换一种方式玩运维 —— JumpServer 开源堡垒机 快速入门指南&简单测评

很多时候我们都会遇到一个尴尬的问题:

  • 人不在自己的电脑附近,但又需要紧急登录服务器进行维护
  • 随手自带个Xshell安装包?不经过许可装到其他人的电脑上也太……
  • 就算是能够安装,谁又能保证SSH登录的安全性?如果碰巧电脑中毒了的话……

很多年以前,就流行着一种“堡垒机”的概念,也就是实现了“集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理可实现对SSH、Windows远程桌面、SFTP等常见运维协议的数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。”这样功能的一种平台。

但好用的堡垒机又是收费的,免费的堡垒机又不太好用,在面临数十、甚至成百上千台服务器管理的时候,难道真的只能拿U盘装着SSH工具安装包,装上一堆密钥然后一点一点的配置么?如果是在网吧的话,当你完成这一切的时候,差不多也就到下机的时间了……

阅读更多

另辟蹊径,在OpenVZ平台上安装WireGuard-Go实现搭建WireGuard服务端

在Wall越来越高的年代,能够找到一款稳定过Wall的V#P#N,已经越来越不容易。

先是Open#V#P#N的沦陷,然后AnyConnect也慢慢的被认证掉了,

纯V#P#N类的工具越来越少,但很多时候预计Socks协议的代理却远远不能满足我们的使用需要。

可能有的人会说,那就用WireGuard啊。

是,WireGuard确实是个完美的方案,但WireGuard只能安装在KVM/Xen/物理架构上,并不能安装在某些基于OpenVZ的服务器上。

难道真的没办法了么?

阅读更多

使用Grub+Memdisk,随意引导ISO镜像安装系统

极光星空(iLemonrain) 原创作品!欢迎转载文章,转载请注明出处!

之前在用 Vicer大佬的一键重装脚本 ,感觉重装服务器系统真的好方便,至少不用再破费额外买数据盘然后把ISO镜像DD进去了……
不过用了一段时间,发现了点事情:

  • 无法安装CentOS 7系统

  • 只能装 CentOS/Ubuntu/Debian ,其他系统无法重装

  • 无法引导自己需要的ISO镜像

    总之就是世界上没有太完美的事物嘛,所以自己丰衣足食找个补充方案。

阅读更多

Linux服务器综合测试工具 LemonBench (Beta)

极光星空(iLemonrain) 原创作品!欢迎转载文章及工具,源代码开源,请遵守相关开源协议进行二次开发!

LemonBench工具(别名LBench、柠檬Bench),是一款针对Linux服务器设计的服务器性能测试工具。通过综合测试,可以快速评估服务器的综合性能,为使用者提供服务器硬件配置信息。

阅读更多

异地也要玩局域网——使用N2N,实现异地服务器快速组建内网

之前我在一些服务器的配置环境中,经常遇到一个问题:

  • 我想要在服务器之间组建一个局域网,但却用不起专线;
  • 使用传统的VPN技术,服务器选在哪里都是个问题;选的不好,部分服务器连不上;
  • 使用传统的VPN技术,所有的流量转发压力全集中在一台服务器不说,如果VPN服务器崩溃了,整个局域网都会崩溃;
  • 墙,墙,墙,部分VPN过墙就被拦截,根本无法进行透传

所以随着P2P网络模式的流行,与之而来衍生出了一种新的概念:P2P VPN。

阅读更多

共享模式下的新玩法——NAT服务器使用教程 (新手向)

服务器的租赁,从最开始的整台物理服务器出租,到虚拟化技术出现后,出租服务器中的部分资源,

租赁服务器的成本越来越低,也使得各种各样的服务器得以走向大众化,使得人人都能用得起服务器。

但不过话说回来……现在的服务器价格还是有点贵……

阅读更多

更多创意,更多玩法——AliDDNS 2.0版本部署教程及常见问题FAQ

在刚开始把AliDDNS 1.0版本做出来的时候,很多人在TG上私信我的问题,更多是如何配置,也有自己擅自修改代码导致整体被破坏,程序无法运行的情况。想了想,在原来的代码架构上苦逼折腾,倒不如重新写一版框架,将所有的功能全部模块化,然后使用新版本架构来取代旧版本,方便别人使用的同时,也方便自己更新维护。于是AliDDNS 2.0版本就从此诞生了。

阅读更多

使用Frp内网穿透工具,又一种方法实现反向连接及获取服务器当前IP地址

之前遇到了我在使用的某家主机商,因为出现了使用公共DDNS域名导致服务器连续被轮段攻击的情况,所以他们决定撤掉公共DDNS域名,并建议自建DDNS域名。在上一篇文章 使用AliDDNS工具,为DDNS NAT小鸡部署自动更换DDNS IP能力 中,提到了借助阿里云云解析的API实现自动DDNS能力。

但最大的问题在于,更新DNS记录是有缓存的。也就是说,就算TTL设置到1,也不能保证本地马上更新成功。或者说,当前服务器的动态IP正在遭受攻击、或者是更换了IP,同时网站也挂了,无法通过面板获取到最新IP,需要连接到服务器进行配置的情况下,常规的DDNS方案可能未必会是最优解。那么,还有没有什么办法,能尽最大可能避免与自己的动态IP服务器失联呢?

阅读更多