- 博客(38)
- 收藏
- 关注
RSS订阅原创 iptables-ipset仅允许国内访问---端口白名单
为实现仅china大陆地址访问,在业务端口如这里的80,使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用。
2023-03-23 00:01:04
1575
原创 ESXI精简thin磁盘迁移存储位置保留磁盘类型不变-无vCenter方式
运行2年了ESXI的SSD存储上很多VM并带多层快照,最近磁盘速度异常,迁移到新存储,都是thin磁盘;如有vCenter条件,采用“迁移”即可完美解决,既使磁盘类型thin不变又保留快照结构。如无vCenter条件的操作方式细读全文。
2022-12-10 17:30:25
1656
原创 iptables-ipset仅允许国内访问---DNAT入口
境外肉鸡攻击有点多,并业务无境外访问需求,IDC机房网络防火墙无法实现8K多条的china大陆地址导入;为实现仅china大陆地址访问,在业务入口主机(DNAT端口映射或DNAT端口转发),使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用。
2022-11-04 11:20:52
2006
原创 Wireshark过滤
只显示指定端口tcp.port==9999tcp.dstport==9999tcp.srcport==80网络地址过滤ip==192.168.101.8 ip.dst==192.168.101.8 ip.src==1.1.1.1
2022-01-07 22:19:37
1515
原创 centos7安装rabbitmq-3.9.5
yum install -y esl-erlang_23.3.4.5-1_centos_7_amd64.rpm yum install -y rabbitmq-server-3.9.4-1.el8.noarch.rpm启动RabbitMq 并设置为开机启动systemctl start rabbitmq-serversystemctl enable rabbitmq-server需要 rabbitmqctl status 可查看rabbitmq的状态rabbitmqctl s
2021-09-12 17:24:07
1029
2
原创 centos7安装新版samba-4.14.3
通过yum安装samba会得到是一个带漏洞的低版本,以下是源码编译安装新版本4.14.3(2021-4-21发行)
2021-06-05 20:43:27
3521
2
原创 VMware-ovftool命令行部署与导出镜像
前言: ESXI6.0之后管理为WEB,OVF导出/部署是个渣渣,如果虚拟机文件过大,一般会报网络异常中断而失败,可使用官方ovftool工具解决,快而方便,支持linux和Mac OSX,可脚本操作,批量处理等。 在windows如已经安装vmware workstation,有个OVFTool目录直接可使用。如Workstation版本较老,那还是建议安装新版本的独立工具包,README.txt中能看到版本号。 下载地址(需注册登录)https://my.v...
2021-02-28 23:40:52
16463
原创 Centos7升级openssl及openssh-8.6p1
前言: 漏洞CVE-2020-15778,OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。升级为最新版解决! 注意: 以防升级失败,连不上服务器,建议先安装telnet,测试可远程,如还有其他方式远程,那直接干吧;ssh在以下过程中移除之后,不能退出当前终端,若退出,无法再次连接ssh了。只能通过telnet或直接控制台打键盘输入了。关闭firewalld和selinuxsed -i 's/SELINU...
2021-02-27 20:26:51
628
1
原创 nginx扩展nginx-rtmp-module搭建流媒体直播
系统环境: CentOS 8.1.1911 最小化+开发工具更换yum源为阿里云mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupwget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repoyum makecache关闭firewalld和selinuxsystem...
2021-02-12 17:56:11
282
原创 centos7 yum安装samba及管理
关闭SELINUX sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce 0安装 smb yum -y install samba samba-client启动并设置我开机自运行 systemctl start smb nmb systemctl enable smb nmb防火墙 开启samba默认端口...
2020-10-11 22:56:45
3929
原创 Mysql8之无插件方式审计
需求: 在mysql 8中记录用户对数据库表的操作内容,操作时间,客户端源ip地址。在mysql5.7完美地采用MariaDB的server_audit插件来记录{时间,节点,用户,源IP,事件类型,库,语句,影响行数}等审计,但从mysql8开始已不支持该插件,同类的第三方插件也无法使用。目前找到的方式:[ binlog + init-connect ],binlog可以审计到所有数据记录及表结构变更相关的记录,但,不记录连接的信息,要通过额外的手段来记录,比如show full proces
2020-07-13 16:12:27
3740
1
原创 Mysql5.7安装server_audit审计
由于MySQL的社区版不支持审计系统,可通过第三方插件实现,此次采用MariaDB的server_audit插件来记录{时间,节点,用户,源IP,事件类型,库,语句,影响行数},注:从mysql8开始已不支持该插件。1. 查看插件安装目录 mysql> show global variables like 'plugin_dir';+---------------+-------------------------------+| Variable_name | Valu.......
2020-07-13 15:34:56
10277
7
原创 Nginx配置https双向认证访问
需求:某些机密网站,仅允许特定电脑访问,能在运维方式解决,就不去麻烦开发!安装或升级opensslyuminstall-yopenssl安装nginx,这里已经安装,安装目录为/usr/local/nginx/创建一个新的CA根证书,在nginx安装目录下新建ca文件夹并创建几个子文件夹mkdir/usr/local/nginx...
2020-03-21 00:33:27
997
原创 nginx使用sticky基于cookie的会话保持
在nginx做负载均衡下,为了确保一个客户只和一台后端服务器通信达到会话保持作用,如使用nginx自带ip_hash,但有很大的缺陷,基于客户端在集中的一个NAT出口IP,如一个大公司网络下多人来访,结果就会分配请求集中于某一后端的服务器,负载就不均匀了。nginx-sticky-module这个第三方模块用于添加一个粘性cookie,该粘性cookie始终转发到同一上游服务器。使用cooki...
2020-03-16 22:42:49
3075
原创 使用nginx_upstream_check_module对后端服务进行健康检测
前面已经介绍了Nginx负载均衡自带健康检测ngx_http_upstream_module和ngx_http_proxy_module模块,通过一定重试机制保证容错和负载均衡。使用真实的用户请求到后端节点出现故障时,才会切换到健康节点来提供访问,这样就会浪费一次转发,也会造成页面响应时间过久。严格来说,这自带模块不算是健康检查的功能。由淘宝工程师姚伟斌大神开发的一个更专业的模块nginx_u...
2020-03-16 10:56:19
722
原创 Nginx负载均衡自带健康检测详解
Nginx自带针对后端节点健康检查功能比较简单,由ngx_http_upstream_module和ngx_http_proxy_module模块的相关指令来完成,通过一定重试机制保证容错和负载均衡。请求到后端节点出现故障时,才会切换到健康节点来提供访问,实际上nginx自带模块不算是健康检查的功能,简单案列分析upstreambackend{server192....
2020-03-13 21:03:11
6111
原创 centos免密码登录SSH
ssh-keygen创建公钥-私钥对ssh-keygen-trsa然后一路回车,ll~/.ssh/-rw-------.1rootrootid_rsa-rw-r--r--.1rootrootid_rsa.pub在home目录下创建了隐藏目录.ssh和私钥id_rsa和公钥id_rsa.pub文件也可以增加一些定义来创建ssh-key...
2020-02-05 20:40:25
1463
原创 centos7安装redis 5.0.6
1、下载redis安装包wgethttp://download.redis.io/releases/redis-5.0.6.tar.gz2、解压压缩包tar-zxvfredis-5.0.6.tar.gz3、将解压出来redis-5.0.6移动到/usr/local/并进入mvredis-5.0.6/usr/local/&&...
2019-11-10 16:33:15
681
原创 nginx反向代理踩过的坑
nginx作代理服务器,无法上传大于1M文件解决方式在proxy_pass的location添加下面2行解决。client_max_body_size 512m;client_body_buffer_size10m;client_max_body_size默认1M,表示客户端上传到服务器最大允许大小,文件到服务器端后(后台检验),检验发现大于该值,HTTP协议会报错4...
2019-10-27 22:35:43
3218
原创 使用openssl生成自签名证书
安装或升级opensslyum install -y openssl构建根证书前,需要构建随机数文件(.rand),完整命令如openssl rand -out /etc/pki/CA/private/.rand 1000这里的参数1000,指定来产生伪随机字节数构建根证书私钥和证书请求的csr文件openssl genrsa -out server.key 2048opens...
2019-10-05 20:57:30
477
原创 win-MySQL备份之mysqldump脚本
脚本 1@echo off: 根据当前日期输出文件(不推荐,重复运行就覆盖了)set date=%date:~0,4%%date:~5,2%%date:~8,2%set dbA=db12306set user=user12306set passwd=pwd12306set mysqldump=D:\mysql5.7\server\bin\mysqldumpset host=127...
2019-08-11 17:08:31
412
原创 redhat使用DVD光盘作为yum软件源
1. 放系统光盘到光驱2. 创建光盘挂载目录 mkdir -p /mnt/cdrom3. 挂载光驱到/mnt/cdrom目录mount /dev/cdrom /mnt/cdrom返回mount: /dev/sr0 写保护,将以只读方式挂载 表示成功4. 检测是否成功df -h | tail -n 15. 进入光盘目录查看光盘文件cd /mnt/cdrom &&...
2019-08-09 23:10:23
2273
原创 ownCloud Nextcloud OCC命令行工具
列出所有用户sudo -u apache php /var/www/html/occ user:list扫描所有用户的所有文件sudo -u apache php /var/www/html/occ files:scan --all为用户user1扫描文件:sudo -u apache php /var/www/html/occ files:scan user1扫描指定用户user1的...
2019-08-09 22:30:07
1871
原创 Redhat 7使用CentOS 7的Yum源
1. 查出系统现有的yum源并删除rpm -qa | grep yum | xargs rpm -e --nodepsrpm -qa | grep python-iniparse | xargs rpm -e --nodepsrpm -qa | grep python-urlgrabber | xargs rpm -e --nodeps2. 下载centos的yum包至同一目录mkdi...
2019-08-09 21:33:01
347
原创 在CentOS7基于LAMP安装nextcloud-16.0.3
1.CentOS7启用epel和添加PHP7.3Remi存储库yum -y install epel-release yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm2.安装yum-utils,用于管理yum存储库和包的有用程序。yum -y install yum-utils...
2019-08-06 23:07:09
963
原创 Centos7挂载ESXI黑群晖NAS磁盘
群晖系统挂了,无法开机,需挂载磁盘复制数据出来。群晖使用了软raid技术,不能直接mount挂载[root@localhost~]#mount/dev/sdc3/mntmount:unknownfilesystemtype‘linux_raid_member’处理方式安装mdadm、lvm2[root@localhost~]#yum-yinst...
2019-06-10 18:10:32
9843
2
原创 git使用代理加速
设置使用代理将你的proxy server地址代替以下的127.0.0.1http类型代理git config --global http.proxy http://127.0.0.1:1080 (这条即可)git config --global https.proxy https://127.0.0.1:1080socks5类型代理git config -...
2019-05-09 14:47:16
4292
原创 ESXI精简thin磁盘容量回收-vmkfstools
因之前没合理为虚拟机分配磁盘空间给了1TB,认为精简置备用多少就占多少,长时间也不清空回收站,堆出了占用空间高峰,目前剩余存储空间告急,清理垃圾文件后实际使用200GB,但存储浏览器中该vmdk依然800多GB大,需收缩vmdk操作。
2019-05-04 22:03:58
16041
6
原创 nginx 用户登录认证
测试是否已经安装htpasswd[root@localhost~]#htpasswd-hhtpasswd命令找不到,先安装httpd-tools,[root@localhost~]#yum-yinstallhttpd-tools通过htpasswd命令生成密码数据库文件并创建用户与密码[root@localhost~]#htpasswd-bc/usr/l...
2019-03-31 16:49:49
2271
1
原创 解压方式安装mysql-5.7.28-winx64
1.解压到你想要安装的目录: 如D:\mysql\mysql-5.7.24-winx642.安装运行库MicrosoftVisualC++2013vcredist_x64.exe如无该组件,下一步会报错。3.初始化数据库得到data目录: 进入bin目录,按住shift,同时在空白处鼠标右键,选择“在此处打开命令窗口”输入mysqld--init...
2019-02-22 09:46:03
707
原创 win10和server 2012、2016离线安装.net framework 3.5教程(包括.NET2.0和3.0)
Win10方式亲测1709及其更老,新版win10使用IT天空一键运行库(简称GoRuntime)1.下载好microsoft-windows-netfx3-ondemand-package.cab文件(下载链接,文章底部),放置如以下红色路径。2.以“管理员”权限打开CMD。3.旧版本win10运行以下第一条即可;新版本如果报错失败就继续运行第二条即可。 dism...
2019-02-19 20:43:31
10065
原创 MySQL通用查询日志、慢查询日志
MySQL日志有:错误日志、二进制日志、通用查询日志、慢查询日志,这里只分析后两种。1)通用查询日志(general_log):mysql中的所有操作将会记录下来。2)慢查询日志(slow_query_log):记录所有执行时间超过long_query_time秒的所有查询或者不使用索引的查询。 通用查询日志查看通用日志查询是否开启show variables like '...
2019-02-08 20:53:11
1032
原创 centos开机自启动nginx-tomcat
nginx在/etc/init.d/目录中新建nginx脚本文件vi /etc/init.d/nginx---------------------------分割线下是脚本内容,红色字体需要你修改-----------------------------------#!/bin/shPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin...
2019-01-29 23:15:44
400
原创 应对/tmp/mysqld.sock丢失问题
Mysql有两种连接方式:(1)TCP/IP(2)socketmysql.sock是创建与mysqld服务器相关的MySQL通信端点所使用的套接字,是随每一次 mysql server启动生成,默认权限srwxrwxrwxSocket 链接方式 如以下2种方式mysql -uroot -p123456 (无定义主机)mysql -uroot -h localhost -pmysql...
2019-01-29 23:14:37
3338
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人