seafog seafog
seafog

seafog

人生苦短,最重要吃得开心

  • 累计撰写 137 篇文章
  • 累计创建 7 个分类
  • 累计创建 92 个标签

ubuntu 20.04安装fail2ban1.0.1

  • 2022-09-30 09:56
  • 392
  • 0
  • 1
  • 65.2℃
Serveices 
安装: 由于ubuntu 20.04已经默认没有python2,所以不使用python2来安装fail2ban,改使用python3来安装。 通过github下载fail2ban源码 wget https://github.com/fail2ban/fail2ban/archive/refs/tag

Logstash修改@timestamp时间为日志的产生时间

  • 2022-07-22 10:29
  • 661
  • 0
  • 0
  • 90.1℃
Serveices 
背景在Logstash读取nginx日志的消息简要如下,可以看到这里的@timestamp和time中的时间戳不一致,那么我们可以修改@timestamp指定为time。{ "@timestamp" => 2022-07-21T07:12:40.806Z, "url" => "/index.php?m=message&amp

nginx-module-vts模块获取的缓存状态说明

  • 2022-07-07 18:12
  • 329
  • 0
  • 0
  • 56.9℃
Serveices 
通过nginx-module-vts模块中可以得到nginx的8种缓存状态,分别代表的作用说明如下:miss: 未命中的缓存数。响应在缓存中找不到,所以需要在服务器中取得。这个响应之后可能会被缓存起来。bypass: 绕过缓存旁路数。响应来自原始服务器而不是缓存,因为请求匹配了一个proxy_cache_bypass,这个响应之后可能会被缓存起来。expired: 过期的缓存数。缓存中的某一项过期

Nginx禁用TLS 1.0和TLS 1.1

  • 2022-07-01 12:53
  • 1324
  • 0
  • 0
  • 156.4℃
Serveices 
背景传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999

Nginx安装Brotli压缩扩展

  • 2022-06-30 17:30
  • 557
  • 0
  • 0
  • 79.7℃
Serveices 
关于BrotliBrotli最初发布于2015年,用于网络字体的离线压缩。Google软件工程师在2015年9月发布了包含通用无损数据压缩的Brotli增强版本,特别侧重于HTTP压缩。其中的编码器被部分改写以提高压缩比,编码器和解码器都提高了速度,流式API已被改进,增加更多压缩质量级别。新版本还展现了跨平台的性能改进,以及减少解码所需的内存。与常见的通用压缩算法不同,Brotli使用一个预定义

Nginx支持http2.0

  • 2022-06-27 15:20
  • 298
  • 0
  • 0
  • 53.8℃
Serveices 
配置nginx要配置使用http2.0,方法也很简单,在nginx配置文件的server模块的listen里,加入http2即可使用http2.0。示例如下:server { listen 443 ssl http2; ssl_certificate server.crt; ssl_certificate_key server.key;}配置完后,需要运行nginx -t检查配置

Etcd的运行时重配置

  • 2022-06-10 16:16
  • 437
  • 0
  • 0
  • 67.7℃
Serveices 
运行时重配置etcd 被设计为能承受机器失败。etcd 集群自动从临时失败(例如,机器重启)中恢复,而且对于一个有 N 个成员的集群能容许 (N-1)/2 的持续失败。当一个成员持续失败时,不管是因为硬件失败或者磁盘损坏,它丢失到集群的访问。如果集群持续丢失超过 (N-1)/2 的成员,则它只能悲惨的失败,无可救药的失去法定人数(quorum)。一旦法定人数丢失,集群无法达到一致而因此无法继续接收

Etcd介绍

  • 2022-06-10 11:46
  • 366
  • 1
  • 0
  • 63.6℃
Serveices 
Etcd Etcd 是 CoreOS 基于 Raft 开发的分布式 key-value 存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。 Etcd 主要功能 基本的 key-value 存储 监听机制 key 的过期及续约机制,用于监控和服务发现 原子 CAS 和 CAD,

删除 Elasticsearch 中指定日期前的数据

  • 2022-05-31 15:40
  • 859
  • 0
  • 1
  • 111.9℃
Serveices 
之前已搭建一个ELK+Filebeat 的集群,并收集了 Nginx 的日志信息。在 Elasticsearch 中索引的名字是:nginx-access-log-*,后面的*代表的是日期。假如,需要删除7天前的数据,可以执行通过以下方法:curl -u elastic:****** -H'Content-Type: application/json' -d'{ &qu

ELK集群设置账号密码认证

  • 2022-05-28 14:38
  • 718
  • 0
  • 0
  • 95.8℃
Serveices 
前提在几篇中搭建的 ELK+Filebeat 集群中,版本都是7.16.1,其中ElasticSearch 有两个节点。默认都是无密码登录,所有人都可以登录操作,安全考虑可以设置密码认证。6.2或更早版本需要安装X-PACK,新版本已包含在发行版中,所以可以直接在 ELK 上进行配置。1. Elas