ESXi/vCenter部署Gentoo Linux - OpenRC/SystemD
一、准备镜像 本文采用最小化安装方式,同时会阐述OpenRC和SystemD两种init环境安装区别。所以,镜像采用的是最小化minimal镜像+Stage3(OpenRC/SystemD),整个过程需要有公网访问能力,因此Stage3镜像...
最新发布 第4页
Kubernetes命令行工具 - kubectl用法总结
一、Kubectl自动补全 1.BASH 在bash中设置当前shell的自动补全,要先安装bash-completion包。 source <(kubectl completion bash) 在bash shell中永久地添加自动...
dnscrypt-proxy + dnsmasq的高级应用 - 智能分流DoH/DoT
前言 普通DNS没有加密能力,所有查询默认都是UDP明文传输,当然有些返回字节结果过大也会截断采用TCP传输(retrying in TCP mode),但这些都是明文;对于一些安全要求较高的业务场景,为避免出现劫持、污染等引起的安全威胁,...
dnsmasq高阶配置详解 - 国内外域名分流解析
一、前言 dnsmasq支持dns及dns缓存、dhcp、tftp等服务,本文将使用dnsmasq配合国内白名单,实现国内外分流解析,拿到最优的解析节点,提升访问效率。 大致架构如下: 二、安装 1.从软件仓库安装 dnsmasq在各个发行...
Fail2Ban安全配置与应用 - 高度可定制化/支持多种服务
前言 fail2ban是一款安全保护工具,触发限制后会创建防火墙规则封锁IP,诸如对ssh暴力破解、ftp/http密码穷举等场景提供强有力的保护,主要作用概要为以下几点: 避免被穷举攻击(brute force) 查看验证失败的日志 自动...
七层网络性能测试可视化工具 - httpstat
前言 在任何需要分析网站速度在每个阶段耗时的场景下,通过抓包分析报文的方式太繁杂,有这么一款工具,可视化将每个阶段耗时统计出来。 httpstat通过封装curl命令,将整个连接过程每个阶段耗时可视化统计出来,就如README所述:&quo...
RouterOS(ros)与云上VPC通过IPsec实现内网互通 - 涵盖GUI/CLI两种配置
一、前言 ipsec诞生于20世纪90年代,迄今为止,在实现内网互通解决方案中ipsec都是较为常用的。不少网关设备都会考虑集成ipsec的能力,ros便是如此,它作为一个软路由系统,支持的ipsec算法较为完善,本文将以GUI、CLI两种...
Apache Bench(ab)压力测试概述 - 从0到1涵盖各大使用场景
前言 Apache Bench(ab)主要用来为HTTP服务提供性能压力测试,以下总结了ab在日常使用中用到的压测方法。 ab比较贴近实用主义,没有像其他工具一样包罗大量使用场景很少的参数,当看到man或者–help帮助文档展示...
