helloyb

摘要： 引言：我们必须明白：最小的权限+最少的服务=最大的安全所以，无论是配置任何服务器，我们都必须把不用的服务关闭、把系统权限设置到最小话，这样才能保证服务器最大的安全。下面是CentOS服务器安全设置，供大家参考。 系统运维温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接一、注释掉系统不需要的用户和用户组注意：不建议直接删除，当你需要某个用户时，自己重新添加会很麻烦。cp/etc/passwd/etc/passwdbak#修改之前先备份vi/etc/passwd#编辑用户，在前面加上#注释掉此行#adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x 阅读全文

摘要： 问题症状修改linux内核文件#vi/etc/sysctl.conf后执行sysctl-P报错error:"net.bridge.bridge-nf-call-ip6tables"isanunknownkeyerror:"net.bridge.bridge-nf-call-iptables"isanunknownkeyerror:"net.bridge.bridge-nf-call-arptables"isanunknownkey解决方法如下：modprobebridgelsmod|grepbridge 阅读全文

摘要： 今天在新买的vps上执行sysctl -p,报下面的错误:net.ipv4.ip_forward = 0net.ipv4.conf.default.rp_filter = 1net.ipv4.conf.default.accept_source_route = 0kernel.sysrq = 0kernel.core_uses_pid = 1net.ipv4.tcp_syncookies = 1kernel.msgmnb = 65536kernel.msgmax = 65536kernel.shmmax = 68719476736kernel.shmall = 4294967296kernel 阅读全文

摘要： 查看Apache的并发请求数及其TCP连接状态：netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'返回结果示例：LAST_ACK 5SYN_RECV 30ESTABLISHED 1597FIN_WAIT1 51FIN_WAIT2 504TIME_WAIT 1057其中的SYN_RECV表示正在等待处理的请求数；ESTABLISHED表示正常数据传输状态；TIME_WAIT表示处理完毕，等待超时结束的请求数。状态：描述CLOSED：无连接是活动的或正在进行LISTEN：服务器在等待进入呼叫SYN 阅读全文

摘要： 使用 MySQL 数据库的站点，当访问连接数过多时，就会出现 "Too many connections" 的错误。出现这种错误有两种情况，一种是网站访问量实在太大，服务器已经负担不起，此时就应该考虑负载均衡或者其它减少服务器压力的办法。另一种情况就是 MySQL 的最大连接数设置得太小，当访问量稍大就出现连接过多的错误。 MySQL 默认的最大连接数为 100，可以在 mysql 客户端使用以下命令查看mysql> show variables like 'max_connections';此命令将得到类似以下的输出结果：+------------- 阅读全文