08 2018 档案
摘要:建立TCP连接时的TCP三次握手和断开TCP连接时的4次挥手整体过程如下图: 开个玩笑 ACK: TCP协议规定,只有ACK=1时有效,连接建立后所有发送的报文ACK必须为1 SYN(SYNchronization同步):在连接建立用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。
阅读全文
摘要:查看当前Nginx版本信息 下载nginx-1.13.3版本到/usr/local/下,解压并进入解压后的目录 查看nginx版本的时候,configure后面有一大串模块,这也是你第一次安装nginx时所指定的模块,升级的时候也要同时指定,也可以添加其他模块 make完以后,不需要执行make i
阅读全文
摘要:rsync+inotify-tools与rsync+sersync架构的区别? 1、rsync+inotify-tools inotify只能记录下被监听的目录发生了变化(增,删,改)并没有把具体是哪个文件或者哪个目录发生了变化记录下来; rsync在同步的时候,并不知道具体是哪个文件或目录发生了变
阅读全文
摘要:持续集成概述及运行流程 : 持续集成概述 :持续集成(Continuous integration)持续集成是指开发者在代码的开发过程中 ,可以频繁的将代码部署集成到主干,并进行自动化测试 开发→代码编译→测试 持续交付:持续交付指的是在持续集成的环境基础之上,将代码部署到预生产环境 持续部署:在持
阅读全文
摘要:GitLab概述 : 是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过 Web 界面进行访问公开的戒者私人项目。Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架 GitLab拥有与Github类似的功能,能够
阅读全文
摘要:之前说过为了防止SSH的后面漏洞 , 升级到高版本的OpenSSH , 那也不能保证万无一失 经典后门 直接对sshd建立软连接 , 之后用任意密码登录即可 看下面操作 创建完软连接后 创建新的会话 端口自定义 用户root 密码任意输入 登录成功 换个普通用户 登录成功
阅读全文
摘要:Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下, 可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门, 达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后
阅读全文
摘要:最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患 建议升级OpenSSH , 升级OpenSSH的操作并不复杂 ,但如果
阅读全文
摘要:如果添加的agent端数量较少时 , 手动添加还是可以的 , 如果数量较多 , 那么zabbix-server 的Discovery自动发现功能便派上了用场 首先所需要加入的服务器zabbix-agent已经安装 防火墙都开放端口,主要是10050、10051端口,或者关闭整个iptables 打开
阅读全文
摘要:CentOS 7 yum安装zabbix 设置中文界面 安装环境 CentOS 7 关闭防火墙和SElinux 在被监控端安装zabbix-agent 配置agent配置文件 开启agent服务 通过zabbix服务器web页面来添加监控的服务器 一台服务器就添加完成了
阅读全文
摘要:Squid反向代理 将不同的URL请求分发到后台不同的Web服务器上,通过squid反向代理,可以加速网站的访问速度,同时互联网用户只能看到反向代理服务器的地址,加强网站的访问安全 Squid反向代理原理 Squid反向代理服务器位于本地Web服务器和Internet之间,客户端请求访问Web服务器
阅读全文
摘要:Squid是Linux系统中最常用的一款开源代理服务软件,主要提供缓存加速和应用层过滤控制的功能,可以很好的实现HTTP、FTP、DNS查询以及SSL等应用的缓存代理 透明代理:提供与传统代理相同的功能和服务,多见于局域网环境,其区别在于客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火
阅读全文
摘要:Squid是Linux系统中最常用的一款开源代理服务软件,主要提供缓存加速和应用层过滤控制的功能,可以很好的实现HTTP、FTP、DNS查询以及SSL等应用的缓存代理 传统代理:普通的代理服务,多见于Internet环境,必须在客户机的浏览器、QQ聊天工具、下载软件等程序中手动设置代理服务器对的地址
阅读全文
摘要:Squid安装 官方地址:http://www.squid-cache.org/ 安装完成后,创建链接文件、创建用户和组 编辑squid配置文件 检查配置文件的语法是否正确 先初始化缓存目录,调用squid程序来启动服务 编写squid启动脚本,并使用chkconfig和service工具进行管理
阅读全文
摘要:DHCP服务器只作用于局域网同一网段内,客户端是通过广播消息来获得DHCP服务器响应后才能得到IP地址的,但广播消息不能跨越子网,那么如何让客户端获取到DHCP服务器提供的IP地址呢?这就是DHCP中继服务器的功能了 添加一块网卡 192.168.94.11 ens33(NAT) 192.168.2
阅读全文
摘要:DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段, DHCP有3个端口,其中UDP 6
阅读全文
摘要:user www www; #用户&组 worker_processes auto; #通常是CPU核的数量存储数据的硬盘数量及负载模式,不确定时将其设置为可用的CPU内核数(设置为“auto”将尝试自动检测它) error_log /usr/local/nginx/logs/error.log crit; pid /usr/local/nginx/logs/nginx.pid; ...
阅读全文
摘要:编辑修改配置文件 禁用8005端口 telnet localhost 8005 然后输入 SHUTDOWN 就可以关闭 Tomcat,为了安全我们要禁用该功能 应用程序安全&关闭自动部署 maxThreads 连接数限制修改配置 参数解释: maxThreads:最大并发数,默认设置 200,一般建
阅读全文
摘要:Tomcat可以使用Apache Portable Runtime来提供卓越的性能及可扩展性,更好地与本地服务器技术的集成。Apache Portable Runtime是一个高度可移植的库,位于Apache HTTP Server 2.x的核心。APR有许多用途,包括访问高级IO功能(如sendf
阅读全文
摘要:VMware Workstation是一款功能强大的桌面虚拟计算机软件,简单来说就是最强的中文虚拟机了,可以在桌面上运行不同的操作系统 VMware workstation 14永久激活密钥 :
阅读全文
摘要:关于MHA MHA(Master High Availability)是一款开源的mysql高可用程序,目前在mysql高可用方面是一个相对成熟的解决方案。MHA 搭建的前提是MySQL集群中已经搭建了MySql Replication环境,有了Master/Slave节点。MHA的主要作用就是监测
阅读全文
摘要:MariaDB-MMM高可用群集 MariaDB-MMM高可用群集 1.MySQL-MMM概述 MMM(Master-Master replication manager for MySQL)是一套支持双主故障切换和双主日常管理的脚本程序。MMM使用Perl语言开发,主要用来监控和管理MySQL M
阅读全文
摘要:下载源码包 安装 SCL devtoolset-7 SCL(Software Collections)可以让你在同一个操作系统上安装和使用多个版本的软件,而不会影响整个系统的安装包。SCL为社区的以下需求而设计:创建和使用软件集合生产系统、概念验证系统、开发测试平台。SCL目前已经支持Fedora和
阅读全文
摘要:使用OwnCloud建立属于自己私有的云存储网盘 OwnCloud概述: OwnCloud 一款文件主机服务软件,就是我们平时使用的云存储,不过这是在自己主机的服务器上建立属于自己的私有云,OwnCloud 使用AGPLv3协议发布。本项目是基于PHP和SQLite,MySQL,Oracle或Pos
阅读全文
摘要:一、如果是源码编译 到源码包的解压目录下,没有保存源码文件的话 , 下载相同版本的php进行解压 , 进行源码编译ldap模块(其他模块如果缺失编译方法一样) 执行过程中可能会有如下报错 configure: error: Cannot find ldap.h 解决办法 : yum -y insta
阅读全文
摘要:svn简介 Svn的组件 简单点来说,版本控制就是数据仓库,它可以记录你对文件的每次更改。这样,就算你在昏天黑地的改了几个月后老板说不要了,还是按照过去那样,你也不会抓狂,简单的恢复版本操作就搞定一切 常见版本控制软件 : CVS 由于之前CVS编码的问题,现在大多数软件开发公司都使用SVN替代了C
阅读全文
摘要:解决办法 根据报错信息 , 去查看官方手册 在settings.py文件夹加入DATABASES['OPTIONS']['init_command'] = "SET sql_mode='STRICT_TRANS_TABLES'" 修改 jumpserver安装目录下 apps/jumpserver/
阅读全文
摘要:CA认证中心简述 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书 功能:证书发放、证书更新、证书撤销和证书验证。 作用:身份认证,数据的不可否认性 端口:443 证书请求文件:CSR是Cerificate Signing Requ
阅读全文
摘要:系统调优4大子系统 1:找出系统中使用CPU最多的进程 2:找出系统中使用内存最多的进程 3:找出系统中对磁盘读写最多的进程 4:找出系统中使用网络最多的进程 系统调优概述 系统的运行状况: CPU-> MEM -> DISK-> NETWORK -> 应用程序调优 系统性能优化的4个子系统: CP
阅读全文
摘要:跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; 堡垒机概述: 堡垒机
阅读全文
摘要:安装SQLmap: IP:192.168.94.11 渗透测试演练系统DVWA: IP:192.168.94.111 通过SQLmap检测SQL注入漏洞 : 1.安装SQLmap漏洞查看工具 2.安装渗透测试演练系统DVWA 3.使用SQLmap进行sql注入并获得后台管理员adnim帐号和密码 s
阅读全文
摘要:1、 配置安装前环境 2、 安装zabbix 3、 设置中文环境 准备搭建环境 : 系统:CentOS7.5 首先关闭SElinux 和防火墙 安装MariaDB数据库 安装zabbix : 获取并安装zabbix的yum源 zabbix-agent.:zabbix客户端,用来收集客户端各种参数 z
阅读全文
摘要:搭建 LNMP 环境 源码包版本 : CentOS Linux 7 nginx-1.15.1.tar.gz mysql-boost-5.7.21.tar.gz php-7.2.7.tar.gz 准备环境依赖包 : yum -y install libxml2 libxml2-devel openss
阅读全文
该文被密码保护。
摘要:我们的目标是所有服务器上都要保持用户的Session,那么将每个应用服务器中的Session信息复制到其它服务器节点上是不是就可以呢? 这就是Session的第二中处理办法:会话复制 192.168.94.11(nginx) 192.168.94.22(tomcat1) 192.168.94.33(
阅读全文
浙公网安备 33010602011771号