10 2019 档案
摘要:RabbitMQ本身是基于Erlang编写的,Erlang天生支持分布式(通过同步Erlang集群各节点的cookie来实现),因此不需要像Kafka那样通过ZooKeeper来实现分布式集群。 1:元数据 RabbitMQ内部有各种基础构件,包括队列、交换器、绑定、虚拟主机等,他们组成了AMQP协
阅读全文
摘要:一、虚拟主机 1:创建新的虚拟主机 语法:rabbitmqctl add_vhost【主机name】 创建新的主机test [root@test1 ~]# rabbitmqctl add_vhost test Creating vhost "test" 2:删除虚拟主机 语法:rabbitmqctl
阅读全文
摘要:Rabbitmq介绍 官网地址:https://www.rabbitmq.com RabbitMQ是一款在全球范围内使用非常广泛的开源消息队列中间件。它轻量级、易部署、并支持多种协议。它基于Erlang开发,天生拥有高并发的能力。 RabbitMQ相关术语 ①生产者:产生消息的进程或服务 ②消费者:
阅读全文
摘要:1:Zabbix配置不当安全事件 ①案例事件 sohu的zabbix,可导致内网渗透 http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627 京东某站shell直入jae内网物理机内核版本过低 http://wy.zone.ci/b
阅读全文
摘要:常见的文件泄露分类 Github git svn .DS_Store .hg .bzr cvs WEB-INF 网站备份、zip、sql、rar、swp、phpinfo 一、GitHub文件泄露 Github是目前全球最热门的在线协作网站,大量的程序员都会在Github上分享自己的代码以及协力进行软
阅读全文
摘要:一、命令执行 1:什么是命令执行? 命令执行漏洞是指攻击者可以随意执行系统命令。属于高危漏洞之一任何脚本语言都可以调用操作系统命令。 应用有时需要调用一些执行系统命令的函数,举个例子如:PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用
阅读全文
摘要:1:为什么要学web漏洞? 作为一个运维人员,日常工作就是保障服务器和网站的业务正常运行,平时也需要对服务器的安全工作加固,说到防护攻击问题,那么久必须去了解攻击者是怎么对服务器发动的一个流程,这样才能更好的针对去做安全防护工作。 2:SQL注入漏洞原理 首先了解下什么是SQL? 结构化查询语言(S
阅读全文
摘要:一、HTTP协议 1:什么是HTTP协议? HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。 2:HTTP协议版本史 1991年发布的0.9版!早期该版本极其简单,只有一个命令GET。 1996年5月,HTTP/1.0 版本发布!改版本引入
阅读全文
摘要:一、渗透流程 1:什么是是渗透? 简单的来说,渗透就是模拟黑客攻击找到企业网站和程序中存在的漏洞,其过程需要花费大量的 时间、耐心、细心、精力集中 。 做渗透的也分为几类: 白帽子,这类人大多数为公司内部人员或者是第三方安全人员,通过企业授权,进行查找企业网站和程序中漏洞提交并修复。 黑帽黑客,这类
阅读全文
摘要:一、肉鸡、抓鸡 1:肉鸡 一些个人PC电脑和网吧主机,以及各类网站上的服务器,黑客通过各类手段攻击植入木马、病毒方式到机器上,成为黑客掌控的机器,也叫肉鸡。成为肉鸡的机器,黑客可以随便查看文件和执行一些操作。 肉鸡也可以用来攻击,肉鸡攻击方式一般都是成千上万台肉鸡联合去攻击一台或者多台机器,其主要目
阅读全文
摘要:一、分支的使用 查看当前所有分支:git branch *表示当前处于哪个分支 创建分支:git branch 【分支名】 切换分支:git checkout 【分支名】 合并分支:git merge 【分支名】 删除分支:git branch -d 【分支名】 强制删除:git branch -D
阅读全文
摘要:一、设置别名 定义别名:git config --global alias.【别名】 【选项】 查看使用的别名:git config --list |grep alias 查询Log显示颜色对比:git config --global alias.lg "log --color --graph --
阅读全文
摘要:一、标签管理 查看所有标签:git tag 查看标签内容:git show 【标签名】 给分支打标签:git tag 【标签名】 针对描述版本号打标签:git tag 【标签名】【描述版本号】 删除标签:git tag -d 【标签名】 删除远程的标签:git push origin :refs/t
阅读全文
摘要:一、远程分支管理 查看远程库的信息:git remote -v 查看远程库的分支:git ls-remote origin 推送本地分支:git push origin 【分支名】 从本地创建分支同步远程的分支:git checkout -b 【分支名】origin/【远程的分支名】#本地分支最好和
阅读全文
摘要:一、安装git ##安装前需要安装扩展源epel-release-6-8.noarch 1:yum安装git包 [root@ghs ~]# yum -y install git 2:使用git前定义用户和邮箱地址,这边测试就填使用自己的,定义的用户和邮箱信息可以在.gitconfig文件查看 [ro
阅读全文
摘要:GitHub是任何人都可以访问里面的文件,GitHub的私有仓库则需要花钱购买,有些公司不想花费钱,这时候我们也可以自己搭建一台gitlub服务器,仅公司内同事使用,功能和GitHub并无区别,而且Gitlub是开源的,公有、私有仓库都是免费的。 一、搭建gitlub服务器 搭建前期准备:安装扩展源
阅读全文
摘要:一、版本变更 1:使用git log查看修改过得历史版本,最上面显示的是最近修改过版本,最下面为最早的 [root@ghs gitroot]# git log commit 02e331c934d0079b458576e16e3ac9328da3c358 Author: ghs <ghs@ghs.c
阅读全文
摘要:一、克隆GitHub远程仓库 1:在新的机器上,克隆远程仓库里的aaa项目 2:在本地仓库/home目录下粘贴复制的命令,前面加上git clone [root@ghs home]# git clone git@github.com:guhongshun/aaa.git Initialized em
阅读全文
摘要:GitHub官网:https://github.com 一、创建github远程仓库 ##当把自己的本地git仓库链接远程的git仓库,实现通过将本地的git仓库里文件推送到别的仓库 1:到GitHub官网注册账号,然后在网站上创建github远程仓库 2:在本地git机器上,ssh-keygen命
阅读全文
摘要:Windows系统安装svn客户端需要下载tortoisesvn工具使用 tortoisesvn官网 https://tortoisesvn.net/index.zh.html 1:下载Tortoisesvn安装包,根据自己系统进行安装,这里系统64位的 2:直接点击下一步 3:安装完成后,鼠标右键
阅读全文
摘要:实验环境 host1:192.168.1.20(svn远程版本库) host2:192.168.1.10(svn客户端) svn用法: svn add . //添加到版本控制中心 svn commit -m “add file” //把文件上传到服务器 svn delete filename //在
阅读全文
摘要:subversion通常我们IT人员简称为svn,svn版本控制工具为c/s架构管理,svn工作流程:开发人员(Client)在本地写好代码,然后提交到远程服务端(server)svn版本库,这种架构有一个缺点就是比较依赖服务端,当本地机器没有联网的情况下则无法提交代码svn版本库。 1:yum安装
阅读全文
摘要:在LNMP环境中,用户反映返回网站出现很慢,通常情况下我们可能想到先查看系统的负载,以及网络连接情况是否有关,除此之外也可以通过php-fpm开启慢执行日志查询原因,分析网站是否因为php文件导致网站卡慢。 1:编写php-fpm的conf文件 [root@host2 ~]# vim /usr/lo
阅读全文
摘要:在php-fpm的pool池中,定义open_basedir限制用户访问文件的活动范围限制在指定的区域,通常是指站点的home目录路径。 1:编写conf文件 [root@host2 ~]# vim /usr/local/php-fpm/etc/php-fpm.d/test.conf 加入以下红色内
阅读全文
摘要:在php环境中,一个站点可以引用多个pool池,避免多个站点共同使用单个pool池进程,导致pool进程用完,用户访问站点出现502情况。单个pool池最大可以定义50个进程同时使用。 1:编写php-fpm配置文件 [root@host2 ~]# vim /usr/local/php-fpm/et
阅读全文
摘要:Nginx访问控制是针对站点特定网页进行IP限制,列如公司WEB网站通常会有一个管理后台页面不想让除公司内部人员的IP进行访问页面,只允许内部人员访问使用,就可以针对IP做限制,但是前提需要公司的人员IP是固定的,否则做限制意义不大。 一、配置 1:编写测试conf文件 [root@host ~]#
阅读全文
摘要:一、配置 1:编写conf文件 [root@host ~]# vim /usr/local/nginx/conf/vhosts/test.conf 说明:valid_referers none blocked *.test.com这段表示将test.com加入白名单 if($invalid_refe
阅读全文
摘要:用户访问web网站,通常日志文件会记录很多web站点上的一些静态文件信息,如果长期不处理,日志文件会越来越大,占用的系统资源也越大,此时就需要我们配置不记录静态文件和过期时间,减少日志文件记录过多不必要的内容信息和系统资源占用。 一、配置 1:编写conf文件 [root@host ~]# vim
阅读全文
摘要:Nginx负载均衡介绍 Nginx提供负载均衡的模块upstream,这个模块是默认的,不需要重新编译模块。通常情况下,负载均衡一般用于后端两台机器同时提供服务供用户访问,但是用户经常访问的其中一台服务器比较多,另一台基本处于空闲状态,造成资源浪费,而另一台则负载过大造成网站卡慢;这时候就需要将两台
阅读全文
摘要:Nginx反向代理 Nginx提供反向代理的模块http proxy,这个模块是默认的,不需要重新编译模块。通常情况下,Nginx代理一般常用的环境是,提供web服务的服务器放在内网,暴露在外网上容易遭受攻击,但是这样就无法提供给用户正常访问,这时候就需要有一台proxy服务器和内网之间是互通的,做
阅读全文
摘要:原理:两台web服务器,通过心跳线进行通信,当主节点出现服务异常,备用节点通过探测判断主节点是否存活,若是不存活,就把服务接管过来。 Web1和Web2中间有一根心跳线,检查对方的存活状态。流动IP:也叫vip是对外提供服务的ip,正常情况下是配置在Web1上的,当Web1宕机后,Web2会自动配置
阅读全文
摘要:Mysql安装包下载地址:http://mirrors.163.com/mysql/Downloads/ 一、安装mysql 1:下载Mysql源码包 [root@ghs src]# wget http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.35-
阅读全文
浙公网安备 33010602011771号