1月前
评论
摸鱼日记:一次常规的小变更,意外踩到了历史粘痰
客户要求将HTTP+IP访问方式改为域名+HTTPS,并通过F5暴露服务。配置修改后,发现某服务器上的微服务无法连接ES,导致重启失败。排查发现防火墙策略和IPv4转发被禁用是问题根源。最终通过调整iptables和sysctl设置解决问题,恢复服务并完成访问方式变更。
9月前
评论
搭建OpenVPN
本文介绍了如何搭建OpenVPN以实现内网服务的外网访问。首先,安装必要的依赖包如openssl、lzo等,并添加epel-release源来获取更多软件包。接着安装openvpn和easy-rsa工具,后者用于生成证书和密钥。通过执行一系列命令初始化PKI环境并创建CA证书、服务器及客户端证书。之后,编写身份验证脚本并设置认证用户文件。配置server.conf文件,包括端口、虚拟网络设备、证书路径等信息,并创建软链接简化启动过程。还需配置防火墙规则以允许OpenVPN流量通过。最后,在客户端下载所需的证书文件,配置client.ovpn连接文件,使用管理员权限运行客户端程序完成连接。整个过程详细描述了从安装到配置直至成功连接的所有步骤。
11月前
评论
HTTPS负载均衡WEB集群架构实现
本文详细介绍了如何构建一个基于HTTPS的负载均衡WEB集群架构。首先,准备了包括两台WEB服务器、一台NFS共享存储服务器、一台MariaDB数据库服务器和一台代理服务器在内的多个服务器。接着,配置了MariaDB数据库服务,创建了远程访问用户和博客网站所需的数据库。然后,设置了NFS服务器以提供文件共享功能,并在WEB服务器上安装了Nginx和PHP环境,配置了相应的Nginx站点以支持WordPress应用。最后,在代理服务器上配置了Nginx作为反向代理实现负载均衡,并通过挂载NFS共享路径来统一管理上传的图片等资源。整个过程涵盖了从基础环境搭建到高级功能设置的所有步骤,确保了WEB集群的安全性和高效性。
2024-09-27
评论
openvpn搭建使用用户密码验证并设置固定ip
文章介绍了OpenVPN搭建过程,包括服务端配置、客户端设置、用户名密码验证及固定IP地址方法。
2024-09-01
评论
使用 Nginx 搭建正向代理
本文介绍了如何使用Nginx搭建正向代理服务器。首先,通过yum命令在CentOS上安装Nginx。接着,配置`nginx.conf`文件以设置基本的Nginx参数如worker进程数、日志格式等,并创建`default.conf`文件来指定监听端口8118及相关的代理配置选项。完成配置后,通过重启Nginx服务并使用curl命令进行测试验证其功能。若遇到HTTP 400错误,则需要安装额外的`ngx_http_proxy_connect_module`模块来支持CONNECT方法,这包括安装依赖包、克隆项目源码、应用补丁以及重新编译安装Nginx。该过程确保了Nginx能够正确地作为正向代理工作。