在 nginx 的 location 中配置12# 只支持 proxy 模式下设置，SameSite 不需要可删除，如果想更安全可以把 SameSite 设置为 Strictproxy_cookie_path / "/; httponly; secure; SameSite=Lax";示例1234567891011121314151617181920212223242526server { listen 443 ssl http2; server_name www.zhl123.cn

一、Nmap介绍       Nmap（NetworkMapper）是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口，还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。Nmap最初是用于Unix系统

 logstash在处理nginx日志时对内网IP不进行geoip的位置信息处理,及分开存储到不同的index中,便于分析内外网的用户请求# logstash配置文件如下input{    redis {      type => "nginx-log"      host 

安装如下[root@web01 ~]# yum install -y gcc zlib zlib-develwget http://ruby.taobao.org/mirrors/ruby/ruby-1.8.7-p358.tar.gzwget http://files.rubyforge.vm.bytemark.co.uk/rubygems/rubygems-1.8.24.tgzwget http

一、描述OpenVAS，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架。功能十分强大，最重要的是，它是“开源”的——就是免费的意思啦～它与著名的Nessus“本是同根生”，在Nessus商业化之后仍然坚持开源，号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux(kali 3.0)不再自带OpenVAS了，所以我们要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。但是它的最常用用途是检测目标网络或

一、说明1.Filebeat是一个日志文件托运工具，在你的服务器上安装客户端后，filebeat会监控日志目录或者指定的日志文件，追踪读取这些文件（追踪文件的变化，不停的读）2.Kafka是一种高吞吐量的分布式发布订阅消息系统，它可以处理消费者规模的网站中的所有动作流数据3.Logstash是一根具备实时数据传输能力的管道，负责将数据信息从管道的输入端传输到管道的输出端；与此同时这根管道还可以让你根据自己的需求在中间加上滤网，Logstash提供里很多功能强大的滤网以满足你的各种应用场景4.El

针对有些用户能ping通我们的网站，但是连接时超时服务器没有任何响应，怀疑问题处在了了http的三次握手环节，这是决定通过抓包进行分析：1、有问题机器的截图：2、正常机器的截图：3、发现问题从抓包数据发现，web服务器对出问题机器和正常机器系统的tcp syn包都返回ACK包，但存在问题发出的tcp syn包有时候响应，有时候不响应。不响应时，终端与web服务器之间的tcp连接无法正常建立，导致页面不能打开。对比这两种数据包，就在时间戳上有差异，存在问题的机器发出的tcp syn包带有时间戳，因

一、说明利用certbot工具配置Let’s encrypt通配符证书，所域名下所有的子域名都能方便的使用 https证书，而且完全免费。值得关注的是，Let’s encrypt通配符证书只是针对二级域名，并不能针对主域名，如*.zhl123.com和zhl123.com 被认为是两个域名，如果和我一样使用的是主域名，在申请的时候需要注意都要申请。二、环境 操作系统：CentOS Linux release 7.5.1804 (Core)配置域名：zhl123.com，

1.说明通过system-storage-manager，删除home分区，把空间增加到root里；由于新装的系统，home下是空的，可以直接删除。 而且，由于home的文件系统是xfs，似乎只能扩容不支持缩减，所以只好删除。2.开始操作# 安装ssmyum -y install system-storage-manager# 查看分区ssm list# 卸载homeumount /home# 删除逻辑卷homessm remove /dev/centos/home# 查看释放出来的空

vfs_cache_pressure：该文件表示内核回收用于directory和inode cache内存的倾向；缺省值100表示内核将根据pagecache和swapcache，把directory和inode cache保持在一个合理的百分比；降低该值低于100，将导致内核倾向于保留directory和inode cache；增加该值超过100，将导致内核倾向于回收directory和inode cache。缺省设置：100min_free_kbytes：该文件表示强制Linux VM最低保

zabbix proxy通过公网访问zabbix server，有时会出现公网不稳定的情况，导致zabbix proxy无法访问zabbix server。这时会产生大量zabbix agent不可达告警。如何解决这个问题？ 我们可以在zabbix proxy上添加一个监控项及触发器zp2zs，探测zabbix server的网络连通性。zabbix proxy下的所有的zabbix agent不可达触发器都依赖这个zp2zs触发器即可。这设计到跨主机告警依赖。目前似乎只能在每个zab

软raid1修复步骤（这里指的是坏了一块硬盘，新插入一块硬盘的情况）1、sfdisk-d /dev/sda | sfdisk -f /dev/sdb 拷贝正常的那块硬盘分区信息到新的硬盘2、partprobe /dev/sdb 让内核重载分区表3、mdadm /dev/md0 -a /dev/sdb2 把第二块盘加入raid1中4、dd if=/dev/sda of=/dev/sdb bs=512 count=1 复制操作系统的前512字节的引导程序到新的硬盘5、查看mdadm -D /dev/

1、依赖包安装yum groupinstall “Compatibility libraries” “Base” “Development tools” -yyum -y install cpan perl perl-FCGI perl-CGI perl-Digest-HMAC perl-Net-Telnet perl-Net-OpenSSH perl-Net-SNMP perl-LDAP perl-Net-DNS perl-IO-Pty-Easy perl-Test-Simple perl-S

HHVM （HipHop Virtual Machine） 是一个用于执行以 PHP 和 Hack 语言编写的代码的虚拟环境。它是由 Facebook 开发的，提供了当前 PHP 7 的大多数功能。要在你的服务器上运行 HHVM，你需要使用 FastCGI 来将 HHVM 和 Nginx 或 Apache 衔接起来，或者你也可以使用 HHVM 中的内置 Web 服务器 Proxygen。在这篇教程中，我将展示给你如何在 Nginx Web 服务器的 HHVM 上安装 phpinfo。这里我使用

Iperf 是一个网络性能测试工具。Iperf 可以测试TCP 和UDP 带宽质量。Iperf 可以测量最大TCP 带宽，具有多种参数和UDP 特性。Iperf 可以报告带宽，延时抖动和数据包丢失。利用 Iperf 这一特性，可以用来测试一些网络设备如路由器，防火墙，交换机等的性能。Iperf 还有一个图形界面程序叫做Jperf ，使用Jperf 程序简化了复杂命令行参数的构造，而且它还保存测试结果，同时实时图形化显示结果。当然，Jperf 可以测试TCP 和UDP带宽质量。Jperf 可以测量