- 博客(114)
- 资源 (2)
- 收藏
- 关注
原创 收集了以下神注释,缓解你们工作中的压力
写在前面的话:一时兴起就收集了以下神注释,希望能为广大ITer带来快乐,缓解你们工作中的压力,下面开车,先自爆头像,下文会给出制作链接。/*** * 瓦瓦 十 * 十齱龠己 亅瓦車己 * 乙龍龠毋日丶 丶乙己毋毋丶 * 十龠馬鬼車瓦 己.
2020-06-17 17:22:01 938
原创 修改ulimit文件描述符的最大值
Linux系统里打开文件描述符的最大值,一般缺省值是1024,对一台繁忙的服务器来说,这个值偏小,所以有必要重新设置linux系统里打开文件描述符的最大值。那么应该在哪里设置呢?永久修改编辑 /etc/security/limits.confroot soft nofile 65535root hard nofile 65535* soft nofile 65535* hard nofile 65535重新登录,不需要重启,ulimit -a可以看到文件打开数已经是65534了[roo.
2020-06-17 17:08:50 1446
原创 初学者如何选择适合自己的服务器
在如今大数据流量剧增的网络应用时代,服务器租用越来越成为众多企业和运营商的首选。而性能和配置不达标的服务器选择只会给企业带来诸多运营问题;但不经过实际需求的评估,轻率的选择一台性能强劲、价格昂贵的服务器,无疑是会带来成本上的浪费;因此,不能一味的为了省钱而选择一台很容易称为计算瓶颈,或者没有充分考虑数据冗余的服务器,都是会影响正常的业务运行,你需要从不同的角度来决定选择一台什么样的服务器,找到满足...
2020-06-17 16:44:48 15238 3
原创 批量创建用户,口令随机
#!/bin/bashfor i in `seq 1 100` ; do #展开列表 username=user$i #定义变量username useradd $username #创建用户命令“useradd” password=`openssl rand -base64 10 |head -c 8` #定义变量password echo $password | passwd $user
2020-06-17 16:22:55 347
原创 Windows关机、锁屏、休眠和快捷命令
锁屏新建锁屏.txt文件,填写下面内容 -> 保存 ,重命名锁屏.vbsDim WSHShellSet WSHShell=WScript.CreateObject("WScript.Shell")WSHShell.Run "Rundll32.exe user32.dll,LockWorkStation", 0休眠新建休眠.txt文件,填写下面内容 -> 保存 ,重命名休眠.batshutdown.exe -h关机新建关机.txt文件,填写下面内容 -> 保存 ,重
2020-06-17 16:08:29 7811
原创 最全的nginx日志统计分析
统计PV,UV数统计所有的PV数cat access.log | wc -l统计当天的PV数cat access.log | sed -n /`date "+%d\/%b\/%Y"`/p | wc -l统计指定某一天的PV数cat access.log | sed -n '/20\/Aug\/2019/p' | wc -l根据访问IP统计UVawk '{print $1}' access.log|sort | uniq -c |wc -l统计指定某一天访问IP统计
2020-06-17 15:24:36 994
原创 Python之列表操作(必知)
列表的定义List(列表) 是 Python 中使用 最频繁 的数据类型,在其他语言中通常叫做 数组专门用于存储 一串 信息列表用 [] 定义,数据 之间使用 , 分隔列表的 索引 从 0 开始索引 就是数据在 列表 中的位置编号,索引 又可以被称为 下标注意:从列表中取值时,如果 超出索引范围,程序会报错列表常用操作分类关键字 / 函数 / 方法说明增加列表.insert(索引, 数据)在指定位置插入数据列表.append(数据)在末尾追加
2020-06-09 17:00:14 254
原创 Python之运算符和变量(必知)
程序就是用来处理数据的,而变量就是用来存储数据的变量定义在 Python 中,每个变量 在使用前都必须赋值,变量 赋值以后 该变量 才会被创建等号(=)用来给变量赋值= 左边是一个变量名= 右边是存储在变量中的值变量名 = 值变量定义之后,后续就可以直接使用了变量的类型在 Python 中定义变量是 不需要指定类型(在其他很多高级语言中都需要)数据类型可以分为 数字型 和 非数字型数字型整型 (int)浮点型(float)布尔型(bool)真 True.
2020-06-04 18:59:39 347
原创 Python之random(随机数必知)
python随机数 random随机0-1的浮点数>>> import random # Random模块>>> random.random()0.13789225599315458 # 运行结果随机1-3的浮点数>>> import random # Random模块>>> random.uniform(1,3)1.26721023109448 # 运行结果随机1-3的整数>>> im
2020-06-04 18:22:11 2159
原创 基于vagrant+VirtualBox快速搭建虚拟机
下载 VirtualBox 和Vagrant ,并安装为什么我们要选择Vagrant呢?因为它有跨平台、可移动、自动化部署无需人工参与等优点。VirtualBox 安装VirtualBox 是一款开源的虚拟机软件,和VMWare是同类型的软件,用于在当前的电脑上构建一台虚拟机,在这台虚拟机上可以安装系统和软件,与真实的电脑一般无二。官方网站下载:https://www.virtualbox.org/wiki/Downloads 下载适合你平台的 VirtualBox 最新版本并安装。
2020-05-20 16:28:48 597
原创 linux漏洞修复
RHSA-2018:3059-低危: X.org X11 安全和BUG修复更新yum update libXfont libdrm libxcb xorg-x11-font-utils xorg-x11-utils libX11 libX11-common mesa-libgbm mesa-libglapi mesa-libGL mesa-libEGL -yRHSA-2018:3071-低危: krb5 安全和BUG修复更新yum update krb5-devel krb5-libs libkad
2020-05-20 11:42:21 1396
原创 Nginx安全基线检查
Nginx后端服务指定的Header隐藏状态 | 服务配置描述隐藏Nginx后端服务X-Powered-By头加固建议隐藏Nginx后端服务指定Header的状态:1、打开conf/nginx.conf配置文件;2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;操作时建议做好记录或备份检查是否配置Nginx账号锁定策略。 | 身份鉴别描述1.执行
2020-05-20 11:33:07 1892 1
原创 Tomcat 安全基线检查
控制台弱密码检查 | 身份鉴别描述tomcat-manger是Tomcat提供的web应用热部署功能,该功能具有较高权限,会直接控制Tomcat应用,应尽量避免使用此功能。如有特殊需求,请务必确保为该功能配置了强口令加固建议编辑Tomcat根目录下的配置文件conf/tomcat-user.xml,修改user节点的password属性值为复杂密码, 密码应符合复杂性要求:1、长度8位以上2、包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字
2020-05-20 11:25:06 1937
原创 Redis安全基线检查
禁止使用root用户启动 | 访问控制描述使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的加固建议使用root切换到redis用户启动服务:useradd -s /sbin/nolog -M redis sudo -u redis /<redis-server-path>/redis-ser
2020-05-20 11:12:26 1692
原创 CentOS Linux 7安全基线检查
系统登录弱密码 | 身份鉴别描述若系统使用弱口令,存在极大的被恶意猜解入侵风险,需立即修复。加固建议将弱密码修改复杂密码,应符合复杂性要求:1、长度8位以上2、包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%、@、^、&)3、避免使用已公开的弱密码,如:abcd.1234 、admin@123等操作时建议做好记录或备份设置密码失效时间 | 身份鉴别描述设置密码失效时间,强制
2020-05-20 11:04:42 1083
原创 Ubuntu安全基线检查
高设置密码失效时间 | 身份鉴别描述设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。加固建议使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如:PASS_MAX_DAYS 90需同时执行命令设置root密码失效时间:chage --maxdays 90 root操作时建议做好记录或备份高确保密码到期警告天数为7或更多 | 身份鉴别描述确保
2020-05-20 10:52:10 2170
原创 ubuntu crontab选择编辑器
Ubuntu编辑计划任务时,系统默认的编辑器是nana,不会用啊!!crontab 选择编辑器select-editor,修改下默认的编辑器为vim,选择编号3即可。root@iZj6c14rrum3260ghrc32qZ:~# select-editorSelect an editor. To change later, run 'select-editor'. 1. /bin/ed 2. /bin/nano <---- easiest 3. /usr/bin/v
2020-05-20 10:27:58 1641 1
原创 使用scp传输和下载文件
使用scp传输文件(从服务器A传文件到服务器B)#!/usr/bin/expectset timeout -1spawn scp A_path B_username@B_IP:B_pathexpect { "password" {send "$B_password\r";} "yes/no" {send "yes\r";exp_continue}}expect eof...
2020-04-01 11:12:17 1120
原创 Navicat连接内网的MySQL(阿里云,腾讯云)!!!
无法通过本地的Navicat来连接MySQL,比较常见的两种问题?服务器上自己安装的MySQL数据库直接购买阿里的MySQL数据库不创建公网访问,只有内网访问。解决:常规 -> 连接名 -> 数据库内网地址 -> 端口 -> 数据库账户 -> 数据库密码 -> 最后点上保存密码 SSH -> 点上使用SSH通道 -> 主机 ->...
2019-03-29 18:16:27 3386 1
转载 一、什么是zabbbix?
对于运维人员来说,监控是非常重要的,因为如果想要保证线上业务整体能够稳定运行,那么我们则需要实时关注与其相关的各项指标是否正常,而一个业务系统的背后,往往存在着很多的服务器、网络设备等硬件资源,如果我们想要能够更加方便的、集中的监控他们,我们则需要依靠一些外部的工具,而 zabbix 就是一个被广泛使用的,可以实现集中监控管理的应用程序。我们监控的初衷就是当某些指标不符合我们的需求时,我们能够在...
2019-03-25 17:20:31 581
原创 二、zabbix安装及配置
1. 开始安装rpm 安装完成后,即可使用yum命令安装zabbix 对于软件和依赖包。[root@centos7 ~]# rpm -Uvh https://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm[root@centos7 ~]# yum clean all2. 安装Zabb...
2019-03-25 16:58:54 501
转载 centos7 yum配置安装Mariadb数据库
—>原文地址—< 版权声明:本文为博主原创文章,未经博主允许不得转载。CentOS 6 或早期的版本中提供的是MySQL的服务器/客户端安装包,但 CentOS 7 已使用了MariaDB替代了默认的 MySQL。MariaDB 数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用 GPL 授权许可 MariaDB 的目的是完全兼容 MySQL,包括 API 和命...
2019-03-25 15:06:41 570
原创 htpps安装证书检查提示“错误: 服务器缺少中间证书”
首先检测下证书是不是中间证书缺失,以下两个网站都可以检测。https://www.ssllabs.com/ssltest/index.htmlhttps://www.myssl.cn/tools/check-server-cert.html解决办法:编辑(CACertificate-ROOT-2.cer -> CACertificate-INTERMEDIATE-1.cer -...
2019-03-20 18:22:48 9161
原创 MySQL数据库修改时间、时区(包括阿里云控制台修改)!
# 查看数据库时区mysql&amp;amp;amp;amp;gt; show variables like '%time_zone%'; +------------------+--------+ | Variable_name | Value | +------------------+--------+ | system_time_zone | EST | | time_zone | SYSTEM | +...
2019-03-06 10:43:19 10163
原创 linux操作系统语言更改!
有时候我们的服务器在安装时安装的默认语言不支持中文,导致程序、文档中的汉子显示乱码,从而使系统报一些莫名其妙的错误,这是可以更改操作系统的默认语言echo $LANG 查看当前操作系统的语言临时更改默认语言(关闭当前会话失效)export LANG=en_US.UTF-8永久生效,编辑文件保存并退出# centos6vim /etc/sysconfig/i18nL...
2019-03-05 14:36:39 234
原创 详细说明流量监控工具(iftop)
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。一、iftop是什么?iftop是类似于top的实时流量监控工具。官方网站:http://www.ex-parrot.com/~pdw/iftop/二、iftop有什么用?iftop...
2018-08-07 11:11:27 2196
原创 服务器被攻击分析?
服务器一直在裸奔,三年多来也一直没有啥问题,直到最近发现访问非常缓慢,一开始我们也没有在意,因为所处的机房,近些日子线路问题不断,以为是线路问题,直到被机房通知服务器被攻击了,由于已经影响到了其他机子,把我们限流了。。突然间感觉就是两眼发蒙,总结问题如下机房远在香港,无法立即到机房处理问题。机房也没有告知是什么样的攻击,或者当前是什么样的状况服务器也偶然能访问下,感觉不像被D...
2018-07-04 10:59:02 1071
原创 服务器被攻击方式及防御措施?
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。DDOS攻击DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击,攻击所造成的后果也因此而严重程度不同。DDoS攻...
2018-07-04 10:51:38 10277
原创 阿里云经典网络和专有网络区别!
阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是:经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。专有网络:是指逻辑隔离的私有网络,您可以自定义网络拓扑和 IP 地址,支持通过专线连接。适合于熟悉网络管理的用户相信很多人看了这个解释还是云里雾里,作为用户你该如何判断哪一种...
2018-07-04 10:47:19 7770
原创 linux下挂载iso镜像的方法
[root@centos7 ~]# mount -t iso9660 -o,loop /dev/sr0 /mnt/cdrom[root@centos7 ~]# cd /mnt/cdrom[root@centos7 cdrom]# lsCentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-Cen...
2018-06-19 14:53:30 4602
原创 Centos7下修改网卡ens33为eth0
Linux 操作系统的网卡设备的传统命名方式是 eth0、eth1、eth2等,而 CentOS7 提供了不同的命名规则,默认是基于固件、拓扑、位置信息来分配。这样做的优点是命名全自动的、可预知的,缺点是比 eth0、wlan0 更难读,比如 ens33 。一、命名规则策略规则1: 对于板载设备命名合并固件或 BIOS 提供的索引号,如果来自固件或 BIOS 的信息可读就...
2018-06-08 18:36:40 5108 1
原创 linux修改ssh默认端口
1 . 登录服务器,打开sshd_config文件[root@centos ~]# vim /etc/ssh/ssh_config2 . 找到#Port 22,默认是注释掉的,先把前面的#号去掉,再插入一行设置成你想要的端口号,注意不要跟现有端口号重复......# IdentityFile ~/.ssh/identity# IdentityFile ~/.ssh/id...
2018-06-08 18:02:32 27883 18
原创 mysql 查看与修改字符集?
查看字符集一、查看MySQL数据库服务器和数据库MySQL字符集。mysql> show variables like '%char%'; 二、查看MySQL数据表(table)的MySQL字符集。mysql> show table status from sqlstudy_db like '%countries%'; 三、查看MySQL数据列(column...
2018-05-29 12:21:15 7622
原创 another copy is running as pid 解决办法
yum只能支持一个例程运行,所以如果有一个例程已经在运行,其他的必须等待该进程退出释放lock。出现这种情况时,可以用以下命令来恢复:rm -f /var/run/yum.pid...
2018-05-04 19:12:46 2037
原创 如何阅读一本书?
工欲善其事必先利其器,对于我们这些已经脱离了学校的指导学习的热,如果想要不断提高自己,就必须学会自我驱动学习。在自我驱动学习中,书籍成为我们获取知识的重要途径。如何从一本书中汲取知识成为重中之重。我以艾德勒的《如何阅读一本书》为基本框架,以赵周的《这样读书就够了》与秋叶的《如何高效读懂一本书》为辅,构建我的读书体系。 概述一图胜千言 读《如何阅读一本书》精读,分...
2018-05-04 10:31:58 744
原创 如何管理自己的时间?
我们每天都工作,生活。但有时候,每天都很忙碌,却不知道自己在忙些什么。每个人的时间都是有限的,我不想碌碌无为,终其一生。我需要知道自己做了些什么,为什么做,在哪个时候做。我以《Getting Things Done》与《小强升职记》为主,《番茄工作法》为辅,构建自己的时间管理体系。 Getting Things Done3个东西:确定目标,横向管理,纵向管 确定目标...
2018-05-04 10:29:20 1074 1
原创 ansible puppet saltstack三款自动化运维工具的对比!
一、基础介绍ansible基础介绍可参考puppet基础介绍可参考saltstack基础介绍可参考 二、技术特性比较 名称 Puppet SaltStack Ansible 开发语言 Ruby Python Python 客户端 有 有 无 二次开发 不支持 支持 支持 通信验证 是...
2018-05-04 10:25:07 1072
原创 DevOps的八荣八耻
以可配置为荣 ,以硬编码为耻 以可互备为荣 ,以单点为耻 以可无状态为荣 ,以有状态为耻 以可随便重启为荣 ,以不能迁移为耻 以整体交付为荣,以部分交付为耻 以标准化为荣,以特殊化为耻 以自动化运维为荣,以人肉化运维为耻 以无人值守为荣,以人工值班为耻 ...
2018-04-23 20:34:37 589
原创 金丝雀发布、滚动发布、蓝绿发布到底有什么差别?关键点是什么?
根据 2017 年的 DevOps 发展报告,高效能组织和低效能组织在软件交付的效率上有数量级上的差异。技术组织的软件交付能力是一种综合能力,涉及众多环节,其中发布是尤为重要的环节。作为技术人员,大家可能听说过“滚动发布”和“蓝绿发布”等术语,但是很多人并不清楚这些术语背后的原理。本文试图总结当前主流的发布策略,每个的优劣,适用性,让开发人员特别是架构师对现代发布技术有一个更为清晰全面的认识,...
2018-04-13 16:09:13 2545
原创 npm 切换源
安装$ npm install -g nrm列出可选的源$ nrm ls* npm ---- https://registry.npmjs.org cnpm --- http://r.cnpmjs.org/ taobao -http://registry.npm.taobao.org/ eu ----- http://registry.npm...
2018-04-11 13:12:49 1356
Amazon S3创建存储公私桶步骤!
2019-03-06
HTTP协议(RFC2616)中文版.pdf
2018-07-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人