RokasYang's Blog

前言 普通DNS没有加密能力，所有查询默认都是UDP明文传输，当然有些返回字节结果过大也会截断采用TCP传输(retrying in TCP mode)，但这些...

Rokas Yang2022-11-15DNS 阅读(2113)赞(13)

一、前言 dnsmasq支持dns及dns缓存、dhcp、tftp等服务，本文将使用dnsmasq配合国内白名单，实现国内外分流解析，拿到最优的解析节点，提升访...

Rokas Yang2022-11-13DNS 阅读(2371)赞(9)

前言 fail2ban是一款安全保护工具，触发限制后会创建防火墙规则封锁IP，诸如对ssh暴力破解、ftp/http密码穷举等场景提供强有力的保护，主要作用概要...

Rokas Yang2022-10-24Linux 阅读(3706)赞(19)

前言 在任何需要分析网站速度在每个阶段耗时的场景下，通过抓包分析报文的方式太繁杂，有这么一款工具，可视化将每个阶段耗时统计出来。 httpstat通过封装cur...

Rokas Yang2022-10-03Linux 阅读(2545)赞(12)

一、前言 ipsec诞生于20世纪90年代，迄今为止，在实现内网互通解决方案中ipsec都是较为常用的。不少网关设备都会考虑集成ipsec的能力，ros便是如此...

Rokas Yang2022-08-28IPsec 阅读(4326)赞(26)

前言 Apache Bench(ab)主要用来为HTTP服务提供性能压力测试，以下总结了ab在日常使用中用到的压测方法。 ab比较贴近实用主义，没有像其他工具一...

Rokas Yang2022-07-20Apache Bench 阅读(3974)赞(32)

一、下载补丁文件 在vmware官网搜索对应版本的vcenter镜像，选取最新版本下载： 镜像文件在6-8G左右，整体比较大，下载后可通过md5sum或sha1...

Rokas Yang2022-05-22虚拟化 阅读(2689)赞(10)

搭建Debian镜像站 一、使用场景 自建镜像站基本有两大使用场景： 提升软件包拉取速度，安装在有大带宽的机器上提供服务； 局域网客户端无外网访问能力，需搭建内...

Rokas Yang2022-04-23Linux 阅读(3264)赞(17)