RouterOS v7 IPsec内网互联配置 RouterOS

0x01 概述 两台设备均为routeros v7.14.3,IPSEC互联需要两端都是公网IP。 在 RouterOS 中,IPsec VPN 的配置包括两个主要阶段:Phase 1 和 Phase 2。 可以把 Phase 1 理解为建立安全连接的第一阶段,而 Phase 2 则为数据传输的安全阶段。 Phase 1: 在 RouterOS 中,Phas...
routeros ros pppoe ipsec ddns
myluzh 发布于 
1774 0

Linux云主机安装GPU驱动(NVIDIA) Linux

一、centos系统 0x01 查看显卡 [root@ecs-50372952-3-1 ~]# lspci | grep -i nvidia 00:06.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:07.0 3D controller: NVIDIA Corporation Dev...
centos ubuntu gpu ecs nvidia tesla a100
myluzh 发布于 
1234 0

K8S 批量删除被驱逐的Pod(Evicted Pods) Kubernetes

0x01 故障 集群中一个deployment中有很多Evicted的pod root@iZbp12bkuvg20e1j3y9gtxZ:~# kubectl get pod -n base-ops NAME READY STATUS RESTARTS AGE registry-6d7b7c9fb4-...
k8s pod evicted 驱逐
myluzh 发布于 
731 0

RouterOS v7 OVPN Client配置 & 国内外地址分流(Mangle表标记路由) RouterOS

0x01 前言 使用的设备是 Mikrotik RB750gr3 + RouterOS Version 7.14.1 (stable)。 v7版本网上教程比较少,踩过很多坑有很多细节需要注意,所以打算记录下。 v7对于v6版本而言,OVPN Client新增了 Auth:sha256/sha512,Cipher:ase 256 gcm,并且可以支持UDP。 ...
routeros ros rb750gr3 ovpn mikrotik
myluzh 发布于 
4018 0

RouterOS v6 获取CN地址列表 & 国内外地址分流 RouterOS

0x01 前言 使用的设备是Mikrotik RB750gr3 RouterOSv6.49.8 文章内容只对v6版本有效,v7有些地方有些不同,有空再写一篇v7的。 0x02 ROS获取CN地址列表 1、打开ros终端,获取CN地址列表 直接下载CN文件拖拽进去也可以。 /tool fetch url=http://www.iwik.org/ipcountr...
ros cn 分流 mikrotik
myluzh 发布于 
2000 0

解决 Linux 空间未释放问题:处理被删除文件的占用 Linux

使用lsof +L1命令可以显示被删除但仍然被进程使用的文件列表 lsof输出中,'deleted'表示文件已被删除但仍被打开;fd表示文件描述符;u、w、r代表文件状态:已删除、可写、可读。 root@iZbp12bkuvg20e1j3y9gtvZ:/# lsof +L1 COMMAND PID USER FD TYPE D...
lsof 空间 释放 占用 经常
myluzh 发布于 
914 0

Nginx日志格式化输出,日志切割 Nginx

0x01 日志格式化输出 root@iZbp12bkuvg20e1j3y9gtvZ:/etc/logrotate.d# cat /etc/nginx/nginx.conf http { # ... log_format main escape=none '$remote_addr - $remote_u...
nginx logging logrotate log_format access_log error_log
myluzh 发布于 
799 0

关于GlobalSign GCC R6 AlphaSSL CA 2023不受信,证书链修复教程 NOTES

0x01 解决方案 将以下代码块附加在叶子证书(第一个 BEGIN CERTIFICATE 起到第一个 END CERTIFICATE 止)后作为证书链: -----BEGIN CERTIFICATE----- MIIFjDCCA3SgAwIBAgIQfx8skC6D0OO2+zvuR4tegDANBgkqhkiG9w0BAQsFADBM MSAwHgYDV...
ssl AlphaSSL 证书链 CA
myluzh 发布于 
1290 0

阿里云负载均衡ALB获取客户端真实IP CLOUD

0x01 获取方法介绍 当使用ALB监听转发流量时,您可通过HTTP头部的X-Forwarded-For字段获取客户端真实IP地址。 七层负载均衡(HTTP或HTTPS协议)支持在HTTP头部的X-Forwarded-For字段保留客户端真实IP信息,服务器进行相应配置后即可获取到客户端真实IP地址。 X-Forwarded-For字段格式如下: X-For...
日志 nginx 负载均衡 格式化 阿里云 ALB
myluzh 发布于 
1076 0

K8S Ingress-nginx修改上传大小限制 Kubernetes

0x00 前言 最近遇到一个问题:客户端上传大一点的文件,http就直接响应Status Code: 413 Request Entity Too Large 由于k8s ingress的上游还有一个nginx,所以先判断是不是nginx限制了上传大小, nginx配置文件client_max_body_size没有问题,那就是ingress-nginx限制...
nginx Ingress client_max_body_size annotations proxy-body-size
myluzh 发布于 
2290 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档