BR 技术头条 技术链接、资讯与社区分享流

相关分享

so soulteary.com / 2025-01-12 12:02

突破内存限制:Mac Mini M2 服务器化实践指南

文章介绍了如何将 Mac Mini M2 转变为高性价比的服务器,突破内存限制。作者通过安装 Ubuntu 系统,利用持久化 KV 系统替代传统 Redis,优化内存与硬盘的数据交换,提升性能。适合对家庭服务器搭建、Mac Mini 改造、Linux 系统部署感兴趣的技术爱好者和开发者。

查看详情
无图
fr frytea.com / 2025-01-12 11:45

配置 harbor 及 docker 等使用 https

默认情况下,Harbor不提供证书。可以在没有安全性的情况下部署Harbor,这样您就可以通过HTTP连接到它。但是,只有在没有连接到外部internet的空间隙测试或开发环境中才可以使用HTTP。在没有空间隙的环境中使用HTTP会暴露给中间人攻击。在生产环境中,始终使用HTTPS。如果启用带公证人的内容信任对所有images进行正确签名,则必须使用HTTPS。要配置HTTPS,必须创建SSL证书。您可以使用由受信任的第三方CA签名的证书,也可以使用自签名证书。本节介绍如何使用OpenSSL创建CA,以及如何使用CA签署服务器证书和客户端证书。

查看详情
无图
xu xuexb.com / 2025-01-02 23:57

重新思考如何管理我的服务器

如何高效管理云服务器?文章详细分享了 ECS 的选型策略、常见配置优化方法以及运维管理中容易忽视的关键细节,还提供了安全设置和成本控制的实用经验。通过这些深入解析与实际案例,帮助你全面提升管理效率,优化服务器性能,值得一试!

查看详情
无图
du dusays.com / 2024-11-02 16:53

怎样在 Nginx 中配置防盗链

本文讲解了如何在 Nginx 中配置防盗链,主要通过验证 HTTP 请求中的 Referer 头部来防止未经授权的访问。配置方法包括使用 `valid_referers` 指令定义允许的 Referer,并在不符合条件时返回 403 错误。该配置适合防止图片、CSS 等静态资源被外部站点盗用,但需注意 Referer 头部可被伪造,建议结合其他安全措施。

查看详情
无图
du dusays.com / 2024-11-02 16:51

如何配置 Nginx 防止 CC 攻击

本文介绍了配置 Nginx 防御 CC 攻击的方法,包括限制请求速率和连接数、设置 IP 黑白名单、关闭慢速连接等。通过 `limit_req_zone` 和 `limit_conn_zone` 等指令,管理员可以有效控制单一 IP 的访问频率。此外,还建议设置文件类型和请求大小限制,并使用 Fail2Ban 工具监控日志,自动封禁异常 IP。这些措施有助于提升网站的安全性和稳定性。

查看详情
无图
so soulteary.com / 2024-11-02 16:27

使用结构化数据管理 SSH 配置:SSH Config Tool

本文介绍了使用 SSH Config Tool 管理 SSH 配置的最佳实践。工具将复杂的 SSH 配置简化为 YAML 格式,实现模块化和自动化管理,适用于设备多、配置庞杂的场景。通过 YAML 文件生成精简的 SSH Config,可提高可读性,减少冗余。工具支持 Docker 运行和 Linux 管道,提供灵活的跨平台应用方式。

查看详情
无图
le www.leavesongs.com / 2024-09-09 23:39

如何巧妙构建“LDAPS”服务器利用JNDI注入

如何利用 LDAPS 和 JNDI 注入?本文详细讲解了构建恶意 LDAPS 服务器并利用 Java JNDI 漏洞的过程,还介绍了如何通过 TLS 代理和工具组合来实现漏洞利用。如果你对安全测试或漏洞利用感兴趣,这篇文章提供了全面的实战指南!

查看详情
无图
du dusays.com / 2024-09-09 23:36

服务器操作系统安全加固项

服务器操作系统的安全加固是确保系统稳定性和数据安全的关键。本文汇总了几项常用的安全加固措施,从更新系统补丁到配置防火墙,帮助你全面提升服务器的防护能力。如果你负责服务器运维,不妨参考这份详细的加固指南!

查看详情
无图
fr www.frytea.com / 2024-08-06 08:15

ubuntu 配置 nfs 服务

本文介绍了解决Ubuntu虚拟机克隆后因netplan导致的网络连接问题。作者发现克隆后虚拟机会因UUID和MAC地址冲突而无法正确分配IP地址。通过重置/etc/machine-id文件、更新网络配置文件中的dhcp-identifier设置,以及使用cloud-init清理网络缓存,可以有效避免IP地址冲突。该方法适用于需要频繁克隆虚拟机的场景,确保每个实例能获得唯一的网络标识。

查看详情
无图