfiles/403.htmlerrorloc 403 http://172.16.0.67:10080/errorloc/403.html reqadd -X Proxy-By:\ HAProxyrspadd -X Proxy-By:\ HAProxy-1.5rspidel -X ^Server:.*acl static path_end .jpg .jpeg .gif .txt .html .css .Javascript .jsacl static path_beg /imgs /images /css /Javascriptsacl bad_browsers hdr_reg(User-Agent) .*curl.*block if bad_browsersuse _backend staticsrvs if staticdefault_backend dynsrvs [root&＃64;node1 ~]# systemctl restart haproxy [root&＃64;node1 ~]# ss -tunlp浏览器输入http://172.16.0.67/test.txt 正常 curl http://172.16.0.67/test.txt 无显示

示例22&＃xff1a;

示例23&＃xff1a; [root&＃64;node1 ~]# vi /etc/haproxy/haproxy.cfg frontend web *:80compression algo gzipcompression type text/html text/plain application/xml application/Javascripterrorfile 403 /etc/haproxy/errorfiles/403.htmlerrorloc 403 http://172.16.0.67:10080/errorloc/403.html reqadd -X Proxy-By:\ HAProxyrspadd -X Proxy-By:\ HAProxy-1.5rspidel -X ^Server:.*acl static path_end .jpg .jpeg .gif .txt .html .css .Javascript .jsacl static path_beg /imgs /images /css /Javascriptsacl valid_referers hdr_reg(Referer) \.magedu\.comblock unless valid_referersuse _backend staticsrvs if staticdefault_backend dynsrvs客户端使用curl命令 curl -e "http://www.magedu.com/admin.php" http://172.16.0.67/test.txt

正在完善中请见谅&＃xff01;

推荐阅读

io
DVWA学习笔记系列：深入理解CSRF攻击机制

DVWA学习笔记系列：深入理解CSRF攻击机制 ... [详细]

蜡笔小新 2024-11-11 13:19:51
io
用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS

HTTP协议是不加密传输数据的，也就是用户跟你的网站之间传递数据有可能在途中被截获，破解传递的真实内容，所以使用不加密的HTTP的网站是不 ... [详细]

蜡笔小新 2024-11-13 14:02:50
io
基于Net Core 3.0与Web API的前后端分离开发：Vue.js在前端的应用

本文介绍了如何使用Net Core 3.0和Web API进行前后端分离开发，并重点探讨了Vue.js在前端的应用。后端采用MySQL数据库和EF Core框架进行数据操作，开发环境为Windows 10和Visual Studio 2019，MySQL服务器版本为8.0.16。文章详细描述了API项目的创建过程、启动步骤以及必要的插件安装，为开发者提供了一套完整的开发指南。 ... [详细]

蜡笔小新 2024-11-11 10:58:21
io
优化后的标题：深入探讨网关安全：将微服务升级为OAuth2资源服务器的最佳实践

本文深入探讨了如何将微服务升级为OAuth2资源服务器，以订单服务为例，详细介绍了在POM文件中添加 `spring-cloud-starter-oauth2` 依赖，并配置Spring Security以实现对微服务的保护。通过这一过程，不仅增强了系统的安全性，还提高了资源访问的可控性和灵活性。文章还讨论了最佳实践，包括如何配置OAuth2客户端和资源服务器，以及如何处理常见的安全问题和错误。 ... [详细]

蜡笔小新 2024-11-09 16:13:27
io
基于Node.js的高性能实时消息推送系统：利用Socket.IO与Express实现高并发消息转发

基于Node.js的高性能实时消息推送系统通过集成Socket.IO和Express框架，实现了高效的高并发消息转发功能。该系统能够支持大量用户同时在线，并确保消息的实时性和可靠性，适用于需要即时通信的应用场景。 ... [详细]

蜡笔小新 2024-11-01 11:20:11
io
Envoy 流量分配策略优化

在本研究中，我们对Envoy的流量分配策略进行了优化，旨在提高系统的稳定性和性能。实验环境包括一个前端代理服务（Envoy，IP地址为172.31.57.10）和五个后端服务。通过调整Envoy的配置，实现了更高效的流量分发和负载均衡，显著提升了整体系统的响应速度和可靠性。 ... [详细]

蜡笔小新 2024-10-25 16:32:22
io
Spring Boot 中配置全局文件上传路径并实现文件上传功能

本文介绍如何在 Spring Boot 项目中配置全局文件上传路径，并通过读取配置项实现文件上传功能。通过这种方式，可以更好地管理和维护文件路径。 ... [详细]

蜡笔小新 2024-11-13 11:19:38
io
网站访问全流程解析

本文详细介绍了从用户在浏览器中输入一个域名（如www.yy.com）到页面完全展示的整个过程，包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]

蜡笔小新 2024-11-12 18:13:16
io
Docker 中创建 CentOS 容器并安装 MySQL 进行本地连接

本文详细介绍了如何在 Docker 中创建 CentOS 容器，并在容器中安装 MySQL 以实现本地连接。文章内容包括镜像拉取、容器创建、MySQL 安装与配置等步骤。 ... [详细]

蜡笔小新 2024-11-12 10:27:52
io
InfluxDB、collectd与Grafana的详细安装与配置指南

本文详细介绍了 InfluxDB、collectd 和 Grafana 的安装与配置流程。首先，按照启动顺序依次安装并配置 InfluxDB、collectd 和 Grafana。InfluxDB 作为时序数据库，用于存储时间序列数据；collectd 负责数据的采集与传输；Grafana 则用于数据的可视化展示。文中提供了 collectd 的官方文档链接，便于用户参考和进一步了解其配置选项。通过本指南，读者可以轻松搭建一个高效的数据监控系统。 ... [详细]

蜡笔小新 2024-11-11 19:54:24
io
在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧

在 CentOS 7 环境中安装和配置 Redis 时，需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程，并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外，还探讨了如何优化性能和确保数据安全，帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]

蜡笔小新 2024-11-11 18:27:44
io
WordPress Duplicator 0.4.4 版本存在跨站脚本攻击漏洞分析

在对WordPress Duplicator插件0.4.4版本的安全评估中，发现其存在跨站脚本（XSS）攻击漏洞。此漏洞可能被利用进行恶意操作，建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的，使用时需自行承担风险。漏洞编号：HTB23162。 ... [详细]

蜡笔小新 2024-11-10 13:16:43
io
优化Nginx与PHP的高效配置方法

在优化Nginx与PHP的高效配置过程中，许多教程提供的配置方法存在诸多问题或不良实践。本文将深入探讨这些常见错误，并详细介绍如何正确配置Nginx和PHP，以实现更高的性能和稳定性。我们将从Nginx配置文件的基本指令入手，逐步解析每个关键参数的最优设置，帮助读者理解其背后的原理和实际应用效果。 ... [详细]

蜡笔小新 2024-11-09 18:24:15
io
Linux网络配置详解：Firewalld与Netfilter机制解析及iptables应用

在Linux系统中，网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制，并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址（需要安装`iproute`包），当网卡未分配IP地址或处于关闭状态时，可以通过`ip link set`命令进行配置和激活。此外，文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理，为系统管理员提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 12:37:55
io
2016-2017学年《网络安全实战》第三次作业

2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中，网络踩点旨在通过公开渠道收集目标信息，为后续的安全测试奠定基础，而不涉及实际的入侵行为。 ... [详细]

蜡笔小新 2024-11-04 13:00:16

晓辉19890424俱乐部

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章