因为没有网关,我的服务器被 DDoS 了(二)

简介: 大家好,我是鸭血粉丝,想起来之前生产发生的事故,阿粉我的内心到现在都还很忐忑不安,今天我们来学习一个 Kong 以及跟你们聊聊做好网关限流控制的重要性。

如果提示 psql: FATAL: Peer authentication failed for user "kong" 可能检查你的配置文件是否修改,以及修改后是否重启。

  1. 最后我们修改一下 postgresql.conf 文件,设置支持远程访问,vim /var/lib/pgsql/9.5/data/postgresql.conf ,将 listen_addresses 修改为下图一致,然后保存退出,重启即可。

106.jpg

到这里,数据库的部分就已经完成了,总结一个小点,peer 模式的 postgres 用户不用密码可以登入,md5 模式下需要密码才能登入。因为Kong 是有密码的远程登录,所以我们要配置密码以及支持远程访问。

下面就可以安装 Kong 了。

安装 Kong

  1. 下载 rpm 文件:wget https://bintray.com/kong/kong-rpm/download_file?file_path=centos/7/kong-2.0.2.el7.amd64.rpm
  2. 执行命令
~$ sudo yum install epel-release
~$ sudo yum install kong-2.0.2.el7.amd64.rpm --nogpgcheck

有提示输入 y 就好了

  1. 修改 kong 配置文件,先拷贝一份配置文件 cp kong.conf.default kong.conf 然后编辑一下对应的数据库,用户名和密码,这里的用户名和密码就是上面配置的 kongkong123

107.jpg

调整一下 kong admin api  的访问地址,后面会用到

108.jpg

  1. 输入 kong start 启动 kong
  2. 如果出现下面提示,则输入 kong migrations bootstrap 然后再次启动 kong
Error: /usr/local/share/lua/5.1/kong/cmd/utils/migrations.lua:16: Database needs bootstrapping or is older than Kong 1.0.
To start a new installation from scratch, run 'kong migrations bootstrap'.
To migrate from a version older than 1.0, migrated to Kong 1.5.0 first.
If you still have 'apis' entities, you can convert them to Routes and Services
using the 'kong migrations migrate-apis' command in Kong 1.5.0.
  Run with --v (verbose) or --vv (debug) for more details
  1. 检验是否安装成功,输入curl http://127.0.0.1:8001 如有下面的信息输出表示安装成功
  2. 109.jpg

至此我们Kong 也安装好了,下面为了日后使用方便,我们还需要安装一个管理页面,Kong 的管理页面工具网上有好几个,比如 KongaKong admin ui 等,阿粉这里也大家介绍的是Kong admin ui

安装 Kong Admin UI

我们打开 GitHub 地址 https://github.com/pocketdigi/kong-admin-ui,可以看到提供四种部署方式,

110.jpg

第一种是可以直接使用不用部分,第二种和第三种都是下载使用 Nginx 部署,第四种是采用 docker 进行部署。作为有经验的开发人员,阿粉还是采用 docker 进行安装。直接一行命令搞定即可。Docker 的安装不是本文的重点,感兴趣的可以自行 Google。

安装完成后打开 8899 端口可以看到如下界面,在 Api url 里面填入 KongApi 信息即可,如http://127.0.0.1:8001 然后点击进入。

111.jpg

进入界面如下:

112.jpg


至此,整个Kong 环境的搭建就已经完成了,剩下的就是使用了,流量控制,授权访问等更多特性,大家可以自行去尝试,想想如果当时阿粉就知道了 Kong 是不是就可以避免那一次的事故。

写在最后

其实这个世界上天才真的很少,大部分人都还没有到拼智商的地步;作为普通人我们拼的是努力,拼的是圈子,拼的是对这个世界的认知,接触更多更厉害的人,你迟早也会厉害起来。扫描下文二维码,加入我们的知识星球,有 1700+ 优秀的人与你一起进步,阿粉在知识星球等你!

相关文章
|
28天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
46 4
|
2月前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
54 1
提升网络安全防御有效性,服务器DDoS防御软件解读
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
48 2
|
2月前
|
弹性计算 监控 安全
阿里云服务器自带多少DDoS防护?小编为你详细揭秘!
阿里云服务器自带多少DDoS防护?小编为你详细揭秘!
|
2月前
|
网络协议 安全 网络安全
阿里云国际修改域名绑定的DDoS高防服务器
阿里云国际修改域名绑定的DDoS高防服务器
|
2月前
|
安全 网络协议 网络安全
如何购买阿里云购买DDoS高防服务器?
如何购买阿里云购买DDoS高防服务器?
|
5月前
|
监控 负载均衡 Java
深入理解Spring Cloud中的服务网关
深入理解Spring Cloud中的服务网关
|
2月前
|
安全 5G 网络性能优化
|
3月前
|
监控 负载均衡 安全
微服务(五)-服务网关zuul(一)
微服务(五)-服务网关zuul(一)
|
4月前
|
运维 Kubernetes 安全
利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容Istio开源服务网格,用于简化服务治理,包括流量管理和拆分、安全认证及网格可观测性,有效减轻开发运维负担。ASM支持通过mTLS提供服务,要求客户端提供证书以增强安全性。本文介绍如何在ASM入口网关上配置mTLS服务并通过授权策略实现特定用户的访问限制。首先需部署ASM实例和ACK集群,并开启sidecar自动注入。接着,在集群中部署入口网关和httpbin应用,并生成mTLS通信所需的根证书、服务器证书及客户端证书。最后,配置网关上的mTLS监听并设置授权策略,以限制特定客户端对特定路径的访问。
144 2