原文链接:「OpenSSH」- 端口转发
文章分类:「05.Computer_Networks:Layer_7_-_Application_Layer:SSH_-_Secure_Shell:OpenSSH_-_OpenBSD_Secure_Shell:3.Administration_and_Configuration:SSH_port_forwarding」
文章标识:「68238c1d」

问题描述
本地转发,将本地连接转发到远程服务器;远程转发,将本地服务映射到远程主机的端口上;动态转发,类似于 SOCKS 代理功能。
该笔记将记录:与 SSH 端口转发有关的内容[……]

Read more

原文链接:「Linux」- 图书管理应用
文章分类:「07.Linux_as_a_Work_Environment:XDG_-_Documents:Book_management_software」
文章标识:「ba10c8e8」

问题描述
我们买了很多的技术书籍,但是忘记哪些买过,哪些没买,哪些已读,哪些未读(应该不止我们是这个样子吧)。

因此,我们需要对这些图书进行管理,以及管理与其对应的 PDF 书籍 :)

该笔记将记录:用于管理图书和电子书的软件,并记录某些场景的解决方案。
解决方案
目前,我们正在使用 Calibre 软件,它能满足我们的各种需求,因此该笔记将以 Calibre[……]

Read more

原文链接:「Linux」- 禁止 NetworkManager 设置 /etc/resolv.conf 使用 127.0.0.53 地址
文章分类:「99.Operating_Systems_Administration:Network_Configuration_and_Diagnostics:4.Change_DNS_Settings_on_Linux:127.0.0.53_and_systemd-resolved」
文章标识:「2a0d575f」

问题描述
在 Ubuntu 20.04 LTS 中,当使用 NetworkManager 正确配置并启用(nmcli con[……]

Read more

原文链接:「Jumpserver」- 限制 System users 访问部分资产
文章分类:「IT_Asset_Management:Jumpserver:3.Problem_Solving_(how-to):System_users_access_specific_assets」
文章标识:「2535acc0」

问题描述
我们需要限制某个 System user 只能访问特定资产,比如用户 developer 只能访问 DEVELOPMENT 节点下的资产。
该笔记将记录:在 Jumpserver 中,如何限制系统用户(System user)只能访问特定资产,以[……]

Read more

原文链接:「Nginx」- 安装(CentOS)
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:2.Installation:CentOS_and_Nginx」
文章标识:「591e94c1」

Nginx 1.8 on CentOS 7.6
按照道理将应该不会有什么问题,但是在阿里云的 CentOS 系统里找不到这个包。
可以直接从官方的源中安装:

# http://nginx.org/packages/centos/7/x86_64/RPMS/
rpm -ivh ht[……]

Read more

原文链接:「Nginx」- 配置文件语法(学习笔记)
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:3.Problem_Solving_(how-to):0.Configuration_file_syntax」
文章标识:「4c36d704」

使用变量
Alphabetical index of variables reverse proxy – nginx – read custom header from upstream server – Stack Overflow
通过 $[……]

Read more

原文链接:「Nginx」- 屏蔽所有搜索引擎
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:3.Problem_Solving_(how-to):Block_all_robots」
文章标识:「24a67179」

问题描述
我们有些服务仅供内部使用,但是可以通过公网访问。
我们希望可以屏蔽所有的搜索引擎
该笔记将记录:如何调整 Nginx 配置,以屏蔽所有的搜索引擎机器人。
解决方案
操作系统:Ubuntu 18.04.2 LTS(各种发行版的目录结构存在差异,请[……]

Read more

原文链接:「HAProxy」- 在 TCP Mode 下,从 Haproxy 向 Nginx 传递客户端真实网络地址
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:3.Problem_Solving_(how-to):Real_IP_Address:rewrite_the_IP_address_of_HAProxy」
文章标识:「d4ceed25」

问题描述
客户端 Client 访问对外开放的 HAProxy 服务,然后由 HAProxy 负责负载均衡,来向后端的 Nginx 服务转发流量[……]

Read more

原文链接:「GitLab」- 配置 Nginx 反向代理 GitLab 服务
文章分类:「Continuous_Delivery:Version_Control_System:02.GitLab:3.Problem_Solving_(how-to):Reverse_Proxy」
文章标识:「0152d510」

问题描述
在 GitLab 中,内置 Nginx 服务,但是在部分场景下,部署 GitLab 的主机还会部署 Web 服务,所以就会形成如下架构:

Client –>> Nginx –>> Nginx within GitLab[……]

Read more

原文链接:「Nginx」- proxy_pass(学习笔记)
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:3.Problem_Solving_(how-to):1.Using_Nginx_as_the_Proxy_Server:proxy_pass」
文章标识:「7bbd80f2」

关于 proxy_pass 参数是否携带 URI 的问题
如果 proxy_pass 的参数携带 URI 信息,则匹配 location 的部分,将被替换为 proxy_pass 指令设置。例如:[……]

Read more

原文链接:「Jenkins」- Note that ‘frame-src’ was not explicitly set, so ‘default-src’ is used as a fallback.
文章分类:「Continuous_Delivery:Jenkins_-_An_Automation_Server:z.Error_List_(Jenkins):Blocked_script_execution」
文章标识:「182d262c」

问题描述
在 Jenkins 中,当访问测试报告时,页面无法正常显示(页面没有显示内容)。浏览器控制台显示如下错误消息:[……]

Read more

原文链接:「HTTP」- 与反向代理有关的头部(学习笔记)
文章分类:「05.Computer_Networks:Layer_7_-_Application_Layer:HTTP_and_HTTPS:HTTP_header_fields:Proxy-Related_Headers」
文章标识:「c190bcab」

问题描述
在配置 Nginx 反向代理时,我们经常被 X-REAL-IP、X-Forwarded-For 等等头部,搞得晕头转向。再比如,在多层反向代理环境中,传递客户端真实网络地址的问题。
该笔记将记录:学习与 HTTP 反向代理有关的头部。
解决方[……]

Read more

原文链接:「Nginx」- 反向代理常用配置(proxy_pass)
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:3.Problem_Solving_(how-to):1.Using_Nginx_as_the_Proxy_Server」
文章标识:「db8a96c8」

该笔记将记录:与 proxy_pass 有关的常见问题,以及使用配置
需求:通过不同的 URI 进行反向代理
Module ngx_http_proxy_module / proxy_pass How to remo[……]

Read more

原文链接:「Nginx」- 记录 HTTP 请求头到日志
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:6.Logging_and_Monitoring:Headers_Logging」
文章标识:「9f167a41」

问题描述
我们希望在日志中记录 HTTP 请求头信息,以查看请求信息、进行请求调试等等。
该笔记将记录:在 Nginx 中,如何在日志中记录 HTTP 请求头信息。
解决方案
简单说:目前(01/11/2021),没有直接的方案(变量),需要变通处理。[……]

Read more

原文链接:「Nginx」- 配置基本认证(Basic Authentication)
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:3.Problem_Solving_(how-to):Basic_Authentication」
文章标识:「f58bff5c」

问题描述
配置 Nginx 基础认证(Basic Authentication),实现在访问站点时提示用户进行基础认证。
解决方法
第一步、添加用户

// 创建新的 .htpasswd 文件

# htpassw[……]

Read more

原文链接:「Nginx」- 自定义日志格式
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:6.Logging_and_Monitoring:1.Log_Format」
文章标识:「cdcf33dc」

问题描述
在 Nginx 中,我们需要调整日志输出,以显示更多的信息进行请求调试、检查请求内容。
该笔记将记录:在 Nginx 中,如何自定义日志格式。
解决方案
在如下示例中,使用 log_format 指令,定义名为 compression 的日志格式,然后在 acces[……]

Read more

原文链接:「Nginx」- no resolver defined to resolve
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:z.Error_List_(Nginx_and_Tengine):no_resolver_defined_to_resolve」
文章标识:「a8cf2f2c」

问题症状
Nginx的错误日志里,有如下信息:

no resolver defined to resolve example.com

问题原因
这已经和明显[……]

Read more

原文链接:「Nginx」- 获取客户端的真实地址(Real IP Address)
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:3.Problem_Solving_(how-to):Real_IP_Address」
文章标识:「3885c2b3」

问题描述
获取客户端真实网络地址,有时候让人头疼,尤其是多种中间件联合使用时。
该笔记将记录:在 Nginx 中,调试并获取客户端真实网络地址(IP Address)的相关方法。
解决方案
第一步、查看客户端的网络地址
客[……]

Read more

原文链接:「Nginx」- 在日志路径中,使用变量
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:6.Logging_and_Monitoring:variable_in_error_log_and_access_log」
文章标识:「aee0c80b」

access_log (ngx_http_log_module)
在 access_log 中,使用变量:

access_log /home/me/sites/${server_name}.access.log;[……]

Read more

原文链接:「Nginx」- ngx http core module
文章分类:「Web_Application_Server,_LB_and_HA:Nginx,_Tengine,_OpenResty:3.Problem_Solving_(how-to):Modules_and_Directives:ngx_http_core_module」
文章标识:「2fc8227c」

# try_files
-「ngx_http_core_module.html#try_files」

Synt[……]

Read more