Nginx Http Proxy 代理服务器配置

作者:reistlin 发布时间:April 28, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/301
更新时间: 2011.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

nginx

配置 Nginx Http Proxy 代理服务器,与 [Squid] 功能一样,适用于正向代理 Http 网站。

一,Nginx 正向代理配置文件:

server {
    resolver 8.8.8.8;
    resolver_timeout 5s;
 
    listen 0.0.0.0:8080;
 
    access_log  /home/reistlin/logs/proxy.access.log;
    error_log   /home/reistlin/logs/proxy.error.log;
 
    location / {
        proxy_pass $scheme://$host$request_uri;
        proxy_set_header Host $http_host;
 
        proxy_buffers 256 4k;
        proxy_max_temp_file_size 0;
 
        proxy_connect_timeout 30;
 
        proxy_cache_valid 200 302 10m;
        proxy_cache_valid 301 1h;
        proxy_cache_valid any 1m;
    }
}

二,Nginx 正向代理配置说明:

1,配置 DNS 解析 IP 地址,比如 Google Public DNS,以及超时时间(5秒)。

resolver 8.8.8.8;
resolver_timeout 5s;

2,配置正向代理参数,均是由 Nginx 变量组成。其中 proxy_set_header 部分的配置,是为了解决如果 URL 中带 "."(点)后 Nginx 503 错误。

proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;

3,配置缓存大小,关闭磁盘缓存读写减少I/O,以及代理连接超时时间。

proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;

4,配置代理服务器 Http 状态缓存时间。

proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;

三,不支持代理 Https 网站

因为 Nginx 不支持 CONNECT,所以无法正向代理 Https 网站(网上银行,Gmail)。
如果访问 Https 网站,比如:https://www.google.com,Nginx access.log 日志如下:

"CONNECT www.google.com:443 HTTP/1.1" 400

Linux SSH DenyUsers

作者:reistlin 发布时间:April 27, 2011 分类:自由点击

linux

1,配置文件:/etc/ssh/sshd_config(拒绝用户 user1 user2 登陆;拒绝组 group1 group2 登陆)

vim /etc/ssh/sshd_config
 
DenyUsers user1 user2
DenyGroups group1 group2

2,重新启动 sshd 服务

/etc/init.d/sshd restart

ArcSight 4.0 CheckPoint OPSEC SSLCA Agent 配置

作者:reistlin 发布时间:April 22, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/299
更新时间: 2009.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

arcsight.gifcheckpoint.gif

配置 ArcSight 通过 CheckPoint OPSEC SSLCA 获取日志
ArcSight 4.0 CheckPoint OPSEC SSLCA Agent Configure

身为 HP 公司之一的 [ArcSight] 是全球领先的安全和合规性管理解决方案提供商,ArcSight 提供的解决方案可智能识别和减少企业和政府机构的网络威胁和风险。

ArcSight 提供行业领先的 ArcSight 网络威胁和风险监控平台,让各个企业可以完全保护其数字基础架构的安全,并以兼具成本效益的方式满足其网络安全管理和合规性要求。

ArcSight SIEM 平台是企业集中式监控平台,旨在保护数字基础架构、信息和业务运营的安全。此平台可用于政策漏洞、网络安全攻击和内部威胁的快速识别、确定优先级和响应,目前全球很多要求最苛刻的私营公司和上市公司都在使用它。

下载 [ArcSight 4.0 CheckPoint OPSEC SSLCA Agent 配置.pdf]

Juniper NetScreen SSG320 VPN 性能测试报告

作者:reistlin 发布时间:April 22, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/295
更新时间: 2009.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

juniper.gif

1. 测试目的:

为正式部署生产网硬件VPN平台(IPSec Full Mesh)进行性能综合性评估。

生产网VPN系统主要为运维,管理人员提供可靠的VPN加密隧道,保证运维人员可以通过任何网络安全的访问服务器和内部网络资源。同时,提供各个数据中心之间的数据同步,监控系统和日志审核的加密安全通道。

通过部署全网冗余VPN系统,可以简化应用和配置复杂度,方便管理,更好的安全细粒度控制,更完善的审计功能,为统一认证身份管理平台提供支撑。

2.产品介绍:

Juniper Network(瞻博)网络提供广泛的产品和技术组合,包括路由、交换、安全、应用加速、身份识别策略和控制,以及管理产品。收购NetScreen公司的主要产品SSG硬件防火墙系列,在安全业界享有非常高的评价。NetScreen采用了ASIC Based 的Fast Path(NetScreen GigaScreen ASIC Series)与传统CPU担任Slow Path(NetScreen ScreenOS)相结合的系统体系结构。这种”Seperation of Fast Path from Slow Path"的体系结构,使NetScreen在技术路线上获得了巨大的成功,在高端Firewall/VPN市场上,NetScreen的产品稳定在第一领先地位。

SSG320产品介绍:

Juniper NetScreen SSG320.gif

4 x 10/100/1000以太网接口,1GB物理内存。
ScreenOS版本:ScreenOS 6.2
防火墙性能(大型数据包):450+ Mbps
防火墙性能(IMIX):400 Mbps
每秒处理的防火墙数据包数量:175,000 PPS
3DES+SHA-1 VPN性能:175 Mbps (*)
并发VPN隧道数:500
最大并发会话数:64,000
新会话/秒:8,000
最大安全策略数:1,000
最大安全区数量:40
最大虚拟局域网数量:125

3. 测试方法:

使用两台Juniper SSG320硬件防火墙进行IPSec VPN互联,分别使用两种VPN加密方法:

a,IPSec Full Mesh VPN 全网状冗余VPN系统高强度加密测试:

Phase 1:3DES+SHA1 DH2 (1024bit) 
Phase 2:3DES+SHA PFS (1024bit)

b,IPSec Full Mesh VPN 全网状冗余VPN系统中强度加密测试:

Phase 1:DES+MD5 DH1 (768bit) 
Phase 2:DES+MD5 NoPFS (768bit)

测试两台Juniper SSG320硬件防火墙使用已经建立的VPN Tunnel传输数据。
监视和记录数据传输速度,带宽,网络丢包率,物理接口状态,系统负载等等。

测试协议: TCP、UDP,
测试应用: HTTP,FTP,CIFS。
测试工具: [iperf v1.7] [SolarWinds v9]

下载 [Juniper NetScreen SSG320 VPN 性能测试报告.pdf]

CheckPoint Appliance Comparison Chart (Nokia IPSO Platform)

作者:reistlin 发布时间:April 22, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/293
更新时间: 2011.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gifnokia.gif

CheckPoint Appliance Comparison Chart (Nokia IPSO Platform).gif

下载 [CheckPoint Appliance Comparison Chart (Nokia IPSO Platform).pdf]

Windows 7 Ultimate 旗舰版官方原版光盘镜像

作者:reistlin 发布时间:April 20, 2011 分类:自由点击

windows.gif

Windows 7 Ultimate 旗舰版官方原版光盘镜像(x86 32位/x64 64位)

windows_7_dvd.gif

Windows 7 Ultimate (x86) – DVD (Chinese-Simplified)

文件名: cn_windows_7_ultimate_x86_dvd_x15-65907.iso
邮寄日期: (UTC): 8/23/2009 10:16:24 PM

SHA1: B589336602E3B7E134E222ED47FC94938B04354F
ISO/CRC: E6FDF910

Available to Levels: MSDN OS (VL); VS Pro with MSDN Pro (VL); VS Pro with MSDN Premium (Empower); MSDN OS (Retail); VS Pro with MSDN Pro (Retail); MSDN Universal (Retail); VSTS Team Suite (VL); VSTS Architecture (VL); VSTS Development (VL); VSTS Test (VL); VS Pro with MSDN Premium (VL); MSDN Universal (VL); VSTS Database (VL); VS Pro with MSDN Premium (Retail); VSTS Test (Retail); VSTS Development (Retail); VSTS Architecture (Retail); VSTS Team Suite (Retail); VSTS Database (Retail); BizSpark Admin; BizSpark; Visual Studio Professional with MSDN Embedded;

ed2k://|file|cn_windows_7_ultimate_x86_dvd_x15-65907.iso|2604238848|D6F139D7A45E81B76199DDCCDDC4B509|/

下载 [cn_windows_7_ultimate_x86_dvd_x15-65907.iso]

Windows 7 Ultimate (x64) – DVD (Chinese-Simplified)

文件名: cn_windows_7_ultimate_x64_dvd_x15-66043.iso
邮寄日期: (UTC): 8/23/2009 10:16:25 PM

SHA1: 4A98A2F1ED794425674D04A37B70B9763522B0D4
ISO/CRC: 05E9026C

Available to Levels: MSDN OS (VL); VS Pro with MSDN Pro (VL); VS Pro with MSDN Premium (Empower); MSDN OS (Retail); VS Pro with MSDN Pro (Retail); MSDN Universal (Retail); VSTS Team Suite (VL); VSTS Architecture (VL); VSTS Development (VL); VSTS Test (VL); VS Pro with MSDN Premium (VL); MSDN Universal (VL); VSTS Database (VL); VS Pro with MSDN Premium (Retail); VSTS Test (Retail); VSTS Development (Retail); VSTS Architecture (Retail); VSTS Team Suite (Retail); VSTS Database (Retail); BizSpark Admin; BizSpark; Visual Studio Professional with MSDN Embedded;

下载 [cn_windows_7_ultimate_x64_dvd_x15-66043.iso]

ed2k://|file|cn_windows_7_ultimate_x64_dvd_x15-66043.iso|3341268992|7DD7FA757CE6D2DB78B6901F81A6907A|/

[了解这个世界] root DNS servers 全球根域名服务器

作者:reistlin 发布时间:April 16, 2011 分类:原创文章

采编: reistlin
来源: Internet 互联网
更新时间: 2010.04
版权声明: <<了解这个世界>>系列文章.转载请保留作者信息和原文完整.

knowledge.gif

root DNS servers (Google Map) 全球根域名服务器信息, 国家, 所属机构 (Updated 2010)

阅读剩余部分...

Nginx Error: 413 Request Entity Too Large

作者:reistlin 发布时间:April 16, 2011 分类:自由点击

nginx

问题:

nginx error – 413 Request Entity Too Large

解决:

1,在 nginx.conf 配置文件中:client_max_body_size 8M;

vim /etc/nginx/sites-available/reistlin.com
 
server {
 
client_max_body_size 8M;
 
}

2,重新启动 nginx 服务

/etc/init.d/nginx reload

Java 第二天 – 使用 EditPlus 配置 Java 编译环境

作者:reistlin 发布时间:April 16, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/283
更新时间: 2009.03
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

java.gif

前言:

使用 [EditPlus] 来作为 Java 的 IDE 编译环境 (IDE = Integrated Develop Environment)
配置完成后就不用在命令行窗口来编译和执行 Java 源文件 (.java) 和字节码文件 (.class)

EditPlus 中需要配置2个用户工具: javac.exe 编译器 和 java.exe 解释器

阅读剩余部分...

Java 第一天 – 安装 JDK (J2SE) 与环境变量设置

作者:reistlin 发布时间:April 16, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/279
更新时间: 2009.03
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

java.gif

前言:

Java2 即 Java 1.2 (1998年发布)以后的版本. 简称’J2′.

J2SE = Java 2 Standard Edition = Java2 标准版
J2EE = Java 2 Enterprise Edition = Java2 企业版 (包括JSP/Servlet、EJB、JNDI、JTA等)
J2SDK == JDK = Java 2 Standard Development Kit = Java2 标准开发工具包
J2RE == JRE = Java 2 Runtime Environment = Java2 运行环境
JVM == Java Virtual Machine = Java 虚拟机

下载:

[http://www.oracle.com/technetwork/java/javase/downloads/index.html]

JDK 使用 Java 2 Platform, Standard Edition (J2SE)
版本为 JDK 6 Update 12 Windows 32 位平台
原始文件名为 jdk-6u12-windows-i586-p.exe (73MB)

阅读剩余部分...