摘要:问题:官网方式yum安装完saltstack之后,master与minion都成功启动后,但是却发现怎么都收不到minion的key。(zmq版本不一致所致,困扰了我好几天,希望能帮到大家。)分析:master上的状态:# 查看master 上的配置文件,只修改了interface:[root@master doubles]# cat /etc/salt/masterinterface: 192.... 阅读全文
posted @ 2019-01-08 11:50 doublexi 阅读 (455) 评论 (0) 编辑
摘要:Mysql-proxy参考:https://segmentfault.com/q/1010000000394160情景分析:首先您需要正在使用UCloud云主机(uhoust)以及云数据库(udb)。鉴于udb无外网ip不能直接访问,可利用mysql-proxy将udb跳转到云主机的某一端口上进行访问,方便客户操作。1. 安装mysql-proxy[root@localhost ~]# yum i... 阅读全文
posted @ 2018-12-29 11:10 doublexi 阅读 (801) 评论 (0) 编辑
摘要:Winscp使用密钥登录 背景:通常我们使用winscp通过密码认证去连接服务器进行文件的ftp操作,但是为了安全,我们服务器上经常会禁止使用密码连接,而改用密钥认证。而且服务器上经常会禁止root用户直接登录。所以接下来我们就讲下怎么用winscp去使用密钥认证,以及登入后如何从普通用户su到ro 阅读全文
posted @ 2018-10-23 10:47 doublexi 阅读 (3990) 评论 (0) 编辑
摘要:一、数据库相关 1、 MySQL版本的选择 在正式生产环境中,建议使用5.6或以上系列的版本(5.7不建议,曾经用过这个版本,问题有点多)。 2、 运行用户与端口的配置 2.1、确保MySQL运行用户为一般用户 确保mysql用户登录shell为nologin 对MySQL运行用户降权,以普通用户身 阅读全文
posted @ 2018-09-30 16:21 doublexi 阅读 (2387) 评论 (0) 编辑
摘要:1、关闭不必要的服务1.1、centos6.x服务操作命令1.1.1、常用命令查看服务开启或关闭状态:[root@localhost ~]# chkconfig --listaegis 0:off 1:off 2:on 3:on 4:on 5:on 6:offagentwatch 0:off 1:off 2:on 3:on 4:on 5:on 6:offatd ... 阅读全文
posted @ 2018-09-30 15:38 doublexi 阅读 (101) 评论 (0) 编辑
摘要:一、系统相关 1、系统关键文件设置 1.1、设置文件初始权限 设置默认的umask值,增强安全性。 /etc/profile最下面添加一行: 上面的设置,即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。 1.2、锁定关键文件 用chattr命令防止系统中的一些关键文件被 阅读全文
posted @ 2018-09-28 18:08 doublexi 阅读 (501) 评论 (0) 编辑
摘要:Nginx负载均衡设置环境:负载均衡:192.168.188.128:80Web1:192.168.188.128:81Web2:192.168.188.129:80正式环境中,需要解析域名www.doubles.cn、abc.dd.cn到负载均衡机器192.168.188.128,我们现在测试,就直接在本地windows下的hosts里面绑定域名:192.168.188.128 www.doub... 阅读全文
posted @ 2018-09-20 13:06 doublexi 阅读 (3165) 评论 (0) 编辑
摘要:linux系统安全加固一、账号相关1、禁用或删除无用账号减少系统无用账号,降低安全风险。当我们的系统安装完毕后,系统默认自带了一些虚拟账户,比如bin、adm、lp、games、postfix等,这些账号理论上是可以删除的。但是因为它们的登录shell都是/sbin/nologin,所以它们本身也是无法登录的,不用删也可以。我们要注意的是系统安装完成后,自己手动创建的一些账户,比如这些登录shel... 阅读全文
posted @ 2018-09-12 18:34 doublexi 阅读 (391) 评论 (0) 编辑
摘要:Ssh免密登录sshd服务sshd简介:SSH 密钥为登录 Linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后,将会生成公私密钥对。你可以将公钥放置到任意服务器,从持有私钥的客户端连接到服务器的时,会用它来解锁。两者匹配时,系统无需密码就能解除锁定。官方维护文档:https://www.ssh.com/ssh/参考文档:https://www.cnblogs.com/iove... 阅读全文
posted @ 2018-09-03 11:44 doublexi 阅读 (106) 评论 (0) 编辑
摘要:一. 安装mysql5.6 1、下载mysql5.6免安装版本 2、解压mysql5.6到/usr/local/mysql5.6 3、创建mysql用户 4、初始化mysql 5、修改配置文件 6、开启mysql进程 法一、 法二、 7、新建远程用户并修改密码 附:一键安装脚本: bash !/bi 阅读全文
posted @ 2018-04-09 17:08 doublexi 阅读 (100) 评论 (0) 编辑