一般WAF有二種佈署方式,一是inline在線橋接模式,一是Reverse Proxy反向代理模式。
Inline模式:就像是防火牆的透通模式,不會變動既有的網路架構及ip位置的配發,效能也會比較好,萬一waf出問題了還會Bypass。
Reverse Proxy模式:將網站流量導到 waf進行掃描,再進入網路伺服器上存取網頁,這樣會要改掉網站的對外ip設定,但不是所有的主機流量都會經過WAF,有導流量過去的才會經過waf,從對外ip的設定修改就可以將Waf下線。
2010年10月5日
2010年10月2日
省錢的異地備援方案
雖然在二個資料中心之間佈署網路專線來作異地備援是最安全又方便的解決方法,畢竟網路專線的頻寬成本太高,事實上只有少數資金雄厚的公司才可以作到實際的異地備援。
我的作法是用人工的方式複製備份資料,從本地端主機備份到本地端的NAS,再將資料轉存一份到外接式硬碟上(現在外接式2Tb的硬碟幾千元就買得到),二顆外接式硬碟定期更換從內湖機房換回總公司機房,這樣萬一內湖淹水或機房大樓垮了,總公司還有一份備份資料,這樣幫公司省了不少錢,又可以作到異地備援。
我的作法是用人工的方式複製備份資料,從本地端主機備份到本地端的NAS,再將資料轉存一份到外接式硬碟上(現在外接式2Tb的硬碟幾千元就買得到),二顆外接式硬碟定期更換從內湖機房換回總公司機房,這樣萬一內湖淹水或機房大樓垮了,總公司還有一份備份資料,這樣幫公司省了不少錢,又可以作到異地備援。
2010年9月21日
請IDC幫忙Reset的經驗
在遠端發現IDC機房的主機當機了,但無法即時到機房處理,通常是請IDC的OP協助幫忙Reset機器,經驗是要告訴他"Power off 再Power ON",這樣機器起來的成功率會比較高。
因為有時嚴重死當是連reset按鍵都會失效的…
2010年8月25日
讓YUM透過proxy來update
Yum可使設定透過proxy來update或 install
修改 /etc/yum.conf
新增一行設定
Proxy=http://192.168.1.5:3128 (proxy ip : proxy port)
service yum-updatesd restart 後即會生效
2010年8月5日
在Windows系統下用Command 查序號Serial及型號Model
當機房在遠端時,想要報修主機,但需要主機的序號Serial,其實不用去看機器上的貼紙,用這個Command就可以查到...
wmic csproduct get name
查序號
wmic bios get serialnumber
查型號wmic csproduct get name
2010年7月22日
2010年7月21日
每日Check 備份檔案的Script 並寄發Mail
#!/bin/bash
rm -Rf /bak/`date +%a`
mkdir /bak/`date +%a`
mv /bak/web /bak/`date +%a`
mv /bak/web2 /bak/`date +%a`
day=`date +%a`
backupsize=`/usr/bin/du -sh /bak/$day`
echo "$backupsize" > /tmp/chkmail
mail -s "backup check on $day" admin@test.com.tw < /tmp/chkmail
訂閱:
文章 (Atom)