Rokas Yang的文章

一、Kubectl自动补全 1.BASH 在bash中设置当前shell的自动补全，要先安装bash-completion包。 source <(kubectl completion bash) 在bash shell中永久地添加自动...

赞(34)Rokas Yang2022-12-17Kubernetes 阅读(3960)

前言 普通DNS没有加密能力，所有查询默认都是UDP明文传输，当然有些返回字节结果过大也会截断采用TCP传输(retrying in TCP mode)，但这些都是明文；对于一些安全要求较高的业务场景，为避免出现劫持、污染等引起的安全威胁，...

赞(33)Rokas Yang2022-11-15DNS 阅读(5187)

一、前言 dnsmasq支持dns及dns缓存、dhcp、tftp等服务，本文将使用dnsmasq配合国内白名单，实现国内外分流解析，拿到最优的解析节点，提升访问效率。 大致架构如下： 二、安装 1.从软件仓库安装 dnsmasq在各个发行...

赞(49)Rokas Yang2022-11-13DNS 阅读(5960)

前言 fail2ban是一款安全保护工具，触发限制后会创建防火墙规则封锁IP，诸如对ssh暴力破解、ftp/http密码穷举等场景提供强有力的保护，主要作用概要为以下几点： 避免被穷举攻击(brute force) 查看验证失败的日志 自动...

赞(22)Rokas Yang2022-10-24Linux 阅读(4326)

前言 在任何需要分析网站速度在每个阶段耗时的场景下，通过抓包分析报文的方式太繁杂，有这么一款工具，可视化将每个阶段耗时统计出来。 httpstat通过封装curl命令，将整个连接过程每个阶段耗时可视化统计出来，就如README所述：&quo...

赞(14)Rokas Yang2022-10-03Linux 阅读(3136)

一、前言 ipsec诞生于20世纪90年代，迄今为止，在实现内网互通解决方案中ipsec都是较为常用的。不少网关设备都会考虑集成ipsec的能力，ros便是如此，它作为一个软路由系统，支持的ipsec算法较为完善，本文将以GUI、CLI两种...

赞(28)Rokas Yang2022-08-28IPsec 阅读(4717)

前言 Apache Bench(ab)主要用来为HTTP服务提供性能压力测试，以下总结了ab在日常使用中用到的压测方法。 ab比较贴近实用主义，没有像其他工具一样包罗大量使用场景很少的参数，当看到man或者–help帮助文档展示...

赞(34)Rokas Yang2022-07-20Apache Bench 阅读(4329)

一、下载补丁文件 在vmware官网搜索对应版本的vcenter镜像，选取最新版本下载： 镜像文件在6-8G左右，整体比较大，下载后可通过md5sum或sha1sum对比校验和是否和官网一致，这一步确保文件的完整性与一致性。 二、挂载及安装...

赞(12)Rokas Yang2022-05-22虚拟化 阅读(3042)