摘要：在 server {... 下, 或者在 location xxx {... 下, 都可以添加如下的IP访问限制 allow 10.57.22.172; allow 127.0.0.0/24; allow 192.168.0.0/16; allow 10.10.0.0/16; deny all; 如 阅读全文

摘要：ESXi 6.5 & 7.0 给虚机添加双网卡 当宿主机的多个网口分别连接不同网关或子网，希望虚机也具备同时通过多网卡连接不同网段的能力，可以直接通过界面配置 宿主机新增虚拟交换机，新增端口组 对于宿主机，先确认各网口对应物理适配器的编号，可在服务器的网络配置界面查看链接状态；并选择需要连接的网络适 阅读全文

摘要：安装 rpcbind 和 nfs-utils 设置共享目录 /etc/exports文件内容格式： 启动NFS服务器为了使NFS服务器能正常工作，需要启动rpcbind和nfs两个服务，并且rpcbind一定要先于nfs启动。# service rpcbind start# service nfs 阅读全文

摘要：在nginx.conf中增加新server配置 server { listen 443; server_name www.some.com; ssl on; ssl_certificate sslkey/some.com.crt; ssl_certificate_key sslkey/some.co 阅读全文

摘要：groupadd [options] group说明The groupadd command creates a new group account using the values specified on the command line plus the default values from... 阅读全文

摘要：Redis安装 先确认gcc和tcl已经安装 解压, 编译和安装 安装很自由, 在哪里编译都可以, 有用的就是最后生成的那几个binary. Redis 由四个可执行文件：redis-benchmark、redis-cli、redis-server、redis-stat 这四个文件，加上一个redi 阅读全文

摘要：内容目录 centos6.5最小化安装后配置网络: IP地址, 网关, 主机名, DNS 更新系统源并且升级系统 系统时间更新和设定定时任 创建普通用户并进行sudo授权管理 修改SSH端口号和屏蔽root账号远程登陆 锁定关键文件系统（禁止非授权用户获得权限） 精简开机自启动服务 调整系统文件描述 阅读全文

摘要：ulimit：显示（或设置）用户可以使用的资源的限制（limit），这限制分为软限制（当前限制）和硬限制（上限），其中硬限制是软限制的上限值，应用程序在运行过程中使用的系统资源不超过相应的软限制，任何的超越都导致进程的终止。参数 描述ulimited 不限制用户可以使用的资源，但本设置对可打开的最大... 阅读全文

摘要：生成keystore/usr/java/default/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore ~/tomcat.keystore -validity 36500编辑 tomcat/conf/server.xml 启用sslss... 阅读全文

摘要：安装过程参考了Installing MySQL on Unix/Linux Using Generic Binaries 首先检查是否安装libaioshell> apt-cache search libaio # search for infoshell> apt-get install liba... 阅读全文

摘要：Add "ll" to alias: ~/.bashrc里面实际上已经有这个alias，把注释去掉就可以了小红点（指点杆）的启用这个版本可以在系统配置里把触摸板关掉, 但是这个版本中已经无法apt-get install安装 gpointing-device-settings 了, 要用xinput... 阅读全文

摘要：有时候你发现用root权限都不能修改某个文件，大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录... 阅读全文

摘要：安装openssl 和 openssl-devel, 建议使用最新版本, 编译安装 下载lzo 和 openvpn 的安装包, openvpn站点可能会被墙, 自己想办法下 如果openssl是编译安装的, 用下面的配置编译openssl (update 20170905: 在openvpn2.4之 阅读全文

摘要：登录通过控制面板, 在S3管理器中创建一个新的bucket所有AWS服务 -> 安全&身份 -> IAM -> 组, 创建一个新的组, 例如 "s3-user", 策略中添加 AmazonS3FullAccessIAM -> 用户, 创建一个新用户, 例如叫"s3-001", 让同时生成access... 阅读全文

摘要：AWS提供的XXX.pem文件, 如果使用Ubuntu等linux系统，直接使用ssh命令即可访问AWS上的Linux-EC2实例。$ ssh -i XXX.pem ec2-user@{IP/hostname}在Windows系统上就需要使用SecureCRT，Putty等工具，进行连接。但是AWS... 阅读全文

摘要：GIT CONFIG git config相关操作, 查看配置 # 查看仓库级的config，即.git/.config git config --local -l # 查看全局级的config，即/home/someone/.gitconfig git config --global -l # 查 阅读全文

摘要：Ubuntu下打开Scroll Lock键盘灯 一直以为灯坏了, 后来发现在win7下工作正常... 原来是跟系统有关系的. 在Ubuntu18.04下可以通过这个命令开关Scroll Lock灯 Ubuntu终端命令行不显示颜色 在网上找到的一个有效方案是在.bash_profile 中增加颜色定 阅读全文

摘要：iptables工作原理 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中，而这些表集成在 Linux 内核中。在信息包过滤表中，规则被分组放在所谓 阅读全文

摘要：一个自签名的内部网站当ff访问时出现以下错误SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ep... 阅读全文

摘要：利用scp传输文件1、从服务器下载文件 2、上传本地文件到服务器 3、从服务器下载整个目录 4、上传目录到服务器 SSH远程执行命令 阅读全文