![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
运维
潇洒哥Kahn
潇洒哥,一个被IT行业耽误多年的优秀保安。
展开
-
linux使用/etc/hosts.deny拒绝恶意ssh到本机
etc/hosts.allow 优先于 /etc/hosts.deny。如果在allow和deny文件中都有某个ip,那么这个ip是被允许ssh。如果在allow中有,deny没有,那么这个ip是被允许ssh。如果allow中没有,deny有,那么这个ip是被禁止ssh。还可以在 /etc/hosts.deny文件里追加一个额外配置,让其读取另外一个ip列表。这样可以使你以后维护需要禁止的ip更方便。原创 2024-05-11 09:25:34 · 715 阅读 · 0 评论 -
centos7.9升级ssh和openssl
------ok------2024年3月9日18:11:09----------------------原创 2024-03-09 18:11:16 · 812 阅读 · 1 评论 -
使用python将每组两行数据合并一行
将有规律的每组(一组2行)的单数行和双数行合并为一行,以空格分割。原创 2023-08-01 18:15:49 · 973 阅读 · 0 评论 -
centos7中解决bash: pip: command not found...
centos7 bash: pip: command not found...原创 2022-12-08 23:32:46 · 1591 阅读 · 0 评论 -
centos7.9下apache2.4.6多域名(apache多站点)
一、目标在centos7.9下配置apache2.4.6版本上,添加多个站点,或者说添加多个域名共用80端口。二、说明不知道为何,最近使用yum的方式安装了httpd后,想配置多站点,死活不行了。本帖就是为了解决这个问题。环境:centos7.9+httpd-2.4.6-95.el7.centos.x86_64[root@master35 var]# cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)[root@m原创 2021-01-02 23:22:32 · 835 阅读 · 0 评论 -
Centos7笔记之nginx优化(开启压缩/服务器缓存/压力测试/限制访问策略/防盗链)02
一、目标centos7下的nginx优化:开启gzip压缩、开启服务器缓存、如何做压力测试、怎么给nginx做访问限制策略(无坑版)二、平台[root@xserver ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)[root@centos764 conf.d]# nginx -Vnginx ver...原创 2020-02-20 15:08:17 · 514 阅读 · 0 评论 -
Zabbix-08之使用snmp监控linux主机
一、目标centos7下Zabbix客户端安装配置,将客户端agent添加到服务器监控起来二、平台[root@xserver ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)[root@Com176 ~]# snmpd -vNET-SNMP version: 5.7.2三、解析四、客户端(被...原创 2019-12-14 23:05:12 · 1402 阅读 · 0 评论 -
windows server上通过关闭端口有效防治勒索病毒
一、目标通过封闭端口的方法在windows上预防勒索病毒入侵。本篇内容仅介绍通过端口防止病毒入侵。二、分析勒索病毒大多是通过windows的共享端口入侵进来,而共享端口是TCP的135/138/139/445,还有是通过web漏洞、远程程序漏洞。若你服务器上有WEB程序且有漏洞,那本文就不能完全满足你的需求。三、平台windows server 2008 R2(本例的服务器是g...原创 2019-07-05 15:57:31 · 5853 阅读 · 0 评论 -
Centos7笔记之vsftpd服务安装
一、目标centos7下安装FTP服务vsftpd、并且学习lftp客户端的使用。本文写的不全,仅写到使用匿名ftp用户下载东西。二、平台centos7.6三、配置解析1.软件名:vsftpd、2.服务名:vsftpd、3.配置文件:/etc/vsftpd/vsftpd.conf、4.匿名用户的默认共享目录:/var/ftp/pub5.用户类型: 匿名用户(an...转载 2019-06-30 13:04:55 · 181 阅读 · 0 评论 -
Centos7笔记之LAMP环境搭建
一、目标在centos7上搭建LAMP服务器环境。即linux + apache + mysql + php安装相对应的软件包: httpd、mariadb、mariadb-server、php、php-mysql二、平台centos7.6三、安装LAMP服务1. yum install httpd -y 安装http服务2. systemctl start htt...原创 2019-06-30 12:18:58 · 1334 阅读 · 1 评论 -
Centos7笔记之安装配置Apache服务
一、目标配置centos7的apache服务,这东西可以用来当web服务器软件名:Apache,软件包名:httpd,配置文件:/etc/httpd/conf/httpd.conf,默认根目录:/var/www/html,默认首页文件:index.html二、平台centos7.6三、安装配置httpd服务1.安装httpd服务yum install httpd -y...原创 2019-06-30 09:38:54 · 401 阅读 · 0 评论 -
Centos7笔记之防火墙的关闭与启动
一、将httpd服务加到防火墙策略(允许http通过防火墙)firewall-cmd --permanent --add-service=httpfirewall-cmd --reload (重启防火墙)二、centos7关闭防火墙systemctl stop firewalld("临时"关闭防火墙)systemctl disable firewalld(让防火墙开机不自动启...原创 2019-06-27 22:54:19 · 119 阅读 · 0 评论 -
Centos7笔记之目录介绍
一、目标centos7的文件目录结构的初步认识二、平台centos7.6三、Centos7目录介绍1. boot:用于存放系统引导文件和内核文件2. bin:用于存放可执行文件(二进制文件)如ls、cat、mkdir3. sbin: 用于存放root用户可以执行的命令4. home:普通用户的家目录5. root:这是root用户的家目录6. dev:存放所...转载 2019-07-08 21:59:58 · 409 阅读 · 0 评论 -
Centos7笔记之shell基本命令
一、目标centos7的基本命令二、平台centos7.6三、centos7基本命令实例1.查看主机名hostname2.修改主机名hostnamectl set-hostname xNewName3.切换到root用户su - root4.关机poweroff或init 0 或者shutdown -h now5.重启机器reboot或shutdown -r...原创 2019-08-19 22:32:04 · 2946 阅读 · 0 评论 -
Centos7笔记之防火墙firewalld的初步认识
一、目标centos7的防火墙的初步认识和简单配置防火墙,本篇博客仅仅是初步入门级的二、平台centos7.6三、配置解析1.centos7之前的是叫iptables,配置文件是/etc/sysconfig/iptables2.centos7之后的叫firewalld,配置文件是/usr/lib/firewalld和/etc/firewalld中的各种xml文件里。四、...转载 2019-07-06 23:17:44 · 474 阅读 · 0 评论 -
Centos7笔记之NFS服务安装
一、目标centos7下安装nfs服务二、平台centos7.6三、配置解析1.软件名:nsf-*、2.服务名:nsf-server、3.配置文件:/etc/exports四、安装NFS服务1. yum install nfs-* -y 安装nfs服务2. systemctl restart nfs-server 重...转载 2019-06-30 16:55:31 · 853 阅读 · 0 评论 -
Centos7笔记之SELinux的初步认识
一、目标centos7的SELinux初步认识和简单配置,本篇博客仅仅是初步入门级的二、平台centos7.6三、配置解析1.Centos7的SELinux配置文件是/etc/sysconfig/selinux或/etc/selinux/config2.SELinux的三种工作模式:Enforcing强制模式、Permissive允许模式、Disable禁用模式3.se...转载 2019-07-06 23:53:36 · 290 阅读 · 0 评论 -
windows 7 双系统更改引导标题名称
右键单机CMD,以管理员权限运行CMD 输入 BCDEDIT /SET {CURRENT} DESCRIPTION "Microsoft Windows 7 Ultimate"在每个系统下面运行一下该命令,当前系统名字为最后一段的引号内的,可自定义。更改完毕之后重启见效果。...原创 2018-11-28 16:56:10 · 5344 阅读 · 0 评论 -
Centos7笔记之umask
一、目标centos7文件默认权限设置,umask的使用。以前看书的时候看见这个反掩码就头晕,学的稀里糊涂的二、平台centos7.6三、解析系统默认权限1. root身份默认的文件和文件夹权限: -rw-r--r--. 1 root root 0 Jul 21 09:53 root_file ---->默认文件权限是644...转载 2019-07-21 14:58:32 · 3377 阅读 · 0 评论 -
Centos7笔记之RAID介绍和raid0的制作
一、目标centos7文件raid基本设置、raid0的详细设置方法。二、平台centos7.6三、准备工作1. yum install mdadm -y2. 给虚拟机添加两块各5G的scsi磁盘。四、软raid0的实现1.查看系统下是否有刚才添加的两块磁盘命令:ll /dev/ | grep sd 可以看到有sdb和sdc2.给两块磁盘分区命令:fdisk /...原创 2019-07-30 21:04:06 · 6242 阅读 · 0 评论 -
Centos7笔记之用户管理
一、目标centos7用户管理、组管理二、平台centos7.6三、用户账户信息/etc/passwd 保存着用户的账户信息。centos7的普通用户的编号是从1000开始的,这是个非常有用的安全信息,以后遇到1000以后的莫名其妙的账号有可能就是非法账号。举例1:tom:x:1000:1000:tom.yabohan:/home/tom:/bin/bash举例2:k...转载 2019-07-16 23:05:35 · 1206 阅读 · 0 评论 -
windows2008R2+IIS部署python Django的web环境
前言:为了部署这个环境,断断续续的弄了半个月,半个月期间整个人都心情都是非常糟糕的。(小厂出的语言看来支持的文章都不是很多),期间遇到各种坑,度娘出来的好多文章都有问题,或者写的含糊不清。真是坑人啊。在这里我想说的是,既然没人写那么清楚,我就来个写个清楚点的。但有一点,强烈建议参考此文章的同学最好用我列出的各个模块或程序的版本去安装,否则可能会出幺蛾子,别到时候又来喷我。(学个东西真不容易,我...原创 2019-06-04 13:09:27 · 5543 阅读 · 10 评论 -
windows下安装Nginx
一、平台windows7 64bit、python3.7、Nginx1.8.1 for windows二、目标在windows下安装Nginx,以及简单的几个命令(启动、停止、重启)三、下载安装nginx1.下载Nginxhttps://nginx.org/en/download.html2.下载好之后把他解压缩到一个合适的目录。(免安装,根绿色版类似)3.wi...原创 2019-05-27 16:25:01 · 246 阅读 · 0 评论 -
Juniper NetScreen Redundant + 交换机 (MSTP) 冗余配置(juniper NS接口桥接组合)
Juniper NetScreen(Redundant)+ H3C Switch(MSTP)拓扑:在双核心交换机环境中,使用单台NetScreen防火墙进行冗余连接,要求能够与双核心交换机的Layer2生成树环境结合,同时能够支持Layer3 VRRP环境。SW-1和SW-2为H3C交换机,启用MSTP生成树协议。SW-1为主根桥,SW-2为辅根桥。SW-1的VLAN IP为...转载 2018-11-23 09:18:22 · 1838 阅读 · 0 评论 -
图腾机柜尺寸
图腾半高22U服务器机柜:订购号:A2.6022.00机柜尺寸:宽深高600*1000*1166包装尺寸:670*1070*1196体积CBM:0.8574图腾标准42U服务器机柜:订购号:A2.8042.00机柜尺寸:宽深高800*1000*2055包装尺寸:870*1070*2085体积CBM:1.9409http://www.toten.com.cn/a2.htm...原创 2018-11-28 16:55:57 · 3646 阅读 · 0 评论 -
Juniper SSG恢复出厂默认值
设备开机状态下,使用插到设备正前方的reset口,有手感,直到等到status灯变成橙色,再变绿色后,针松开2秒钟,再将针插入reset孔不放直到灯变红,此时所有端口灯都会灭掉。针取出即可。最后设备会自动重启。设备即恢复出厂默认值。...转载 2018-11-26 09:41:54 · 5148 阅读 · 1 评论 -
Juniper SSG NSRP配置不同步的解决方法(另清除报警灯)
客户发现SSG 520墙的Alarm灯闪烁着耀眼的红光,一个电话报到我这,意味着后半夜的美梦又泡汤了。登录防火墙查看日志,赫然显示双机冗余的配置不同步。登录备机防火墙,键入“exec nsrp sync global-config check-sum”命令可以查看当前双机的配置同步状态。如果配置不同步,可以使用一下命令手工同步主备机间的配置信息:exec nsrp sync rto al...转载 2018-11-28 16:56:04 · 1639 阅读 · 0 评论 -
HP ProLiant DL380 G6内存错误导致WHEA-Logger 47报警的解决
在淘宝上新买的一台HP ProLiant DL380 G6服务器。装了Windows 2008 R2后出现运行不稳定的情况,查看日志发现大量警告提示如下内容: WHEA-Logger事件ID: 47出现已更正的硬件错误。组件: 内存错误源: 已更正的计算机检查该项的详细信息视图包含进一步的信息。在官网上查到了一些软件和配置方面的解决方案,虽然没有解决我的问题,但是也附上吧,或...转载 2018-11-28 16:56:18 · 10033 阅读 · 2 评论 -
国威电话交换机如何设置加拨17909IP功能
国威电话交换机如何设置加拨17909IP功能方法: 1, 专用话机编程方法:按三次检查键,输入1967590,进入国威电话交换机系统编程,输入03,进入项目编程,显示为:0-0,按一下“转接”键,将光标移到空白处,输入000+17909(IP号),按保留退回系统编程,输入07,显示:00100,将其改为:01100,保留退回到国威电话交换机系统编程,再输入23,显示为:02000,改为:0...转载 2018-11-26 09:42:01 · 1264 阅读 · 1 评论 -
Windows 2008允许多用户登陆远程桌面
Windows server 2008默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,有没有办法像Windows Server 2003那样允许多用户用同时同一个用户名登录? 解决方法:打开控制面板-管理工具,终端服务-终端服务配置 1、连接:RDP-tcp 点右键,属性。网络适配器-最大连接数2.。默认情况下如果你不添加终端服务功能,最大只能调整为同时2个连接...转载 2018-11-26 09:42:07 · 445 阅读 · 0 评论 -
cisco设备模块命名规则
本文主要介绍Cisco的交换机产品线和主要产品。 一、概述 Cisco的交换机产品以“Catalyst”为商标,包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多个系列。总的来说,这些交换机可以分为两类: 一类是固定配置交换机,包括3500及以下的大部分型号,比如1924是24口10M以太交换机,带两个100M上行端口。除了...转载 2018-11-28 16:56:27 · 2522 阅读 · 0 评论 -
配置windows2008允许两用户同时访问远程桌面
说明:这是windows2008安装好后的默认配置,直接启用远程桌面(不是终端服务器,终端服务器可以设置多用户同时访问远程桌面)。通过本次设置,可以实现两个用户使用同一个账号(一般就是administrator)同时访问远程桌面。 1、选择“开始——管理工具——终端服务——终端服务配置” 2、在出现的界面中,双击“连接”中的项目(只有一项),选择“网络适配器”标签,确...原创 2018-11-28 16:56:33 · 971 阅读 · 0 评论 -
cisco pppoe 拨号上网配置(未验证)
配置cisco路由器实现ADSL接入 路由器是我们常用的网络设备,但是要实现ADSL上网要怎样去接入呢?具体要进行哪些操作步骤呢?下面文章给予我们详细的介绍。AD: 本文用一个具体实例说明了要如何去配置路由器的接入ADSL,那么我们在接入的时候要注意哪些问题呢?下面的文章相信会是你受益匪浅。说明:此案例为电信adsl PPPoE接入,需要使用一个普通adsl modem和一...转载 2018-11-28 16:55:49 · 3515 阅读 · 1 评论 -
如何删除子域信任关系
如何删除子域信任关系 问题:如何删除子域信任关系 解决方案:使用NTDSUTIL删除子域的信任关系。 难度: 概述 一般来说,当一个域的最后一个域控制器降级时,管理员在 DCPromo 工具中选择“这个服务器是域中的最后一个域控制器”选项,这样就将该域的 meta-data(元数据)从 Active Directory 中删除了。本文介绍如果子域应硬件...转载 2018-11-28 16:55:39 · 2424 阅读 · 0 评论 -
H323端口开放一览表
H323平台-----------防火墙----------语音网关一.Udp 端口开放 根据源端口防火墙开放规则源端口 5000~5032: 默认16口语音网关设备媒体使用的源端口源端口 5000~5016: 默认8口语音网关媒体使用的源端口源端口 5000~5008: 默认4口语音网关媒体使用的源端口源端口 5000~5004: 默认2口语音网关媒体使用的源端口源端口1719:...转载 2018-11-28 16:55:32 · 9335 阅读 · 0 评论 -
mangoDB安装血泪史
一、环境windows 7 64bit , mongodb-win32-x86_64-2008plus-ssl-4.0.6-signed.msi二、安装注意的地方建议安装到非默认目录。1.事先建好一个文件夹。如我的D:\ProgramFiles\mangoDB2.把各种电脑管家关掉,以免禁止mangodb各种服务和插件的安装和启动。3.选择自定义安装,选择刚才建的目录D:\...原创 2019-03-13 16:54:15 · 888 阅读 · 1 评论 -
exchange2007的smtp端口更改
默 认地,Exchange Server 2007的SMTP端口是25/587。因为有需要将SMTP端口修改,先前一直不知道如何设置。曾尝试使用命令:Set-SendConnector -Identity<SendConnectorIdParameter>] [-Port <Int32>] 方式修改,但却没有看到预期效果。最后发现,可以如下简单地修改即可:【服务器配置】-&...原创 2018-11-26 09:40:59 · 1103 阅读 · 0 评论 -
解封反垃圾邮件组织屏蔽方法
当邮件发送方服务器的IP被国际反垃圾邮件组织屏蔽后解除封锁的步骤首先要做的事:1、所做测试均在问题服务器上进行。2、确认问题服务器的IP(或整个IP段)不在SBL、RBL、CBL中 关于国际黑名单查询,您可以在这里:http://www.dnsstuff.com/tools/ip4r.ch?ip=(您的IP) 或http://www.kloth.net/services/dnsbl...转载 2018-11-26 09:41:09 · 2489 阅读 · 0 评论 -
windows2008sp1_x64企业版+exchange2010_sp1安装笔记
windows2008sp1_x64企业版+exchange2010_sp1实验环境:是在一台windows2008sp1上安装exchange2010sp1,实验说明:windows2008sp1必须是企业版,然后必须安装windows2008sp2补丁。1.准备机器,安装windows2008sp1,再装sp2的补丁包,最好直接安装windows2008sp2x64的企业版系统。...原创 2018-11-23 09:19:46 · 252 阅读 · 0 评论 -
exchange win2K8的CCR安装总结
安装说明:此实验中需要有3台机器,服务器装windows2008x64位企业版操作系统,其他版本可能出现问题。第一台:172.16.1.1,域控服务器+exchange2007SP1的部分组件(客户端访问角色+集线器传输角色)第二台:172.16.1.10和10.10.10.1,安装windows群集+exchange2007SP1的部分组件(主动群集邮箱角色)第三台:172.16.1.2...原创 2018-11-23 09:20:39 · 326 阅读 · 0 评论