原文地址:https://lala.im/6309.html,請支持原作者!該處僅作轉載。modsecurity是一个国外的开源WAF,前身只支持Apache,后来因为各种因素也开始支持Nginx了,但v2版本一直以来饱受诟病的是性能问题,高性能的Nginx配上了modsecurity v2就变成了低性能。。modsecurity v3的诞生解决了v2的性能问题,同时还有一些别的更新,这篇文章记录一下在Debian10上把modsecurity v3加载到APT安装的Nginx内。安装所需依赖:apt -y install build-essential autoconf zlib1g-dev pkgconf \ libtool libpcre++-dev libssl-dev libgeoip-dev libgd-dev \ libxml2-dev liblmdb-dev libyajl-dev libxslt1-dev \ libcurl4-openssl-dev curl git编译安装libmodsecurity:cd /opt git clone https://github
原文地址:https://lala.im/4747.html,請支持原作者!該處僅作轉載。Confluence安装完成之后默认是用IP访问的,这样不是很方便,所以我们可以用Nginx反代套个域名上去还可以加个SSL证书。SSL配置这里就不写了,反正Nginx配置SSL就那几行固定的代码。要反代Confluence的话,首先得编辑这个程序的配置文件:vi /opt/atlassian/confluence/conf/server.xml再如图所示的位置加入:proxyName="www.example.com" proxyPort="80"注意格式,/>这个不能漏掉:然后停止运行,这个可能你需要执行两次才能停止,这程序有点奇葩,有时候一次不能完全kill掉所有pid:sh /opt/atlassian/confluence/bin/shutdown.sh然后再运行起来:sh /opt/atlassian/confluence/bin/start-confluence.sh安装Nginx:yum -y install nginx新建一个站点配置
原文地址:https://lala.im/4647.html,請支持原作者!該處僅作轉載。这是v2ray一个稍微高级一点的玩法,折腾党可以试试。开始之前,你要准备一个域名解析到你的VPS。更新系统:yum -y update这里为了简化步骤(偷懒)使用v2ray官方的一键安装脚本,先把v2ray装起来:bash <(curl -L -s https://install.direct/go.sh)设置开启启动:systemctl enable v2ray安装EPEL源,我这里是使用的搬瓦工的CentOS7X64,发现他这个系统模板应该是有点问题,EPEL源不知道怎么回事不能生效,解决办法是先卸载再重新装一遍,先查找:rpm -qa | grep epel-release然后卸载:rpm -e epel-release-7-11.noarch重新安装EPEL:yum -y install epel-release安装certbot用于签发SSL证书:yum -y install certbot这里就先把SSL证书申请好:certbot certonly --standalone -d
原文地址:https://lala.im/4322.html,請支持原作者!該處僅作轉載。前两天有个环境需要用到,记录一下过程,一直写在记事本里面没空搬运到博客上。。。lua的话,我看到宝塔后台集成的那些防渗透/防CC攻击的功能都是基于:https://github.com/loveshell/ngx_lua_waf所以这里我也用这个waf吧,虽然我知道这个waf很久没人维护了,并且这个waf里面的那个防CC攻击的功能其实也没什么卵用,但是目前好像也就只有这个waf还比较容易部署了。。。反向代理就没什么好说的了,无非就是如果目标站点是SSL的话,我们用来反代的域名也要申请一个SSL证书,这篇文章因为我拿的zrblog做的实验,zrblog没有上SSL,所以我就不配置了。。。缓存加速的话,其实你按照我这篇文章配置好了后,如果你有多台机器再配合一下智能DNS分线路解析是可以实现CDN功能的,这里就点到为止吧,反正我不怎么喜欢用CDN。。。使用Xshell登录到你的机器内,安装EPEL源/开发工具包:yum -y install epel-releaseyum -y groupinstall
原文地址:https://lala.im/3761.html,請支持原作者!該處僅作轉載。需要用到这个功能的人,我想都不是一般人,站估计也不是一般的站233今天这篇文章还是老样子以CentOS7+宝塔为例,接下来所有操作都是基于宝塔的Nginx完成的。其实给Nginx增加上这个功能的同时,还可以顺带把宝塔的Nginx给升级了,宝塔现在只提供1.14.0版本的Nginx,今天我们可以用这个方法把Nginx升级到1.15.1,并且宝塔面板不受任何影响,在面板内依旧可以控制Nginx的各项操作。首先使用Xshell登录到机器内,输入如下命令查看nginx当前编译的参数和模块:nginx -V如图所示,把configure arguments后面的值都复制下来:因为只要是安装了宝塔并且使用宝塔安装过Nginx的机器,依赖环境都是完整的,所以我们可以直接把1.15.1版本的Nginx拿来编译:wget http://nginx.org/download/nginx-1.15.1.tar.gztar -xzvf nginx-1.15.1.tar.gzcd nginx-1.15.1./configu
Dontalk
一同拯救正在死去的互聯網。