随笔分类 - Linux
摘要:1. 查看当前总连接数 SHOW STATUS LIKE 'Threads_connected'; 返回当前建立的连接总数 2. 查看最大连接数配置 SHOW VARIABLES LIKE 'max_connections'; 显示服务器允许的最大并发连接数 3. 查看详细的连接信息 SHOW PR
阅读全文
摘要:#jenkins合并代码时候报错内容#10:36:08 ! [rejected] HEAD -> master (non-fast-forward)#10:36:08 error: failed to push some refs to 'http://*********/zhenghe/zheng
阅读全文
摘要:之前公司同事写过rsync加触发nginx reload脚本,适合nginx配置内容完全一致的情况。 今天写一个同步指定文件的脚本,修改完主服务器。使用scp传输到其他nginx服务器上重启NGINX的脚本。适用于nginx集群部分配置相同的情况下。 一、ssh免密步骤 ssh-kengen命令生成
阅读全文
摘要:今天使用漏洞扫描工具扫描了一下系统漏洞,发现有一个openssh版本的漏洞。所以本着安全的原则修复一下。 第一时间打开百度搜索相关内容,大多数是编译安装的。每个人的环境和版本也不一样。有一定连不上去的风险。 打算自己根据自己系统把tar包编译成rpm包安装一下。顺便记录一下过程 信息系统安全加固记录
阅读全文
摘要:nginx拒绝国外IP访问方法很多,比如iptables,geoip模块,域名解析等等。这些方法不会相互冲突,可以结合起来一起使用。 今天来教大家利用两个小方法解决 域名解析禁止掉海外IP访问网站。 域名解析方法: 绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的,所以我们可以充分利用这
阅读全文
摘要:nohup nohup 是后台作业的意思, nohup运行的进程将会忽略终端信号运行。即后台运行一个命令。nohup COMMAND &用nohup运行命令可以使命令永久的执行下去,和用户终端没有关系,例如我们断开SSH连接都不会影响它的运行。 supervisor supervisor是用Pyth
阅读全文
摘要:showdoc自带错误日志。目录位于网站根目录的server/Application/Runtime/Logs/Api目录下,如果没有任何内容需要添加可写权限。 showdoc升级后,建议把MySQL改成Sqlite,这里我们没改。后期出现了一系列问题,观察这个位置的日志就能解决。 建议升级的用户看
阅读全文
摘要:Ansible批量修改服务器密码:从Shell到Python的进化之路 📌 需求背景 服务器密码定期轮换是运维的基本要求。之前我写过一套基于Python socket的客户端主动上报密码脚本,这次尝试用Ansible主控端直接修改的方式。网上大多数方案需要编写复杂的playbook或手动传递变量,
阅读全文
摘要:常见的网络拓扑图结构如下: 但是内网服务器偶尔有上网需求,比如yum工具,wget文件。而我们又不能让重要业务直接暴露在公网上。 好用的安全策略有:三层交换机、路由器做nat映射,防火墙做安全策略。 由于种种原因接触不到上层网络设备,采用临时iptables代理方案: 一、在内网服务器设置网关为we
阅读全文
摘要:核心思路 将Nginx日志配置为JSON格式输出,结合Filebeat+Logstash实现日志的采集、解析、过滤,最终写入Elasticsearch,整个流程配置简洁且易于维护。 一、Nginx JSON格式日志配置 将Nginx日志直接定义为JSON格式,省去后续解析的麻烦,字段清晰且覆盖核心请
阅读全文
摘要:解决重启iptables后nf_conntrack_max被重置为65535的问题 📌 问题背景 在高并发服务器上,我们经常需要调整net.nf_conntrack_max参数来支持更多的连接跟踪。然而,每次执行service iptables restart后,这个值就会被重置为默认的65535
阅读全文
摘要:找到一台老古董机器 开始的想法很简单,直接把别的机器上mod_ssl.so下载到这个机器上,直接就报错了 然后把libc.so.6和libcrypto.so.10 放进去 依然报错 这个破玩意简直崩溃,幸亏远程连接没断开,几乎所有命令都不能用了。幸好用这个屌丝的办法解决了 https://blog.
阅读全文
摘要:Nginx日志切割方案:从脚本到最佳实践 📌 为什么要切割日志? Nginx运行时间越长,access.log和error.log就会越大。单个巨大的日志文件不仅占用磁盘空间,还会导致日志分析缓慢、检索困难。通过每天切割日志,可以按日期归档,便于管理和清理。本文分享一个完整的日志切割脚本,并深入讲
阅读全文
摘要:暴力屏蔽80访问失败的用户:从iptables到智能防护 📌 文章导读 网站经常被恶意扫描、暴力破解或CC攻击?本文分享一个简单粗暴的防护脚本:通过分析Apache错误日志,自动将访问失败次数过多的IP加入iptables黑名单。同时,我们也会探讨这种方案的优缺点,以及更优雅的替代方案。 💡 作
阅读全文
摘要:网站状态监控脚本进化史:从curl到高性能并发检测 📌 需求背景 运维工作中经常需要批量监控网站的状态码,及时发现服务异常。最初的脚本使用curl逐个检测,但串行执行速度很慢,且状态码处理存在缺陷。本文将记录脚本的演进过程,从串行到并发,从简单状态码检测到更完善的监控方案。 🐌 一、初版脚本:串
阅读全文
摘要:CentOS 7 下安装配置 Apache HTTP 服务器(httpd) CentOS 7 相较于 6.x 版本,在防火墙和系统服务管理上引入了重大变化:firewalld 取代了 iptables,systemd 取代了 SystemV init。这意味着许多我们熟悉的命令需要更新。本文记录了在
阅读全文
摘要:📊 Windows SNMP服务被控端一键配置脚本 这段脚本用于在Windows系统中通过命令行快速配置SNMP服务,设置团体名(Community)和允许的管理主机(Permitted Managers),免去手动打开服务的繁琐步骤。适合批量部署或远程配置cacti/zabbix等监控系统的被控
阅读全文
摘要:运维日常:系统时间同步与Windows被控端配置笔记 在日常运维中,我们经常需要处理两类基础但重要的任务:Linux系统的时间同步和Windows主机的SNMP监控配置。本文整理了相关的操作命令和踩坑记录,方便快速查阅和复用。 🕒 1. CentOS 7 系统时间管理与同步 保持系统时间准确是确保
阅读全文
浙公网安备 33010602011771号