06 2021 档案
摘要:一、安装alien工具 下载地址:http://ftp.de.debian.org/debian/pool/main/a/alien/ 二、安装依赖包 yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker rpm-build -y 三、
阅读全文
摘要:默认zabbix不带这个模板,点此自动下载,或者https://share.zabbix.com/printers/universal-printer-template 下载 下拉至最下面,选择5.0 一、导入监控模板 配置 模板 导入(右上角) 注释:如提示导入错误,关联的模板Template M
阅读全文
摘要:一、下载yum源 rpm -Uvh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm 下载阿里云base源 wget https://mirrors.aliyu
阅读全文
摘要:安装环境:Centos8 一、下载阿里云zabbix源 rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm 二、更换yum源的地址为阿里云地址
阅读全文
摘要:扩展模块需要调用模块,每个模块前缀都是一样的所以就可以省略不写。 扩展匹配条件:需要加载扩展模块(/usr/lib64/xtables/*.so),方可生效 显式扩展:必须显式地指明使用的扩展模块进行的扩展使用帮助:CentOS 6: man iptablesCentOS 7: man iptabl
阅读全文
摘要:一、安装对应的包 yum -y install mailx sendmail 二、如果是root用户的话,可以直接通过mail命令查看到邮件了,quit 退出mail 三、发送mail mail to alex Subject: test This is a test page EOT 通过ctrl
阅读全文
摘要:一、使用UltraISO刻盘 点击文件,选择打开,打开对应的镜像 二、点击启动,选择写入磁盘映像 三、选择写入方式:RAW,我试过默认的USB-HDD 结果提示错误 四、其他安装步骤参考我另外一个博客 https://www.cnblogs.com/alexlv/p/14744558.html
阅读全文
摘要:一、 关闭防火墙和禁用selinux 1 systemctl stop firewalld 2 systemctl disable firewalld 3 sed -i "s/SELINUX=.*/SELINUX=Disabled/" /etc/selinux/config 二、安装zabbix 1
阅读全文
摘要:脚本如下: #/bin/bash SLEEPTIME=3 software=httpd rpm -q psmisc &>/dev/null || ( yum install psmisc -y )&>/dev/null #sleep 5 while :;do if ! killall -0 $sof
阅读全文
摘要:1 zcat /usr/share/doc/zabbix-server-mysql-*/create.sql.gz |mysql -uzabbix -pcentos -h192.168.1.4 2 ERROR 1046 (3D000) at line 1: No database selected
阅读全文
摘要:查看chmod [17:03:46 root@localhost data]#ll /usr/bin/chmod -rw-r--r--. 1 root root 58584 Nov 6 2016 /usr/bin/chmod 通过chmod自己给自己添加权限,显示拒绝 [17:03:58 root@
阅读全文
摘要:Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。 官网:http://tengine.
阅读全文
摘要:一、ip_hash vim /etc/nginx/nginx.conf http { upstream websrvs { server 192.168.1.4:80; server 192.168.1.6:80; server 127.0.0.1:8080 backup; ip_hash; } }
阅读全文
摘要:第三方模块是对nginx 的功能扩展,第三方模块需要在编译安装nginx 的时候使用参数--add-module=PATH指定路径添加,有的模块是由公司的开发人员针对业务需求定制开发的,有的模块是开源爱好者开发好之后上传到github进行开源的模块,nginx支持第三方模块,需要重新编译源码才能支持
阅读全文
摘要:定义与后端服务器建立连接的超时时长,如超时会出现502错误,默认为60s,一般不建议超出75s proxy_connect_timeout time; 对后端服务器send,将请求发送给后端服务器的超时时长;默认为60s proxy_send_timeout time; 从后端服务器read,等待后
阅读全文
摘要:proxy_hide_header field; 用于隐藏后端服务器特定的响应首部,默认nginx在响应报文中不传递后端服务器的首部字段Date, Server, X-Pad, X-Accel等 测试访问: curl www.test.net/api/m.html -L -I HTTP/1.1 20
阅读全文
摘要:文件服务器:192.168.1.6 ll -h m.html -rw-r--r-- 1 root root 587K Jun 8 13:06 m.html 测试服务器:192.168.1.4 没开启缓存前测试访问 ab -c1000 -n 2000 www.test.net/api/m.html T
阅读全文
摘要:默认后端服务器只能看到是前端nginx调度器访问的本机 针对前端只有单个代理服务器的解决办法 一、修改调度机nginx的虚拟主机的配置文件 设定转发往后端主机的请求报文的请求首部的值; vim /etc/nginx/conf.d/test.conf server { listen 80; serve
阅读全文
摘要:一、Apache服务器上安装httpd yum install httpd -y 二、生成包含IP地址的新页面 echo 192.168.1.4 > /var/www/html/index.html 三、开启服务,并设置为开机自启动 systemctl start httpd systemctl e
阅读全文
摘要:ngx_http_referer_module模块: 用来阻止Referer首部无有效值的请求访问,可防止盗链valid_referers none|blocked|server_names|string ...;定义referer首部的合法可用值,不能匹配的将是非法值 none:请求报文首部没有r
阅读全文
摘要:通过用户发请求的变量 $request _filename location / { #当用户访问错误页面,自动跳转到首页 if ( !-e $request_filename ) { rewrite ^/(.*)$ https://www.test.com/ ; } } -e 判断是否存在, !-
阅读全文
摘要:测试环境下,采用自生成的证书和私钥 一、生成证书和私钥 1、进入certs这个目录,在这个目录下使用make 可以直接生成证书 cd /etc/ssl/certs 2、修改Makefile文件,去掉里面生成证书自动加密 vim Makefile %.key: umask 77 ; \ /usr/bi
阅读全文
摘要:一、修改计划任务 vim /etc/crontab 二、可以看到如下 # For details see man 4 crontabs # Example of job definition: # . minute (0 - 59) # | . hour (0 - 23) # | | . day o
阅读全文
摘要:win10家庭中文版、教育版升级专业版秘钥 NMV3J-3TC6V-3MD8Q-2B83Q-RJRC6 Win10 专业版激活秘钥 TFYVN-KMXKP-QJF6F-8PK8X-C7F92 Win10专业版升级企业版秘钥 NPPR9-FWDCX-D2C8J-H872K-2YT4
阅读全文
摘要:一、临时开启,关闭防火墙 1、查看防火墙状态 systemctl status firewalld 2、开启防火墙 systemctl stop firewalld 3、关闭防火墙 systemctl stop firewalld 通过status查看状态,绿色的active (running)则表
阅读全文
摘要:1、安装rsync安装包(同步的本机和被同步的远程机器都需要安装) yum install rsync -y 2、将远程的192.168.1.7下的data目录下的全部文件拷贝到本机的data下的backup里 rsync -av 192.168.1.7:/data/* /data/backup 单
阅读全文
摘要:一、通过ntpdate 服务 1、安装ntpdate服务 yum install ntpdate -y 2、启动服务 systemctl start ntpdate 3、同步,加不加sudo看情况,区别不大 sudo ntpdate cn.ntp.org.cn 测试中发现,时区不同也会导致同步时间不
阅读全文
摘要:拒绝发起大量请求(不是ddos那种) 1、安装编译器 yum install gcc -y 2、编译测试代码 yum install gcc -y 测试工具代码在下面,-o生成一个flood 默认是a.out 3、测试 ./flood 192.168.1.7 默认情况下直接指定IP地址就可以了,./
阅读全文
摘要:点击这里下载插件安装即可 或者直接访问官网下载 这个文件不能直接上传,自行下载即可
阅读全文
摘要:一般/proc/下的数据,想永久生效,都需要放在/etc/sysctl.conf 如何需要修改如/proc/sys/net/nf_conntrack_max这个的参数,需要将net后面的斜杠换成点后 vim /etc/sysctl.conf net.nf_conntrack_max=656666 重
阅读全文
摘要:虚拟用户: 所有虚拟用户会统一映射为一个指定的系统帐号:访问共享位置,即为此系统帐号的家目录 各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定 虚拟用户帐号的存储方式:文件:编辑文本文件,此文件需要被编码为hash格式奇数行为用户名,偶数行为密码db_load -T -t has
阅读全文
摘要:iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 192开头的IP地址模拟内网,使用的是虚拟机中的NAT模式,172开头的IP地址这里充当外网IP,使用的是桥接 172.16.8.78 外网IP地址 192.168.1.7 内网IP地址
阅读全文
摘要:禁止两种ping IP地址的两种方法 一、直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件 将值修改为'1'则表示开始运行禁止PING 将值修改为'0'则表示停止运行禁止PING 二、直接通过重定向修改 执行:禁止ping echo 1 > /proc/s
阅读全文
摘要:return code [text]; #返回客户端指定的状态码和文本说明return code URL;return URL;停止处理,并返回给客户端指定的响应码(包括: 204, 400, 402 — 406, 408, 410, 411, 413, 416, 500 — 504),并对 301
阅读全文
摘要:ngx_http_rewrite_module模块:将用户请求的URI基于PCRE regex所描述的模式进行检查,而后完成重定向替换 一、使用if判断,通过return,将http跳转到https vim /etc/nginx/conf.d/test.conf server { listen 44
阅读全文
摘要:1、生成证书 cd /etc/pki/tls/certs/ make www.a.net.crt umask 77 ; \/usr/bin/openssl genrsa -aes128 2048 > www.a.net.keyGenerating RSA private key, 2048 bit
阅读全文
摘要:使用模块 ngx_http_gzip_module 用gzip方法压缩响应数据,节约带宽 一、启用或禁用gzip压缩 gzip on | off; 二、压缩比由低到高:1 到 9, 默认:1 gzip_comp_level level; 压缩比越高,越消耗CPU 三、匹配到客户端浏览器不执行压缩 g
阅读全文
摘要:yum服务器IP地址:192.168.1.9 测试服务器地址:192.168.1.4 一、安装搭建仓库所需软件 1、配置nginx 源 vim /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable repo baseurl=http
阅读全文
摘要:一、创建下载文件存放的目录 mkdir /data/site1/download 二、将被访问的源放到这个目录里 mount /dev/sr0 /data/site1/download/ 三、启用autoindex_module server { access_log /var/log/nginx/
阅读全文
摘要:这里参考淘宝的网站图标做演示 直接访问淘宝的的网站图标https://www.taobao.com/favicon.ico 将网站图标文件放在网站存放的目录下,命名为favicon.ico 即可 关于favicon.ico favicon.ico 文件是浏览器收藏网址时显示的图标,当使用浏览器访问页
阅读全文
摘要:系统中自带的格式 http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$req
阅读全文
摘要:报错如下: 1 [15:08:30 root@localhost src]#git clone https://github.com/openresty/echo-nginx-module.git 2 Cloning into 'echo-nginx-module'... 3 error: RPC
阅读全文
摘要:一、修改配置 server { server_name www.a.net; root /data/site1; location / { } location /admin { root /data/; auth_basic "Admin Page"; auth_basic_user_file /
阅读全文
摘要:ngx_http_access_module模块 可实现基于ip的访问控制功能 allow address | CIDR | unix: | all; deny address | CIDR | unix: | all; http, server, location, limit_except 自上
阅读全文
摘要:默认nginx不开启缓存 open_file_cache off; nginx可以缓存以下三种信息: (1) 文件元数据:文件的描述符、文件大小和最近一次的修改时间 (2) 打开的目录结构 (3) 没有找到的或者没有权限访问的文件的相关信息max=N:可缓存的缓存项上限;达到上限后会使用LRU算法实
阅读全文