实验目标:1.安装nginx2.配置nginx扩展配置文件,实现自定义网页根目录3.配置autoindex自动索引模块4.配置nginx状态监控模块5.配置nginx基于IP访问控制access模块6.配置nginx基于用户访问控制auth模块实验拓扑:实验步骤:一、使用rpm安装nginx服务1.挂载光盘,进入nginx软件包目录umount/dev/cdrom/mntejectmount/dev/cdrom/mntcd/mnt/nginx-rpm/2.使用RPM命令安装目录下所有以rpm结尾的软件包rpm-ivh*.rpm--nodeps--force3.开启服务systemctlstar
🎉🎉欢迎来到我的CSDN主页!🎉🎉🏅我是Java方文山,一个在CSDN分享笔记的博主。📚📚🌟推荐给大家我的专栏《Docker实战》。🎯🎯👉点击这里,就可以查看我的主页啦!👇👇Java方文山的个人主页🎁如果感觉还不错的话请给我点赞吧!🎁🎁💖期待你的加入,一起学习,一起进步!💖💖目录前言一、Nacos单机模式1、MySQL容器安装1.1.创建mysql需要的挂载目录1.2.创建并运行mysql容器1.3.创建远程连接用户并执行sql脚本2、Nacos容器安装2.1.创建Nacos并启动2.2.开放防火墙端口2.3.查看数据库有无数据 二、Nacos集群配置1.创建集群Nacos2.负载均衡Naco
1.前言先一句话总结一下,前后端调通的关键是IP地址。最终项目环境结构:本地部署若依后端服务器,docker部署mysql、redis、node或nginx容器。通过node容器或nginx部署若依前端,并调用部署在本地的后端服务器。声明:本文所涉及的问题点仅针对本文所处时间以及发布文章时所用的各软件版本,不一定适用于任何时间和任何版本。时间点:2023年11月macOS版本:13.2.1docker版本:24.0.6idea版本:2022.2.3(UltimateEdition)若依版本:3.8.6(前后端分离版)2.若依项目初步搭建和简单总结2.1官方资料:http://doc.ruoyi
文章目录背景介绍问题分析解决方案背景介绍最近项目在线上被检测出有pprof有漏洞,原因是产品对外暴露的端口,可以通过http://ip:prot/debug/pprof/profile,获取到代码的堆栈信息,视为不安全的。问题分析之所以pprof信息不安全,这要从go的net/http/pprof包的设计来讲。pprof作为一个非常方便的性能检测工具,基本go服务都会默认开启它,而pprof在使用方面也是非常简单的,只需要包含net/http/pprof,并且开启一个http监听gofunc(){ log.Println(http.ListenAndServe("localhost:6060
文章目录一、漏洞复现1.1访问登录口用户名输入nacos密码输入任意值,进行抓包1.2伪造登录凭证1.3登录包中新加入一项凭证验证二、漏洞解决2.1分析原因2.2解决方案2.3操作留痕1、先了解nacos部署环境2、查看比对配置文件3、修改配置文件后,重启一、漏洞复现报告截取内容如下1.1访问登录口用户名输入nacos密码输入任意值,进行抓包1.2伪造登录凭证添加有效登录时间戳登录信息中在payload中输入nacos与时间戳并添加入nacos默认密钥SecretKey012345678901234567890123456789012345678901234567890123456789同时选
目录API网关介绍 gateway基本介绍Nginx基本介绍Nginx与APIgateway网关API网关介绍 网关的角色是作为一个API架构,用来保护、增强和控制对于API服务的访问。API网关是一个处于应用程序或服务(提供RESTAPI接口服务)之前的系统,用来管理授权、访问控制和流量限制等,这样RESTAPI接口服务就被API网关保护起来,对所有的调用者透明。因此,隐藏在API网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的基础设施。API网关负责请求路由、API组合和协议转换。来自外部客户端的所有API请求首先会先转到API网关,后者再将请求路由到相应的服务。AP
原因:nginx静态资源访问不支持post请求。解决方案:upstreamstatic_backend{serverlocalhost:9095;}location/{root/usr/local/dist;try_files$uri$uri//index.html;indexindex.htmlindex.htm;error_page405=200@405;#405页面处理}#加入下面代码location@405{proxy_set_headerHost$host;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerX-Forwarde
容器安全是实施和管理像Docker这样的容器技术的关键方面。它包括一组实践、工具和技术,旨在保护容器化应用程序及其运行的基础架构。在本节中,我们将讨论一些关键的容器安全考虑因素、最佳实践和建议。容器隔离隔离对于确保容器化环境的强大性和安全性至关重要。容器应该相互隔离,并与主机系统分离,以防止未经授权的访问并在攻击者成功入侵一个容器时减轻潜在的损害。命名空间:Docker使用命名空间技术为运行容器提供隔离环境。命名空间限制了容器在更广泛的系统中可以看到和访问的内容,包括进程和网络资源。控制组:控制组(cgroups)用于限制容器消耗的资源,例如CPU、内存和I/O。合理使用cgroups可帮助防
logrotate简述logrotate程序是一个日志文件管理工具。用于分割日志文件,删除旧的日志文件,并创建新的日志文件,起到“转储”作用。可以节省磁盘空间。通过在/etc/logrotate.d/目录下进行自定义配置相关参数,从而达到想要的切割日志方案。准备环境1.检查当前系统是否存在logrotaterpm-qalogrotate2.安装logrotateyum-yinstalllogrotate注:一般centos系统默认会安装有logrotatelogrotate目录/etc/logrotate.conf #logrotate主配置文件/usr/
Docker应用部署一、部署MySQL搜索mysql镜像dockersearchmysql拉取mysql镜像dockerpullmysql:5.6创建容器,设置端口映射、目录映射#在/root目录下创建mysql目录用于存储mysql数据信息mkdir~/mysqlcd~/mysqldockerrun-id\-p3307:3306\--name=c_mysql\-v$PWD/conf:/etc/mysql/conf.d\-v$PWD/logs:/logs\-v$PWD/data:/var/lib/mysql\-eMYSQL_ROOT_PASSWORD=123456\mysql:5.6参数说明:
