Nginx 阻擋國家並且配置白名單

前言 使用 ngx_http_geoip_module 搭配國家阻擋, 要特別注意的是他和我們常用的 ngx_http_access_module, 是會互相打架的哦. 什麼意思哩? 就是如果比如你把某個國家阻擋掉, 那麼就算你特別配置允許該國家特定 ip allow A.B.C.D, 也是沒有用的哦, 那整個國家就是被擋在外面啦! 下面我們就來看要怎麼配置阻擋國家和特定白名單吧. 事前準備...

precongratulation

前言 為什麼要配置內部的 dns server 呢? 因為現在各種應用溝通都開始使用 FQDN 啦~ 其實要在 public nameserver 配置 private ip 也可以, 但是有幾點考量 : 有時候他們被限制不能上網, 那又需要解析 domain 的時候, 就必須要用內部 dns 啦 明明要去的目的地就在旁邊, 不需要繞出去 internet...

Collectd的SNMP模塊搭配Logstash

前言 最近使用 ELK/G 在彙整資料, 雖然說 Logstash 已經能幫我們處理 netflow, log, api 等資訊, 但還有一樣東西是運維不可或缺的: 沒錯就是snmp !! 秉持 hello world 的精神, 這篇先介紹怎麼使用 collectd snmp 模塊抓取本機的資訊, 熟悉之後就可以把資料拋給 logstash 囉 安裝環境:...

使用fail2ban防止ssh騷擾

前言 fail2ban 是一個可以防止各種鬼鬼祟祟, 偷偷摸摸行為的程式; 利用他可以有效防止各種莫名其妙的騷擾! 翻譯: 此程式可以讓你配置規則, 用定義好的正則過濾器閱讀日誌判斷各式暴力破解, 最後執行如加入iptables, 寄信等各式功能. 安裝環境: Ubuntu 16.04.2 LTS 首先直接安裝apt-get install fail2ban 安裝好之後, 來到 /etc/fai2ban這個路徑, 可以看到下面這些檔案 挑重要的來說 jail:outrove