05 2017 档案
摘要:Nginx负载均衡中后端节点服务器健康检查的操作梳理 正常情况下,nginx做反向代理,如果后端节点服务器宕掉的话,nginx默认是不能把这台realserver踢出upstream负载集群的,所以还会有请求转发到后端的这台realserver上面,这样势必造成网站访问故障。虽然nginx可以在lo
阅读全文
摘要:Linux 常见安全检查方法进行概要说明: 一、检查系统密码文件,查看文件修改日期 二、查看 passwd 文件中有哪些特权用户 三、查看系统里有没有空口令帐户 四、检查系统守护进程 五、检查网络连接和监听端口 六、查看正常情况下登录到本机的所有用户的历史记录 七、检查系统中的 core 文件 八、
阅读全文
摘要:默认情况下, Linux 会最多使用 40% 的可用内存作为文件系统缓存。当超过这个阈值后,文件系统会把将缓存中的内存全部写入磁盘, 导致后续的 IO 请求都是同步的。 将缓存写入磁盘时,有一个默认120 秒的超时时间。 出现上面的问题的原因是 IO 子系统的处理速度不够快,不能在 120 秒将缓存
阅读全文
摘要:默认情况下,如果设置了 userlist_enable=YES,当 userlist_deny 选项设置为 YES 的时候,userlist_file=/etc/vsftpd.userlist 中列出的用户被拒绝登录。 然而, 更改配置为 userlist_deny=NO,意味着只有在 userli
阅读全文
摘要:yum install https://www.percona.com/downloads/percona-monitoring-plugins/1.1.6/percona-zabbix-templates-1.1.6-1.noarch.rpm cp /var/lib/zabbix/percona/templates/userparameter_percona_mysql.conf /opt/l...
阅读全文
摘要:/proc/sys/fs/file-max限制不了/etc/security/limits.conf 只有root用户才有权限修改/etc/security/limits.conf 只有root用户才有权限修改/etc/security/limits.conf 对于非root用户, /etc/sec
阅读全文
摘要:iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443
阅读全文
摘要:25个iptables常用示例 本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INP
阅读全文
摘要:简介 Rsyslog可以简单的理解为syslog的超集,在老版本的Linux系统中,Red Hat Enterprise Linux 3/4/5默认是使用的syslog作为系统的日志工具,从RHEL 6 开始系统默认使用了Rsyslog。 Rsyslog 是负责收集 syslog 的程序,可以用来取
阅读全文
摘要:SVN权限详细配置 本章将详细介绍SVN权限配置涉及的两个配置文件, svnserve.conf 和 authz.conf,通过对配置逐行的描述,来阐明其中的一些细节含义。除此之外的其他配置、安装等内容,不是本文重点,读者若有什么疑问,请参考后面“参考文献”中列出的一些文档。 这里首先要注意一点,任
阅读全文
摘要:Tomcat Connector的三种不同的运行模式性能相差很大,有人测试过的结果如下: 这三种模式的不同之处如下: BIO: BIO: 一个线程处理一个请求。缺点:并发量高时,线程数较多,浪费资源。 Tomcat7或以下,在Linux系统中默认使用这种方式。 NIO: NIO: 利用Java的异步
阅读全文
摘要:最近Linux redhat 6.5 APP 业务系统,向外大量发送流量,不断建立tcp连接,目标地址是美国的一个IP,估计被当成肉鸡了,比较悲惨,直接飞向IDC机房,防火墙显示这个APP服务器tcp连接很多每秒10W个, 从服务器上使用命令sar -n DEV 2 10 ,确实出现大量发包的问题,
阅读全文
