Linux升级最新OpenSSH,Dropbear临时替换SSH

2018-4-12 fredzeng linux

OpenSSH是一款开源的安全远程控制工具,也是Linux系统中最常用的服务之一,近年来频繁爆出高危漏洞,深受各大企业关注。掌握升级OpenSSH或许是每位运维人员必经的成长阶段,今天给大家分享一下从系统默认OpenSSH 5.3p1升级至最新版本OpenSSH 7.6p1的方法,希望能帮助刚入门的Linux运维朋友们。https://matt.ucc.asn.au/dropbear/d...

阅读全文>>

标签: openssh dropbear sshd telnet root

评论(0) 浏览(343)

1.1.1.1开放DNS好不好用?

2018-4-3 fredzeng dns

1.1.1.1开放DNS好不好用?用服务器测试,电信联通ping延时100以上延时,域名解析300多毫秒,海外测试延时都50毫秒,明显适合海外使用的DNS,不适合国内使用的开发DNS。

阅读全文>>

标签: DNS 1.1.1.1 开发DNS

评论(0) 浏览(677)

十条nmap常用的扫描命令

2018-3-16 fredzeng linux

NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。

阅读全文>>

标签: nmap 扫描 port

评论(0) 浏览(431)

privoxy安装

2018-3-15 fredzeng linux

Privoxy是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议,经常跟Tor组合使用。通过Privoxy的超级过滤功能,用户从而可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。Privoxy可以用作单机,也可以应用到多用户的网络。
Privoxy可以把socks5转换为HTTP代理,也就是俗称的APN。

阅读全文>>

标签: http https proxy Privoxy 代理

评论(0) 浏览(365)

重启redis时没有用root用户,结果dump.rdb文件停止更新,bgsave命令报错

2018-3-2 fredzeng linux

当redis的内存占用比较大时在上述操作后dump.rdb文件仍然停止更新并且slave服务器也不能同步原因是操作系统的vm.overcommit_memory配置(配置说明在最后)如下操作:
echo 1 > /proc/sys/vm/overcommit_memory
后dump.rdb文件恢复更新。slave也可以同步数据了。

阅读全文>>

标签: redis bgsave dump.rdb

评论(0) 浏览(354)

shell处理mysql增、删、改、查sql语句结果

2018-2-28 fredzeng linux

这几天做一个任务,比对两个数据表中的数据,昨天用PHP写了一个版本,但考虑到有的机器没有php或者php没有编译mysql扩展,就无法使用mysql系列的函数,脚本就无效了,今天写个shell版本的,这样,在所有linux系列机器上就都可以运行了。

阅读全文>>

标签: MySQL shell sql

评论(0) 浏览(361)

Nginx负载均衡的优缺点

2018-2-3 fredzeng WEB服务

Nginx的优点是:
1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,Nginx单凭这点可利用的场合就远多于LVS了。
2、Nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一;相反LVS对网络稳定性依赖比较大,这点本人深有体会;
3、...

阅读全文>>

标签: nginx php http 反向代理 Tengine 负载均衡

评论(0) 浏览(417)

Nginx下利用rewrite实现强制跳转https

2018-2-3 fredzeng WEB服务

项目前期使用http,后期为了安全方面的考虑,启用了https。
项目架构:前端使用nginx作为多个tomcat实例的反向代理和负载均衡。
实际上只需要在nginx上启用https即可,使客户端与nginx之后使用https方式通信,而nginx与tomcat之间依然以http方式通信。

阅读全文>>

标签: nginx http https

评论(1) 浏览(565)

深入分析HTTP状态码502(nginx+php-fpm)

2018-2-3 fredzeng WEB服务

我们的一个web项目,由于新上城市增多,导致访问量增大,DB压力增大,作为提供接口的业务方,最近被下游反馈大量请求“502”。

502,bad gateway,一般都是upstream(这里就是php)出错,对于php,造成502的原因常见的就是脚本执行超过timeout设置时间,或者timeout设置过大,导致php进程长时间不能被释放,没有空闲worker进程来接客。

我们的项目就是php执行时间...

阅读全文>>

标签: nginx php 502 502

评论(0) 浏览(419)

CentOS7 配置iptables,关闭默认防火墙

2018-1-26 fredzeng linux

检测并关闭系统默认的防火墙firewall,检测并安装iptables ,将规则写入iptables配置文件,使iptable服务开机自启:

阅读全文>>

标签: iptables SELINUX systemctl firewalld service

评论(0) 浏览(400)

Powered by emlog sitemap