归档 | Nes的草稿箱

2022

07

15

小心Alias引发的静态资源目录穿越

背景Nginx是一个高性能的HTTP和反向代理服务器，经常被做为反向代理，动态的部分被proxy_pass传递给后端端口，而静态文件需要Nginx来处理。而本次提及的漏洞是出现在服务器的静态文件中。什么是 Nginx alias 目录

2022-07-15 nginx

目录穿越漏洞

02

LookingGlass服务端网络探测工具部署

实现服务器回程路由检测

2022-07-02 network

mtr traceroute besttrace 回程路由回程线路

05

26

浅尝:ETCD集群部署

快速了解与部署ETCD集群。

2022-05-26 linux

etcd

04

02

记一次因后端框架断开连接引发的Nginx502

异常现场影响问题因客户端恶意请求，引发后端框架直接关闭连接，导致Nginx对后端检测误判为异常，下线 upstream 影响正常业务请求。访问日志 [31/Mar/2022:10:00:05 +0800] "GET /vod

2022-04-02 nginx

502

2021

12

26

基于keepalived实现DPVS-FULLNAT配置

实践基于keepalived快速配置DPVS，实现负载均衡。

2021-12-26 network

lvs dpvs dpdk 负载均衡 OSPF frr keepalived

25

DPVS-1.9.0-with-DPDK-20.11.1编译安装文档

快速实现高性能负载均衡DPVS安装及运行。

2021-12-25 network

lvs dpvs dpdk 负载均衡

20

CentOS7升级内核的三种方式(yum/rpm/源码)

CentOS7升级内核

2021-12-20 linux

kernel 内核升级内核降级卸载内核

11

28

TCP出现RST的几种情况

再谈TCP握手导致 “Connection reset” 的原因是服务器端因为某种原因关闭了Connection，而客户端依然在读写数据，此时服务器会返回复位标志“RST”，然后此时客户端就会提示 “java.net.SocketExcep

2021-11-28 network

Connection reset by peer Connection reset tcp握手连接重置

28

茴字的4种写法--502的四种常见原因详解

背景通常 Nginx 反向代理 upstream 遇到连接超时的时候，在默认情况下会等待 TCP 重试，直到重试次数用尽才会重试下一台 server ，以至于客户端请求遇上这种情况时，会导致 3秒 ~ 63秒，如果客户端 / CDN 侧没

2021-11-28 nginx

tcp握手 502 Connection timed out No route to host Connection refused handshake failure arp超时

20

MooseFS单机数据高可用配置及灾难测试

简单实现单机高可用实现及故障测试，并验证master故障恢复可用性。

2021-11-20 linux

mfs mfs master故障恢复数据高可用

20

MooseFS源码编译单机部署文档

快速实现分布式文件系统部署实现数据高可用及简单运维操作分享。

2021-11-20 linux

mfs

10

13

if指令实现与(AND)，或(OR)判断

最近遇到 Nginx 中多条件判断，网上查了查资料，这里记录一下。一、if语句中的判断条件(nginx)1、正则表达式匹配： == 等值比较; ~ 与指定正则表达式模式匹配时返回“真”，判断匹配与否时区分字符大小写； ~* 与指

2021-10-13 nginx

根据UA跳转不同页面同时满足才跳转特定页面

13

利用headers_more模块修改HTTP头部

模块简介nginx 的 headers_more 模块用于添加、修改或清除请求/响应头，该模块不是 nginx 自带的，默认不包含该模块，需要另外安装。幸运的是 openresty 默认包含了该模块，可以直接使用。该模块主要有4个指

2021-10-13 nginx

响应/请求头的增删改

09

05

Harbor仓库部署

Harbor镜像仓库的详细部署文档。

2021-09-05 k8s

harbor 镜像仓库

05

WebVirtCloud--KVM管理工具的部署及使用详细文档

一款集中式KVM图形控制台，同时支持VNC连接，方便集中运维操作。

2021-09-05 linux

kvm

01

使用Cloudflare-Quiche补丁实现Nginx-Quic

本次将通过Cloudflare提供的Quiche补丁，让官方主线版Nginx支持Quic协议。

2021-09-01 nginx

quic quiche

08

31

一文说明Nginx的alias与root区别

简单了解alias与root指令区别

2021-08-31 nginx

目录穿越

31

Nginx的内置变量介绍

内置变量存放在 ngx_http_core_module 模块中，变量的命名方式和 apache 服务器变量是一致的。总而言之，这些变量代表着客户端请求头的内容，例如 $http_user_agent , $http_cookie 等

2021-08-31 nginx