- 博客(37)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 学习Nginx(十三):第三方模块ModSecurity的安装与规则配置
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
2024-05-24 07:30:00
304
原创 Linux之SSH安全增强与配置
在 /etc/ssh/sshd_config 中查找 Banner, 取消注释,并设置其值为 /etc/ssh/sshd-banner 即可。在 /etc/ssh/sshd_config 中查找 PasswordAuthentication,并设置为no,即可禁止使用密码登录。在 /etc/ssh/sshd_config 中查找 Protocol 1,2,移除其中的1即可关闭 SSH Protocol 1。在 /etc/ssh/sshd_config 中查找 Port,取消注释,并修改端口为目标端口即可。
2024-05-23 08:30:00
392
原创 学习Nginx(十二):实现负载均衡
upstream模块用于定义后端服务器组,这些服务器组可以被proxy_pass、fastcgi_pass、uwsgi_pass、scgi_pass和memcached_pass等指令引用,以实现负载均衡。Nginx的负载均衡配置主要通过nginx.conf配置文件中的upstream模块和server模块的配合使用来实现。学习Nginx(十二):实现负载均衡。
2024-05-23 07:00:00
1048
原创 学习Nginx(十一):反向代理与Tomcat动静分离配置
学习Nginx(十一):反向代理与Tomcat动静分离配置。一些常用的指令定义就介绍这些,了解更多的配置请访问。
2024-05-22 07:00:00
579
原创 学习Nginx(十):提升网站负载之expires缓存
在Nginx中配置expires缓存是提高网站负载能力的有效手段之一。expires指令用于控制HTTP响应头中的 Expires 或 Cache-Control 的 max-age 字段,从而指定浏览器缓存资源的时间长度。可以减少对服务器的请求次数,降低服务器的负载,并提高网站的响应速度。配置expires缓存的建议:静态文件缓存:对于图片、CSS、JavaScript 等静态文件,可以设置较长的缓存时间。当浏览器再次请求这些文件时,它会从本地缓存中加载,而不是从服务器下载。动态内容缓存。
2024-05-21 07:45:00
841
原创 Linux用户系统安全
使用 Root 用户进行日常运维管理操作,存在极大的安全风险:更容易在意外执行有高风险命令时产生不可挽回的操作;需要对 Root 用户的账号信息进行分发,容易出现信息安全泄露的问题。
2024-05-20 09:14:39
500
原创 学习Nginx(九):提升网站速度之gzip压缩
Nginx的gzip压缩功能可以显著提升网站的速度,主要原理是通过默认集成的 ngx_http_gzip_module 模块拦截请求,并在服务器端对传输的内容(如CSS、JS、XML、HTML等静态资源)进行gzip压缩。在 Nginx 中,ngx_http_gzip_static_module 是一个可选的模块,用于服务预先压缩的静态文件(如 .gz 结尾的文件)。需要注意的是,gzip压缩响应内容可以减少传输的数据量,由于压缩和解压缩都需要计算资源,会增加服务器的CPU使用率。
2024-05-20 07:30:00
1402
原创 学习Nginx(八):rewrite、if、set
当使用 rewrite 指令时,确保了解正则表达式的语法和 nginx 的配置方式。过度使用 rewrite 可能会导致性能下降,特别是在处理大量请求时。因此,尽量保持配置简单和高效。在生产环境中更改配置之前,最好在测试环境中验证更改。
2024-05-19 11:30:16
998
翻译 制作基于KVM / QEMU的Windows 10虚拟机
下面的图片来自一个德语的windows installer,但是我认为下面的步骤在每种语言中都是可以理解的。如果出于某种原因,情况并非如此,您可以通过双击Virtual Machine Manager中的虚拟机名称并单击左上方第二个图标的信息按钮来打开自定义窗口。现在,您应该可以看到您创建的卷,并能够在其上安装windows。在这里,您可以选择各种存储池类型。
2024-05-19 10:00:00
6
原创 Linux系统克隆为iso镜像盘(类似win gost)
Mondo Rescue(以下简称Mondo)可以说是Linux 下的Ghost,它可以将你的系统像照相一样备份至磁带,CD-R,CD-RW,NFS或硬盘分区。Mondo广泛支援LVM,RAID,ext2, ext3, JFS, XFS,ReiserFS,VFAT等。这个软件可以让大家一步一步地将Linux系统备份出来,一旦今后出了问题,只要用创建好的MondoCD将系统还原至上次备份时的状态即可。与Ghost相似,在进行备份的使用,应把应用与数据的备份分开处理。
2024-05-19 06:00:00
610
原创 Rocky Linux 介绍与安装
Rocky Linux是一个开源、免费的企业级操作系统,它是CentOS的一个分支,位于Red Hat Enterprise Linux(RHEL)的下游。由于CentOS自8.0开始更名为CentOS Stream后成为了RHEL的上游,不再适合需求稳定的服务系统。Rocky Linux继承了原CentOS的开源免费特点。它提供了一个稳定的Linux版本,非常适合服务器使用。
2024-05-18 09:00:00
914
原创 学习Nginx(七):Location的URI解析
前缀匹配两次的访问结果虽然一样,但是,要理解的是,即使不为需要访问的目录显式地设置一个 location 块,Nginx仍然会按照其默认的 location / 块来处理对那个目录的请求所以,当明确知道要访问的某个目录时,不需要在 location 块中通过前缀匹配来显式指定整个目录路径,除非有特定的路由需求或要应用某些特定的指令到该目录及其子路径。以上,就是一些对于 location 块的基本测试,如需了解更多,可以与我进行交流。来自:学习Nginx(七):Location的URI解析。
2024-05-18 07:30:00
130
2
原创 后CentOS时代,服务器OS该如何抉择?
若企业成本允许的话,可考虑使用Red Hat Enterprise Linux(RHEL)和 Oracle Linux。若企业成本不允许的话,可考虑使用 Rocky Linux 和 AlmaLinux。比较推荐的是OpenEuler 和 Anolis OS。其中 Anolis OS(龙蜥操作系统)为广大的CentOS用户提供平滑的过渡支撑,提供了CentOS 7 / 8 到 Anolis OS 7 / 8 的一键式迁移工具。今天就介绍到这里了,个人感觉国产操作系统就是国内的大势所趋。
2024-05-17 09:00:00
945
原创 揭秘Kubernetes(K8s):云原生时代的核心引擎
Kubernetes,一个开源的容器编排系统,用于自动化部署、扩展和管理容器化应用程序。它提供了跨主机集群的容器调度功能,包括部署、扩展和更新应用程序,以及提供服务的发现和网络路由等功能。K8s的名称来源于希腊语,意为“舵手”或“领航员”,寓意着它在容器化应用程序中的核心地位。
2024-05-17 07:30:00
232
原创 学习MySQL(六):Python的连接与操作
游标的设计是一种数据缓冲区的思想,用来存放SQL语句执行的结果。游标是一种能从包括多条数据记录的结果集中每次提取一条记录的机制。游标的作用就是用于对查询数据库所返回的记录进行遍历,以便进行相应的操作。尽管游标能遍历结果中的所有行,但一次只指向一行。
2024-05-16 09:30:00
152
原创 学习MySQL(五):窗口函数
修改SQL,在order by条件的后面加上语句:rows between unbounded preceding and unbounded following,可以理解为:当前分组数据中的所有数据进行比较,取最后一条记录。思路:根据题目要求,如果能把相邻两列的下面一列与上面那一列变成同一行,不久能实现相减了么,因此我们可以多生成一列,例如:把uid都为1的第二行记录生成到第一行,以此类推,这就可以用到lead往下移动的操作了。窗口函数的引入是为了解决想要既显示聚集前的数据,又要显示聚集后的数据;
2024-05-16 07:30:00
693
原创 学习MySQL(三):数据类型&约束条件
为了防止不符合规范的数据进入数据库,在用户对数据进行插入、修改、删除等操作时,DBMS自动按照一定的约束条件对数据进行监测,使不符合规范的数据不能进入数据库,以确保数据库中存储的数据正确、有效、相容。注:m代表总长度,包含小数部分。前提条件:类型必须是innodb存储引擎,且被关联的字段,即references指定的另外一个表的字段,必须保证唯一。在客户端,生成表名,在左边的库列表没有找到新建的数据库,是因为有客户端缓存,选中数据库,右键刷新一下即可。数据类型:一般数值型:整型,浮点型,日期/时间型;
2024-05-15 08:00:00
663
原创 学习MySQL(一):了解数据库
即存放数据的仓库,我们可以把它想象成文件夹,里面存放了很多张表,每个表就是一个文件,不过数据库中的数据按一定的数据模型组织、描述和储存,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。描述事务的符号记录称为数据,描述事务的符号既可以是数字,也可以是文字、图片、图像、声音、语言等,数据由多种表现形式,他们都可以经过数字化后存入计算机。数据库定义语言:数据库、表、视图、索引、存储过程,例如CREATE、DROP、ALTER。数据库控制语言:例如控制用户的访问权限GRANT、REVOKE。
2024-05-14 09:31:53
803
1
原创 学习Nginx(六):日志管理
log_formatDefault:Context:http该配置只能在http字段中声明。未启用的默认配置如下:定义格式 格式名称 记录项记录项字段说明:$remote_addr: 客户端的IP地址。$remote_user: 用于HTTP基本认证的用户名。[$time_local]: 本地时间,格式为day mon dd hh:mm:ss yyyy\n。"$request":完整的原始请求行(例如,GET / HTTP/1.1)。$status: HTTP响应状态码。
2024-05-14 08:00:00
1165
1
原创 学习Nginx(五):虚拟主机配置
在演示虚拟主机配置之前,来看一下Nginx配置的核心功能说明。了解配置更多功能,请查看官方说明:Nginx虚拟主机配置主要涉及在Nginx的配置文件中定义多个server块,每个server块代表一个虚拟主机,可以配置不同的域名、根目录等。
2024-05-13 11:28:27
384
1
原创 学习Nginx(四):平滑升级与回滚
Nginx的平滑升级是指在不停掉老进程的情况下,启动新进程,并逐步将请求切换到新进程上,从而实现无缝升级。在进行Nginx平滑升级之前,仔细阅读Nginx的官方文档和升级指南,根据实际情况进行操作。建议在测试环境中进行充分的测试,确保升级过程的稳定性和可靠性。
2024-05-13 10:50:10
1407
原创 学习Nginx(二):版本介绍和安装
该版本包含最新的功能和bug修复,被视为开发版,即正在活跃开发中的版本。这个版本的更新较快,可能会引入新的功能和修复,但也可能存在尚未解决的bug。最新稳定版适合生产环境使用。这个版本经过充分测试和验证,bug较少,适合用于承载实际业务。因此,通常建议在生产环境中使用此版本。这些版本是之前发布的稳定版,对于需要特定旧版本的兼容性或安全性支持的用户有用。然而,这些版本一般不推荐用于新项目,除非有特殊需求。Nginx一般可以使用apt/yum/dnf来安装二进制包,若需使用特定的功能模块,则需要使用源码安装。
2024-05-13 10:41:44
1004
原创 学习Nginx(一):基础
Nginx的架构和工作模型设计得非常精巧,能够有效地处理大量的并发请求,同时提供丰富的功能和灵活性。此外,Nginx也提供了web缓存功能,可以对不同的文件做不同的缓存处理,并且支持FastCGI_Cache,主要用于对FastCGI的动态程序进行缓存。Nginx是一个高性能的HTTP和反向代理的web服务器,它的设计重点是高并发、高性能和低内存消耗。Nginx的模块是其架构中的核心组成部分,它们负责处理各种功能,使得Nginx能够灵活、高效地处理各种Web请求。
2024-05-13 10:39:07
411
1
原创 linux root用户被锁定 Account locked due to 217 failed logins
重启 Linux系统主机并出现引导界面时,按下键盘上的 e 键进入内核编辑界面在 linux16参数这行的最后面追加 “ rd.break”参数,然后按下 Ctrl + X组合键来运行修 组合键来运行修改过的内核程序,然后进入到系统的紧急救援模式输入如下命令:mount -o remount,rw /sysrootchroot /sysrootpam_tally2 --user=rootLogin Failures Latest failure Fromroot
2020-05-19 18:19:35
6869
1
原创 Linux中命令不存在
在linux中,当使用的命令不存在时,不知道安装包名称时。可以使用 yum provides 命令路径(用于查找那个安装包能提供某一特征的文件)例:[root@WYH ~]# yum provides /usr/sbin/semanageLoaded plugins: fastestmirror, langpacksLoading mirror speeds from cached ...
2019-08-29 11:22:39
1068
1
转载 Centos7 通过nmcli team实现网卡绑定
操作环境Centos 7.2nmcli操作步骤1.查看现有网络链接2.创建team,名称为team0按照下面的语法,用 nmcli 命令为网络组接口创建一个连接。# nmcli con add type team con-name CNAME ifname INAME [config JSON]CNAME 指代连接的名称,INAME 是接口名称,JSON (JavaScript...
2019-08-29 08:57:37
392
原创 Hadoop Shell命令
FS Shell调用文件系统(FS)Shell命令应使用 bin/hadoop fs 的形式。 所有的的FS shell命令使用URI路径作为参数。URI格式是scheme://authority/path。对HDFS文件系统,scheme是hdfs,对本地文件系统,scheme是file。其中scheme和authority参数都是可选的,如果未加指定,就会使用配置中指定的默认scheme。一...
2019-08-29 08:43:08
124
1
原创 Linux下网卡绑定(CentOS 6系统)
进入网卡配置文件目录cd /etc/sysconfig/network-scripts/备份需要做bonding的网卡配置文件cp ifcfg-eth4 ifcfg-eth4.bakcp ifcfg-eth5 ifcfg-eth5.bak分别编辑两个配置文件,原文件内容可以不做删除,只需更改如下参数:vim ifcfg-eth4ONBOOT=yes ( no 改为 ye...
2019-08-08 09:10:05
163
1
转载 linux主机批量配置ssh互信脚本(多IP密码不同)
前提安装expect软件包。创建ip.list文件,包含三个字段IP,USER,PASSWD,如:192.168.112.10 root rootpasswd192.168.112.11 root rootpasswd192.168.112.12 root rootpasswd#!/bin/bash#生成密钥文件authorized_keyscat ip.list|while rea...
2019-08-08 08:30:04
809
1
原创 linux下SSH批量互信(密码一样)
yum install expect -y 安装expect[root@Toiny~]# cat auto_ssh.sh#!/bin/bashrm -f /root/.ssh/*#删除原互信IP记录passwd='123456'#定义passwd变量,要求密码一样for ip in `cat ip.list`#ip.list为互信ip列表...
2019-08-07 16:27:24
386
1
原创 hadoop fs -du -s -h 输出三列数据的含义
命令 hadoop fs -du -s -h /tmp/xby/vehicle/realinfo/wuhufindata/结果 212.5 G 637.4 G /tmp/xby/vehicle/realinfo/wuhufindata第一列标示该目录下总文件大小第二列标示该目录下所有文件在集群上的总存储大小和你的副本数相关,我的副本数是3 ,所以第二列的是第一列的三倍 (第二列内容...
2019-08-07 15:40:27
17547
1
WPS 2019 setup-CN-2052-11.8.6.11825-Professional-VBA-JMDX51.560
2024-05-13
secureCRT.rar
2019-08-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人