使用宝塔批量创建完几百个网站后，使用 nginx -t 检查配置时，提示 nginx: [warn] could not build optimal server_names_hash, you should increase either server_names_hash_max_size: 512 or server_names_hash_bucket_size: 64; ignoring server_names_hash_bucket_size

通过优化服务器名称哈希大小，可以提高Nginx在处理大量域名时的性能。根据实际情况，适当增大哈希大小可以减少冲突，提高查找速度。记住在修改哈希大小之前进行性能测试，并确保服务器有足够的内存支持。

server_names_hash_bucket_size
默认：server_names_hash_bucket_size 32|64|128;
配置块： http、server、location
为了提高快速寻找到相应server name的能力，Nginx使用散列表来存储server name。server_names_hash_bucket_size设置了每个散列桶占用的内存大小

server_names_hash_max_size
默认： server_names_hash_max_size 512;
配置块： http、server、location
server_names_hash_max_size越大，消耗的内存就越多，但散列key的冲突率则会降低，检索速度也更快。

解决方案：
修改nginx配置如下：

http {
    ....
    server_names_hash_max_size 2048;
    server_names_hash_bucket_size 512;
    ....
}

- 阅读剩余部分 -

NFS基本简介

NFS（Network File System），它最大的功能就是可以通过网络，让不同的机器、不同的操作系统可以共享彼此的文件。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。

NFS服务的端口开在2049，但由于文件系统非常复杂。因此NFS还有其他的程序去启动额外的端口，这些额外的用来传输数据的端口是随机选择的，是小于1024的端口；既然是随机的那么客户端又是如何知道NFS服务器端到底使用的是哪个端口呢？这时就需要通过远程过程调用（Remote Procedure Call，RPC）协议来实现了RPC服务（portmap 或rpcbind服务）。

- 阅读剩余部分 -

firewalld是centOS7默认的防火墙，也是工作在网络层，属于包过滤防火墙。firewalld与iptables都是用来管理防火墙的工具，定义防火墙的各种规则，内部结构都指向netfilter内核态实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。

- 阅读剩余部分 -

前置条件：已通过阿里云控制台开启IPv6及公网带宽，并对安全组放行。
本地访问：需确保本地网络开通IPv6（手机默认开启IPv6）

域名解析：
记录类型：AAAA
记录值：IPv6对应的公网IP
权重：建议权重值低于IPv4解析权重值（阿里云IPv6带宽需单独付费）

配置Nginx：
listen [::]:80; ## 监听 IPv6 的 80 端口

查看：netstat -ntlp | grep nginx

验证：curl -g -I http://[xxxx:xxxx:xxxx...]

网站查询：https://ipw.cn/

当前，企业网络架构日益复杂，安全威胁呈现隐蔽化、智能化趋势。为应对APT攻击、勒索病毒、数据泄露等风险，网络安全设备构成了企业防御体系的核心骨架。本文将系统梳理15+核心安全设备，详解其技术原理、核心功能及典型应用场景，为构建纵深防御体系提供专业指南。

- 阅读剩余部分 -

使用OnlyOffice社区版docker镜像搭建服务，用于在线编辑word文档等。

官网地址：https://www.onlyoffice.com/zh/download-community.aspx#docs-community

创建相关目录
mkdir -p /app/onlyoffice/DocumentServer/{logs,data,lib,db}

docker执行命令
sudo docker run -i -t -d -p 8090:80 --restart=always -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data -v /app/onlyoffice/DocumentServer/lib:/var/lib/onlyoffice -v /app/onlyoffice/DocumentServer/db:/var/lib/postgresql -e JWT_ENABLED=false onlyoffice/documentserver

注：使用JWT_ENABLED=false关闭token验证。

- 阅读剩余部分 -

1.堡垒机的定义

堡垒机，又称运维审计系统或跳板机，是一种位于内部网络与外部网络之间的安全防护设备。它充当了一个“中间人”的角色，所有对内部网络资源的远程访问都必须通过堡垒机进行。堡垒机的核心设计目的在于严格控制和记录所有进出网络的访问行为，确保敏感信息资产的安全。简而言之，堡垒机是企业网络边界的一道坚固防线，为内部网络提供了一层额外的保护屏障。

- 阅读剩余部分 -

通常在数据中心中，我们将其网络流量分为两种类型，一种是数据中心外部用户和内部服务器之间交互的流量，这样的流量称作南北向流量或者纵向流量；另外一种就是数据中心内部服务器之间交互的流量，也叫东西向流量或者横向流量。

南北向流量：指数据流量从数据中心进入和离开的流量，就是客户端和服务器之间，或者是用户与应用之间的这种通信流量。 当一个终端用户访问数据中心内的网站，产生的流量访问就是南北流量。

东西向流量：指数据中心内部的之间的流量，也就是服务器与服务器之间通信产生的流量，通常包括服务器之间的数据同步、备份和虚拟机的迁移，随着云计算、分布式应用和微服务架构的普及和推广，越来越丰富的业务对数据中心的流量模型产生了巨大的冲击，如搜索、并行计算等业务，需要大量的服务器组成集群系统，协同完成工作，这导致服务器之间的流量变得非常大，东西流量在数据中心占比越来越大。

南北向流量通常需要经过边界设备（如防火墙、负载均衡器）进行处理，而东西向流量则由服务网格内部的边车代理（如Envoy）进行处理。

南北向流量需要严格的身份验证、授权和防护措施，而东西向流量也需要身份验证和授权，但在某些情况下可能更注重加密通信。