Linux运维笔记|自动化运维攻城狮
-
3 年前
CentOS7使用firewall+ipset
运维技术
一、概述 用途 ipset是ip地址的集合; firewalld使用ipset可以在一条规则中处理多个ip地址; 执行效果更高; 对ip地址集合的管理也更方便。 注意 与iptables所用的ipset命令的不同; 不要混合使用firewall-cmd的ipset参数与linux平台上的ipset命令,避免引起冲突; firewalld的ipset会记录到/etc/firewalld/ipse…
-
6 年前
iptables限制连接数量三种限制方式
iptales 限制连接数 运维技术
1. 限制局域网内每个用户的连接数为50 iptables -I FORWARD -p tcp -m connlimit –connlimit-above 50 -j REJECT 2. 限制指定局域网用户192.168.1.100的连接数为50 iptables -I FORWARD -p tcp -s 192.168.1.100 -m connlimit –connlimit-above…
-
6 年前
Nginx强制跳转https 接口的POST请求变成GET
强制跳转https 307 301 运维技术
场景 域名配置了http强制跳转htpps后发现app发起post请求会出现405错误。 Nginx配置 有问题 rewrite /.* https://$host$uri permanent; 解决办法 return 307 https://xxx.xxx.com$request_uri; 关于301和307 301 Moved Permanently 被请求的资源已永久移动到新…
-
6 年前
运维自动化平台-架构说明及功能预览
运维技术 Python运维 devops
自动化结构目标 配置管理-->记录项目中的一切变化 构建管理-->加速构建速度,管理模块依赖 持续集成-->让软件随时可以运行 测试管理-->分级测试,建立快速反馈环 环境管理-->弹性灵活的基础设施 部署管理-->无差异的部署过程,减少上线风险 日志审计-->记录人员所有操作日志,登录录像,方便问题排查 架构说明 Django 2.1 + Mysql 5.7 + redis 3.2 + cele…
-
6 年前
NGINX实现IF语句里的AND,OR多重判断
运维技术 防盗链
NGINX实现IF语句里的AND,OR多重判断 nginx的配置中不支持if条件的逻辑与/逻辑或运算 ,并且不支持if的嵌套语法,我们可以用变量的方式来实现: 具体方法为AND 就用变量叠加,OR就用0或1切换 * 首先是伪代码(即不被nginx支持),写在这里只是为了方便理解: if ($remote_addr ~ "/forum.php" && $query_string ~*…