湖南长城科技的博客

一 日志审计编辑 nginx.conf 配置文件：将 error_log 前的 “#” 去掉，记录错误日志 将 access_log 前的 “#” 去掉，记录访问日志二 服务1 限制IP访问对网站或敏感目录的访问 IP 进行限制参考配置操作：(1) 修改配置文件（配置文件位置可能存放于其他地方）# vi /usr/local/nginx/conf/nginx.conf具体设置如下：location / {deny 192.168.1.1; #拒绝I..

一 SSH登录情况分析1 wtmp 日志使用 last 命令能够查看 SSH 近期登录成功情况，配合部分参数还能获得更详细的信息，例如登录的时间、IP地址等，通过对这些数据的分析能够知晓是否有异常登录行为：# last# last -x -F详细参数命令：2 查看在线用户情况（1）w 命令用于显示已经登陆系统的用户列表，并显示用户正在执行的指令。单独执行w命令会显示所有的用户，您也可指定用户名称，仅显示某位用户的相关信息。（2）who am ...

近期有厂商在适配过程中提出了这样的需求，在麒麟V10桌面终端连接他们的 Windows 服务端的远程桌面进行操作。通过了解，在 Linux 下可以通过rdesktop软件连接 Windows 远程桌面服务，下面是麒麟桌面端安装和运行方法：1、首先在终端安装 rdesktop 软件sudo apt updatesudo apt install rdesktop2、通过以下命令连接Windows远程桌面，在麒麟终端命令行输入：rdesktop -g 1440x900 -P -z -x l

1、将 VNC 软件 tigervnc-server-1.10.1-2.p01.ky10.aarch64.rpm 上传至服务器（通过SSH或SFTP都可以）2、安装VNC服务：sudo rpm -ivh tigervnc-server-1.10.1-2.p01.ky10.aarch64.rpm3、复制一个配置文件到系统服务目录下sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@..

Nginx 日志Nginx 日志分为两种，一种是错误日志（error log），记录 Nginx 运行过程中遇到的异常，一种是访问日志（access log），记录的是 WEB 服务被用户访问时留下的一些信息。例如哪些文件被访问过、Nginx 如何响应、用户使用的 IP 地址等等。1 开启访问日志要开启访问日志，在 nginx.conf 文件中的 http 或 server 字段添加以下参数：access_log log_file log_format;其中 log_file 为日志要保存.

需求：1、用户能够通过 sftp 协议上传 html 文件至 nginx 目录，用户不能 ssh 到服务器2、用户能够通过 nginx 访问 html 文件sftp 配置1、创建用户组groupadd sftp//创建名为 sftp 的用户组2、创建用户到用户组useradd -d /home/sftp -m -g sftp -s /bin/false sftp-d /home/sftp -m 设置用户家目录，由于不能登录，这个目录其实没什么用，因此也可以去掉家...

1 操作系统修改SSH对外开放端口，减少口令爆破攻击风险，默认为222 Nginx隐藏 Banner 信息：编辑nginx.conf, 在http段中添加server_tokens off; 禁止上传目录执行 PHP 脚本：假设上传目录为”/uploads”，配置示例如下：（注：“location ~* ^/upload/.*\.php”必须写在前面！对于location的正则表达式，nginx是按照先后顺序来匹配的；~* 为不区分大小写） server {….location.

SSL是安全套接层协议（Secure Socket Layer）的缩写。它能够为明文的TCP/IP协议（例如HTTP）提供以下安全服务：认证收发方的身份，确认数据是由正确的发送方发送； 对收发过程中的数据进行加密，确保不被第三方（中间人）窃听； 对收发过程中的数据进行完整性校验，确保数据未受到非预期的篡改。1. SSL工作原理SSL同时使用了对称加密和非对称加密技术，以HTTPS为例，其大致工作原理及流程如下：1. 用户浏览器发起连接请求。2. 服务器发送其非对称公钥（服务器拥有非对称

云主机主硬盘空间不够，于是新购了一块硬盘挂上去，但是通过df命令查看，挂载空间还是没有什么变化？别急，这是因为新硬盘还没有经过一系列初始化操作，甚至连分区都没有。传统的硬盘挂载步骤大概是：在物理磁盘上创建分区-->格式化分区-->挂载分区到某个目录。但这样的方式有一个缺陷，那就是分区大小从创建之初就已经确定，后面如果空间不够的话，只能新添硬盘并重新挂载到新的目录，上层的应用也需要改相应的配置。所以不如使用LVM硬盘管理模式。本文编写时使用的系统为麒麟V4服务器操作系统，目前麒麟V10服务

很多时候我们分配到一台云服务器时，拿到的并不是root账号，登录后，命令提示符是 $ 而不是 #，这就说明我们当前的会话是普通用户权限，无法进行一些特权操作。这时，如果需要进行root权限的操作的话，分为两种情况：一种是当前账号本身不具备root权限，那么需要找云主机系统管理员或服务提供商咨询获取 另一种是当前账号已经具备root权限，只是出于安全考虑当前运行在普通权限下，这种情况可以自行提升到root权限进行操作：1 以root权限执行命令以root权限执行命令时，只需在命令前加上 sud

1.系统、应用相关用户杜绝使用弱口令，应使用高复杂强度的密码，尽量包含大小写字母、数字、特殊符号等的混合密码，加强管理员安全意识，禁止密码重用的情况出现；2.禁止服务器主动发起外部连接请求，对于需要向外部服务器推送共享数据的，应使用白名单的方式，在出口防火墙加入相关策略，对主动连接IP范围进行限制；3.有效加强访问控制ACL策略，细化策略粒度，按区域按业务严格限制各个网络区域以及服务器之间的访问，采用白名单机制只允许开放特定的业务必要端口，其他端口一律禁止访问，仅...

最近遇到 ARM 版 CentOS 配置阿里源更新报错：The GPG keys listed for the "CentOS-7 - Base" repository are already installed but they are not correct for this package.Check that the correct key URLs are configured for this repository.GPG 在 Linux 上的应用主要是实现官方发布的包的签名机制。

FastDFS 是一个开源的高性能分布式文件系统（DFS）。 它的主要功能包括：文件存储，文件同步和文件访问，以及高容量和负载平衡。FastDFS 系统有三个角色：跟踪服务器(Tracker Server)、存储服务器(Storage Server)和客户端(Client)。Tracker Server: 跟踪服务器，主要做调度工作，起到均衡的作用；负责管理所有的storage server和group，每个 storage 在启动后会连接 Tracker，告知自己所属 group 等信息，并保持周

1 准备工作Prometheus 是一套开源的系统监控报警框架。它启发于 Google 的 borgmon 监控系统，由工作在 SoundCloud 的 google 前员工在 2012 年创建，作为社区开源项目进行开发，并于 2015 年正式发布。2016 年，Prometheus 正式加入 Cloud Native Computing Foundation，成为受欢迎度仅次于 Kubernetes 的项目。Prometheus 源代码托管在 GitHub 上，同时有编译好的能够适用于麒麟操作系统

从根目录开始统计每个目录占用大小 进入每个占用磁盘空间大的目录循环统计大小 进入目标目录查看文件大小 删除文件清理磁盘空间 常见文件占用情况查看命令参考阅读1、首先使用df -h查看文件系统总的使用情况2、进入根目录cd /，查看各目录总的大小情况：du -ah --max-depth=1或du -ah -d 1可看出 backup01 占用最大，进入继续查看：作者：李凌...

最近遇到 CentOS 7 下 yum 无法正常使用的问题，运行 yum 提示以下错误：关键词：no module named yum经搜索是因为 yum 和 python 的依赖关系引起的，也就是说有人在系统上动过 python 环境，可能是安装、更新、卸载等。这时需要重新配置原来的 python 环境：1、首先解除当前 python 环境变量：unset PYTHONHOME如果.bashrc或.bash_profile中有相关设置的话也一并删除。2、重新...

# 一、RAID 和 RAID 级别RAID 的全称是 “Redundant Arrays of Inexpensive Disks”，磁盘阵列。RAID 就是把几个物理磁盘组合在一起成为一个大的虚拟物理磁盘，主要目的和用途主要有：+ 把若干小容量物理磁盘组成一个大容量虚拟存储设备+ 提高物理存储效率，或提供冗余以提高数据存储的安全性。## 1.1 硬件RAID和软件RAIDRAID 分为硬件 RAID 和软件 RAID，硬件 RAID 通过 RAID 卡来实现，而软件 RAID 通过软件来实现

XC主机自带 cron 服务可以用来配置定时任务。定时任务的配置方式有三种，可以适用于不同情形1.使用 crontab -e用户配置自己的定时任务时，可以使用crontab -e命令打开一个定时任务文件配置，配置仅有该用户的执行权限。配置完成后会在 /var/spool/cron/crontabs/ 目录下生成一个以配置用户的用户名命名的文件。可以使用下面命令查看sudo ls /var/spool/cron/crontabs/这个文件即为刚刚配置好的定时任务文件。..

DM8达梦数据库数据守护(Data Watch)实时主备环境搭建与切换测试1、环境准备：本示例中组名为“GRP1”，配置为实时主备，主库命名为“DM1”，备库命名为“DM2” 主机类型 IP地址 实例名 操作系统 主库 10.10.15.85（外） 10.10.20.85（内） dmdb1 kylin 备库

1、 antdb安装环境： 安装操作系统 Kylin Linux Advanced Server release V10 (Tercel) Kernel: 4.19.90-17.ky10.aarch64 Java环境 java version "1.8.0_261" cpu型号 Phytium,FT-2000+/64 内存 256G

EAS85客户端部署部署环境：银河麒麟V4，V10参考执行。说明：客户端为tar包解压版，暂无直接安装版本本文客户端目录为 /diskb/kingdee/eas1、修改/diskb/Kingdee/eas/client/bin/set-client-env.sh#!/bin/shEAS_HOME="/diskb/Kingdee/eas"export EAS_HOMEJAVA_HOME="/diskb/Kingdee/eas/jdk"export JAVA_HOME.

1.开机等待进入选项2.进入启动项选择画面以后选择命令行模式3.可以进入如下画面4.查看当前所有磁盘storcli /c0 show如果State状态处显示UBad则需要以下命令storcli /c0/e252/s0 set good注：“e252”为EID号“S0”为第一格硬盘插槽的位置对应图中的Sit运行完毕以后如下显示：如果和上图所示DG栏目状态为“F”则要用以下命令初始化磁盘storcli /c0/e252/s0 ...