云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等 云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等 云服务攻防:对象存储,云数据库,弹性计算服务器,VPC&RAM等 云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等
前提。1.将你家里的拨号从光猫拨号改成路由器拨号。 2.找运营商要,拥有公网IP
前提条件 已经在qcloud上注册了域名,并随意定义了域名解析地址; 拥有云API秘钥,SecretId、SecretKey; 拥有可外网访问的IP地址; Linux可以访问外网。 获取解析记录 #!/bin/bash domain='你的域名,例如qq.com' subDomain='你希望解析的子域名,例如wx.qq.com,则只输入wx' sId='你的云API秘钥SecretId' sKey='你的云API秘钥SecretKey' signatureMethod='HmacSHA1' timest
NAS可能不需要一直开机,假如出门在外,又需要访问家里的关机的NAS,那怎么办? 这里我简单说一下,可能信息量较大,如果你折腾过软路由,有Linux基础就比较好理解,看不懂也不影响NAS的基本使用。
在上一篇文章中我们介绍了如何通过helm进行安装部署traefik组件,文中还提到常用的ingress controller除了traefik还有Nginx、HAProxy、Kong等,在本篇文章中我们就介绍如何安装部署Nginx-ingress,只有在经过积累不同组件的使用经验之后,我们才能更好的比较其优劣,形成最佳实践。
Service 是 k8s 网络部分的核心概念,在 k8s 中,Service 主要担任了四层负载均衡的职责。本文从负载均衡、外网访问、DNS 服务的搭建及 Ingress 七层路由机制等方面,讲解 k8s 的网络相关原理。
自从04年开始接触了做网站,就了解到了花生壳,可以说是一个老牌的内网穿透服务提供商。
OMV 外网访问是使用 OMV 的 NAS用户基本需求,IPv4地址不太好弄到,但IPv6国内已经普及,本文记录使用 IPv6 公网IP访问OMV的方法。 本机获取IPv6 移动宽带需要登陆光猫,初始密码在盒子上 📷 需要本机路由器有 IPv6 的公网地址 移动的公网 IP 以 2409 开头,fe80 开头的是内网 IP OMV 开启 IPv6 需要在虚拟机中安装 OMV 登陆 omv 控制台 输入命令 sudo omv-firstaid 📷 选第一项(显示有点乱码),随后都选择左边的选项
DNS(Domain Name System) 是一个为计算机、服务器或其他任何需要接入互联网或私有网络提供分级域名分发系统(hierarchical and decentralized naming system)。
手头有一块树莓派4B,为了不让树莓派闲着,我用它做一个网页服务器,挂载自己的个人网页,分享一下自己的部署过程
在企业安装了CDSW后,由于服务安装在生产网络,考虑到集群的安全企业不允许将生产环境的网络直接放通给办公网或外网访问,如果需要在办公网或是外网访问则需要通过反向代理的方式来实现,本篇文章主要介绍如何使用Nginx反向代理CDSW服务。具体实现流程:
在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多,比如DNS劫持、DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事,DNS污染一般指的是DNS缓存投毒攻击,这个我们后续再讲。DNS劫持通过改变用户的域名解析记录实现攻击,即使用户访问的是正常网址,也会在不知情的情况下被引流到仿冒网站上,因此DNS劫持破坏力强,而且不易察觉。
最近有几个小伙伴在问怎么给python编程的网站配置https,加上上次接了一个单子(用flask写api接口),对方也要求配置ssl加密https访问方式。
Tech 导读 现代的企业级或互联网系统往往需要进行流量规划,达成透明多级分流。流量从客户端发出到服务端处理这个过程里,流经的与功能无关的技术部件有(达成“透明分流”这个目标所采用的工具与手段):客户端缓存、域名服务器、传输链路、内容分发网络、负载均衡器、服务端缓存。透明分流带来的价值:高可用架构、高并发。本文主要介绍流量规划中的网络请求过程及: 第一部分:对一次网络请求的过程作简要介绍,然后介绍目前了解到的前端网络组件搭配方式、后端网络组件搭配方式 第二部分:介绍LB负载系统 、vip与rip 的映射关系 第三部分:介绍内网域名解析及公网域名解析
下载地址:https://pan.baidu.com/s/1EBK_bEiyQb0ROG41Dw4JTA 提取码:lgrr
DNSPod春节特惠3折起 买解析就送CDN,最高60TB CDN让你带回家 👉🏻购买入口 ---- 近期很多DIY私有云玩家私聊D妹“我想在外网访问家庭网络,怎么搞?”,“如何将动态IP映射到一个固定的域名解析服务上?”,“DDNS你们有吗?”“我想自己在家里搭建web服务器,怎么搞呢?” D妹统一回复下 “通过群晖+DNSPod DDNS就可以轻松搭建一套私有云服务“ 本期文章主要介绍DDNS是什么?及如何搭建DNSPod DDNS? 干货满满,快拿出小本本做记录啦! 我们先来看看什么是DDNS? DD
新手Java开发人员,在本地完成SpringBoot项目开发后,若需要上线部署,通过外网对项目进行访问,则可以将项目部署到Lighthouse轻量应用服务器上,实现24小时不间断的服务。
官网:https://ngrok.com/ Github:https://github.com/inconshreveable/ngrok
上篇文章主要分享了公众号的开发流程及开发过程中需要注意的事项。今天分享一些关于Nginx配置的相关知识点,主要内容是正向代理和反向代理。
~~Host Name(or IP address):轻量应用服务器的公网 IP(登录 轻量应用服务器控制台,可在服务器列表页中获取公网 IP)。 Port:轻量应用服务器的连接端口,必须设置为22。 Connect type:选择 “SSH”。 Saved Sessions:填写会话名称,例如 test。 配置 “Host Name” 后,再配置 “Saved Sessions” 并保存,则后续使用时您可直接双击 “Saved Sessions” 下保存的会话名称即可登录服务器。 单击【Open】,进入 “PuTTY” 的运行界面,提示 “login as:”。 在 “login as” 后输入用户名,如 root,按 Enter。 在 “Password” 后输入密码,按 Enter。~~ 输入的密码默认不显示,如下图所示:
表哥在前面的一期文章中,讲到了在pandb固件中安装alist。在此本文为大家介绍华硕路由器官方固件如何配置ipv6+alist+gdns配置。
在访问杭电官网杭电官网的时候,直接在浏览器上,输入域名是可以得到访问结果的。因此,产生了一种猜测,既然网络中实际上是根据域名转换的IP来直接访问服务器的,那么我直接通过IP来访问杭电官网是否可以??
Ingress 是 Kubernetes 的一种 API 对象,将集群内部的 Service 通过 HTTP/HTTPS 方式暴露到集群外部,并通过规则定义 HTTP/HTTPS 的路由。Ingress 具备如下特性:集群外部可访问的 URL、负载均衡、SSL Termination、按域名路由(name-based virtual hosting)。
前几天用.NET玩IoT设备,拿出了角落吃灰的Jetson Nano。近期也买了一堆传感器,还在路上,准备到手之后,好好捣鼓一番。Nano设备呢,虽然没有一直开机,但是连上了智能插座,随时待命。
举一个例子,假如现在有两台服务器 A、B 同时为用户提供服务,如果没有采用负载均衡的话,可能会出现这么个情况,A 占访问的 90%,B 占访问的 10%,或者是 B 占访问的 80%,A 占访问的 20%,总之用户具体访问哪个服务是不确定的,且不可控。所以这种情况的弊端就很明显了,显然我们是希望能够将用户的访问均衡的分配到这两台服务器上的,这才是负载均衡最大的意义。
云函数 (Serverless Cloud Function,SCF) 是腾讯云为企业和开发者们提供的无服务器执行环境。无服务器并非真的没有服务器,而是说用户无需购买服务器,无需关心服务器 CPU、内存、网络配置、资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等,也就是说不用专门安排人力做这些,只需专注于代码编写并上传即可。很大程度上降低了研发门槛,提升业务构建效率。
frp 供内网穿透服务的工具 项目地址: https://github.com/fatedier/frp 修改配置文件: 1[common] 2server_addr = frp.yo1c.cc 3server_port = 7000 4#log_file = ./frpc.log 5log_level = info 6log_max_days = 3 7privilege_token = 30064E394C1C63766DA345EEFDA490EF 8 9[pay] 10type =
事情是这样子的,我自己搭建了 GitLab ,并导入了我在 GitHub 所有的仓库,并打算未来就在这里提交我的代码了。一方面是因为 GitHub 实在是太慢了,目前使用 iPad 代理切换不智能;另一方面是我想要搭建自己的一套 Git Hosting + CI/CD 系统。搭建过程很顺利、导入过程也十分顺利,但是到了 CI/CD 这里就出了问题,我想要通过 GitLab Runner 编译我的 MKDocs 页面并自动部署到 GitLab Pages,但我被一个错误坑了整整两天:
这是我参与「第三届青训营 -后端场」笔记创作活动的的第8篇笔记。计算机网络真的是太庞大了
拿到树莓派除了研究了下 Android Things,还有就是搭建服务器,建个网站。操作系统使用官方的Raspbian,基于Linux。然后使用Nginx + PHP + WordPress建站。一切都比较顺利,中间过程以后写个文章记录一下。今天先说一下最重要的问题:如何通过内外穿透让外网访问到树莓派上的服务? 从网站建好以后,试过两种内网穿透方式,花生壳、NPS。其他的还有FRP、ngrok等
描述:开源项目 wewe-rss 由 cooderl 作者开发,它是目前最优雅的微信公众号订阅方式,支持私有化部署、微信公众号RSS生成(基于微信读书)v2.x 。
(4)反向代理通过内网ip(192.168.x.x),将请求分发给web-server;
从攻击者的视角来进行资产的梳理,采用全端口扫描+子域名收集的方式,识别所有的企业资产暴露面。但即使是这样,往往会因为配置错误或是未及时回收等原因,依然存在着一些隐形资产。
大家在平时使用互联网的时候接触最多的肯定就是各种网站了,现在社会中各行各业都会建设一个自己的网站,无论是公司企业还是各种购物平台,大家都可以通过网站了解到相关的内容,这也大大方便了人们对于社会的了解。网站的建设过程中是拥有很多复杂的步骤的,除了内容的补充之外网站建设之前还要有很多前提条件,其中关于域名方面的问题是最比较多的,比如域名解析怎么设置?域名解析如何操作?下面小编就为大家来详细介绍一下。
你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参与,可使用值得买定制化DIY装机工具在文中展现配置单!每个小组均有精美礼品,优秀文章还可角逐装机大师终极大奖,点击参与<<<
DNS(Domain Name System)是因特网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。人们在通过浏览器访问网站时只需要记住网站的域名即可,而不需要记住那些不太容易理解的IP地址。在DNS系统中有一个比较重要的的资源类型叫做主机记录也称为A记录,A记录是用于名称解析的重要记录,它将特定的主机名映射到对应主机的IP地址上。如果你有一个自己的域名,那么要想别人能访问到你的网站,你需要到特定的DNS解析服务商的服务器上填写A记录,过一段时间后,别人就能通过你的域名访问你的网站了。DNS除了能解析域名之外还具有负载均衡的功能,下面是利用DNS工作原理处理负载均衡的工作原理图:
2020-01-03 – 修复了12月31日由于 dnspod API 改动导致的失效。
说明:内网穿透工具之前已经介绍了不少了,比如Frp、lanproxy、Holer等,现在再介绍个带Web面板的穿透工具nps,之前叫easyProxy,只是改名了而已,该工具是一款使用go语言编写的轻量级、功能强大的内网穿透服务器。支持tcp、udp流量转发,支持内网http、socks5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。
基础词汇解释: DnsA记录传输: 利用dns解析过程,在请求解析的域名中包含需外传的数据,如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包: 一般指为某个主机名或域名设置的说明,可被黑客利用回传数据。终端请求某恶意域名的dns解析,dns返回txt记录,包含黑客需要的回传内容,如模块更新数据、指令等 概述: 随着越来越多的公司安全意识提高,大量公司已封锁socket通信,仅允许员工通过http/https协议外网,同时采取了越来越
上一篇文章讲到:两台 Exchange Server 2016 邮件服务器配置了DAG(高可用集群)和NLB(网络负载平衡),今天来讲一下:(1)NLB需要做的交换机的配置;(3)防火墙策略的配置;(3)外网域名解析及检测确认;(4)运营商IP反向解析的检测。
内网穿透:内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。
SNAT(Source Network Address Translation 源地址转换)是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址。 DNAT(Destination Network Address Translation 目标地址转换)是Linux防火墙的另一种地址转换操作,同样也是iptables命令中的一种数据包控制类型,其作用是可以根据指定条件修改数据包的目标IP地址和目标端口。
GSLB,全局负载均衡(Global Server Load Balancing ),主要的目的是在整个网络范围内将用户的请求定向到最近的节点(或者区域)。是对物理集群的负载均衡,不止是简单的流量均匀分配,还会根据应用场景的不同来制定不同的策略。本文将讨论 GSLB 的几种实现,并介绍调度服务实现的大体情况。
三层交换,工作在osi模型第三层,工作效率高 RIP:距离向量协议,基于 距离向量 的路由选择协议,最大跳数为15跳大于15,认为目标不可达,仅向相邻的路由器发送消息 OSPF:开放最短路径优先,基于 链路状态 的路由选择协议,向自治系统中的所有路由器发送
在日常的IT服务工作中,还是有相当一部分的客户,不明白域名的概念、域名的重要性以及域名能为企业带来什么样的便利,那么笔者就以本文来解释一下,什么是域名?以及域名在实际工作中的妙用。
本文基于Lighthouse服务器,使用nginx创建端口代理虚拟主机,将本地交换环上的端口映射到外部公网上的端口上,使得可以通过宫外IP访问本地的服务。解决社区中部分同学运行在本地端口上的服务无法通过外网访问的问题。这里使用我的前一篇教程五分钟在腾讯云lighthouse上搭建markdown协作平台,将文中搭建的Markdown协作平台暴露至公网上作为一个示例。
这两年 AI 势头发展有些迅猛,大山所在公司是传统行业,他们的高管也想着用 AI 来降本增效,都说 ChatGPT 是 AI 的翘楚,于是高管决定先让员工从使用 ChatGPT 开始
网站服务器其实就是一台大型的电脑主机,我们也可以将自己家的电脑主机去做成一台用于存放网站的网站小型服务器供别人访问。那么如何用自己的电脑去做网站服务器呢?由于我们公司目前是内网,由于外网访问的需求,公司又不想出钱买云服务器,我试着从网上看着学习了一下,而且成功了,中间走了不少坑,这个文章能帮大家少走弯路,希望能够帮助大家。
领取专属 10元无门槛券
手把手带您无忧上云