linux
文章平均质量分 65
abiao1981
80后老码农了,跟上时代的浪潮,苦逼学习中。。
展开
-
Linux系统MySQL重置root密码
首先,我们停止MySQL服务,然后以安全模式启动MySQL,并使用没有密码的root用户访问数据库。接着,我们修改root用户的密码,并重新启动MySQL服务。在MySQL中,root是默认的超级用户,具有最高权限。然而,有时候我们可能会遇到忘记root密码的情况,或者需要重置root密码以增加数据库的安全性。接下来,我们需要以安全模式启动MySQL,这样我们就可以在没有密码的情况下访问到root用户。完成密码修改后,我们需要停止安全模式下的MySQL,并重新启动MySQL服务。原创 2024-01-30 11:05:47 · 952 阅读 · 1 评论 -
BeansTalkd 做消息队列服务
可以看到使用 connect 连接, put 塞入新的job消息, putInTube 来塞入指定管道的tubea,delete来删除等等,具体可以看看源代码学习一下,我对比了一下这两种方式实现效率。因为我们有sleep(2),所以要尽量快点操作这个状态监控的命令,可以看到有一个拿出来放入了reserved,然后就消失了(实际上这是后面的代码delete导致的,因为已经消费完毕)同样也是迅速观测这个状态,发现消费1个,然后删除1个,现在队列空了,这说明确实是符合我们的期望的。原创 2023-11-20 15:32:46 · 254 阅读 · 0 评论 -
nginx 如何根据IP做限流,以及 nginx 直接返回 json 格式数据
第二个参数:burst=5,重点说明一下这个配置,burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。第一个参数:$binary_remote_addr 表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址。第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以有比如30r/m的。Nginx是如何限流的。原创 2023-11-17 11:39:52 · 1095 阅读 · 0 评论 -
linux如何修改SSH的默认端口22
在实际工作中,确认新增端口可以使用后,再关闭22端口。因为一旦重启sshd服务后,22端口失效了。ssh默认22端口,在实际开展业务中的生产环境中,通常会修改为指定端口号,以满足规范。添加端口:firewall-cmd --zone=public --add-port="10022"/tcp --permanent。命令:firewall-cmd --permanent --query-port="10022"/tcp。命令:firewall-cmd --zone=public --list-ports。原创 2023-02-15 18:24:31 · 3343 阅读 · 0 评论 -
Linux 生成SSL证书(openssl genrsa -des3 -out ssl.key 2048)供 nginx使用与(ssh-keygen -t rsa -C)生成公钥和私钥
(注:自己颁发的证书在浏览器上会提示“证书风险”)原创 2022-06-15 23:24:31 · 1128 阅读 · 0 评论 -
CentOS8系统安装php-redis扩展(php7.2版本)
CentOS8为php7.2安装php-redis扩展,编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。概述先下载phpredis-developcdmpwgethttps://codeload.github.com/phpredis/phpredis/zip/develop安装unzip、zip解压工具yum-yinstallunzipzip解压unzipdevelop解压后会多了个phpredis-develop的目录。进入目录cdphpredis-develop安装phpize模块yu原创 2022-05-27 16:16:22 · 1183 阅读 · 0 评论 -
Linux实例之间数据拷贝(阿里云ECS服务器)
Linux实例之间数据拷贝 lrzsz方式 登录实例,安装lrzsz,然后执行rz上传,sz下载。 您也可以先用sz下载到本地,再rz上传到另一台实例上。 FTP方式 使用sftp工具,建议用root账号登录进行下载和上传。 wget命令 把文件或者文件夹压缩后,放在Web目录下生成一个下载URL,在另一台实例上用wget命令进行下载 。 Linux与Windows之间数据拷贝 建议在Linux实例上使用sftp,先下载到本地,然后使用FTP上传到Win原创 2022-03-22 17:43:55 · 1522 阅读 · 0 评论 -
CentOS 6.X yum源更新(阿里云默认最新更新为CentOS6.10)
# 由于 CentOS 6.X 已经停止维护更新,国内所有的镜像源、 yum 源已经更新地址,使用阿里云 yum:http://mirrors.aliyun.com/centos-vault/ 寻找对应自己系统版本# 查看当前centOS对应的版本,现在阿里云centos6都默认更新为Centos6.10版本# cat /etc/os-release# 把以下代码存储为repo文件,更新到目标文件 /etc/yum.repos.d/CentOS-Base.repo# 还可以把webtatic.r..原创 2022-03-15 12:28:20 · 6104 阅读 · 1 评论 -
分享一个Centos8的国内yum镜像源-阿里巴巴开源镜像站
使用的是阿里巴巴开源镜像站,文件地址:https://mirrors.aliyun.com/repo/Centos-8.repo使用方法:cd /etc/yum.repos.d///移除不能用的reporm -f CentOS-Base.repo CentOS-AppStream.repo CentOS-PowerTools.repo CentOS-centosplus.repo CentOS-Extras.repo//下载最新的repocurl -o CentOS-Base.repo原创 2022-03-10 16:30:25 · 1689 阅读 · 0 评论 -
vsftpd 安装配置及限制centos用户访问指定自己的默认目录
安卓目录: /etc/vsftpd/修改配资文件: vim /etc/vsftpd/vsftpd.confset nu 显示行号,然后在96,97行修改,让系统用户能访问,chroot_local_user=YESchroot_list_enable=NO#来查看你的ID,并锁定目录为:/myweb/newcat /etc/passwd |grep graphis[root@ysdag ~]$ cat /etc/passwd | grep graphisadi...原创 2022-03-10 11:48:36 · 1253 阅读 · 0 评论 -
CentOS设置用户sftp只能访问指定目录
1、创建用户:useradd -d /kfans/video username2、修改密码:passwd username3、配置sshd_configSubsystem sftp internal-sftpMatch User shlver ChrootDirectory /kfans/video X11Forwarding no AllowTcpForwarding no Force...原创 2021-10-26 17:06:33 · 1141 阅读 · 0 评论 -
理解openssl协议:x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼? 如何给自己网站颁发证书?
今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使用ssl认证,于是又详细了解linux/mac上openssl的使用方法,接触了一堆新英文缩写,整理于下:TLS:传输层安全协议 Transport Layer Security的缩写SSL:安全套接字层 Secure Socket Layer的缩写TLS与SSL对于不是专业搞安全的开发人员来讲,可以认为是差不多的,这二者是并列关系,详细差异见 http://kb.cnblog.原创 2021-10-10 10:06:37 · 1328 阅读 · 0 评论 -
Centos服务器ssh登录设置密钥对登录
网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限。有几个简单的防御措施:1. 修改ssh服务的默认端口。ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口打开/etc/ssh/sshd_config,找到Port 22然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。然后重启sshd即可sudo /etc/init.d/ssh restart2. 限制IP首先修改/e原创 2021-08-26 18:28:22 · 1861 阅读 · 0 评论 -
阿里云自带的centos8安装PHP7.2和php常用插件及YUM安装LNMP过程中的常见问题汇总
yum install phpyum install php-fpm php-mysqlnd php-pdo php-json php-mbstring php-gd php-commonyum install mysql原创 2021-06-30 18:21:20 · 1144 阅读 · 2 评论 -
Centos 6 yum使用国内镜像源报404错(centos官方停止并下架了对centos6的更新)
今天在修改yum的安装源,使用yum makecache的时候一直报如下的错:无论阿里,还是163的:http://mirrors.163.com/centos/6/os/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 22 - “The requested URL returned error: 404 Not Found”尝试其他镜像。To address this issue please refer to the below kno原创 2021-06-23 17:44:13 · 1899 阅读 · 1 评论 -
CentOS服务器Nginx报504错误的解决的方法及nginx的主要参数说明
一、啥时候用到 用来设置请求资源和服务器返回的时间,保证一个请求占用固定时间,超出后报504超时!这样可以保证一个请求占用过长时间。二、主要参数 使用nginx服务器如果遇到timeou情况时可以如下设置参数,使用fastcgi: fastcgi_connect_timeout 75; #链接 fastcgi_read_timeout 600; #读取 fastcgi_send_timeout 600; #发请求 这两个选项. fas原创 2021-04-30 16:12:48 · 1710 阅读 · 1 评论 -
RabbitMQ几个常用面试题
以下观点,仅为个人理解的总结,如有错漏,欢迎指正!1、什么是RabbitMQ?为什么使用RabbitMQ?答:RabbitMQ是一款开源的,Erlang编写的,基于AMQP协议的,消息中间件;可以用它来:解耦、异步、削峰。2、RabbitMQ有什么优缺点?答:优点:解耦、异步、削峰;缺点:降低了系统的稳定性:本来系统运行好好的,现在你非要加入个消息队列进去,那消息队列挂了,你的系统不是呵呵了。因此,系统可用性会降低;增加了系统的复杂性:加入了消息队列,要多考虑很多方面的问题,比如:一致性问题原创 2021-01-09 15:25:54 · 93 阅读 · 0 评论 -
Linux 定时任务crontab 删除指定时间前的文件
.新建一个可执行文件touch /usr/local/bin/clear_psd注意,赋予权限:chmod 777 clear_psd2.编辑 clear_psd 文件,在其中添加类似下面的代码#!/bin/shfind /www/psd-import/uploads -type f -mmin +10 -name *.psd -exec rm -rf {} ;解析:find 后面紧跟的是要查找的目录,. 表示当前目录-type f: 指定查找对象为文件-name *.log:转载 2020-12-16 18:08:29 · 410 阅读 · 0 评论 -
mysql配置慢查询日志/etc/my.cnf
[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.sockuser=mysql#Disabling symbolic-links is recommended to prevent assorted security riskssymbolic-links=0#开启慢查询日志记录slow_query_log=1#查询时间超过1秒的sql语句会被记录long_query_time=0.9#记录没有使用索引的查询log_q原创 2020-10-26 15:33:11 · 318 阅读 · 0 评论 -
centos防火墙常用配置(linux下禁止或允许指定IP的访问)
1、安装iptables防火墙怎么知道系统是否安装了iptables?执行iptables -V,如果显示如:iptables v1.3.5说明已经安装了iptables。如果没有安装iptables需要先安装,执行:yum install iptables在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件:vi /etc/sysconfig/iptables 通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种原创 2020-07-22 12:09:11 · 4002 阅读 · 0 评论 -
linux下Nginx的一些优化(突破十万并发)
nginx指令中的优化(配置文件)worker_processes 8; nginx进程数,建议按照cpu数目来指定,一般为它的倍数。worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。worker_rlimit_nofile 102400;这个指令是指当一个nginx原创 2020-07-22 12:03:00 · 535 阅读 · 0 评论 -
linux下redis如何设置密码
今天继续分享,如何设置redis密码,以及如何访问~设置密码1)找到redis的配置文件redis.conf (一般在安装目录,如果找不到find / -name redis.conf查找)2)vim redis.conf找到文件的 requirepass foobared 部分 把前面的注释去掉 修改成需要的密码requirepass yourpwd4)重启redis如果Redis已经配置为service服务,可以通过以下方式重启:service redis restart如果R原创 2020-05-20 17:39:26 · 8070 阅读 · 0 评论 -
redis的安全设置(绑定IP、设置密码、访问权限控制)
redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护,方法有2,如下。1.比较安全的办法是采用绑定IP的方式来进行控制。请在redis.conf文件找到如下配置:# If you want you can bind a single interface, if the bind option is not# specified all the interfaces will listen for incoming connections.# bind 127.0.0.1把#原创 2020-05-20 17:03:20 · 3840 阅读 · 0 评论 -
每10秒执行定时任务/每5分钟执行一次(附crontab的常用的命令)
每10秒执行定时任务-crontab/data/crontab.shsleep 10; /data/crontab.shsleep 20; /data/crontab.shsleep 30; /data/crontab.shsleep 40; /data/crontab.shsleep 50; /data/crontab原创 2020-05-19 18:23:19 · 58378 阅读 · 1 评论 -
linux系统安全管理员必备 nginx日志统计客户端ip的访问量
nginx日志,怎么统计每个ip的访问量stub_status模块主要用于查看Nginx的一些状态信息,例如统计nginx的访问量,首先我们得查看该模块有没有安装,如果没有安装,得先安装,安装好后,修改nginx的配置文件,开启该模块,然后就可以使用以下命令来进行统计,如:1.根据访问IP统计UVawk ‘{print $1}’ access.log|sort | uniq -c |wc...原创 2020-05-08 16:39:22 · 407 阅读 · 0 评论 -
PHP使用RSA非对称加密解密
$private_key = ‘-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDpoODVtnSztGyb//p+g/Ob36jb3jzWzS2qovOjpY/rrTjwlVcQpB2m1nZDQNpTFsG8ZBl7uPw3M81lr7NRRn6tY7Om8tbOOsRgY6u0xwbgdRStFFvwPzZ1HehiQ6WB8za8cucCyv...原创 2019-08-28 15:20:36 · 279 阅读 · 0 评论 -
【飙歌实战】linux操作系统LNMP环境搭建 Centos6 或 Centos7下Yum更新安装PHP5.5,5.6,7.0
yum源默认的版本太低了,手动安装有一些麻烦,想采用Yum更新安装的可以使用下面的方案:1.检查当前安装的PHP包yum list installed | grep php如果有安装的PHP包,先删除他们yum remove php.x86_64 php-cli.x86_64 php-common.x86_64 php-gd.x86_64 php-ldap.x86_64 php-mbstr...原创 2019-04-14 12:42:04 · 338 阅读 · 0 评论 -
nginx配置分解分享,另存为xxxx.conf放在linux环境下的/etc/nginx/conf.d/ 目录下,即可支持TP(ThinkPHP)的伪静态
server {listen 443 ssl http2 default_server;#listen [::]:443 ssl;server_name dskk.grapis.club;if (KaTeX parse error: Expected '}', got 'EOF' at end of input: … rewrite ^/(.*) https://dskk...原创 2019-04-14 15:16:07 · 919 阅读 · 0 评论 -
Linux上SVN的搭建使用(ab****43ab****43)
开发人员经常会上传代码,或者改对代码做一些更改。svn就是用来将修改后的代码更新到服务器上的。下面就来看一下怎么在Linux环境下搭建svn服务(subversion)。【飙歌实战】总之,大家在配置的过程一定要注意authz passwd svnserve.conf文件所有行的前面都不能有空格;原创 2019-04-14 14:18:09 · 215 阅读 · 0 评论