nginx官网下载：http://nginx.org/download/银河麒麟系统请先检查yum源是否配置，若没有配置请参考：https://qdhhkj.blog.csdn.net/article/details/129680789一、安装1、yum安装依赖yuminstallgccgcc-c++makeunzippcrepcre-develzlibzlib-devellibxml2libxml2-develreadlinereadline-develncursesncurses-develperl-develperl-ExtUtils-Embedopenssl-devel-y2、下载安装

1.利用wireshark抓包，发现发送信息后，虚拟机返回 :hostadministrativelyprohibited 2.发现是centos虚拟机未关闭防火墙（关闭后可正常接收消息）  

在这篇博客中，我们将详细讨论使用阿里云CDN 和安全产品保护您的在线业务所需的步骤。方案描述创新技术的快速发展为世界各地的在线业务带来了新的机遇。今天的人们不仅习惯了，而且依靠互联网来开展他们的日常生活，包括购物、玩游戏、看电影以及几乎所有其他事情。从2016年到2021年，全球互联网流量将增长3.2倍，复合年增长率为26%。2020年，美国电子商务的增长增长了30%以上，加速了向在线购物的转变近2年。然而，这也给企业在扩展/扩展以满足要求时带来了新的挑战。在线企业主正在密切关注他们的网站，因为页面加载时间的任何负面结果都会影响对话率。提高网站性能是DevOps团队始终执行的任务。随着在线业务

报错异常：Failedtostopfirewall.service:Unitfirewall.servicenotloaded.异常原因：使用命令systemctlstopfirewall.service关闭防火墙命令报错，原因可能是centos版本的不一样，命令也发生了相关改动systemctlstopfirewall.service解决方法：输入新的命令systemctlstopfirewalld小节：著此篇，与君享，互勉之，共进步!

模拟实验：E0/1(10.1.1.1/24)——FW-1——E0/7(192.168.255.1/24)_______E0/7(192.168.255.2/24)-----FW-2----E0/1(192.168.10.1/24)FW-1：接口配置创建隧道接口（tunnel） 增加私网路由hen 进行IPSEC配置创建阶段1提议创建阶段2提议IKEVPN配置：配置隧道到隧道接口应用VPN策略六、安全策略放通（注意：trust-trust也要放通，因为E0/1与tunnel接口都属于trust区域）FW-2:接口配置创建隧道接口(TUUNEL)增加私网路由IPSEC配置创建阶段1提议创建阶段2提

我们在受限环境中的服务器需要将通知推送到安装了我们应用程序的设备。我们在开放环境中试用了我们的推送客户端，它成功了。然而，当移动到我们的服务器时，由于防火墙阻塞而出现网络错误。基于谷歌文档:IfyourorganizationhasafirewallthatrestrictsthetraffictoorfromtheInternet,youneedtoconfigureittoallowconnectivitywithFCMinorderforyourFirebaseCloudMessagingclientappstoreceivemessages.Theportstoopenare:

拓扑介绍FW1模仿某集团公司总部公网出口，FW3模仿其分公司公网出口通过在inter上搭建IPSec实现双方内网互通配置思路1、预配底层，VLAN10与VLAN20网关起在FW1与FW2上；FW1、AR2、FW3模拟Inter公网环境实现FW1与FW3出接口互通，此处配置省略。2、IPSEC配置a、ipsecproposal(ipsec安全提案)，指定封装模式，使用的数据加密协议，协议的认证算法与加密算法。b、ikeproposal(ike提案)，如果是通过IKE自动协商秘钥则需要配置IKE提案，用于指定秘钥交互的认证方式与算法。c、ikepeer，绑定ikeproposal，指定ike交互模

1、首先先把配置文件从jar中抽离示例代码：org.apache.maven.pluginsmaven-jar-plugin3.2.0**/spring-xxx.xml2、把抽离的配置文件，放到conf目录下利用maven-assembly-plugin，抽取配置文件到conf目录下，示例代码：org.apache.maven.pluginsmaven-assembly-plugin3.3.0src/main/assembly/assembly.xmlmake-assemblypackagesingleassembly.xml内容如下：assemblyzipdirfalse${basedir}

使用NGINX+Openresty实现WAF功能一、了解WAF1.1什么是WAFWeb应用防护系统(也称：网站应用级入侵防御系统。英文：WebApplicationFirewall，简称：WAF)。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。1.2WAF的功能支持IP白名单和黑名单功能，直接将黑名单的IP访问拒绝。支持URL白名单，将不需要过滤的URL进行定义。支持User-Agent的过滤，匹配自定义规则中的条目，然后进行处理(返回403)。支持CC攻击防护，单个URL指定时间的访问次数，超过设定值，直接返

 软件AnySetup主要功能主要功能是对Linux操作系统下的基本配置进行管理、多种服务配置进行管理、安全配置进行管理等。如：操作系统的升级管理，软件包的安装、更新和卸载管理，软件仓库源的管理，系统时间和时区的管理，系统语言环境的管理，网络环境的配置管理，系统服务的启动、关闭、重启管理，NFS服务客户端和服务端的日常管理，FTP服务的日常管理，Samba服务的日常管理，ApacheWeb服务的日常管理，Nginx服务的日常管理，Tomcat服务的日常管理，系统安全项的配置管理等。特点非Web端管理方式，增强了日常管理中的安全性。操作系统要求CentOSLinux7/CentOSLinux7+