说实话,搞安全这块东西,很多运维同学是又爱又恨。爱的是确实能帮你挡住不少事儿,恨的是部署起来各种坑,配不好还一堆误报,搞得你天天看告警看到想吐。我之前在客户公司负责过一套NIDS的完整落地,从前期调研到最后稳定运行,前前后后折腾了差不多两个月。今天就把这个过程掏出来跟大家聊聊,尽量把踩过的坑和...
咱们搞运维的,Nginx那是吃饭的家伙,平时大家可能更多关注的是负载均衡、反向代理,或者怎么调优性能。但说句掏心窝子的话,安全这东西,平时不出事你觉得它多余,一出事那就是“救命稻草”。今天咱们不整那些虚头巴脑的理论,直接上生产环境的实战,聊聊Nginx访问控制那些事儿。这些配置都是我在无数次填...
最近公司的服务器数量又增加了不少,每次部署新应用都要重复执行一堆命令,配置文件改来改去的,实在是太麻烦了。我琢磨着得找个自动化工具来解决这个问题,经过一番调研,最终选择了Chef。说实话,刚开始接触Chef的时候,被它的概念搞得有点晕。什么Cookbook、Recipe、Node、Role的,...
蓝绿部署实战指南:从零到一搭建生产级无缝发布系统我在公司做运维这几年,最怕的就是发布新版本的时候出问题。记得有一次周五下午发版本,结果服务挂了两个小时,用户投诉电话打爆了,我在机房里忙活到晚上11点才搞定。从那以后,我就开始研究各种发布策略,蓝绿部署就是其中最实用的一种。今天就把我这几年摸索出...
作为一个在运维岗位摸爬滚打好几年的人,我想和大家聊聊DDoS和CC攻击这个话题。这两种攻击方式虽然都能让你的服务器瞬间趴窝,但原理和防护方法却大不相同。今天就把我这些年踩过的坑和积累的经验分享给大家。DDoS攻击到底是个什么鬼DDoS全称是Distributed Denial of Servi...
热爱技术的云计算运维工程师,Python全栈工程师,分享开发经验与生活感悟。
欢迎关注我的微信公众号@运维躬行录,领取海量学习资料
