前面我们已经学习了 LVS 的 3 种转发模式

  • DR 模式
  • NAT 模式
  • TUN 模式

我们来回顾一下这几种模型的劣势

  • DR 模式

    • LVS - RS 间必须在同一个 VLAN/网段 内
    • RS 绑定 VIP,风险大
    • RS 都要公网 IP
  • NAT 模式

    • RS 的 默认网关必须要指向 LVS
    • LVS - RS 间必须在同一个 VLAN/网段 内
  • TUN 模式

    • 配置隧道模块 (IPIP 等),配置复杂
    • RS 绑定 VIP,风险大

当集群规模较小时,使用 NAT、DR 模式都是没有问题的,当集群内有几十台以上时,那么这些服务器通常都不在同一个 VLAN/网段 内了。这时,必须再研发出一种能支持跨 VLAN/网段 通信的模式,FULLNAT 模式就是为了解决这个问题而生的。

- 阅读剩余部分 -

firewalld 与 iptables 介绍

firewalld 和 iptables 都是 Linux 防火墙 (netfilter) 的配置程序,netfilter 有众多的配置程序,它们仅仅是其中应用较为广泛之二。

firewalld 最早是在 Fedora 20 中取代 iptables 成为系统默认防火墙配置程序。在 CentOS 7 / RHEL 7 中,firewalld 取代了 iptables 成为 系统内置防火墙配置程序,它使得配置防火墙更加的容易。

越来越多的 Linux 发行版也即将或已经采用 firewalld 作为其系统默认防火墙配置程序,如知名发行版 Debian 已经使用 firewalld。

firewall_stack.png

- 阅读剩余部分 -

漏洞利用原理

漏洞利用先决条件
  • root 权限运行 Redis
  • 弱密码/空密码
  • socket 监听 0.0.0.0,或外网做了端口映射
原理

首先介绍一下 Redis 的几个命令,这几个命令配合起来使用,威力无穷。

  • set 命令

    set 是 Redis 中最常用的指令之一,它的功能是将一个值赋予给一个键,如 set name 陈日志 就将我的名字 陈日志 赋值给了 Redis 中的一个键 name 了。

  • config set dir 命令

    config set dir 的功能是设置当前工作目录,和 Linux 中的 cd 命令是类似的功能,如 config set dir /root/.ssh/ 就将工作目录切换到了 /root/.ssh/ 下了。

  • config set dbfilename 命令

    该命令设置数据库的名字,如 config set dbfilename "authorized_keys" 将数据库名称设置为 authorized_keys

  • save 命令

    sava 命令将数据库保存到当前工作目录,保存的文件为 dbfilename 定义的文件名

- 阅读剩余部分 -

在上一篇文章中,我简单的介绍了 HAProxy 的功能,并且给出了两个配置示例。相信你对 HAProxy 已经有个大概的印象了。在这篇文章中,我会直接给出 HAProxy 高级一点的用法的配置示例,包含以下内容。

  • TLS/SSL 配置
  • 访问控制列表 ACL

    • 流量过滤,如禁止 TRACE 方法
    • ACL 的常见写法
    • 根据访问路径使用指定后端服务器
  • SESSION 绑定
  • 修改 HTTP 请求头
  • 修改 HTTP 响应头
  • URL 重定向
  • URL 重写
  • HTTP 服务器后端状态检查
  • 黑/白名单
  • 错误页面
  • 权重
  • 统计页面

- 阅读剩余部分 -