摘要: 在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境。比较推荐的做法是:1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)): 修改ssh默认监听端口 禁用root登陆,单独设置用于ssh登陆的账号或组; 禁用密码登陆,采用证书登陆; ListenAddress绑 阅读全文
posted @ 2017-07-28 16:28 howhy 阅读(1380) 评论(0) 推荐(0) 编辑
摘要: 查看路由: route -n route [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If] 参数解释:add 添加一条路由规则del 删除一条路由规则-net 目的地址是一个网络-host 目的地址是一个主机target 目的 阅读全文
posted @ 2017-07-28 16:14 howhy 阅读(332) 评论(0) 推荐(0) 编辑
摘要: 1)rsync备份 rsync由于本身的特性,在第一次rsync备份后,以后每次都只是传内容有改变的部分,而不是全部传。所以,rsync在做镜像方面是很不错的,只传增量,节省带宽、时间。 常规本地rsync备份命令可以是: # rsync -az --delete SRC DST 其中: -z 压缩 阅读全文
posted @ 2017-07-28 15:35 howhy 阅读(224) 评论(0) 推荐(0) 编辑
摘要: 在nginx中配置proxy_pass时,如果是按照^~匹配路径时,要注意proxy_pass后的url最后的/。当加上了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走;如果没有/,则会把匹配的路径部分也给代理走。 比如下面设置: location ^~ /wang 阅读全文
posted @ 2017-07-28 14:32 howhy 阅读(2035) 评论(0) 推荐(0) 编辑