- 博客(10)
- 收藏
- 关注
RSS订阅原创 麒麟操作系统配置sftp用户及nginx
需求:1、用户能够通过 sftp 协议上传 html 文件至 nginx 目录,用户不能 ssh 到服务器2、用户能够通过 nginx 访问 html 文件sftp 配置1、创建用户组groupadd sftp//创建名为 sftp 的用户组2、创建用户到用户组useradd -d /home/sftp -m -g sftp -s /bin/false sftp-d /home/sftp -m 设置用户家目录,由于不能登录,这个目录其实没什么用,因此也可以去掉家...
2021-02-26 09:07:56
3883
原创 PHP应用环境如何加固?给你支几招
1 操作系统修改SSH对外开放端口,减少口令爆破攻击风险,默认为222 Nginx隐藏 Banner 信息:编辑nginx.conf, 在http段中添加server_tokens off; 禁止上传目录执行 PHP 脚本:假设上传目录为”/uploads”,配置示例如下:(注:“location ~* ^/upload/.*\.php”必须写在前面!对于location的正则表达式,nginx是按照先后顺序来匹配的;~* 为不区分大小写) server {….location.
2021-02-26 09:06:49
503
原创 SSL 证书怎么选型?看这篇就够了!
SSL是安全套接层协议(Secure Socket Layer)的缩写。它能够为明文的TCP/IP协议(例如HTTP)提供以下安全服务:认证收发方的身份,确认数据是由正确的发送方发送; 对收发过程中的数据进行加密,确保不被第三方(中间人)窃听; 对收发过程中的数据进行完整性校验,确保数据未受到非预期的篡改。1. SSL工作原理SSL同时使用了对称加密和非对称加密技术,以HTTPS为例,其大致工作原理及流程如下:1. 用户浏览器发起连接请求。2. 服务器发送其非对称公钥(服务器拥有非对称
2021-02-24 09:10:14
561
原创 麒麟操作系统新硬盘创建 LVM 硬盘管理
云主机主硬盘空间不够,于是新购了一块硬盘挂上去,但是通过df命令查看,挂载空间还是没有什么变化?别急,这是因为新硬盘还没有经过一系列初始化操作,甚至连分区都没有。传统的硬盘挂载步骤大概是:在物理磁盘上创建分区-->格式化分区-->挂载分区到某个目录。但这样的方式有一个缺陷,那就是分区大小从创建之初就已经确定,后面如果空间不够的话,只能新添硬盘并重新挂载到新的目录,上层的应用也需要改相应的配置。所以不如使用LVM硬盘管理模式。本文编写时使用的系统为麒麟V4服务器操作系统,目前麒麟V10服务
2021-02-23 08:42:27
5908
原创 麒麟V10系统如何使用root权限
很多时候我们分配到一台云服务器时,拿到的并不是root账号,登录后,命令提示符是 $ 而不是 #,这就说明我们当前的会话是普通用户权限,无法进行一些特权操作。这时,如果需要进行root权限的操作的话,分为两种情况:一种是当前账号本身不具备root权限,那么需要找云主机系统管理员或服务提供商咨询获取 另一种是当前账号已经具备root权限,只是出于安全考虑当前运行在普通权限下,这种情况可以自行提升到root权限进行操作:1 以root权限执行命令以root权限执行命令时,只需在命令前加上 sud
2021-02-22 14:05:40
9241
原创 信息系统安全建议
1.系统、应用相关用户杜绝使用弱口令,应使用高复杂强度的密码,尽量包含大小写字母、数字、特殊符号等的混合密码,加强管理员安全意识,禁止密码重用的情况出现;2.禁止服务器主动发起外部连接请求,对于需要向外部服务器推送共享数据的,应使用白名单的方式,在出口防火墙加入相关策略,对主动连接IP范围进行限制;3.有效加强访问控制ACL策略,细化策略粒度,按区域按业务严格限制各个网络区域以及服务器之间的访问,采用白名单机制只允许开放特定的业务必要端口,其他端口一律禁止访问,仅...
2021-02-05 08:37:02
1243
原创 ARM(aarch64)CentOS阿里源更新报签名校验错误
最近遇到 ARM 版 CentOS 配置阿里源更新报错:The GPG keys listed for the "CentOS-7 - Base" repository are already installed but they are not correct for this package.Check that the correct key URLs are configured for this repository.GPG 在 Linux 上的应用主要是实现官方发布的包的签名机制。
2021-02-04 08:54:09
1025
原创 electron在Windows、Linux和KYLIN操作系统下的不同表现
一、electron简介Electron 是一个由 Github 开发、用 HTML,CSS 和 JavaScript 来构建跨平台桌面应用程序的框架, 然后这些应用程序可以打包在macOS、Windows和Linux上直接运行,或者通过Mac App Store或微软商店分发。Electron 的核心理念是:保持 Electron 的体积小和可持续性开发。 如:为了保持 Electron 的小巧 (文件体积) 和可持续性开发 (以防依赖库和 API 的泛滥) , Electron 限制了所使用的核心
2021-02-03 09:12:54
1069
1
原创 在麒麟服务器上部署FastDFS
FastDFS 是一个开源的高性能分布式文件系统(DFS)。 它的主要功能包括:文件存储,文件同步和文件访问,以及高容量和负载平衡。FastDFS 系统有三个角色:跟踪服务器(Tracker Server)、存储服务器(Storage Server)和客户端(Client)。Tracker Server: 跟踪服务器,主要做调度工作,起到均衡的作用;负责管理所有的storage server和group,每个 storage 在启动后会连接 Tracker,告知自己所属 group 等信息,并保持周
2021-02-02 09:25:23
1726
7
原创 在麒麟V10服务器上部署Prometheus
1 准备工作Prometheus 是一套开源的系统监控报警框架。它启发于 Google 的 borgmon 监控系统,由工作在 SoundCloud 的 google 前员工在 2012 年创建,作为社区开源项目进行开发,并于 2015 年正式发布。2016 年,Prometheus 正式加入 Cloud Native Computing Foundation,成为受欢迎度仅次于 Kubernetes 的项目。Prometheus 源代码托管在 GitHub 上,同时有编译好的能够适用于麒麟操作系统
2021-02-01 09:26:30
921
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人