SanghyeokLee-KR/keep-nginx-alive

# 「拯救NginX」 — 光明融合技术教育学院5组 ## 详细文档 (docs/) 项目的原理和实现细节已在以下文档中整理。 * **[① 架构](docs/01-architecture.md)**: 利用NLB和3个后端节点进行流量分发和隔离设计 * **[② 多层防御](docs/02-defense-in-depth.md)**: 使用systemd、watchdog、cron实现5重自动恢复机制 * **[③ 健康检查故障转移](docs/03-healthcheck-failover.md)**: 污染节点的自我隔离和无中断流量绕行原理 * **[④ 监控](docs/04-monitoring.md)**: 基于auditd的日志记录及实时Teams警报管道 * **[⑤ 攻击时间线](docs/05-attack-timeline.md)**: 针对一级到三级攻击的防御系统实际响应记录 * **[⑥ 联盟·值班](docs/06-alliance-nightwatch.md)**: 与其他小组的相互监控联盟及夜间值班回顾 ## 隐藏策略 - 公共IP → `X.X.X.X`，webhook URL → `` - 团队成员IP↔实名映射 `ip_names` 从存储库中排除（仅包含 `ip_names.example`），运行时数据是 `.gitignore` - 截图将个人IP·AWS账户标识符用黑色方块隐藏（命令·日志·防御状态保留） ## 许可证 [MIT](LICENSE)

标签：MIT许可, NginX, 团队合作, 故障恢复, 日志审计, 架构设计, 系统维护, 网络安全, 网络调试, 自动化, 负载均衡, 防御策略, 隐私保护