![](https://img-blog.csdnimg.cn/3f70f1f3abf14b29b9401c0ecbd27c37.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
运维
文章平均质量分 83
运维
福海鑫森
主要从事运维相关工作。
展开
-
zabbix使用
zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris原创 2019-04-03 20:32:59 · 1315 阅读 · 0 评论 -
远程跳板机搭建——内网穿透
通过frp软件实现内网穿透的方式,和上面两种比起来的话配置还是多了很多的,但是运行起来的话还是比一个命令安全、稳定很多的,好歹是一个应用程序,而且frp方式多端口的时候只需要修改配置文件重启服务生效就可以了,如果是上面的方法那就是需要一个端口对应执行一条命令,命令的执行还是不太稳定的,如果开放的端口量级比较大,十个、二十个的时候,还是frp这种修改配置文件的方式方便些。...转载 2012-08-14 11:20:19 · 15991 阅读 · 0 评论 -
堡垒机、跳板机JumpServer的搭建,以及使用,图文详细
为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserver服转载 2012-05-16 17:48:00 · 1056 阅读 · 0 评论 -
Nginx location配置的优先级
nginx中location的优先级别转载 2012-10-26 09:22:37 · 1291 阅读 · 0 评论 -
Centos服务器挂载磁盘
Centos挂载磁盘原创 2017-11-23 15:11:37 · 967 阅读 · 0 评论 -
SQL注入
http://www.freebuf.com/articles/web/29942.htmlhttp://blog.csdn.net/stilling2006/article/details/8526458/http://www.nxadmin.com/system/1199.htmlhttp://www.nxadmin.com/tools/675.htmlhttp原创 2021-11-23 20:22:17 · 310 阅读 · 0 评论 -
延长 XSS 生命期
XSS 的本质仍是一段脚本。和其他文档元素一样,页面关了一切都销毁。除非能将脚本蔓延到页面以外的地方,那样才能获得更长的生命力。庆幸的是,从 DOM 诞生的那一天起,就已为我们准备了这个特殊的功能,让脚本拥有突破当前页面的能力。下面开始我们的续命黑魔法。反向注入一个不合理的标准,往往会埋下各种隐患。浏览器提供了一个 opener 属性,供弹出的窗口访问来源页。但该规范设计的并不合理,导致通过超链接...原创 2018-04-12 18:33:50 · 249 阅读 · 0 评论 -
XSS攻击原理及防御措施
参考文章:http://www.cnblogs.com/shytong/p/5308641.html一、XSS攻击原理 XSS是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言...原创 2018-03-27 13:48:16 · 18822 阅读 · 4 评论 -
Centos SSH暴力破解
http://www.manongjc.com/article/39585.htmlhttps://www.jianshu.com/p/9d56a25b976ahttps://www.iteye.com/blog/sxlkk-2435700https://blog.csdn.net/luoxiandong2/article/details/73739304fastjson 是...转载 2019-11-03 23:03:41 · 38839 阅读 · 2 评论 -
linux下防御ddos攻击
ddos攻击是一种分布式拒绝服务攻击原理:通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求,使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯首先确认服务器是否收到ddos攻击显示服务器上每个IP多少个连接数,连接数过大的话就有问题了,几个或几十个还好,成百上千就有问题了# netstat -ntu | awk '{print $5}' |原创 2013-02-16 17:06:37 · 927 阅读 · 0 评论 -
Linux Fork Bomb
fork bomb原创 2013-01-31 15:27:20 · 1274 阅读 · 0 评论 -
从开发角度浅谈CSRF攻击及防御
http://netsecurity.51cto.com/art/201609/518323.htmhttps://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/index.htmlhttps://blog.csdn.net/stpeace/article/details/53512283CSRF可以叫做(跨站请求伪造),咱们可以这样子理解...原创 2018-03-27 12:00:01 · 266 阅读 · 0 评论 -
点击劫持漏洞 主机入侵防范
点击劫持(click jacking)估计搞安全的都对这四个字不陌生,一句话描述这种劫持:利用社工搭配目标站的不安全配置对用户造成危害。这种漏洞目前在国内一直不被重视,但前一阵子Facebook和YouTube纷纷爆出点击劫持导致大问题的漏洞,国外才开始关注此问题,但国内依然不理不睬,看起来很容易的漏洞,但真的可以造成很大的危害,此文目的既在此。01 聊聊点击劫持看到上图的你们,是不是都会去选择点...原创 2018-03-26 18:14:01 · 1730 阅读 · 0 评论 -
Centos 安全狗安装和使用
在软件测试领域,测试用例是个老生常谈的话题。看似了无新意,其实每个人都有自己独到的经验和体会。编者采访了5位从业人员,当中既有测试新人,也有专业大拿。听听他们的心得和故事,或许有所裨益。懒懒不想动测试要站在客户的角度考虑问题。而作为客户,作为使用者,关注的是性能(页面打开的快不快),UI(页面好不好看),功能(业务逻辑是否合乎预期)。因此,性能、UI、功能,这些都应该在测试用例中有所体现 。另外,...原创 2018-03-22 18:30:47 · 792 阅读 · 0 评论 -
盘古可持续集成工具
1.确保Linux主机已经安装了snmp服务rpm -qa |grep snmpnet-snmp-libs-5.1.2-11.EL4.7net-snmp-5.1.2-11.EL4.7如果没有,那么放入Linux安装盘找到snmp的rpm包进行安装,或者到网上搜索适合自己Linux发行版本的rpm包进行安装,或者使用yum.2.安装需要安装的大概有yum install -y...转载 2012-11-28 10:27:13 · 2751 阅读 · 0 评论 -
SPUG 自动化部署Java项目配置
RPC,就是Remote Procedure Call的简称,翻译成中文就是远程过程调用远程过程调用,自然是相对于本地过程调用来说的嘛。"本地过程调用,就好比你现在在家里,你要想洗衣服,那你直接把衣服放进洗衣机,打开洗衣机开关就可以洗了。远程过程调用嘛,比如你现在不在家,突然发现衣服还没洗,发了个短信过来,叫我去洗衣服,这就是远程过程调用啦如何科学的解释RPC说起RPC,就不能不...转载 2019-10-31 18:16:21 · 2130 阅读 · 0 评论 -
jpom JAVA自动化运维
http://www.cnblogs.com/zengkefu/p/5686811.htmlhttp://www.linuxidc.com/Linux/2016-07/133124.htmhttp://www.nowamagic.net/librarys/veda/detail/2539https://zhidao.baidu转载 2017-09-01 15:18:35 · 1191 阅读 · 0 评论 -
Fiddler工具使用
面是sane@nsfocus.com写的一些关于mod_limitipconn.c的文档,可以参考一下:[作者: sane@nsfocus.com ]mod_limitipconn.c是一个非官方的apache模块,可以用来作为WEB文件的下载限制,但是它是使用ExtendedStatus On形式,工作在应用层。当同一个IP的连接到达限制的时候,apache对get请求发转载 2012-04-10 17:51:18 · 1550 阅读 · 0 评论 -
直播服务器搭建 nginx安装部署流媒体服务器rtmp
如何提高软件开发项目的成功概率?原创 2012-03-30 17:10:17 · 1350 阅读 · 0 评论 -
tomcat example 项目存在的漏洞
相信很多朋友都遇到安装Windows后,再在BIOS中去开启SATA硬盘的AHCI功能的话,就会出现无法启动的情况。我最近也在安装Windows7后去开启AHCI时遇到这样的问题,只有改回IDE模式后,系统才恢复正常。经过试验后发现如果是在IDE模式下安装了Windows系统,要在BIOS中将硬盘更改为AHCI模式的话,需要重新安装系统才行。那么有没有不用重装系统,即可以开启硬盘AHCI模式的办法原创 2012-06-24 16:37:26 · 2347 阅读 · 0 评论 -
java内存相关解释
java内存原创 2012-09-23 00:08:02 · 1334 阅读 · 0 评论 -
Nginx 安装 - Linux
maven,jenkins,nexus转载 2012-04-06 23:14:10 · 1484 阅读 · 0 评论 -
nginx+tomcat LVS群集
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://fallenleaves.blog.51cto.com/1383716/530901LVS群集 nginx+tomcat项目拓扑图:一.安装nginx + tomcat192.168.1.248和192.16...原创 2012-04-06 11:31:35 · 2511 阅读 · 0 评论 -
Tomcat 6 性能优化小结
最近在做压力测试,用户数不到60,就没有办法响应,用了下面的优化流程并发性能提高了很多环境centos5.7 tomcat6http://apr.apache.org/download.cgi1、修改tomcat让其支持NIO编辑Tomcat目录下面的conf子目录下面的server.xml文件vi /opt/tomcat6/conf/server.xml<C...原创 2012-04-06 15:24:02 · 14650 阅读 · 3 评论 -
tomcat java.lang.OutOfMemoryError: PermGen space
tomcat内存 今天公司CMS的tomcat又挂掉了,之前挂了一次.出现以下错误,后来把tomcat的内存增大到1024严重: Exception initializing page contextjava.lang.OutOfMemoryError: Java heap space 在tomcat\bin\catalina.bat的set CURRENT_DIR=%cd% 前面...原创 2012-04-06 15:32:54 · 2601 阅读 · 1 评论 -
nginx + tomcat初步学习,安装配置
1、http://nginx.org/下载nginx源码包2、wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.10.tar.gz 下载PCRE 到/opt下 因为在编译nginx时需要PCRE环境 tar xzvf pcre-8.10.tar.gz 解压后的路径为/opt/...原创 2012-04-06 16:33:17 · 656 阅读 · 0 评论 -
tomcat介绍
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能...原创 2012-04-08 22:03:28 · 1724 阅读 · 0 评论 -
Linux 下Apache 和Tomcat 整合 mod_jk
apache-tomcat-7.0.6.tar.gzhttpd-2.2.17.tar.gzjdk-6u23-linux-i586.bintomcat-connectors-1.2.31-src.tar.gz1.安装httpdtar zxvf httpd-2.2.17.tar.gzcd httpd-2.2.17./configure --prefix=/usr/local...原创 2012-04-10 17:48:47 · 1437 阅读 · 0 评论 -
Linux Tomcat 强制停止
需求是:Linux下面执行Tomcat下面的shutdown.sh命令,Tomcat进程都会留在那边,如果在执行startup.sh启动的话,那么就会出现多个进程在那边,会导致资源消耗得太多。有一种方法是通过手动查找进程的方法,ps -ef|grep java,然后获得进程ID,执行kill -9进程ID,停止进程的运行。例如,上面截图里面就有两个/uidcloud_Hcljfl_T...原创 2012-04-18 20:04:50 · 2010 阅读 · 0 评论 -
Tomcat中实现IP访问限制
特别需求:测试版本不想提供别人访问打开tomcat6\conf\server.xml文件如果是要限制整个站点别人不能访问,则要将<Valve className="org.apache.catalina.valves.RemoteAddrValve"allow="192.168.1.*,192.168.2.*,*.mysite.com" deny=""/> 加入到<...原创 2012-06-27 09:32:47 · 1086 阅读 · 0 评论 -
tomcat的加速器--Apache Tomcat Native
这是 Apache 为了提升 Tomcat 的性能搞的一套本地化 Socket, Thread, IO 组件也就是说它有高级 IO 功能, 操作系统级别的功能调用, 以及本地进程处理等等, 这些都能使 Tomcat 更像一个 Web Server(像Apache那样), 而不是只能用来解释JSP, 也就是说提升单独的 Tomcat 作为服务器的吞吐性能.使用方法:在这里 http://ww...原创 2012-07-03 19:35:35 · 1570 阅读 · 0 评论 -
tomcat 优化 内存溢出处理 重复加载
Tomcat启动时项目重复加载,导致资源初始化两次!一、现象:每次启动Tomcat 的时候,工程会被加载两次二、原因:配置虚拟目录引起,如下配置:<Hostname="localhost"debug="0"appBase="webapps" unpackWARs="true"autoDeploy="true"xmlValidation="f...原创 2012-07-03 20:37:14 · 1583 阅读 · 0 评论 -
tomcat wedav 禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序
http://jiessiedyh.iteye.com/blog/418316http://blog.csdn.net/mqboss/article/details/7466736http://blog.csdn.net/huang_xw/article/details/6194232http://lgstarzkhl.iteye.com/blog/534125http://www...原创 2012-09-18 17:58:35 · 1390 阅读 · 0 评论 -
nginx做为反向代理实现负载均衡的例子 .
我们介绍了nginx这个轻量级的高性能server主要可以干的两件事情:>直接作为http server(代替apache,对PHP需要FastCGI处理器支持,这个我们之后介绍);>另外一个功能就是作为反向代理服务器实现负载均衡 (如下我们就来举例说明实际中如何使用nginx实现负载均衡)。因为nginx在处理并发方面的优势,现在这个应用非常常见。当然了Apach...原创 2012-09-26 15:21:40 · 2748 阅读 · 0 评论 -
Nginx + Tomcat 动静分离实现负载均衡
0.前期准备 使用Debian环境。安装Nginx(默认安装),一个web项目,安装tomcat(默认安装)等。 1.一份Nginx.conf配置文件 1 # 定义Nginx运行的用户 和 用户组 如果对应服务器暴露在外面的话建议使用权限较小的用户 防止被入侵 2 # user www www; 3 4 #Nginx进程数, 建议设置为等于CPU总核心数 ...原创 2019-11-28 18:36:00 · 209 阅读 · 0 评论 -
Tomcat7 日志配切割置
收集日志的作用 监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作; 跟踪代码运行时轨迹,作为日后审计的依据; 担当集成开发环境中的调试器的作用,向文件或控制台打印代码的调试信息。一、使用Cronolog切割Tomcat7日志Tomcat日志文件输出路径配置在catalina.sh文件中,变量名CATALINA_OUT...原创 2019-11-28 16:42:15 · 652 阅读 · 0 评论 -
CentOS 7配置LVS-集群
https://blog.51cto.com/shengge520/2068996https://www.cnblogs.com/yanxinjiang/p/7905011.html第1章 LVS负载均衡1.1负载均衡介绍1.1.1负载均衡简介负载均衡(Load Balance)集群提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的负载、带宽、增加吞吐量、加强网络数...转载 2011-12-28 17:21:47 · 1190 阅读 · 0 评论 -
CentOS7 安装Keepalived以及基本配置
一、去官方网站下载最新版本的软件包 http://www.keepalived.org/software/keepalived-1.2.22.tar.gz准备3台服务器,可以使用VMware虚拟机IP 192.168.1.104 Windows7 用来测试IP 192.168.1.107 Linux 主机IP 192.168.1.108 Linux 主机虚拟IP1...转载 2019-05-16 18:02:23 · 1256 阅读 · 0 评论