分类 原创文章 下的文章

作者: reistlin
来源: http://www.reistlin.com/blog/322
更新时间: 2011.05
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

debian.pngnginx.png

一,环境:

Debian 6.0.1
Nginx 0.8.54 (nginx-0.8.54.tar.gz)
Openssl 0.9.8o (openssl-0.9.8o.tar.gz)
Pcre 8.12 (pcre-8.12.tar.gz)
Zlib 1.2.5 (zlib-1.2.5.tar.gz)

用户信息:

用户:www-data
组:www-data
主目录:/home/www-data

目录结构:

app:应用程序安装目录
pkgs:源代码包目录
pkgs/build:源代码包编译目录

- 阅读剩余部分 -

作者: reistlin
来源: http://www.reistlin.com/blog/305
更新时间: 2011.05
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

nginx

phpMyAdmin 是一个以 PHP 为基础,以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具,让管理者可用 Web 接口管理 MySQL 数据库。

通过 Nginx auth_basic 验证功能,可以为 phpMyAdmin 目录增加用户名,密码验证机制。防止任意用户访问 phpMyAdmin(0day 我怕怕!)。

nginx_auth.gif

- 阅读剩余部分 -

作者: reistlin
来源: http://www.reistlin.com/blog/304
更新时间: 2011.05
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

debian.png

一,需求:

Linode Debian 6.0 VPS (x86) 编译安装 Nginx + PHP (FastCGI)。

二,环境:

Debian 6.0.1 [下载]
Nginx 0.8.54 [下载]
PHP 5.2.17 (FastCGI) [下载]
PHP-FPM 5.2.17 (FastCGI Process Manager) [下载]

三,安装:

1,配置 www-data 用户环境:

1.1 切换到 root 用户

reistlin@reistlin.com:~$ su - root

1.2 编辑 passwd 文件,配置 www-data 用户的主目录为:/home/www-data,shell为:/bin/bash

root@reistlin.com:~# vim /etc/passwd/

www-data:x:33:33:www-data:/home/www-data:/bin/bash

1.3 更新 passwd 和 group 配置

root@reistlin.com:~# pwconv
root@reistlin.com:~# grpconv

2,配置 www-data 用户目录结构:

2.1 建立 www-data 用户主目录,app 安装目录,pkgs 源代码包目录,pkgs/build 源代码包编译目录。

root@reistlin.com:~# mkdir -p /home/www-data/app
root@reistlin.com:~# mkdir -p /home/www-data/pkgs
root@reistlin.com:~# mkdir -p /home/www-data/pkgs/build

2.2 配置 www-data 用户主目录所有者为 www-data

root@reistlin.com:~# chown -R www-data:www-data /home/www-data/

2.3 切换到 www-data 用户

root@reistlin.com:~# su - www-data

3,下载软件包,解压缩:

3.1 进入 pkgs 源代码包目录

www-data@reistlin.com:~$ cd /home/www-data/pkgs

3.2 下载 nginx-0.8.54.tar.gz

www-data@reistlin.com:/home/www-data/pkgs$ wget http://www.nginx.org/download/nginx-0.8.54.tar.gz

3.3 下载 php-5.2.17.tar.gz 和 php-5.2.17-fpm-0.5.14.diff.gz

www-data@reistlin.com:/home/www-data/pkgs$ wget http://www.php.net/get/php-5.2.17.tar.gz/from/cn.php.net/mirror
www-data@reistlin.com:/home/www-data/pkgs$ wget http://php-fpm.org/downloads/php-5.2.17-fpm-0.5.14.diff.gz

3.4 解压缩源代码包,解压到 pkgs/build 源代码包编译目录

www-data@reistlin.com:/home/www-data/pkgs$ tar zxvf nginx-0.8.54.tar.gz -C build
www-data@reistlin.com:/home/www-data/pkgs$ tar zxvf php-5.2.17.tar.gz -C build
www-data@reistlin.com:/home/www-data/pkgs$ cp php-5.2.17-fpm-0.5.14.diff.gz build

4,安装 Nginx:

cd /home/www-data/pkgs/nginx-0.8.54

./configure --prefix=/home/www-data/app/nginx-0.8.54 --with-openssl=/home/www-data/pkgs/build/openssl-0.9.8o --with-zlib=/home/www-data/pkgs/build/zlib-1.2.5 --with-pcre=/home/www-data/pkgs/build/pcre-8.12 --user=www-data --group=www-data --with-http_ssl_module --with-http_stub_status_module

未完待续!

五,补充信息:

Nginx 0.8.54 编译参数:
[http://www.reistlin.com/blog/322]

PHP 5.2.17 (FastCGI) 编译参数:
[http://www.reistlin.com/blog/302]

作者: reistlin
来源: http://www.reistlin.com/blog/302
更新时间: 2011.05
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

debian.png

一,环境:

Debian 6.0.1
PHP 5.2.17 (php-5.2.17.tar.gz)
PHP-FPM 5.2.17 (php-5.2.17-fpm-0.5.14.diff.gz)

用户信息:

用户:www-data
组:www-data
主目录:/home/www-data

目录结构:

app:应用程序安装目录
pkgs:源代码包目录
pkgs/build:源代码包编译目录

- 阅读剩余部分 -

作者: reistlin
来源: http://www.reistlin.com/blog/301
更新时间: 2011.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

nginx

配置 Nginx Http Proxy 代理服务器,与 [Squid] 功能一样,适用于正向代理 Http 网站。

一,Nginx 正向代理配置文件:

server {
    resolver 8.8.8.8;
    resolver_timeout 5s;

    listen 0.0.0.0:8080;

    access_log  /home/reistlin/logs/proxy.access.log;
    error_log   /home/reistlin/logs/proxy.error.log;

    location / {
        proxy_pass $scheme://$host$request_uri;
        proxy_set_header Host $http_host;
        
        proxy_buffers 256 4k;
        proxy_max_temp_file_size 0;

        proxy_connect_timeout 30;

        proxy_cache_valid 200 302 10m;
        proxy_cache_valid 301 1h;
        proxy_cache_valid any 1m;
    }
}

二,Nginx 正向代理配置说明:

1,配置 DNS 解析 IP 地址,比如 Google Public DNS,以及超时时间(5秒)。

resolver 8.8.8.8;
resolver_timeout 5s;

2,配置正向代理参数,均是由 Nginx 变量组成。其中 proxy_set_header 部分的配置,是为了解决如果 URL 中带 "."(点)后 Nginx 503 错误。

proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;

3,配置缓存大小,关闭磁盘缓存读写减少I/O,以及代理连接超时时间。

proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;

4,配置代理服务器 Http 状态缓存时间。

proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;

三,不支持代理 Https 网站

因为 Nginx 不支持 CONNECT,所以无法正向代理 Https 网站(网上银行,Gmail)。
如果访问 Https 网站,比如:https://www.google.com,Nginx access.log 日志如下:

"CONNECT www.google.com:443 HTTP/1.1" 400

作者: reistlin
来源: http://www.reistlin.com/blog/299
更新时间: 2009.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

arcsight.pngcheckpoint.png

配置 ArcSight 通过 CheckPoint OPSEC SSLCA 获取日志
ArcSight 4.0 CheckPoint OPSEC SSLCA Agent Configure

身为 HP 公司之一的 [ArcSight] 是全球领先的安全和合规性管理解决方案提供商,ArcSight 提供的解决方案可智能识别和减少企业和政府机构的网络威胁和风险。

ArcSight 提供行业领先的 ArcSight 网络威胁和风险监控平台,让各个企业可以完全保护其数字基础架构的安全,并以兼具成本效益的方式满足其网络安全管理和合规性要求。

ArcSight SIEM 平台是企业集中式监控平台,旨在保护数字基础架构、信息和业务运营的安全。此平台可用于政策漏洞、网络安全攻击和内部威胁的快速识别、确定优先级和响应,目前全球很多要求最苛刻的私营公司和上市公司都在使用它。

下载 [ArcSight 4.0 CheckPoint OPSEC SSLCA Agent 配置.pdf]