https – 第 63 页 – SRE笔记

nginx根据ip来源分流

在server层做： server { … if($remote_addr !~ ^119\.1… 继续阅读 nginx根据ip来源分流

clockdiff服务器时间比对

[root@sre video]# clockdiff time1.aliyun.com …..… 继续阅读 clockdiff服务器时间比对

ingress访问黑名单

apiVersion: extensions/v1beta1 kind: Ingress metad… 继续阅读 ingress访问黑名单

发表于： 2020-07-06 2020-12-04
作者： tomcat
分类： SRE
标签： https, I/O, ingress, kubernetes, nginx, post, s3, yaml
发表评论: ingress访问黑名单

ingress实现的动静分离

和nginx不一样需要对每个子Location进行单独rewrite apiVersion: ne… 继续阅读 ingress实现的动静分离

发表于： 2020-06-28 2022-08-09
作者： tomcat
分类： SRE
标签： https, I/O, ingress, kubernetes, nginx, proxy
发表评论: ingress实现的动静分离

阿里云ack创建内网ingress

apiVersion: v1 kind: Service metadata: # 这里服务取名为ng… 继续阅读阿里云ack创建内网ingress

发表于： 2020-06-28 2020-12-04
作者： tomcat
分类： SRE
标签： ack, https, I/O, ingress, kubernetes, nginx
发表评论: 阿里云ack创建内网ingress

mysql授权单个表权限

create user test@’%’ identified by ‘123456’; grant… 继续阅读 mysql授权单个表权限

ingress强制由http跳https

在annotations增加一行： nginx.ingress.kubernetes.io/ssl-… 继续阅读 ingress强制由http跳https

发表于： 2020-06-23 2022-01-24
作者： tomcat
分类： SRE
标签： http, https, I/O, ingress, kubernetes, nginx, ssl, yaml
发表评论: ingress强制由http跳https

ffmpeg查看视频首帧图

ffmpeg -i “视频地址” -vframes 1 output.png

在jenkins shell下使用source命令

source是/bin/bash的内建命令，不是linux命令，所以在PATH里面是找不到的。使用… 继续阅读在jenkins shell下使用source命令

shell遍历目录

shell traveDir.sh #! /bin/bash function read_dir()… 继续阅读 shell遍历目录

elasticserach获取集群的节点列表

#获取集群的节点列表： curl –user username:password ‘localho… 继续阅读 elasticserach获取集群的节点列表

关闭搜狗618红包提示

改成不可执行即可。

nginx安全配置 XSS攻击 Header头设置

防止XSS攻击 add_header X-Frame-Options “SAMEORIGIN”; a… 继续阅读 nginx安全配置 XSS攻击 Header头设置

nginx安全配置拒绝User-Agent 爬虫

#Nginx的444状态比较特殊，如果返回444那么客户端将不会收到服务端返回的信息，就像是网站无法… 继续阅读 nginx安全配置拒绝User-Agent 爬虫

nginx安全配置限制请求方法

if ($request_method !~ ^(GET|POST)$ ) { return 405… 继续阅读 nginx安全配置限制请求方法

nginx安全配置基本认证

server { location / { auth_basic “please input use… 继续阅读 nginx安全配置基本认证

nginx安全配置隐藏版本号

#在主配置文件nginx.conf中关闭 http { server_tokens off; }

nginx不允许通过IP访问

通过default将不匹配的域名指向404 server { listen 80 default; … 继续阅读 nginx不允许通过IP访问

nginx直接返回验证文件

微信需要放一个txt的文件到项目根目录修改nginx即可，无需真正的把文件给放到服务器上 loca… 继续阅读 nginx直接返回验证文件

nginx 404自动跳转到首页

网站出现404页面不友好，出现404之后给自动跳转到首页去 “`bash server { loc… 继续阅读 nginx 404自动跳转到首页