Published by in 日常技巧 with 0 comment

作为一个练习时长4年半的运维工程师,对于服务器的安全性一直有很高的意识。虽然本人平常很懒不大更新博客,但是也记录过诸如《Linux登录的一些安全优化》、《Linux服务器启用两步验证方式登录》这样的文章,深刻意识到守好登录口这扇大门的重要性。可就在昨天,凌晨吃完了Bilibili的瓜,万万没有...

Published by in 每日一文技巧 with 0 comment

利用Redis的持久化文件做迁移是一个不错的注意。redis重启的时候,会自动从硬盘的持久化文件中读取数据再恢复到内存中。使用命令bgsave可以得到持久化文件dump.rdb。使用config set appendonly yes打开appendonly也可以得到appendonly.aof...

Published by in 日常技巧 with 0 comment

什么是Redis集群Redis的部署历程从单机部署、主从模式、哨兵模式、集群路径进行演变,如果你还不了解这四种模式以及优缺点的话,这篇文章会很适合你进行阅读认识。《一文读懂Redis的四种模式,单机、主从、哨兵、集群》对于高可用的部署,或者说在Kubernetes里进行部署,假如说现有的业务以...

Published by in 每日一文 with 0 comment

咕咕,2021年博客除草了,是也到了除草的时候,不知觉已经到这一年的夏天,时间真是个残忍的坏蛋。前一阵到小伙伴们点了一遍,发现一些小伙伴已失联,但是并没有打算着手整理友链,到年底吧!(希望你能能够回来还有更换了域名的,也记得通知一声呀😓浏览到一个页面,发现我已在纪念馆了,我:???也意识到我的...

Published by in 每日一文日常 with 11 comments

这个博客其实很少有写深度思考的文章的,嗯,这篇算是吧。源于我对一个问题点的思考总结吧。首先,从人的记忆引出话题。我们的记忆,你做过哪些思考呢?我们的大脑存储空间是现代任何科技都无法达到的,好奇的是它的存储机制是怎样的,不过这样的思考,放在现在人类对自己的了解前面,显得我们太过无知了。无从得知,...

Published by in 日常 with 11 comments

嗨呀!好久没有更新了。这次的更新主要还是记录一下第一次装修的心路历程吧(当然了,还没开始进行呢,所以也是一篇不断更新的文章了。以前总听说装修很费精力,水很深,无底洞其实没有啥深的体会,但是近来做了一些功课愈发感到这很真实😅说回为什么装修吧,十八线城市的老家拆迁了而之前老家买的房子🏠从还没盖好到...

Published by in 日常 with 11 comments

写在前面博客好久都没有更新了,惰情的我啊,即使鸽了那么久也是理直气壮、理所当然。(再不更新,会被清友链了吧喂!!每当我博客处于这种情况时,不用怀疑🤨,就是金老师说的除了工作什么都没做 除了做爱什么都做了就是这种状态了。看到大家都在写自己的2019年度总结,依然是没有啥总结的一年,技术、感情、理...

Published by in 日常技巧 with 15 comments

在使用Linux时,不知道你有没有这样的体会,需要将服务器上的某一个或几个文件(比如配置文件)下载到本地。在此之前,我一般使用cat将文本打印到屏幕,而后复制粘贴到本地,但是二进制文件就不能这样使用了。Python最没有成本而又最方便的就是使用python了,它内置了一个简单http服务模块(...

Published by in 技巧 with 1 comment

前面已经提高使用ocserv的原因之一就是它的安全性,它默认采用加密的连接。而默认使用的端口是443(可以在配置文件当中修改成别的端口,由之而来的问题是客户端连接时需要指名端口好),和一般的web服务器使用的加密传输端口一致。假设资源紧张不得已需要在一台机器上部署nginx以及ocserv服务...

Published by in 日常技巧 with 3 comments

上一篇文Openconnect密码认证已经写过,ocserv支持多种的认证方式,并记录了多种密码认证方式。这一篇记录一下证书认证的实现过程,这种方式可以算最便捷而又安全的方式了。证书的使用在开始前,先了解一下证书的签发过程。Openconnect服务部署文中的配置文件当中,就有三处使用了证书配...

Published by in 日常技巧 with 5 comments

上篇Openconnect服务部署配置文件当中,使用了最为便捷的pam方式验证。而Openconnect支持丰富的验证类型甚至进行计费:支持以下方式的密码认证PAMRadius密码文件基于时间的认证(HOTP / TOTP)PAM一般的,只需要取消注释使auth = "pam&quo...

Published by in 每日一文日常技巧 with 0 comment

Openconnect服务器(ocserv)是一个SSL VPN服务器,适用于需要细致进行用户管理和控制。Openconnect服务器提供企业环境中所需的用户管理界面和后端,以及安全功能,例如隔离连接的客户端,以及现有VPN服务器都不具备的功能。它是如何工作的?个人理解与WireGuard对比...