2019年8月6日
监控网络带宽的18个常用工具
摘要: 监控总体带宽使用――nload、bmon、slurm、bwm-ng、cbm、speedometer和netload 监控总体带宽使用(批量式输出)――vnstat、ifstat、dstat和collectl 每个套接字连接的带宽使用――iftop、iptraf、tcptrack、pktstat、ne 阅读全文
posted @ 2019-08-06 15:58 Paco_Pig 阅读(1008) 评论(0) 推荐(0) 编辑
大纲
摘要: 第一天:@调优的步骤:确定应用类型 cpu密集型: 动态页面web服务器、流媒体转编码服务器、邮件、DNS 内存密集型:数据库服务器、动态页面web服务器 IO密集型: 数据库服务器、静态文件web服务器 带宽密集型:流媒体(已经编码)服务器、静态文件web服务器、邮件服务器 建立基准数据 参考数据 阅读全文
posted @ 2019-08-06 15:58 Paco_Pig 阅读(152) 评论(0) 推荐(0) 编辑
网站排障分析常用的命令
摘要: 系统连接状态篇 :1. 查看 TCP 连接状态 或 2. 查找请求数前 20 个 IP(常用于查找攻来源): 3. 用 tcpdump 嗅探 80 端口的访问看看谁最高 4. 查找较多 time_wait 连接 5. 找查较多的 SYN 连接 6. 根据端口列进程 网站日志分析篇 1(Apache) 阅读全文
posted @ 2019-08-06 15:56 Paco_Pig 阅读(246) 评论(0) 推荐(0) 编辑
nginx实现tcp的反向代理
摘要: nginx不仅可以实现http的反向代理,同时也支持TCP的反向代理以SSH为例1.编译的时候需要加入--with-stream这个参数,以加载ngx_stream_core_module这个模块2.vim nginx.conf注意要加在http之上,不能加在http里面stream { upstr 阅读全文
posted @ 2019-08-06 15:56 Paco_Pig 阅读(10642) 评论(0) 推荐(0) 编辑
nginx性能调优关键功能
摘要: 1. expires缓存时间优化作用:通过在服务器上设置合理的expires缓存时间。适合缓存的类型:静态文件:html,图片,js,css,xml都是缓存对象。优点:能够让用户不必每次访问都要重新下载,提高用户访问的速度和提升用户体验,节省服务器的带宽资源。缺点:被缓存的页面或数据更新了,用户看到 阅读全文
posted @ 2019-08-06 15:55 Paco_Pig 阅读(227) 评论(0) 推荐(0) 编辑
轻量级HTTP服务器Nginx(Nginx性能优化技巧)
摘要: 一、编译安装过程优化1. 减小 Nginx 编译后的文件大小在编译 Nginx 时,默认以 debug 模式进行,而在 debug 模式下会插入很多跟踪和 ASSERT 之类的信息,编译完成后,一个 Nginx要有好几兆字节。在编译前取消 Nginx 的 debug 模式,编译完成后Nginx 只有 阅读全文
posted @ 2019-08-06 15:54 Paco_Pig 阅读(306) 评论(0) 推荐(0) 编辑
LAMP架构性能测试+php优化
摘要: 性能测试:1. 首先查看一下服务器的硬件性能free -m 》查看一下内存的情况lscpu或者cat /proc/cpuinfo à查看一下cpu的情况2. 测试一下硬盘的性能hdparm -t /dev/sda3. ping一下,主要为了检测网络的延时,看time= ms(注意不要通过无线网去测网 阅读全文
posted @ 2019-08-06 15:53 Paco_Pig 阅读(360) 评论(0) 推荐(0) 编辑
系统管理员必须知道的PHP安全实践
摘要: Apache web 服务器提供了这种便利 :通过 HTTP 或 HTTPS 协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用 PHP 时要小心。以下是 25 个 PHP 安全方面的最佳实践,可供系统管理员们安全地配置 PHP。为 PHP 安全提示而提供的示例环境◆文 阅读全文
posted @ 2019-08-06 15:51 Paco_Pig 阅读(134) 评论(0) 推荐(0) 编辑
2019年8月5日
三、requests模块
摘要: Requests: 让 HTTP 服务人类 虽然Python的标准库中 urllib2 模块已经包含了平常我们使用的大多数功能,但是它的 API 使用起来让人感觉不太好,而 Requests 自称 “HTTP for Humans”,说明使用更简洁方便。 Requests 唯一的一个非转基因的 Py 阅读全文
posted @ 2019-08-05 23:31 Paco_Pig 阅读(423) 评论(0) 推荐(0) 编辑
二、urllib库的使用详解
摘要: 一、urllib2库的基本使用 所谓网页抓取,就是把URL地址中指定的网络资源从网络流中读取出来,保存到本地。 在Python中有很多库可以用来抓取网页,我们先学习urllib2。 urllib2 是 Python2.7 自带的模块(不需要下载,导入即可使用) urllib2 官方文档:https: 阅读全文
posted @ 2019-08-05 23:20 Paco_Pig 阅读(955) 评论(0) 推荐(0) 编辑
一、爬虫原理与工具使用
摘要: 一、通用爬虫和聚焦爬虫 根据使用场景,网络爬虫可分为 通用爬虫 和 聚焦爬虫 两种. 通用爬虫 通用网络爬虫 是 捜索引擎抓取系统(Baidu、Google、Yahoo等)的重要组成部分。主要目的是将互联网上的网页下载到本地,形成一个互联网内容的镜像备份。 通用搜索引擎(Search Engine) 阅读全文
posted @ 2019-08-05 22:47 Paco_Pig 阅读(663) 评论(0) 推荐(0) 编辑
火车头采集发布失败
摘要: 报错如下: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 阅读全文
posted @ 2019-08-05 18:38 Paco_Pig 阅读(495) 评论(0) 推荐(0) 编辑
2019年8月4日
Nginx Log日志统计分析常用命令
摘要: 1.Nginx访问日志中 按照ip请求次数统计命令(必备) 2.统计IP访问量(独立ip访问数量) awk '{print $1}' access.log | sort -n | uniq | wc -l 3.查看某一时间段的IP访问量(4-5点) grep "07/Apr/2017:0[4-5]" 阅读全文
posted @ 2019-08-04 17:05 Paco_Pig 阅读(2927) 评论(0) 推荐(0) 编辑
2019年8月3日
DEDECMS安全设置篇
摘要: dedecms是好用,优化也好,就是不安全,个人是这样认为的,今天 闲着没事 整理了一些有助于dedecms网站安全的一些设置,可以说是目前最全的dedecms安全设置! 其一:保持DEDE更新,及时打补丁。 安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成AN 阅读全文
posted @ 2019-08-03 16:23 Paco_Pig 阅读(1000) 评论(0) 推荐(0) 编辑
2019年7月24日
Centos7防火墙firewalled基本使用
摘要: firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。 参数 作用 与Linux系统中其他的防火墙策略配置工具一样,使用fire 阅读全文
posted @ 2019-07-24 13:55 Paco_Pig 阅读(1824) 评论(0) 推荐(1) 编辑
Linux服务器安全加固
摘要: 关于对公司网站服务器安全加固的一些想法及思路: 一、修改密码和ssh登录端口,并且尽可能的用密钥对登录,禁止用密码登录(主要针对Linux)二、修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd:ALLin.telnet 阅读全文
posted @ 2019-07-24 13:52 Paco_Pig 阅读(2061) 评论(0) 推荐(0) 编辑
2019年7月22日
判断cms-暴库-后台查找-密码破解
摘要: 1.判断网站CMS类型 判断目标 使用工具: 脚本语言 wvs 御剑 domain明小子 操作系统 wwwscan 啊d pangolin(穿山甲) 搭建平台 站长工具 netpark nmap CMS厂商 whatweb googlehack 2.网站暴库漏洞 暴库,就是通过一些技术手段或者程序漏 阅读全文
posted @ 2019-07-22 22:02 Paco_Pig 阅读(626) 评论(0) 推荐(0) 编辑
2019年7月18日
第六章 被动信息收集
摘要: 被动信息收集 • 公开渠道可获得的信息 • 与目标系统不产生直接交互 • 尽量避免留下一切痕迹 • OSINT: • 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf • 北大西洋公约组织:http://information-retriev 阅读全文
posted @ 2019-07-18 18:06 Paco_Pig 阅读(524) 评论(0) 推荐(0) 编辑
第五章 基本工具
摘要: 常用工具: • 经常使用且功能强大 • 安全从业者必不可少的帮手 • Nc / ncat • Wireshark • Tcpdump NETCAT ——NC • 网络工具中的瑞士军刀——小身材、大智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输文本信息 • 传输 阅读全文
posted @ 2019-07-18 12:14 Paco_Pig 阅读(182) 评论(0) 推荐(0) 编辑
2019年7月17日
tmux终端复用神器简单使用
摘要: tmux 的 会 话: 1.创建命名Tmux会话(tmux new -s session_name)tmux new -s chongchong 2. ctrl+b d 退出会话,回到shell的终端环境 ,按ctrl+b 之后再按一个字母d即可,字母d是detach的缩写 3.获取Tmux会话列表 阅读全文
posted @ 2019-07-17 13:36 Paco_Pig 阅读(236) 评论(0) 推荐(0) 编辑
2018年6月8日
一次线上遇到磁盘IO瓶颈的问题处理
摘要: Load average %wa 的含义是等待输入输出的CPU时间百分比 结合iostat命令可以发现磁盘已经在100%满负荷在跑 await:每一个IO请求的处理的平均时间(单位是毫秒)。这里可以理解为IO的响应时间,一般地系统IO响应时间应该低于5ms,如果大于10ms就比较大了。 %util: 阅读全文
posted @ 2018-06-08 15:49 Paco_Pig 阅读(1095) 评论(1) 推荐(0) 编辑
2018年6月4日
修改mysql错误日志级别
摘要: show variables like '%log_warnings%'; 1代表开启warning信息,0代表关闭warning信息 set session log_warnings=0; set global log_warnings=0; 阅读全文
posted @ 2018-06-04 15:25 Paco_Pig 阅读(1780) 评论(0) 推荐(0) 编辑
2018年5月31日
binlog_format日志错误
摘要: 客户磁盘空间不够用,发现mysql的err日志文件已每天大概600M-800M的速度增长,开头考虑作日志切割,打开发现,整个7.8G的文件里面百分之99的文件全部是如下所示的warning警告信息 180531 9:21:01 [Warning] Unsafe statement written t 阅读全文
posted @ 2018-05-31 10:28 Paco_Pig 阅读(269) 评论(0) 推荐(0) 编辑
mysql重启遇到的问题
摘要: 不知道是不是每次更新 MySQL 软件之后都需要执行数据库升级指令?在我进行过的几次软件升级之后,总会在 MySQL 的日志中见到 “[ERROR] Missing system table mysql.proxies_priv; please run mysql_upgrade to create 阅读全文
posted @ 2018-05-31 10:19 Paco_Pig 阅读(464) 评论(0) 推荐(0) 编辑
2018年4月27日
Mysql两张表的关联字段不一致
摘要: 工作中遇到了一个问题,邮件系统群发失败,后来经过排查查找到了原因 原来是因为mysql中的两张表的关联字段竟然不一致, 表A mysql> desc rm_user_router;+ + + + + + +| Field | Type | Null | Key | Default | Extra | 阅读全文
posted @ 2018-04-27 09:50 Paco_Pig 阅读(901) 评论(0) 推荐(0) 编辑