本文将指导如何在 Debian 11 下使用 Docker 安装 Plausible Analytics 自建网站统计。 PS：本文同时适用于任何可安装 Docker 的 Linux 发行版。 为什么要自建网站统计？原因很简单，自己网站的数据当然要自己保管，你希望你网站的数据都被第三方卖给「所谓的」大数据分析公司吗？ Plausible Analytics 是一款以隐私保护著称的网站统计软件，经过

本文将指导如何在 Debian 11 下使用 Docker 安装 Shlink 搭建自建短网址服务。 PS：本文同时适用于任何可安装 Docker 的 Linux 发行版。 什么是短网址？短网址，即 URL Shortener (缩略网址服务)，一般我们使用 HTTP 协议的 301 或 302 响应码，现在也有使用 307 或 308 来跳转一个长网址。 MDN 上有对这几个状态码的详细介绍：

本文主要介绍 Filebeat 7.5 版本中 Log 相关的各个配置项的含义以及其应用场景。 一般情况下，我们使用 log input 的方式如下，只需要指定一系列 paths 即可。 12345filebeat.inputs:- type: log paths: - /var/log/messages - /var/log/*.log 但其实除了基本的 paths 配置外，lo

1、查看证书有效期 12345678910111213141516171819202122232425262728kubeadm certs check-expiration# 看到 invalid 全是过期的[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get

当我们把zabbix的基础建设构建完成之后，就能够对Linux服务器的一些基本项进行监控了，在web界面也可以看到相关问题的一些报警了，但是这样的报警显然是不够的，我们需要的是那种与实际工作常用工具相结合的报警，这样既容易发现告警，先显得比较高端，再加上一些基础的服务器信息以及告警项，做出对应的处理就非常容易了。 今天我们就来整理一下zabbix结合钉钉机器人的报警配置。 1. 首先是钉钉客户端配

docker-compose中有两种方式可以设置数据持久化。1.绝对路径1234567db: image: mariadb:latest restart: always ports: - "3306:3306" volumes: - [直接使用宿主机的本地路径]:/var/lib/mysql 使用绝对路径直接挂载到本地，直观易于查看

工作中遇到Kafka跨机房传输到远程机房的场景，之前的方案是使用Flume消费后转发到目标kafka，当topic增多并且数据量变大后，维护性较差且Flume较耗费资源。 一、原理MirrorMaker 为Kafka 内置的跨集群/机房数据复制工具，二进制包解压后bin目录下有kafka-mirror-maker.sh，Mirror Maker启动后，包含了一组消费者，这些消费者属于

鉴于Prometheus的火爆，目前市面上已有不少第三方的开源解决方案用于完善高可用、高并发和数据持久化等问题。 Thanos(灭霸）即是其中之一，也是目前较为流行的解决方案，本文将对其进行介绍。 1、产品介绍Thanos为英国游戏技术公司Improbable 开源的一套监控解决方案，它包含多个功能组件，可以使用无侵入的方式与Prometheus配合部署，从而实现全局查询 、跨集群存储等能力，能够

DNS污染现状 从没有一个国家像我们一样拥有如此严重的DNS缓存投毒，而与此对抗的最有力手段则是加密DNS查询。 DNS劫持与污染是GFW与各ISP服务商的常见手段，常用于屏蔽网站与广告引流。DNS服务器负责将域名解析为对应的IP地址，这个过程默认使用UDP的53号端口进行通讯，而这种未经加密的数据包极易被修改伪造，把域名指向不正确的IP地址，从而造成DNS劫持。 操作系统一般会有一层DNS缓存

前言在大企业中防火墙角色主要交给硬件来支持，效果自然没话说只是需要增加一点点成本，但对于大多数个人或者互联网公司来说选择系统自带的iptables或者第三方云防火墙似乎是更加合适的选择，通过一些合理的优化和灵活的配置，我们也可以很轻松实现硬件防火墙的部分功能，够用就好。 建立防火墙白名单机制很重要 基础知识Netfilter 与 iptables 的关系Linux 系统在内核中提供了对报文数