分类 运维 下的文章

禁止使用ip访问页面的方法

需求

今天用户那边抛来一个需求,要求我们的网页页面只能使用域名去访问,而不能使用ip直接访问。一开始也是没啥头绪,后来Google了一下,基本上得到解决这个问题的两个思路,都是从Apache配置上去解决的。

  1. 使用在虚拟主机(VirtualHost)的目录中添加限制,deny掉所有通过ip访问的权限
  2. 启用重定向功能(rewrite),将所有以ip形式访问重定向到另外一个页面上

这里我们使用第二种方法来实现。

- 阅读剩余部分 -

通过inotify实时转移文件脚本

背景

公司研发提了个问题:
为了能解决网络上出现的问题,要求系统需要7x24h开启抓包,以方便日后追溯。
抓包通过tcpdump来执行,总计会留存下2000个,每个50M,总计为100G的cap文件,大致指令如下
tcpdump -Z root -w system.cap -i any -C 50 -W 2000
但由于磁盘性能过慢,每次通过tcpdump抓包保存为文件时都会导致系统丢掉了大量无法及时写入的报文,这样抓下来的包完全没法用,要求我们提出解决方案。

- 阅读剩余部分 -

背景

果然免费的东西就是不靠谱,今年年初在freenom.com上免费拿了个*.tk域名,本想着白嫖一年测试一下,结果好不容用爽了,这几天突然全瘫了。详细一查,不仅解析失效了,连后台域名管理记录全没了,不得已,留着老泪重新购买域名

后来一看*.tk要重新买一年居然要9.9刀,真是狮子大开口,后面查了一下*.com的域名才8.8刀,这个奸商.....原来的TK我不要了好吧,果断换*.com的域名啊!

换域名也不是一件简单的事,顾虑到的事情挺多,对于付费购买ssl证书的同志来说确实有点头疼,毕竟真金白银买的证书换一下域名就废了,使用Let's encrypt的同学倒是方便了,重新certbot 重申一下就可以了。另外一件麻烦的事就是Typecho上的资源、文章的地址都还是沿用原有的域名,如果需要使原来的资源可用,需要在数据库上做修改,现在就来看看需要怎么操作

- 阅读剩余部分 -

  1. 1
  2. 2