随笔分类 - 服务器运维
服务器运维相关技术。
摘要:在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详
阅读全文
摘要:权限说明 在命令行使用命令“ll”或者“ls -a”,可以查看文件或者文件的权限 -rw-rw-r-- 1 kk kk 43 8月 9 18:36 jdk.config 其中“-rw-rw-r–”表示权限,一共有十个字符。 第一个字符,如果是“-”则表示是文件,如果是“d”则表示是目录(direct
阅读全文
摘要:https://www.cnblogs.com/sswind/p/12060842.html
阅读全文
摘要:WannaCrypt/WannaCry 以 Microsoft Windows 操作系统为目标,该攻击通过网络钓鱼电子邮件进行传播,但也使用了美国国家安全局(NSA)开发的 EternalBlue 漏洞和 DoublePulsar 后门。如果您使用的是较旧且不受支持的操作系统,例如 Windows
阅读全文
摘要:相信熟悉 Web Server 的人一定熟悉 Apahce;相信熟悉Apahce的人一定知道 URL Rewrite。Apache 的 mod_rewrite 模块,可以帮助人们构造出各种各样美化后的URL。在 Apache 中使用 URL Rewrite,可以有多种方式:一种是直接在 httpd.
阅读全文
摘要:查看 nginx 开启状态: service nginx statussystemctl status nginx 查看进程状态: service php-fpm statussystemctl status php-fpm 查看开启端口: netstat -antp #查看目前服务器开启的所有端口
阅读全文
摘要:打开 opcache 配置文件 位置: /usr/local/php/etc/php.d 修改: opcache.enable=1 //开启 opcache opcache.enable=0 //关闭opcache
阅读全文
摘要:经过反复测试,结合在 log 里添加 $request_uri 变量,得出结论,这个 $request_uri 就是完整 url 中刨去最前面 $host 剩下的部分,比如 http://www.baidu.com/pan/beta/test1?fid=3 这个url,去掉 www.baidu.co
阅读全文
摘要:CentOS 7 默认使用的是firewall作为防火墙 查看防火墙状态 firewall-cmd --state 停止firewall systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld.servi
阅读全文
摘要:1、查看当前未挂载的硬盘 # fdisk -l 2、创建硬盘分区 # fdisk /dev/sdb 根据提示,依次输入"n","p" "1",两次回车,"wq",分区就开始了,很快就会完成。 3、格式化硬盘 # mkfs.ext4 /dev/sdb 4、建立挂载目录(非必须,可以挂载到现有目录) #
阅读全文
摘要:1、SSH连接CentOS,使用“rpm -qi samba"命令查询是否已经安装了Samba,如果没有安装,使用“yum install samba”命令,下载Samba包并安装,输入“y”,确认安装软件和软件依赖包。 2、使用“rpm -qa | grep samba”查看已经安装好的Samba
阅读全文
摘要:安装CentOS默认是开启SELinux的,所以会导致samba、ftp等应用程序无法访问相应目录,解决办法如下: 开启Samba用户HOME目录权限 /usr/sbin/setsebool -P samba_enable_home_dirs=1 开启单个共享目录(path)权限 chcon -t
阅读全文
摘要:1、CentOS修改DNS 修改对应网卡的DNS的配置文件 # vi /etc/resolv.conf 修改以下内容 nameserver x.x.x.x 2、CentOS修改网关 修改对应网卡的网关的配置文件 # vi /etc/sysconfig/network 修改以下内容 NETWORKIN
阅读全文
摘要:使用Linux会经常和编辑器打交道,一般常用的是vi和nano,虽然vi功能强大,但是相对新手来要稍微难上手,nano是一个体积小巧而功能强大的文本编辑器,这里就简单说一下nano的使用方法。 安装 CentOS:执行yum -y install nano Debian:执行apt-get inst
阅读全文
摘要:crt转pem格式 openssl x509 -in mycert.crt -out mycert.pem pem转key格式 openssl rsa -in mycert.pem -out mycert.key
阅读全文
摘要:不同版本的 Linux 系统在使用和命令上存在部分差异,以下内容以CentOS 7.4为例。 一、首先使用 XShell 登录你的操作系统,使用命令 cat /etc/redhat-release 查看操作系统版本。 二、修改主机名的方式有临时修改和永久修改两种 1. 临时修改(这种方法操作系统重启
阅读全文
摘要:CentOS wget 是一个从网络上自动下载文件的自由工具。它支持 HTTP,HTTPS和FTP 协议,可以使用HTTP代理. 所谓的自动下载是指,CentOS wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个CentOS wget下载任务,然后退出系统,CentOS
阅读全文
摘要:一句话搞定: openssl x509 -in mycert.crt -out mycert.pem -outform PEM
阅读全文
摘要:怎么查看各进程分别占用多少服务器内存?这对很多高手来说是再简单不过的问题,但对一些新手来说可能不得其门的话就有些麻烦了,其实和简单,用下面的命令试一试: 系统是 CentOS, 64bit: top -c 然后: M #大写 就是这么简单!
阅读全文
摘要:在 Linux 中,vim 编辑器是系统自带的文本编辑器,但要修改某个文本文件,可不是像 Windows 那样操作,更有新手,进入 vi 编辑器后,无法退出以致于强制关机,其实,这个vim(vi)也是很简单的。 1、进入 vim 编辑器 vim 编辑器,可以新建文件也可以修改文件,命令为:vim /
阅读全文
