松果177的博客

TIPS：服务器操作系统最小安装，已选环境的附加软件选择包括“开发工具”、“传统UNIX兼容性”、“安全性工具”、“系统工具”，避免一些。http://服务器ip:端口/?五、编译nginx增加ModSecurity-nginx模块。http://服务器ip:端口/?四、安装ModSecurity-nginx模块。1.创建存放modsecurity配置的目录。4.nginx配置启用modsecurity。三、安装Modsecurity。

基于VMware Exsi环境，考虑到特殊业务需求，需要直接将磁盘数据提供给虚拟机使用。

命令模式下输入:set nonumber 关闭行号，并复制，完成以后再输入:set number在需要粘贴的地方，命令行模式下输入:set paste, 然后进入编辑模式，粘贴。完成以后按Esc回到命令行模式下Set nopaste退出粘贴模式

Ctrl+v进入VISUAL BLOCK（可视块）模式，按 j （向下选取列）或者 k （向上选取列），再按Shift + i 进入编辑模式然后输入你想要插入的字符（任意字符），再按两次Esc就可以实现批量插入字符，不仅仅实现批量注释。

Linux系统上查看常见的硬件信息

步骤2、计算机配置 --> 管理模板 --> Windows 组件 --> 远程桌面服务 --> 远程桌面会话主机 --> 连接。步骤1、先使用远程桌面控制电脑，然后按“Win + R”打开运行框，输入“gpedit.msc”并单击“确定”。步骤4、计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->会话时间限制。②选择“已启用”，在“结束已断开连接的会话“右侧选择5分钟，点击“确定”即可。①选中“设置已中断会话的时间限制”，右键->“编辑”4.防火墙注意开放远程桌面端口。

“开始”-“运行”，输入cmd，打开命令行窗口，输入netstat和findstr的组合，找出占用了4118的端口的进程根据上述PID，使用tasklist和findstr的组合，找出对应进程是dsa.exe要想kill此进程，可以打开任务管理器，“进程”窗口，默认下未显示PID,点击“查看”-“选择列”，打开窗口中选“PID”,此时，进程窗口，就会显示出PID信息想要找到该程序位置，可以打开任务管理器，“进程”窗口，找到这个dsa.exe，右键“打开文件所在的位置”

元字符（meta character）是一种Perl风格的正则表达式，只有一部分文本处理工具支持它，并不是所有的文本处理工具都支持。POSIX字符类是一个形如[:…:]的特殊元序列（meta sequence），他可以用于匹配特定的字符范围。正则表达式的基本组成部分。

linux上sed的常用操作

shell脚本使用EOF时防止脚本里面的变量被自动替换的几种方法

自动拉黑尝试登录次数过多的ip地址

linux上文件的简单批量操作

shell脚本安装docker时自动选择空间最大的路径安装

Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好。软件已打包下载地址：https://mirrors.yangxingzhen.com/package/nginx_pacakge.zip。使用ftp工具或者Xftp工具将nginx_pacakge.zip上传至服务器/usr/local文件夹下（放到哪里根据自身要求进行）

三级等保对PostgreSQL的安全要求配置

影响需要持久存在的共享内存，如某些数据库服务（比如 PostgreSQL）所需的共享内存段

shell脚本编译安装postgresql13

server { listen 10443 ssl; server_name cd.onis.cc; charset utf-8; client_max_body_size 50m; ssl_certificate /usr/local/nginx/certs/lfdomain.crt; ssl_certificate_key /usr/local/nginx/private/lfdomai

VACUUM – 垃圾清理收回更多磁盘空间但是运行起来更慢，应该努力避免VACUUM FULL（处理时每表获得一个排他锁）VACUUM FULL简单地收回空间并使其可以被重用。额外的空间并没有被还给操作系统，它仅仅被保留在同一个表中以备重用VACUUM FULL mytable_name 描述恢复或重用被已更新或已删除行所占用的磁盘空间。VACUUM回收频繁更新和已删除行占据的存储空间。在一般的PostgreSQL操作里， 那些已经DELETE的行或者被UPDATE过后过时的行并没有

自建CA服务器自签证书服务器一、配置证书服务器模板#修改openssl.cnf文件vi /etc/pki/tls/openssl.cnf#确保[ req ]下存在以下两行[ req ]distinguished_name = req_distinguished_namereq_extensions = v3_req#确保[ req_distinguished_name ]下没有 0.xxx 的标签，有的话把0.xxx的0.去掉#[ v3_req ]最后一行新增如下一行内容[

firewalld配置网关服务器两台服务器，一台可以上网IP地址为192.168.111.129/24，一台服务器不能上网但与192.168.111.129/24互通且处于同一网段IP地址为192.168.111.128/241、192.168.111.129/24配置1.1、开启ip_forward转发cat >>/etc/sysctl.conf<<EOFnet.ipv4.ip_forward=1EOFsysctl -p1.2、转发内网流量firewall-cm

在线安装yum install -y centos-release-glusteryum install -y glusterfs glusterfs-server glusterfs-fuse glusterfs-rdmasystemctl restart glusterdUbuntu#apt-get install -y glusterfs-server#apt-get install -y glusterfs-client#systemctl restart glusterfs-ser

1、Ubuntu1604禁止访客模式echo 'allow-guest=false' >> /usr/share/lightdm/lightdm.conf.d/50-guest-wrapper.conf2、Ubuntu1604隐藏登录界面部分用户新建一个与想要隐藏的用户名相同的文件cat >/var/lib/AccountsService/users/nginx<<EOF [User]SystemAccount=trueEOF3、重启操作系统

CentOS7默认的防火墙不是iptables,而是firewalld,但firewalld与docker并不是很和谐，在内网部署docker容器时一般选择关闭firewalld解决问题，但对外服务时考虑安全的前提下需要同时使用二者时，我们往往会选择安装iptables-services替代firewalld停止firewalld服务systemctl stop firewalld禁止firewalld开机启动systemctl disable firewalld卸载firewalld服

主库搭建安装（仅安装数据库软件）备库搭建安装（克隆安装）打包安装完成的数据库软件传送至备机[oracle@oraclenode1 ~]$ cd /data[oracle@oraclenode1 ~]$tar zcforacle-clone.tar.gzoracle/ oraInventory/[oracle@oraclenode1 ~]$ scp...

为了方便不在公司网络上网的个人用户能访问公司内网资源，需要搭建各种安全隧道服务器供使用，可通过在网络设备上配置pptp/l2tp/ipsec/ssl等协议，也可以通过在Windows server服务器上搭建各种安全隧道服务，比如sstp安全隧道,也可以在Linux服务器上搭建pptp/l2tp/ipsec安全隧道，其中网络设备上SSL和pptp协议的安全隧道在MAC电脑上的兼容性极差。下面...

简介MySQL/Galera是MySQL/InnoDB的多主集群,有以下特性: - 同步复制 - Active-active的多主拓扑结构 - 集群任意节点可以读和写 - 自动身份控制,失败节点自动脱离集群 - 自动节点接入 - 真正的基于”行”级别和ID检查的并行复制 - 无单点故障,易扩展角色划定主机名 IP地址 MGR角色 mgr001 192.168.80.2...

简介 传统复制 async_replication_diggram传统mysql复制是完全异步化的复制master事务的提交不需要经过slave的确认，slave是否接收到master的binlog，master并不care。slave接收到master binlog后先写relay log，最后异步地去执行relay log中的sql应用到自身。由于master的提交不需要确保sl...

etcd+tls集群部署文档 前言kubeadm安装的集群，默认etcd是一个单机的容器化的etcd，这里改造成三节点的etcd集群。首先我们需要先部署一个三节点的etcd集群，二进制部署，systemd守护进程，并且需要生成ca证书。 ETCD集群详情kuberntes 系统使用 etcd 存储所有数据，此外calico网络也使用该etcd集群，本文档介绍部署一个三节点高...

   软件环境操作系统：  Centos7.5软件版本：  subversion-1.10.0   httpd-2.4.33  openssl-1.0.2o  apr-1.6.3  apr-iconv-1.2.2  apr-util-1.6.1  scons-3.0.0  serf-1.3.9 sqlite-amalgamation-3160200 安装包路径#cd /mnt...