Nginx+GeoIP2处理不同地区请求
公司的官网分为CN和EN两个站点,Web服务中间件为Nginx,通过GeoIP2实现根据请求来源IP自动转发到不同的站点,以下为配置记录 # 下载libmaxminddb依赖,用于打开GeoIP地址数据库文件
wget https://github.com/maxmind/libmaxminddb/
Docker部署Nginx+SSL代理
拉取镜像 docker pull nginx:1.21.6 宿主机创建配置目录 mkdir -p /opt/nginx/{conf,log,html,ssl} 启动临时容器,取出配置文件 docker run --name nginx -p 9001:80 -d nginx:1.21.6
doc
Squid+AD认证代理配置
需求 支持HTTP、HTTPS多协议代理 支持LDAP/AD认证允许代理 支持Group组权限划分 支持PAC或自定义ACL 一、Squid组权限代理方案 Squid服务器使用ppp拨号至翻墙环境并调整路由,使外网环境全局翻墙 Squid配置LDAP/AD认证,定义默认用户组为Employee
FTP集成统一身份认证+Quota限额
预期目标 FTP/FTPS协议文件传输 基于AD或LDAP的统一身份认证登录 用户登录自动进入自己的home目录 所有用户可访问指定公共目录(读写) 用户不可访问除以上目录外的所有其他目录(Deny) 用户空间及速率配额(Q
Jumpserver 迁移升级小记
公司原jumpserver环境采用组件容器化部署,根据官方文档所述,未使用installer部署的环境不可直接升级,需要使用installer安装最新版环境后进行数据迁移 数据备份 记录原环境config.yml中的数据库信息以及SECRET_KEY和BOOTSTRAP
救援模式下的lvm分区挂载
某节点的bashrc被同事改错,导致无法登陆到shell,故挂载live盘进行救援,进入resecue bash后发现无法挂载硬盘root分区到sysimage下,lsblk -f发现磁盘分区格式为lvm,救援模式无法自动挂载lvm分区,需要进行手动挂载: 首先执行vgscan查看当前系统下的逻辑卷
Linux单用户模式操作
单用户模式(Single User Mode),是在类似在Linux系统上工作时的一种拥有超级用户权限的模式。这个模式只在面对主机实体时才有机会通过内核引导界面进入,也因此确保超级权限授予的对象是能接触到主机的超级用户。此操作通常用于维护硬盘分区或更改超级用户密码等需在磁碟挂载前操作的维护。在单用户