Myluzh Blog

RouterOS v6 获取CN地址列表 & 国内外地址分流

2024-3-15 myluzh RouterOS

0x01 前言 使用的设备是Mikrotik RB750gr3 RouterOSv6.49.8 文章内容只对v6版本有效,v7有些地方有些不同,有空再写一篇v7的。 0x02 ROS获取CN地址列表 1、打开ros终端,获取CN地址列表,直接[下载CN文件]拖拽进去也可以。 /tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN 2、导入地址到firewall的address lists /import file-name=CN 3、查看一下Fiewwall address lists,确认都导入成功。 注意还需要手动把私有地址段也加入到CN地址列表 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16,要不然会有问题。 0x02 流量标记&国内外分流 1、Fiewwall -> Address List 新建一个Proxy列表,把需要"留学"的内网IP加入里面。 2、Fiewwall -> Mangle 建立prerouting标记规则proxy,排除访问目标cn地址网段。 意思就是把源地址为P...

阅读全文>>

标签: ros cn 分流 mikrotik

评论(0) (679)

解决Linux空间未释放问题:处理被删除文件的占用

2024-3-8 myluzh Linux

1、使用lsof +L1命令可以显示被删除但仍然被进程使用的文件列表 lsof输出中,'deleted'表示文件已被删除但仍被打开;fd表示文件描述符;u、w、r代表文件状态:已删除、可写、可读。 root@iZbp12bkuvg20e1j3y9gtvZ:/# lsof +L1 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NLINK NODE NAME systemd-j 259 root 40u REG 252,1 33554432 0 1050630 /var/log/journal/20211227101608900922732804716574/system.journal (deleted) 2、进入/proc/{PID进程号}/fd root@iZbp12bkuvg20e1j3y9gtvZ:/# cd /proc/259/fd 3、将文件描述符(fd)号置空 root@iZbp12bkuvg20e1j3y9gtvZ:/proc/259/fd# echo -n > /proc/259/fd...

阅读全文>>

标签: lsof 空间 释放 占用 经常

评论(0) (304)

Nginx日志格式化输出,日志切割

2024-2-28 myluzh Nginx

0x01 日志格式化输出 root@iZbp12bkuvg20e1j3y9gtvZ:/etc/logrotate.d# cat /etc/nginx/nginx.conf http { # ... log_format main escape=none '$remote_addr - $remote_user [$time_iso8601] "$request_method $scheme://$host$request_uri" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" time=$request_time upstream_addr=$upstream_addr' '\n $request_body'; access_log /var/log/nginx/access.log main; error_log /var/...

阅读全文>>

标签: nginx logging logrotate log_format access_log error_log

评论(0) (319)

关于GlobalSign GCC R6 AlphaSSL CA 2023不受信,证书链修复教程

2024-2-28 myluzh NOTE

0x01 解决方案 将以下代码块附加在叶子证书(第一个 BEGIN CERTIFICATE 起到第一个 END CERTIFICATE 止)后作为证书链: -----BEGIN CERTIFICATE----- MIIFjDCCA3SgAwIBAgIQfx8skC6D0OO2+zvuR4tegDANBgkqhkiG9w0BAQsFADBM MSAwHgYDVQQLExdHbG9iYWxTaWduIFJvb3QgQ0EgLSBSNjETMBEGA1UEChMKR2xv YmFsU2lnbjETMBEGA1UEAxMKR2xvYmFsU2lnbjAeFw0yMzA3MTkwMzQzMjVaFw0y NjA3MTkwMDAwMDBaMFUxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWdu IG52LXNhMSswKQYDVQQDEyJHbG9iYWxTaWduIEdDQyBSNiBBbHBoYVNTTCBDQSAy MDIzMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA00Jvk5ADppO0rgDn j1M14XIb032Aas409JJFAb8c...

阅读全文>>

标签: ssl AlphaSSL 证书链 CA

评论(0) (542)

阿里云负载均衡ALB获取客户端真实IP

2024-2-28 myluzh CLOUD

0x01 获取方法介绍 当使用ALB监听转发流量时,您可通过HTTP头部的X-Forwarded-For字段获取客户端真实IP地址。 七层负载均衡(HTTP或HTTPS协议)支持在HTTP头部的X-Forwarded-For字段保留客户端真实IP信息,服务器进行相应配置后即可获取到客户端真实IP地址。 X-Forwarded-For字段格式如下: X-Forwarded-For: <客户端真实IP, 代理服务器1-IP, 代理服务器2-IP,...> 当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。 0x02 操作步骤 步骤一:检查监听已开启通过X-Forwarded-For获取功能 1、登录应用型负载均衡ALB控制台。 2、在顶部菜单栏,选择实例所属的地域。 3、在实例页面,找到目标实例,单击实例ID。 4、在实例详情页面,单击监听页签,找到目标监听,单击监听ID。 5、在监听详情页面,查看到附加HTTP头字段包括开启通过X-Forwarded-For头字段获取来访者客户端IP。 说明:ALB默认开启通过X-Forwarded-For头字段获取客户端真实IP功...

阅读全文>>

标签: 日志 nginx 负载均衡 格式化 阿里云 ALB

评论(0) (417)

K8S Ingress-nginx修改上传大小限制

2024-2-23 myluzh Kubernetes

0x00 前言 最近遇到一个问题:客户端上传大一点的文件,http就直接响应Status Code:  413 Request Entity Too Large 由于k8s ingress的上游还有一个nginx,所以先判断是不是nginx限制了上传大小, nginx配置文件client_max_body_size没有问题,那就是ingress-nginx限制了大小,所以就有了下面这篇文章... root@iZbp12bkuvg20e1j3y9gtvZ:/etc/nginx/conf.d# grep "client_max_body_size" *.conf prd-all.conf: client_max_body_size 100m; test-all.conf: client_max_body_size 100m; 0x01 单个Ingress资源调整请求体大小限制 在Kubernetes中,当使用Nginx Ingress Controller时,若需要调整请求体大小限制,您可以直接在Ingress资源中添加相应的annotations。 1、编辑Ingress资源...

阅读全文>>

标签: nginx Ingress client_max_body_size annotations proxy-body-size

评论(0) (710)