如何保护SSH采用的fail2ban在CentOS 7
同时通过SSH连接到你的服务器是非常安全的,SSH守护程序本身就是一个必须暴露在互联网正常运行的服务。这带有一些固有的风险,并提供了可能的袭击者攻击向量。 所谓的fail2ban服务可以通过创建基于失败的...
networking
如何禁用IPv6的Linux上
本教程将帮助您在Linux系统中禁用IPv6地址。
如何创建于DigitalOcean浮动IP
本教程将告诉你如何创建一个新的浮动IP并使用DigitalOcean控制面板把它分配给您的DigitalOceanDroplet之一。它还将介绍如何重新分配浮动IP,使其指向另一Droplet。
如何保护您的CoreOS集群使用TLS / SSL和防火墙规则
如果您计划运行在网络环境中CoreOS集群的控制之外,你可能会担心在ETCD纯HTTP进行通信。本指南描述启用TLS / SSL安全和CoreOS机器的基本防火墙。
如何在Ubuntu 14.04创建Corosync,Pacemaker和浮...
本教程将告诉你如何创建DigitalOcean高可用性HAProxy的负载均衡器的设置,以浮动IP的支持和Corosync / Pacemaker的集群。所述HAProxy的负载平衡器将各自被配置两个后端应用服务器之间分割流量。如果主负载...
如何创建心跳高可用性设置和浮动IP地址在Ubuntu 1...
心跳是一个开源项目,提供集群基础设施能力,群集成员和消息传递到客户端的服务器,这是在高可用性(HA)服务器基础架构的关键组成部分。心跳通常用于与集群资源管理(CRM),如Pacemaker结合,实现了完整...
如何在Ubuntu 14.04创建Corosync,Pacemaker和浮...
本教程将演示如何使用Corosync和Pacemaker与浮动IP上创建一个DigitalOcean高可用性(HA)服务器基础设施。 Corosync是一个开源项目,提供群集成员和消息传递功能,通常被称为...
如何使用上DigitalOcean浮动IP地址
一个DigitalOcean浮动IP是可以映射到你的Droplet的一个可公开访问的静态IP地址。浮动IP也可以立即重新映射,通过DigitalOcean控制面板或API,您的其他Droplet在同一个数据中心。这种即时重映射功能授予您...
UFW要领:通用防火墙规则和命令
UFW是被默认包含在Ubuntu的iptables防火墙配置工具。这小抄式指南提供了一个快速参考,将创建iptables防火墙规则是普通的日常情况下非常有用UFW命令。这包括允许和通过端口,网络接口,和源IP地址阻塞各种...
如何列出和删除iptables防火墙规则
iptables的是播放网络安全对于大多数Linux系统中起重要作用的防火墙。虽然许多iptables的教程将教你如何创建防火墙规则来保护您的服务器,这其中将重点放在防火墙管理的不同方面:上市和删除规则。
如何建立一个防火墙UFW在Ubuntu 14.04
UFW,或不复杂的防火墙,是iptables的一个接口,朝向简化配置防火墙的方法为目标。虽然iptables的是一个坚实的,灵活的工具,它可以是困难的初学者学习如何使用它来正确配置防火墙。如果你正在寻找上手保...
如何减轻DDoS攻击对你的使用CloudFlare的网站
的CloudFlare是通过作为网站的反向代理提供内容递送网络(CDN)和分布式的DNS服务的公司。 CloudFlare的免费和付费业务可以被用于提高安全性,速度,和一个网站的可用性在各种方式。在...
如何配置BIND作为在CentOS 7专用网络DNS服务器
在本教程中,我们将在如何建立一个内部DNS服务器,使用在CentOS 7 BIND域名服务器软件(BIND9),可以通过你的虚拟专用服务器(VPS)用于解决专用主机名和私有IP地址。这提供了管理内部主机名和私有IP地址...
如何配置和连接到专用OpenVPN服务器在FreeBSD 10.1
OpenVPN是一个开放源码的虚拟专用网络(VPN)服务器/客户端应用程序,它可以让你安全地加入虚拟网络(类似于LAN)。本教程将介绍如何安装和一台FreeBSD 10.1机器的IPv4 NAT以及路由的配置OpenVPN服务器。...
7,以保护服务器的安全对策
当设置的基础设施,让您的应用程序运行起来常常是你最关心的。然而,让您的应用程序正常工作不解决基础设施的安全需求可能下降的灾难性后果......
