一佳互联

1 引言 最近有一个工作任务，需要利用Suricata作为IDS来检测出口流量，同时利用ELK进行数据的展示。看了很多suricata+elk进行流量监测的文章，但是都不太符合要求。 2 部署架构 整个架构如下表所示，有台机器装suricata用于分析流量，并装elk负责数据展示，后面数据量太大可能涉及elk集群，这里先不做考虑，仅仅自己实验。 机器 部署内容 IP 流量分析和数据展示机器...

问题引入 有一台 Ruijie 的 S2910 交换机在做我 HomeLab 的 TOR。因为 Ruijie 私有 MIB 的原因，Zabbix 这边一直缺一个完整的模板，五一期间抽空完善了一下模板，采集的信息趋于完善。接口自动发现，触发器自动配置，风扇，接口，温度啥的信息终于都全了。 但 Zabbix 在采集数据时，有些监控值会周期性不可用，提示“Value has unknown type 0x05”。日志如下，/var/log/zabbix_server.log...

 haproxy实现高级负载均衡实战  环境：随着公司业务的发展，公司负载均衡服务已经实现四层负载均衡，但业务的复杂程度提升，公司要求把mobile手机站点作为单独的服务提供，不在和pc站点一起提供服务，此时需要做7层规则负载均衡，运维总监要求，能否用一种服务既能实现七层负载均衡，又能实现四层负载均衡，并且性能高效，配置管理容易，而且还是开源。 实验前准备： ① 两台服务器都使用yum 方式安装haproxy yum -y install...

企业服务架构图及负载均衡的要求 场景说明 • 在企业生产环境中，每天会有很多的需求变更，比如增加服务器、新业务上线、url路由修改、域名配置等等，对于前端负载均衡设备来说，容易维护，复杂度低，是首选指标。在企业中，稳定压倒一切，与其搞得很复杂，经常出问题，不如做的简单和稳定。 • 在企业中，90%以上的故障，来源于需求变更。可能是程序bug，也可能是人为故障，也可能是架构设计问题等等。 • 前端负载均衡设备为重中之重，在软件选型上一定充分考虑，能满足业务的前提...

HAProxy与LVS综合----搭建LNMP源码编译结合HAProxy或LVS负载均衡 实战一：实现LNMP与Keepalived、HAProxy做反向代理 框架图： 实现原理： 1、当A用户访问网站时，此时需要经过防火墙，防火墙将用户访问的IP地址处理后，如果允许访问，则就访问到HAroxy作为转发的反向代理服务器，用户通过访问VIP地址，然后转发到后端nginx和php服务器上； 2、后端服务器需要最少有两台备用，访问的数据要一致，当一台web服...

HAProxy之三----keepalived配合脚本对HAProxy、ping网关实现高可用检测 调用脚本参数含义 1 2 3 4 5 6 7 8 9 10 vrrp_script { #定义一个检测脚本，在global_defs之外配置 script | # shell命令或脚本路径 interval # 间隔时间，单位为秒，默认1秒 timeout # 超时时间 weight #...

扩展 http 请求方法以及返回状态码的类型和含义 服务器状态码 1、200 OK表示从客户端发来的请求在服务器端被正常处理了。 2、204 No Content 该状态码代表服务器接收的请求已成功处理，但在返回的响应报文中不含实体的主体部分。 3、206 Partial Content 该状态码表示客户端进行了范围请求，而服务器成功执行了这部分的GET请求。 4、301 Moved Permanently 永久性重定向。该状态码表示请求的...

nginx的安装部署及升级 nginx的官网：http://nginx.org 先来看下nginx最新的版本信息   nginx最新的主流版本（mainline version）:1.19.2 nginx稳定版本（stable version）:1.18.0 其它稳定版本（legacy versions）   一、实验环境 　 [root@inode1 ~]# uname -r 3.10.0-862.el7.x86_64 [roo...

一、nginx的目录结构 [root@inode1 ~]# tree /usr/local/nginx /usr/local/nginx ├── client_body_temp ├── conf.d #nginx的子配置文件目录（该目录用来存放nginx配置文件的，如：虚拟主机的配置文件；源码编译没有，可以手动创建） ├── conf #nginx的配置文件目录 │ ├── fastcgi.conf #fastcgi相关参数的配置文件 │ ├── fas...

nginx的虚拟主机配置 一、虚拟主机的概念 所谓虚拟主机，在Web服务里就是一个独立的网站站点，这个站点对应独立的域名（也可能是IP或端口），具有独立的程序及资源目录，可以独立地对外提供服务供用户访问。这个独立的站点在配置里是由一定格式的标签段标记的。在nginx中是使用一个server{}标签来标示一个虚拟主机。一个Web服务里可以有多个虚拟主机标签对，即可以同时支持多个虚拟主机站点。 二、虚拟主机的配置 nginx常见的虚拟主机分为以下三种： 1、基于域名的虚...