安装&破解Openvpn Access Server
摘要: 
在线安装(需要FQ) yum -y install https://as-repository.openvpn.net/as-repo-centos7.rpm yum -y install openvpn-as 管理员登录 首先需要修改管理员密码 passwd openvpn 输入之后可以登录管理员
在线安装(需要FQ) yum -y install https://as-repository.openvpn.net/as-repo-centos7.rpm yum -y install openvpn-as 管理员登录 首先需要修改管理员密码 passwd openvpn 输入之后可以登录管理员
解决Nginx SSL 代理 Tomcat 获取 Scheme 总是 Http 问题
摘要:
## 背景 公司之前用的是http,但是出于苹果app审核和服务器安全性问题,要改为https,我们公司用的是沃通的ssl,按照沃通的官方文档提供的步骤完成服务器的配置。 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat 没有配置SSL,项目使用https协
通过 Haproxy 实现 ss 负载均衡
摘要:
## 介绍 缺点:所有的SS的加密方式和密码必须一致 介绍:HAProxy是一个使用C语言编写的自由及开放原始码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 ## 安装Haproxy ```shell yum install haproxy ``` ## 配置 ```sh
openvpn动态下发权限
摘要: 
## 首先了解我们为什么要动态下发 - 开源的openvpn并不支持权限管理,大部分在做权限管理的时候使用的都是根据来源IP或IP段通过iptables/交换机来进行权限控制 - 权限控制太广了,根本无法很好的去做管理后台的配置,特别是需要用户组来进行区分的时候,那就更困难了 ## 权限下发的逻辑
## 首先了解我们为什么要动态下发 - 开源的openvpn并不支持权限管理,大部分在做权限管理的时候使用的都是根据来源IP或IP段通过iptables/交换机来进行权限控制 - 权限控制太广了,根本无法很好的去做管理后台的配置,特别是需要用户组来进行区分的时候,那就更困难了 ## 权限下发的逻辑
openvpn-auth(支持企业微信认证&LDAP)
摘要: 
方案介绍 时序图 其中有两个地方需要修改 corpid: 企业微信的企业ID corpsecret: 拥有通讯录的企业微信的Secret 代码如下 package auth import ( "io/ioutil" "log" "net/http" "strconv" "github.com/tid
方案介绍 时序图 其中有两个地方需要修改 corpid: 企业微信的企业ID corpsecret: 拥有通讯录的企业微信的Secret 代码如下 package auth import ( "io/ioutil" "log" "net/http" "strconv" "github.com/tid
zabbix 警报推送至企业微信(图文版)
摘要: 
## 新增Python脚本 ```python # encoding: utf-8 import sys import requests import json import os import time import re url = 'http://xx.xx.xx.xx/zabbix/api_
## 新增Python脚本 ```python # encoding: utf-8 import sys import requests import json import os import time import re url = 'http://xx.xx.xx.xx/zabbix/api_
通过iptables进行wireguard的权限管理
摘要: 
## 一、背景 > 由于目前openvpn的开源方案,链接VPN如果路由过多的话会导致链接速度变慢,效果非常的不理想,并且当iptables规则多的时候,转发明显性能下降; > 准备采用wireguard的方式来代替openvpn的隧道协议,但是wireguard目前没有一个很好的权限管理方案; #
## 一、背景 > 由于目前openvpn的开源方案,链接VPN如果路由过多的话会导致链接速度变慢,效果非常的不理想,并且当iptables规则多的时候,转发明显性能下降; > 准备采用wireguard的方式来代替openvpn的隧道协议,但是wireguard目前没有一个很好的权限管理方案; #
解决 wg-quick 在 Mac 上 bash 3 无法运行的问题
摘要: 
## 问题原因 我可以理解,开发人员不想使用苹果使用的旧bash v3。但从用户的帖子来看,安装一个较新的bash并不那么好 所以我看了wireguard的wg-quick。需要支持的唯一变化,两个bash版本都是为了摆脱关联数组SERVICE_DNS,并处理v3的BASHPID。 ## 解决方案
## 问题原因 我可以理解,开发人员不想使用苹果使用的旧bash v3。但从用户的帖子来看,安装一个较新的bash并不那么好 所以我看了wireguard的wg-quick。需要支持的唯一变化,两个bash版本都是为了摆脱关联数组SERVICE_DNS,并处理v3的BASHPID。 ## 解决方案
制作一个内部的 zabbix-agent 快速部署脚本
摘要: 
## 下载官方的基础 agent 部署包 官方地址:[点击到达](https://www.zabbix.com/download_agents?version=5.0+LTS&release=5.0.36&os=Linux&os_version=3.0&hardware=i386&encryptio
## 下载官方的基础 agent 部署包 官方地址:[点击到达](https://www.zabbix.com/download_agents?version=5.0+LTS&release=5.0.36&os=Linux&os_version=3.0&hardware=i386&encryptio
使用 Python ssh 远程登陆服务器的最佳方案
摘要:
在使用 Python 写一些脚本的时候,在某些情况下,我们需要频繁登陆远程服务去执行一次命令,并返回一些结果。 在 shell 环境中,我们是这样子做的。 ```bash sshpass -p ${passwd} ssh -p ${port} -l ${user} -o StrictHostKeyC
