- 博客(34)
- 收藏
- 关注
RSS订阅原创 Nginx(编译)+Lua脚本+Redis 实现自动封禁访问频率过高IP
对于lua来说,它是一个非常轻量级的脚本语言,而它本身也与php的composer是一样的,是可以添加扩展,只是他们的扩展我们需要自己找对应的模块库。redis集群扩展包:https://github.com/onlonely/lua-redis-cluster。资料地址:https://github.com/openresty/lua-resty-redis。#引入lua-reds 扩展库(此处可以在lua脚本里面引入,公共的也可以在此引入)lua-nginx-module是nginx的lua模块。
2024-11-06 15:45:42
317
原创 Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
安装使用 OpenResty,这是一个集成了各种 Lua 模块的 Nginx 服务器,是一个以Nginx为核心同时包含很多第三方模块的Web应用服务器,使用Nginx的同时又能使用lua等模块实现复杂的控制。再次查看Redis的key,发现多了一个lua-block-192.168.20.28,过期时间是300秒,就是说在300秒内这个ip无法继续访问192.168.20.205/lua这个页面了。在浏览器输入ip/lua_redis, 如果能看到下图的内容表示Lua可以访问Redis。
2024-10-29 17:02:17
828
原创 mysql磁盘满了如何迁移
这样就删除了日志文件,如果你不希望生成这些日志文件可以打开mysql目录中的my.ini,找到log-bin=mysql-bin然后注释掉就可以了。问题原因:mysql安装时,数据、日志目录都配到了/var/lib路径下,时间长了,/var就满了,mysql无法登录。(1)首先查看一下磁盘空间,找一个磁盘空间比较大的目录,然后将/var/log下的mysql目录迁移到此目录。(2)修改/data目录的用户和用户组。(3)在/var/lib下创建软连接。(4)重启mysql。
2024-10-25 16:14:58
368
原创 nginx 隐藏版本号与WEB服务器信息(yum)
在末尾添加 --add-module=/headers-more-nginx-module-0.37。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应头信息。注意路径【/headers-more-nginx-module-0.37】要换成你自己的。解压后会多出一个headers-more-nginx-module-0.37文件夹。这里的编译模块是复制之前yum安装的编译模块,nginx -V。1.下载 headers-more-nginx-module。
2024-10-24 17:19:31
663
原创 Shell 脚本实现上下键选择文本
echo -e "\033[33m你选择的系统为:\033[31m$selected_option\033[0m"options=("centos7" "win10" "winserver2012" "ubuntu20" "退出")echo -e "\033[33m请选择一个使用的镜像 (使用上下箭头选择,回车确认)\033[33m"if [ "$selected_option" == "退出" ];echo -e "\033[33m你选择了退出。"") # 回车键。# 处理用户选择的选项。
2024-05-24 16:48:30
416
原创 shell免登陆脚本
# 脚本接收的参数,也就是要互相配置 SSH 免密登录的服务器列表参数。## shell 函数:模拟 SSH 公钥私钥文件生成的人机交互过程。## shell 函数:模拟配置 SSH 免密登录过程的人机交互过程。## 密码,默认用户是当前运行脚本的用户,比如 root 用户。## 然后本机跟其他服务器建立 SSH 免密登录(包括自己)## 这里改成你的用户对应的密码。## 本机生成密钥对。
2024-04-09 16:32:54
393
原创 Jenkins流水线将制品发布到Nexus存储库
1、安装jenkins(建议别用docker安装,坑太多)坑1打开xxx:8080 页面 一直在等待刷新更换中的url为坑2安装插件很慢 失败了一大堆查看登录密码浏览器打开URL2、安装Nexus制品库查看登录密码浏览器登录。
2024-03-18 17:38:21
1471
原创 openstack rocky版手动搭建
也可以手动创建OpenStack的阿里云yum源地址。系统:CentOS-7-x86_64-DVD-1804。网络:桥接模式----1块网卡---静态IP。# 去掉原有的server。
2024-03-11 14:47:51
799
原创 Centos7 双机单网卡安装 OpenStack
2cpu,8G内存,200G硬盘,网络桥接方式--静态IP----单网卡。2cpu,8G内存,200G硬盘,网络桥接方式--静态IP----单网卡。6:查看网络---安装完成后网络会自动桥接到br-ex网桥上去。node1计算节点---192.168.20.215。3:初始化---防火墙----国内源等等参考前面文章。7:页面配置-----页面操作完全参考。2:配置hosts,2台机器互通。1:准备虚拟机2台,配置如下。坐等20分钟安装完成。
2024-01-26 11:53:10
381
原创 Centos7 单机单网卡安装 OpenStack
本文实际环境 vmware 虚拟机:网络采用的桥接方式,和我的物理网络在一个网段CPU开启虚拟化虚拟机安装系统后,配置上静态IP,能连接外网就行了,最好是把内核升级到5.19以上1、初始化准备1)关闭防火墙2)增加hosts源3)配置国内源:我选择的是 阿里源将源换成阿里源2、提前准备过程中会出现的错误1) 降级 leatherman2) 应对 openstack-keystone 错误。
2024-01-25 11:37:43
1585
原创 Linux端口转发的几种常用方法
SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。netcat(简称nc)被誉为网络安全界的”瑞士军刀“,一个简单而有用的工具,这里介绍一种使用netcat实现端口转发的方法。rinetd是一个轻量级TCP转发工具,简单配置就可以实现端口映射/转发/重定向。7.0 以下使用的是iptables,可以通过iptables实现数据包的转发。socat是一个多功能的网络工具,使用socat进行端口转发。
2024-01-04 17:27:11
1671
原创 GrayLog日志平台的基本使用-ssh之Email报警
Linux服务器上进行爆破:watch -n 1 "hydra -l root -p admin@123 192.168.*.* ssh"可以按照实际形况选择,完成后点击下一步Next。6、控制频率,因为ssh爆破是很频繁的。把频率改为1分钟爆破6次才报警。,来进行告警事件规则的创建。
2023-12-27 16:40:18
965
原创 GrayLog日志平台的基本使用-ssh接入Dashboards展示
这里使用的版本为graylog4.2.101、一键安装graylog4.2.10,解压zip包,执行脚本就行链接:https://pan.baidu.com/s/11U7GpBZ1B7PXR8pyWVcHNw?pwd=udln提取码:udln2、通过rsyslog采集系统日志,具体操作参考前面文章3、下载需要的安装包4、配置。
2023-12-26 15:53:38
1512
原创 GrayLog日志平台的基本使用-docker容器日志接入
服务器上存在4 个内核,我们要使用 5.12.1这个版本,可以通过 grub2-set-default 0 命令或编辑 /etc/default/grub 文件来设置。在本机测试时,docker无法访问,应该是内核版本太低的问题,我这里进行了内核升级操作。方法1、通过 grub2-set-default 0 命令设置。本机测试:curl -vk http://127.0.0.1。方法2、编辑 /etc/default/grub 文件。3.2.2、设置新的内核为grub2的默认版本。1、查看当前内核版本。
2023-12-22 14:48:13
1319
原创 GrayLog日志平台的基本使用-java日志接入
server_url: "http://192.168.1.1:9000/api/" #graylogserver的api地址。update_interval: 10 #多久 报告一次自己的运行状况,以及抓取最新下发的配置文件。这里Filebeat只是个采集工具,可以直接使用Sidecar 去调用,不需要配置,直接启动就可以了。server_api_token: "" #这是验证密钥,页面上申请的token值。先创建token,不知道如何创建的看前面的文章---1)、先创建一些准备工作。
2023-12-21 15:36:18
859
原创 GrayLog日志平台的基本使用-Windows日志接入
需要结合filebeat类型的采集器配置,并应用到该Sidecar采集器上,比如这里采集zabbix日志。打开cmd 启动filebeat,启动命令:filebeat -e c filebeat.yml。由于这里我没有重新创建新的索引,还是使用的之前的,这里看自己的需要。将下载的包拷贝到win上双击安装,然后就是一直下一步。2、创建sidecar的API token。2)、采集器配置,跟之前的配置一样的步骤。3、创建Beats类型的Input。我这里用的7.17.13的版本。6、采集器配置文件创建。
2023-12-21 11:45:41
1548
原创 GrayLog日志平台的基本使用-收集系统日志
Input配置后,需要开放端口:firewall-cmd --permanent --zone=public --add-port=1514/udp;Inputs新增syslog UDP的类型,接收端口为1514 UDP 用于接收Linux服务器使用rsyslog转发过来的系统日志。以Linux主机为例 vi /etc/rsyslog.conf 最后行添加。第二步编辑Linux服务器。1、新建Indices。3、再新建Stream。
2023-12-20 11:47:52
1048
原创 centos7安装开源日志系统graylog5.1.2
sed -i "s/root_password_sha2 =/root_password_sha2 = 【参数】/g" /etc/graylog/server/server.conf。sed -i "s/password_secret =/password_secret = 【参数】/g" /etc/graylog/server/server.conf。安装包链接:链接:https://pan.baidu.com/s/1Zl5s7x1zMWpuKfaePy0gPg?#安装graylog-server服务。
2023-12-20 11:20:45
1390
原创 shell centos7系统优化脚本
echo "=======================禁用firewalld========================"echo "========================禁用SELINUX========================"echo "========================history优化========================"echo "========================修改字符集========================="
2023-12-15 14:00:13
533
原创 shell 系统检查脚本
(echo "[*]新增用户组及次数如下:" && more /var/log/secure* | grep "new group" | awk '{print $8}' | awk -F '[=,]' '{print $2}' | sort | uniq -c) | $saveresult。]/etc/securetty文件权限为""${securetty:1:9}","不符合规范,权限应改为600" | tee -a $danger_file | $saveresult。
2023-12-14 16:05:52
488
原创 centos7下java包设置开机自启动
java 根据自己jdk路径填写, jar包写绝对路径。###这里必须把JDK环境加进去 不然后面无法自启动。1、添加启动脚本,位置任意。3、配置service文件。#测试 服务是否生效。# 设置服务为开机启动服务。
2023-12-14 14:34:46
686
原创 shell安全方面2个小脚本
{for(i in a)if(a[i]>10)print i}:小括号表示判断条件。# %星期 %月 %天 %时 其中,星期、月都是英文简写显示;echo "IP:$IP 已存在系统黑名单中"# grep "$DATE":匹配当前分钟内的ssh失败记录。# 查看系统黑名单中是否已存在需要屏蔽的ip。echo "以下ip每小时超过10次登陆失败"echo "屏蔽IP:$IP"# 屏蔽每小时SSH暴力破解超过10次的ip。# %e:单数字时显示7;# lastb:上次登录失败的记录。
2023-12-13 11:24:09
358
原创 shell脚本安装mysql、nginx、rabbitmq等等
-----------------------------------安装程序正文-------------------------------------------------------------------------------------#--------------------------------------主菜单函数----------------------------------------------------------------------
2023-12-13 10:12:10
1621
原创 Windows安装JDK11
jdk11安装目录里面我们可以看到是没有jre的,如果需要jre,我们在jdk目录下 按住shift点击鼠标右键,点击在此处打开Powershell窗口(使用管理员权限打开),然后执行命令。官网下载jdk现在比较麻烦,需要注册登录账号后才能下载,想要下载官网上的注册账号登录即可,且官网速度较慢,想快点的同学可以使用华为的镜像站地址。右击点击此电脑(win10),点击属性----点击高级系统设置------点击环境变量。变量名: JAVA_HOME 变量值: D:\Java\JDK\jdk。
2023-12-12 16:44:12
540
原创 k8s集群部署jumpserver v3.3.1(helm)
ReadWriteMany #注意,这里用ceph做动态存储的把这个参数改成ReadWriteOnce (单机访问,不然创建出来会报错,pvc),不止这里,下面还有。volume.beta.kubernetes.io/storage-class: "managed-nfs-storage" #这里改成自己的动态存储名。imageRegistry: "docker.io" # 千万别听他的用国内的,那真是一点都下载不下来。
2023-12-11 15:04:37
1473
原创 centos7源码安装rabbitmq3.7
1、安装erlang,需要对应的版本Erlang官网下载Erlang存储库https://packagecloud.io/rabbitmq/erlang?page=1方法1:方法2:安装完成后,执行:erl -version 检查版本2、安装mq解压就可以用tar命令解压移动目录 看个人喜好修改文件夹名开启管理页面插件启动:启动命令,该命令ctrl+c后会关闭服务在后台启动Rabbit关闭服务。
2023-12-11 10:26:32
614
原创 centos7 解决 /lib64/libm.so.6: version ‘GLIBC 2.29‘,经过测试适应用X86和 arm64
执行代码时报如下错误:解决方案:安装包版本:Python-3.7.4、make-4.3、glibc-2.29(1)、安装Python-3.7.4yum update -ywget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgztar xzf Python-3.7.4.tgzcd Python-3.7.4./configureyum install libffi-devel zlib* -yvim Modules/S
2023-12-05 15:50:48
5008
转载 Portainer中文汉化
1:下载汉化文件Portainer-CN 百度云提取码: nzue2:新建文件夹命名为 public ,把 Portainer-CN.zip 解压至里面。 2、public 文件夹传输至系统根目录 3、然后按需执行以下命令 x86-64系统使用docker volume create portainer_datadocker run -d -p 9000:9000 -v /var/run...
2019-10-11 17:18:34
3079
原创 搭建docker registry UI
1:私有仓库搭建docker pull registrydocker run -d -p 5000:5000 registrycurl 127.0.0.1:5000/v2/_catalog //可以访问它下面我们来把其中一个镜像上传到私有仓库docker tag tomcat 192.168.159.128:5000/tomcatdocker push 192.168.159.128:...
2019-10-11 15:30:17
453
原创 linux上搭建asp网站
欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体...
2019-09-19 15:39:51
4500
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人