摘要:
当用SSH协议连接Linux服务器时,有时几分钟内没有操作,连接就会中断,必须重新登陆。 1、修改ssh配置文件 vi /etc/ssh/sshd_config 找到ClientAliveInterval,指定了服务器端向客户端发送请求消息的时间间隔, 默认是0,不发送。 将后面的数值设置修改,单位 阅读全文
摘要:
一、frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 二、frp的文档 官方 https://gofrp.org/docs 非官方 https:// 阅读全文
摘要:
一般hostname可以获取主机名,但是hostname实际上可以做更多的事情。 让我们先来看看它的帮助。 Usage: hostname [-b] {hostname|-F file} set host name (from file) hostname [-a|-A|-d|-f|-i|-I|-s 阅读全文
摘要:
本例子尝试使用Perl脚本借助Expect模块实现如下目的: 登陆多台设备 设备登陆信息按如下格式存放于文件中。 在每台设备上批量执行命令 要执行的命令集合按如下格式存放于文件中。 Perl脚本实现,使用了Expect模块 借助Expect模块实现登陆,执行命令,捕获命令回显,取日志,自动回复mor 阅读全文
摘要:
内核参数的主配置文件/etc/sysctl.conf 下边以nginx的内核参数优化为例说明配置和持久化保存 将上边的配置加入/etc/sysctl.conf,然后执行 阅读全文
摘要:
公钥机制面临的问题: 假冒身份发布公钥! 可以用CA来认证公钥的身份。CA有点像公安局,公钥就像身份证。公安局可以向任何合法用户颁发身份证以证明其合法身份。第三方只要识别身份证的真伪就能判断身份证持有人的身份的真伪。 非对称加密的基本原则 1. 公钥加密私钥解,私钥加密公钥解。 2. 公钥和私钥是一 阅读全文
摘要:
1. 备份源yum源 如果是国内下载的CentOS很可能国内YUM源已经设置好了。 备份/etc/yum.repos.d/下的 .repo文件。 2. 在CentOS中配置使用网易和阿里的开源镜像 wget http://mirrors.aliyun.com/repo/Centos 7.repo w 阅读全文
摘要:
1). client server 客户端发起对服务器的连接,登录服务器。 2). 须在 客户端 生成密钥对 注意: 公钥加密私钥解;私钥加密公钥解。 可以发布公钥,但私钥是不能出本机的。 把公钥给谁就授信谁,信任谁的身份。 3). 将客户端的公钥复制到服务器端 4). 服务器上的操作 关于兼容性: 阅读全文
摘要:
0. 查看路由表 ip route route n netstat rn 1. 使用nc扫描端口 nc又叫netcat,可以 使用netcat确定TCP端口的有效性: nc nv w 2 z x.x.x.x 3799 nc nv w 2 z x.x.x.x 1 1024 使用netcat确定UDP端 阅读全文
摘要:
(1) 借助iptables的recent模块限制IP连接数 可以限制瞬间连接数过大的恶意IP(比如web应用防护,但不适用于LVS+Keepalived集群环境) 防护指令如下 效率的产生是因为netfilter在网络应用的低层级上就实现了封堵,调用资源少。这如同硬件防火墙在转发面就实现封堵,而不 阅读全文