【zabbix】开源服务器监控系统 Agent 安装

接着上篇【zabbix】开源服务器监控系统 Server 安装已经配置好了Zabbix Server和前端网页

Agent监控端有被动(Passive)模式和主动(Active)模式,通常使用被动模式(默认),主被是相对于Agent的。

被动模式,由Server发起连接:

Zabbix Agent <— Zabbix Server

主动模式,由Agent发起连接:

Zabbix Agent —> Zabbix Server

【zabbix】开源服务器监控系统 Server 安装

最近公司2台服务器被黑了拿去挖矿,手上的服务器太多实在管理不过来,于是准备上集群监控。

zabbix看起来不错的样子,开源且有公司维护,而且支持的操作系统还都是最新的发布版本。

监控方面也有很多环境的模板。(没有的话github大概有)

部署方面,可以源码编译,也可以用包管理,还支持docker、虚拟机快速部署,而且清华源有镜像哟。

为网站部署 HSTS 预防中间人重定向攻击

HSTS 可以防止默认以 HTTP 方式访问站点的时候可被中间人重定向攻击的问题。

http 是明文传输的,为了防止数据被截获和修改,我们会为站点做 https 同时做上 https 跳转。然而在刚打开网站的时候是以 http 方式,可以被攻击者重定向到中间代理服务器上并伪造一个假证书以及 XSS。

几句话理解掩码作用

两个例子
  • 10.0.0.0/8
  • 192.168.0.0/16
长度共32bit
分4段 每段8bit 1个byte
范围就是0-255
/x 是掩码的写法,也可以按照ip的方式写
比如 255.255.255.0 就是 /24 掩码
掩码作用就是表明匹配多少位用的

第一个例子的 /8 只匹配了前面的 10
第二个 /16 匹配的是 192.168
后面的0其实可以瞎写 反正不会匹配的
这是掩码的作用

子网掩码例子,192.168.1.0/24 匹配了 192.168.1.x ,主机会认为这个范围内的 ip 属于本地子网,不需要经过网关转发
更简单的意思就是声明这个范围内的主机都是在本地局域网里的

【家庭服务器计划】ext4 分区格式化大硬盘 inode 数量注意

大硬盘格式化 ext4 分区的时候会占用大量空间。这些占用的大量空间用于存储 inode 。大量无用的 inode 在格式化的时候很慢,如果是虚拟机里面还会把虚拟硬盘填上几十GB的数据。

inode 存储的是文件的元信息。我们可以把 inode 理解为去超市存包的牌号。有时候虽然空间很多,牌号却不够了,或者空间没了却还有很多牌号。所以 inode 优化好了可以节省磁盘空间并提升文件系统性能。