endzhi的博客

拒绝不必要的境外ip，减少被公网扫描发现与密码爆破等

为实现仅china大陆地址访问，在业务端口如这里的80，使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用。

以错误路由方式禁止境外IP访问

境外肉鸡攻击有点多，并业务无境外访问需求，IDC机房网络防火墙无法实现8K多条的china大陆地址导入；为实现仅china大陆地址访问，在业务入口主机（DNAT端口映射或DNAT端口转发），使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用。

yum install -y esl-erlang_23.3.4.5-1_centos_7_amd64.rpm yum install -y rabbitmq-server-3.9.4-1.el8.noarch.rpm启动RabbitMq 并设置为开机启动systemctl start rabbitmq-serversystemctl enable rabbitmq-server需要 rabbitmqctl status 可查看rabbitmq的状态rabbitmqctl s

通过yum安装samba会得到是一个带漏洞的低版本，以下是源码编译安装新版本4.14.3（2021-4-21发行）

前言： 漏洞CVE-2020-15778，OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令，攻击者可利用该漏洞执行任意命令。升级为最新版解决！ 注意： 以防升级失败，连不上服务器，建议先安装telnet，测试可远程，如还有其他方式远程，那直接干吧；ssh在以下过程中移除之后，不能退出当前终端，若退出，无法再次连接ssh了。只能通过telnet或直接控制台打键盘输入了。关闭firewalld和selinuxsed -i 's/SELINU...

关闭SELINUX sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce 0安装 smb yum -y install samba samba-client启动并设置我开机自运行 systemctl start smb nmb systemctl enable smb nmb防火墙 开启samba默认端口...

在nginx做负载均衡下，为了确保一个客户只和一台后端服务器通信达到会话保持作用，如使用nginx自带ip_hash，但有很大的缺陷，基于客户端在集中的一个NAT出口IP，如一个大公司网络下多人来访，结果就会分配请求集中于某一后端的服务器，负载就不均匀了。nginx-sticky-module这个第三方模块用于添加一个粘性cookie，该粘性cookie始终转发到同一上游服务器。使用cooki...

ssh-keygen创建公钥-私钥对ssh-keygen-trsa然后一路回车，ll~/.ssh/-rw-------.1rootrootid_rsa-rw-r--r--.1rootrootid_rsa.pub在home目录下创建了隐藏目录.ssh和私钥id_rsa和公钥id_rsa.pub文件也可以增加一些定义来创建ssh-key...

nginx在/etc/init.d/目录中新建nginx脚本文件vi /etc/init.d/nginx---------------------------分割线下是脚本内容，红色字体需要你修改-----------------------------------#!/bin/shPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin...

1、下载redis安装包wgethttp://download.redis.io/releases/redis-5.0.6.tar.gz2、解压压缩包tar-zxvfredis-5.0.6.tar.gz3、将解压出来redis-5.0.6移动到/usr/local/并进入mvredis-5.0.6/usr/local/&&...

nginx作代理服务器，无法上传大于1M文件解决方式在proxy_pass的location添加下面2行解决。client_max_body_size 512m;client_body_buffer_size10m;client_max_body_size默认1M，表示客户端上传到服务器最大允许大小，文件到服务器端后（后台检验），检验发现大于该值，HTTP协议会报错4...

MySQL日志有：错误日志、二进制日志、通用查询日志、慢查询日志，这里只分析后两种。1）通用查询日志（general_log）：mysql中的所有操作将会记录下来。2）慢查询日志（slow_query_log）：记录所有执行时间超过long_query_time秒的所有查询或者不使用索引的查询。 通用查询日志查看通用日志查询是否开启show variables like '...

测试是否已经安装htpasswd[root@localhost~]#htpasswd-hhtpasswd命令找不到，先安装httpd-tools，[root@localhost~]#yum-yinstallhttpd-tools通过htpasswd命令生成密码数据库文件并创建用户与密码[root@localhost~]#htpasswd-bc/usr/l...

设置使用代理将你的proxy server地址代替以下的127.0.0.1http类型代理git config --global http.proxy http://127.0.0.1:1080 （这条即可）git config --global https.proxy https://127.0.0.1:1080socks5类型代理git config -...

群晖系统挂了，无法开机，需挂载磁盘复制数据出来。群晖使用了软raid技术，不能直接mount挂载[root@localhost~]#mount/dev/sdc3/mntmount:unknownfilesystemtype‘linux_raid_member’处理方式安装mdadm、lvm2[root@localhost~]#yum-yinst...

1.CentOS7启用epel和添加PHP7.3Remi存储库yum -y install epel-release yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm2.安装yum-utils，用于管理yum存储库和包的有用程序。yum -y install yum-utils...

1. 查出系统现有的yum源并删除rpm -qa | grep yum | xargs rpm -e --nodepsrpm -qa | grep python-iniparse | xargs rpm -e --nodepsrpm -qa | grep python-urlgrabber | xargs rpm -e --nodeps2. 下载centos的yum包至同一目录mkdi...

列出所有用户sudo -u apache php /var/www/html/occ user:list扫描所有用户的所有文件sudo -u apache php /var/www/html/occ files:scan --all为用户user1扫描文件：sudo -u apache php /var/www/html/occ files:scan user1扫描指定用户user1的...

1. 放系统光盘到光驱2. 创建光盘挂载目录 mkdir -p /mnt/cdrom3. 挂载光驱到/mnt/cdrom目录mount /dev/cdrom /mnt/cdrom返回mount: /dev/sr0 写保护，将以只读方式挂载 表示成功4. 检测是否成功df -h | tail -n 15. 进入光盘目录查看光盘文件cd /mnt/cdrom &&...

安装或升级opensslyum install -y openssl构建根证书前，需要构建随机数文件（.rand）,完整命令如openssl rand -out /etc/pki/CA/private/.rand 1000这里的参数1000，指定来产生伪随机字节数构建根证书私钥和证书请求的csr文件openssl genrsa -out server.key 2048opens...

Mysql有两种连接方式：（1）TCP/IP（2）socketmysql.sock是创建与mysqld服务器相关的MySQL通信端点所使用的套接字，是随每一次 mysql server启动生成，默认权限srwxrwxrwxSocket 链接方式 如以下2种方式mysql -uroot -p123456 （无定义主机）mysql -uroot -h localhost -pmysql...