随笔分类 - linux
摘要:一.什么是挖矿木马? 挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗
阅读全文
摘要:需求:通过分析检测nginx访问日志中的客户端IP地址,找出不是中国大陆、香港的ip地址,在管理后台的安全组中禁止访问。 方法:使用https://ipinfo.io/$ip/json 查看IP地址所属地,如果是国外的,记录下来,通过下面的命令行接口给安全组添加规则 阿里云通过接口给安全组添加规则1
阅读全文
摘要:本文是在3台麒麟服务器上部署3节点mongos、3节点mongod、3节点config mongodb下载地址: https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel80-4.2.25.tgz 1.基础配置,在三台服务器上分别执行:ec
阅读全文
摘要:分别准备两台服务器:一台为提供NFS服务的服务端,另一台为NFS客户端 类型 IP 安装软件 服务端 10.110.55.31 nfs、rpcbind、quota 客户端 10.110.55.32 nfs、rpcbind、quota 1.在麒麟软件包网站下载相关rpm包: https://updat
阅读全文
摘要:前言: 我们服务器上使用了node新版本,node 20以及以上,当执行node -v时报错: node -v node: /lib64/libm.so.6: version `GLIBC_2.27' not found (required by node) node: /lib64/libc.so
阅读全文
摘要:前言:因为ubuntu24.04版本默认使用的的是3.12版本的python。 如果使用腾讯云官方安装方法:pip install coscmd,会报错: 解决方法:使用虚拟环境(最干净安全的做法) python3 -m venv cosenv source cosenv/bin/activate
阅读全文
摘要:一、安装clamav杀毒软件 1.在clamav官网下载:https://www.clamav.net/downloads 也可以在github上下载早一点的版本:https://github.com/Cisco-Talos/clamav/releases 我这里安装clamav-1.1.2 rpm
阅读全文
摘要:一、安装iperf3 centos: yum install -y iperf3 ubuntu: apt-get install -y iperf3 二、服务器端启动监听 iperf3 -s -p 5002 #-s指启动服务器端监听,-p指定监听的端 三、启动客户端 在另外一台主机上执行 iperf
阅读全文
摘要:你应该熟悉 sudo 吧?肯定有过使用的经验。 对多数 Linux 用户来说,sudo 就像一个神器,赋予了他们作为 root 用户执行任意命令或切换到 root 用户身份的能力。 其实这只掌握了一半的真相。sudo 绝非仅仅只是一条命令,sudo 是一款你可以根据需求和偏好去定制的工具。 Ubun
阅读全文
摘要:设置磁盘配额需要提前注意几点: 1.磁盘配额限制只能针对文件系统做配额限制,即/dev/sd{a,b,c}1等,且内核和文件系统必须支持,且文件系统类型必须是XFS,否则无法设置配额。 2.配额只能限制普通用户,无法限制管理员用户。 3.需要提前yum -y install quota,安装quot
阅读全文
摘要:前提: 本实验为一台ubuntu22操作系统云主机 脚本适用于安装平台:CentOS、Debian、Ubuntu FRP项目地址:https://github.com/fatedier/frp FRP一键脚本地址:https://github.com/MvsCode/frps-onekey 1、FR
阅读全文
摘要:使用场景: 购买了一台windows云主机,把内网3389远程连接的端口映射到公网23789。目的:在外网使用公网IP:23789远程连接windows云主机,在内网(有多台云主机且都在同一个局域网)其他主机上使用内网IP:3389访问。 打开命令提示符(Command Prompt)或Window
阅读全文
摘要:方法一: #!/bin/bash # 检查是否提供了足够的参数 if [ $# -ne 2 ]; then echo "用法: $0 <主字符串> <子串>" exit 1 fi # 从命令行参数中获取主字符串和子串 main_string="$1" substring="$2" # 检查主字符串是
阅读全文
摘要:现将云主机上的nginx服务的日志发送到日志服务器进行归档备份,后期还会考虑对备份后的nginx日志进行ELK分析,目前因为只是简单的备份日志文件,所以我就使用rsyslog来完成日志的备份。 目标:使用rsyslog服务同步nginx服务的access.log和error.log日志文件到日志服务
阅读全文
摘要:DNS概述入门 DNS (Domain Name System,域名系统),域名与IP的相互映射,提供用户访问互联网; DNS端口:53 UDP协议 DNS的分布式数据库是以域名为索引的,每个域名实际上就是一颗很大的逆向树,树深最大127层,每个节点都有63个字符的文本标号; DNS解析过程 首先,
阅读全文
摘要:#!/bin/bash #2022-08-31 #已在在centos7系统下完成测试,获取系统信息和参数调优 #Madman info () { echo " + + | 项 | 内容 | | 0 | 硬件、系统信息输出 | | 1 | 关闭防火墙selinux+关闭开机自启 | | 2 | 配置网
阅读全文
摘要:一、准备工作: 1.关闭selinux、防火墙 ##关闭selinux # sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config #永久生效,但是必须要重启系统。 ##立即生效,不需要重启系统 # setenforce
阅读全文
摘要:一、从指定位置开始截取 1)从字符串的左边开始截取(下标计数从0开始) 如果想从字符串的左边开始计数,那么截取字符串的具体格式如下: ${string: start :length} 其中,string 是要截取的字符串,start 是起始位置(从左边开始,从 0 开始计数,第一个字符为0,第二个字
阅读全文
摘要:目的:在本地创建一个容器后,可以依据这个容器创建本地镜像,并可把这个镜像推送到阿里云镜像仓库中,以便在网络上的其他docker主机下载使用。 注意:我的仓库类型为私有的,所以不论是push镜像还是pull镜像,都需要提前登录,不然无法上传和拉取镜像。 如果仓库类型为公有的,那可以被匿名拉取,也就是不
阅读全文
摘要:1.我们先下载python3.5的版本在我们的服务器任意一个文件夹,博主是放在home目录下,我们先进入到该目录: 百度网盘python3.5.2下载链接: 链接:https://pan.baidu.com/s/1Wp04mcKoDvIyLoO4sMMa8A提取码:tdpf 也可以使用wget直接下
阅读全文
浙公网安备 33010602011771号