• FortiGate 60D command line 操作備忘錄

    本篇主要是記錄我在使用 FortiGate 60d 的操作備忘錄

    閱讀全文
    作者:shazi7804 | 分類:Firewall | 標籤:, ,
  • 用 CloudPing 選擇離你的使用者比較近的 AWS 地區吧

    在使用 AWS 的第一件事情就是必須了解你的應用需求以及使用者的環境地區,那麼要如何選擇距離使用者最近的 AWS Server 呢

     

    AWS 大部分的地區都是在 U.S. ,在本篇的使用者以台灣為例,該如何選擇讓台灣的使用者擁有最快速的瀏覽品質,可以採用 CloudPing 這個服務,CloudPing 直接幫蒐集好各個 AWS 節點並且使用 Ping 替你測試從 Server 回應的速度

    閱讀全文
    作者:shazi7804 | 分類:工具 | 標籤:, ,
  • 用 OptiPNG 和 jpegoptim 優化網站的圖片進行壓縮

    這兩天在用 Google Developers 提供的 PageSpeed Insights 在測試網站效能,裡面有提到 最佳化圖片 的處理方式,維護網站常常會遇到設計人員因對網站的效能或是呈現沒有評估到,常常會給予太大的像素或是沒有壓縮過就放到網站上,就會導致網站的效能緩慢。

     

    除了教育設計人員以外,在 PageSpeed Insights 也提到了許多工具拿來壓縮

    閱讀全文
    作者:shazi7804 | 分類:Bash script, CentOS篇 | 標籤:, , ,
  • 架設 HA 高可用性:MySQL DRBD + Heartbeat – 用 dd 來建立虛擬硬碟

    在前一篇寫到 架設 HA 高可用性:MySQL DRBD + Heartbeat – 兩台式架構 HA (Master/Slave),結果馬上就遇到一些特殊環境必須採用一些特殊的調整

     

    在本文遇到的狀況是因為無法避免的因素無法切割一個 /dev/sdb1 的硬碟分割區出來,而在一開始安裝系統的時候又把所有的空間全部給了根目錄

     

    如果要壓縮磁區在切新的磁區出來的話,又必須 umount,因為環境不允許這個狀況,絞盡腦汁只好改用 dd 來建立虛擬硬碟取代所需要的資源池磁區

    閱讀全文
    作者:shazi7804 | 分類:CentOS篇, Mysql | 標籤:, , , ,
  • 架設 HA 高可用性:MySQL DRBD + Heartbeat – 兩台式架構 HA (Master/Slave)

    在 MySQL HA 架構,企業中使用最頻繁的就是 DRBD + Heartbeat,其原因沒有別的,就是最省錢;只需要兩台 Database Server,並且使用 Master / Slave Fail-over 進行備援,若是 Master 掛掉,只需要在短短的幾秒內即可讓 Slave 升上 Master 上線服務。

     

    MySQL HA 有幾種選擇 MHA、MMM、Keepalived、Heartbeat、Pacemaker ..

    使用兩台式的 Master / Slave 的缺點上就是沒有第三台 Monitor Server 協助判定主機 Active / Dead以及切換,所以在技術上如果沒有處理好的話就會造成 split-brain 的狀況,這樣就必須要人為介入處理

     

    DRBD + Heartbeat 官方也提供了 split-brain 的自動復原功能 Configure-split-brain-behavior

     

    在這篇是採用 DRBD + Heartbeat 做 LAB 使用,架構如下:

    MySQL DRBD + Heartbeat (two host)

    閱讀全文
    作者:shazi7804 | 分類:Mysql | 標籤:, , , ,
  • ISDA 雲端資安分享:shellshock 滲透測試 – CVE-2014-6271

    今天去參加了 ISDA 的 AWS 雲端資安推廣活動,自從 ISDA 的駭客入門(一) 開始小弟就持續的參與,對於台灣資安這一塊小弟只能以行動支持。

     

    這次活動大綱是:

    • Cloud service SaaS/PaaS/IaaS 的區別
      • 軟體即服務 SaaS (Software as a Service):應用在雲端的軟體,如 Gmail、Youtube、Facebook 等線上應用軟體,也已有企業將 ERP、CRM 等服務應用上 Cloud service。
      • 平台即服務 Paas (Platform as a Service):在 Cloud service 提供平台讓管理者可以建置自己的服務,節省成本、維護建置、管理等,如 Amazon AWS Webservice、Microsoft Azure Webservice、Google App Engine 等耳熟能詳的平台解決方案,你只需要開發程式碼,Paas 即提供你所需要的 service
      • 基礎設施即服務 Iaas (Infrastructure as a Service):這類型就等於是把管理主機直接移上雲端,甚至是機房架構,讓你不再需要維護機房設備,在 Cloud service 就提供了你整套的機房設置,包含 WAF、VPC、CDN 等環境建置。
    閱讀全文
    作者:shazi7804 | 分類:CVE弱點掃描, 資安攻防戰 | 標籤:, , , ,