09 2024 档案
摘要:一,用systemctl 列出所有timer 不加-all参数时,只列出状态active的timer [root@web 2314699]# systemctl list-timers -all: 列出所有timer,不管是否active [root@web 2314699]# systemctl
阅读全文
摘要:一,top的默认排序标准: 点击shift+f,会打开选择排序依据的界面,从这个界面可以看到,默认的排序标准是:%CPU 二,改变排序标准 1, 第一种方法: shift+f 在打开的界面中用上下左右箭头选择一个标准即可 2,快捷键 大写M:根据内存排序,默认从大到小,大写R更改为从小到大排序 大写
阅读全文
摘要:一,配置redis.conf [root@web conf]# vi redis.conf 修改两个参数 # So for instance if you have a four cores boxes, try to use 2 or 3 I/O # threads, if you have a
阅读全文
摘要:一,代码: opcache的各项参数设置效果怎么样?是否需要调整?我们需要了解一个opcache使用情况的统计,以供调整参数时处理 看php代码: <?php // 确保已经启用了Opcache if (extension_loaded('Zend OPcache') && function_exi
阅读全文
摘要:一,列出所有监听中的端口 #-l: 仅显示处于监听状态的套接字#-n: 以数字格式显示地址和端口。使用此选项可以避免将地址和端口转换为主机名或服务名,从而加快查询速度#-t: 仅显示TCP套接字信息#-p: 显示与每个套接字相关联的进程信息,包括进程ID和进程名称 ss -lntp 二,查看所有状态
阅读全文
摘要:一,客户端浏览器报错: nginx 503 Service Temporarily Unavailable 问题的原因: http下: limit_req_zone $binary_remote_addr zone=peripreq:20m rate=10r/s; 此server下: limit_r
阅读全文
摘要:一,问题现象: firewalld未重新加载规则前,可以看到fail2ban添加的防火墙规则: [root@web ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfa
阅读全文
摘要:一,使用ip命令: 命令: ip -s link -s[tatistics] : 统计 [root@web mysql]# ip -s link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFA
阅读全文
摘要:一,删除所有别名 #!/bin/bash # Elasticsearch 地址 ES_HOST="http://localhost:9200" content=$(curl -s -X GET "$ES_HOST/_alias/*") # echo $content # 获取所有alias inde
阅读全文
摘要:一,报错信息: Next Illuminate\\Contracts\\Container\\BindingResolutionException: Target class [view] does not exist. in /web/api/vendor/laravel/framework/sr
阅读全文
摘要:一,问题现象: 1,一台新服务器上安装了snoopy之后,发现一个问题,它只能记录root的操作命令,其他用户的操作命令完全记录不下来 2,查看配置: [root@backup ~]# snoopyctl conf ; Options from config file (or defaults):
阅读全文
摘要:一,关于limit_req和limit_conn的区别 what is the difference between connection and request? connection是连接,即常说的tcp连接,通过三次握手而建立的一个完整状态机。建立一个连接,必须得要三次握手。断开连接时要有四次
阅读全文
摘要:一,nginx限流有哪些? 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_conn和limit_rate三个系列 二,limit_c
阅读全文
摘要:一,问题的现象: 1,安装laravel/ui这个第三方库后,它的文件不出现在未跟踪文件中,如下: liuhongdi@lhdpc:/web/api/vendor/laravel/ui$ git ls-files ./ liuhongdi@lhdpc:/web/api/vendor/laravel/
阅读全文
摘要:一,报错信息: Uncaught ReflectionException: Class "view" does not exist in /web/api/vendor/laravel/framework/src/Illuminate/Container/Container.php:938 Stac
阅读全文
摘要:一,/bin/false和/sbin/nologin作为shell时的区别 1,/bin/false /bin/false是一个什么都不做,立即返回非零退出状态的命令。它通常用于禁止用户登录 用户不会收到任何错误或提示信息,登录尝试简单地被拒绝,没有任何解释 2,/sbin/nologin /sbi
阅读全文
摘要:一,主库上:修改配置文件 1,配置文件: /etc/my.cnf中,增加: server-id = 1 说明:无需指明log bin的值,因为它的默认值就是打开的, SHOW VARIABLES LIKE 'log_bin'; 返回: 说明:主库的server-id要和从库的server-id区分开
阅读全文
摘要:一,导出指定单个表结构 使用mysqldump命令 [root@web mysql]# mysqldump -u root -p my_base my_table --no-data > my_table_struct.sql Enter password: 在当前目录下可以看到文件: [root@
阅读全文
摘要:一,编辑配置文件 [root@blog phpredisadmin]# vi includes/config.inc.php 找到如下段落: // Uncomment to enable HTTP authentication /*'login' => array( // Username => P
阅读全文
摘要:一,yum找不到libzip-devel 返回信息: [root@blog php-8.3.9]# yum search libzip Last metadata expiration check: 0:08:35 ago on Mon 23 Sep 2024 06:04:32 PM CST. Na
阅读全文
摘要:一,配置snoopy只记录控制台上执行的命令: 编辑配置文件 [root@blog ~]# vi /etc/snoopy.ini 设置filter_chain项的值为only_tty: filter_chain = "only_tty;exclude_uid:1001" 查看效果: [root@bl
阅读全文
摘要:一,fail2ban默认安装了日志分割文件 文件位置:/etc/logrotate.d/fail2ban [root@blog logrotate.d]# rpm -qf /etc/logrotate.d/fail2ban fail2ban-server-1.0.2-12.el9.noarch 可以
阅读全文
摘要:一,区分不同的后端: 日志是从哪里读取依赖于 backend 的设置,如果通过systemd读取时设置为 backend=systemd,否则,不要设置backend或改为 backend=auto ,如果不是通过systemd访问,设置了 backend=systemd,此时fail2ban不会读
阅读全文
摘要:一,单个view中: 写到方法最后fetch操作之前: //列出所有新房 public function list() { ... $config = $this->view->config; $config['jsname'] = ''; $this->assign('config', $conf
阅读全文
摘要:一,以固定的速度提供服务 语法: 例子 limit_req_zone $binary_remote_addr zone=test:10m rate=2r/s; server { location / { limit_req zone=test; }} 语法: imit_req_zone 用于设置限流
阅读全文
摘要:一,指定监控多个日志文件: 例子如下: [apache-w00tw00t] enabled = true filter = apache-w00tw00t action = iptables-allports logpath = /var/www/vhosts/site1.com/log/error
阅读全文
摘要:一,指定默认server可以用default_server 当用户访问到了服务器,但与nginx配置文件中的所有server都匹配不上时,则需要访问一个默认的server server { server_name _; listen 80 default_server; listen 443 ssl
阅读全文
摘要:一,测试配置是否正确? -d: 打印debug信息 -v: 显示详细的输出信息 [root@blog logrotate.d]# logrotate -d /etc/logrotate.d/secure -v 二,配置/var/log/secure按天分割 /etc/logrotate.d/secu
阅读全文
摘要:一,配置文件中的项: opcache.enable=1 opcache.enable_cli=0 opcache.memory_consumption=128 opcache.max_accelerated_files=10000 opcache.revalidate_freq=240 opcach
阅读全文
摘要:一,设置nginx的日志格式: 1,编辑nginx.conf [root@blog conf]# vi nginx.conf 说明:比默认设置只是在末尾增加了 $request_time 一项 log_format main '$remote_addr - $remote_user [$time_l
阅读全文
摘要:一,通过查看crontab中的配置,没有logroate 1,查看crontab [root@blog logrotate.d]# more /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root # F
阅读全文
摘要:一,功能: AIDE入侵检测工具的本质就是配置文件中指定文件的哈希值存储到数据库文件中,在进行检测的时候进行再次计算并对比。只能发现有区别,并不能告知区别明细 二,更新用的命令 更新您的基准 AIDE 数据库: # aide --update aide --update 命令创建 /var/lib/
阅读全文
摘要:一,安装whois [root@blog logs]# yum install whois 说明:whois命令不是自带命令,需要手动安装一下 二,测试查询一个域名的注册信息: [root@blog logs]# whois nidecode.com Domain Name: NIDECODE.CO
阅读全文
摘要:一,日志按天切分: 修改.env root@lhdpc:/data/api# vi .env 指定LOG_CHANNEL值为daily即可,代码: LOG_CHANNEL=daily 二,配置laravel日志中记录url/方法/参数 1,config/logging.php 'daily' =>
阅读全文
摘要:一,官方网站: https://aide.github.io/ 代码站: https://github.com/aide/aide 二,安装aide 1,用yum从命令行安装 [root@192 ~]# yum install aide 2,查看版本: [root@192 ~]# aide -v A
阅读全文
摘要:一,查看规则 查看所有规则 [root@192 ~]# nft list ruleset table inet my_table { chain my_chain { type filter hook input priority filter; policy accept; tcp dport 2
阅读全文
摘要:一,policy: 1,原文档链接: https://docs.redhat.com/zh_hans/documentation/red_hat_enterprise_linux/9/html/configuring_firewalls_and_packet_filters/assembly_cre
阅读全文
摘要:一,创建目录和文件,并添加规则 1,创建目录和文件 [root@blog modsecurity]# mkdir custom_rules [root@blog modsecurity]# cd custom_rules/ [root@blog custom_rules]# vi ipwhiteli
阅读全文
摘要:一,创建索引: 说明:创建索引时,要使用nested类型 //创建索引库 public function createSecondIndex($client,$indexName) { $params = [ 'index' => $indexName, //索引的名称(mysql的表名) 'bod
阅读全文
摘要:一,日志在哪里查看? # -- Audit log configuration # Log the transactions that are marked by a rule, as well as those that # trigger a server error (determined b
阅读全文
摘要:一,modsecurity官网: 官网: https://modsecurity.org/ 如图: 官方代码站: https://github.com/owasp-modsecurity/ModSecurity 二,安装环境准备: 1,安装依赖库: [root@localhost source]#
阅读全文
摘要:一,保存nftables规则: 查看规则: [root@fedora ~]# nft list ruleset table inet firewalld { ct helper helper-netbios-ns-udp { type "netbios-ns" protocol udp l3prot
阅读全文
摘要:例子: ct state [root@fedora ~]# nft describe ct state ct expression, datatype ct_state (conntrack state) (basetype bitmask, integer), 32 bits pre-define
阅读全文
摘要:一,清空一个链下面的规则 清空前: [root@fedora ~]# nft -a list chain inet firewalld filter_IN_FedoraWorkstation_allow table inet firewalld { chain filter_IN_FedoraWor
阅读全文
摘要:一,模块的变化: centos6: [lhdop@base2 ~]$ lsmod | grep table iptable_filter 2793 1 ip_tables 17831 1 iptable_filter fedora40 [liuhongdi@fedora ~]$ lsmod | gr
阅读全文
摘要:一,nftables的动作 list 查看 create 创建 add 添加 insert 插入 replace 替换 delete 删除 flush 清空 说明: create和add的区别: 如果指定的内容已经存在,add 不会返回错误,而 create 会返回错误 add和insert的区别:
阅读全文
摘要:一,nftables的地址簇和相应的iptables命令行工具 nftables的地址簇 iptables命令行工具 ip 仅匹配 IPv4 数据包。如果没有指定地址系列,这是默认设置 iptables ip6 ip6tables inet iptables和ip6tables arp arptab
阅读全文
摘要:一,用户组所在文件: /etc/group 二,查看当前登录用户所属的组 1,groups [root@blog ~]# groups root 2, id [root@blog ~]# id uid=0(root) gid=0(root) groups=0(root) 3,lid [root@bl
阅读全文