Fabric 简介 Fabric 是一个实现远程操作和部署的 Python 模块。Fabric 主要用来作为 SSH 的替代，实现一些简单的应用部署和系统管理。 使用 Fabric 的好处 个人觉得，Fabric 非常适合简单的、重复性的远程操作。 首先，Fabric 可以使用 Python，比 Shell 要强大、灵活。 再者，Fabric 避免远程登录，可以把远程操作放在本地运行。 最后，Fabric 非常简单，只需要编写一个 fabfile.py（...

Continue reading »

这篇文章描述了如何在CentOS 7 服务器上安装与配置OpenVPN服务器，以及如何编写客户端连接到新建立的OpenVPN服务器上所需的配置文件。 由于OpenVPN Server不在默认源中，所以需要安装Extra Packages for Enterprise Linux (EPEL) 仓库，其中包含有OpenVPN的包。 1 添加EPEL源 wget http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm rpm -Uvh epel-r...

Continue reading »

前几天一个客户公司一个产品要搞活动，共收集了近1.2W个会员的QQ邮箱，打算来一次群发，这算是企业中最常见的需求了，本文记录了此次服务器的搭建和群发过程，没有什么技术含量，又充满了投机取巧的做法，只供参考，大牛不要笑话。 一、准备 QQ邮箱作为国内用户量第一的邮箱，反垃圾做的还是非常不错的。既然是邮件推广，势必要短期内发送大量内容相同的邮件，为了不被QQ邮箱识别为垃圾...

Continue reading »

防御DDOS是一个系统工程，攻击花样多，防御的成本高瓶颈多，防御起来即被动又无奈。DDOS的特点是分布式，针对带宽和服务攻击，也就是四层流 量攻击和七层应用攻击，相应的防御瓶颈四层在带宽，七层的多在架构的吞吐量。对于七层的应用攻击，我们还是可以做一些配置来防御的，例如前端是 Nginx，主要使用nginx的http_limit_conn和http_limit_req模块来防御。 ngx_http_limit_conn_module...

Continue reading »

modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。 一.准备工作 系统：centos 6.5 64位、 tengine 2.1.0， modsecurity 2.8.0 tengine ： http://tengine.taobao.org/download/tengine-2.1.0.tar.gz modsecurity for Nginx: https://www.modsecurity.org/tarba...

Continue reading »