- 博客(125)
- 收藏
- 关注
RSS订阅转载 nginx重要配置项简要说明
1、重要配置项以下是一个完整的nginx配置信息。#================================以下是全局配置项#指定运行nginx的用户和用户组,默认情况下该选项关闭(关闭的情况就是nobody)#user nobody nobody; #运行nginx的进程数量,后文详细讲解worker_processes 1; #nginx运行错...
2018-08-30 17:10:38
1616
1
转载 CentOS_6.5配置iptables防火墙策略
###############配置filter表防火墙################清除预设表filter中的所有规则链的规则iptables -F#清除预设表filter中使用者自定链中的规则iptables -X#保存iptables配置service iptables save#重启iptables服务service iptables restart#查看iptables规则iptable...
2018-04-11 17:30:01
6539
转载 CentOS 7下用firewall-cmd控制端口与端口转发详解
一 、控制端口/服务可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;通过指定端口号开放的就要通过指定端口号关闭。还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。知道这个之后以后就不用每次先关防火墙了,可以让防火墙真正的生效。
2017-11-09 11:06:19
16063
转载 Nginx反爬虫攻略:禁止某些User Agent抓取网站
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)(最新补充:宜搜蜘蛛已被UC神马搜索收购!所以本文已去掉宜搜蜘蛛的禁封!==>相关文章)。最近发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法
2017-06-14 16:07:56
20557
2
转载 nginx设置目录白名单、ip白名单
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500
2017-01-23 09:20:20
41058
1
原创 Nginx并发数、每秒连接数、下载速度限制,防攻击杀手锏
1.限制IP访问频率:HttpLimitZoneModule 限制并发连接数实例limit_zone只能定义在http作用域,limit_conn可以定义在http server location作用域 #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存, #以$binary_remote_addr为key,限制平均每秒
2017-01-17 15:56:18
6322
1
原创 nginx平滑添加模块
因APP开发ios需要,需要nginx支持ipv6,然而线上服务器nginx为编译安装,现记录下,nginx如何平滑添加模块1、先查看nginx版本和已支持的模块,发现未有--with-ipv6模块 [root@bogon sbin]# ./nginx -Vnginx version: nginx/1.11.2built by gcc 4.8.5 20150623 (Red Hat...
2016-12-23 15:07:07
3854
原创 nginx日志中显示cookie信息
在要添加的server中添加获取cookie的信息server { listen 80; server_name jxjymember.cdeledu.com; set $JXJYMEMBERCookie ""; #此处如果想取全
2016-12-22 14:45:25
6251
2
转载 让后端tomcat日志获取真实的IP,而不是nginx 服务器的IP
nginx nginx.conf中加proxy_set_header X-Forwarded-For $remote_addr;tomcat server.xml中加prefix="localhost_access_log." suffix=".txt"pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-Age
2016-12-22 14:27:51
2247
原创 firewall防火墙配置
防火墙列表firewall-cmd --list-all添加防火墙策略firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.5" port protocol="tcp" port="10050" accept'删除防火墙策略firewall-cmd --pe
2016-11-24 11:30:29
638
原创 统计nginx日志文件里访问的IP地址
cat nginx.log awk '{a[$1]++;} END{for(i in a) { printf("%s\t%s\n", a[i], i); }}' | sort –bn统计nginx.log文件里访问的IP地址,并正序排列
2016-11-21 15:56:56
4066
转载 nginx限制每个ip访问的频率和并发量
使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。 http{ ... limit_req_zone$binary_remote_addr zone=allips:10m rate=20r/s; 解释:#定义一个名为allips的limit_req_zone用来存储
2016-11-21 14:52:07
4765
1
转载 pgsql日常操作命令
一、查看数据库当前连接状态1、.查看被锁定表:SELECT pg_class.relname AS table, pg_database.datname AS database,pid, mode, granted FROM pg_locks, pg_class, pg_database WHERE pg_locks.relation= pg_class.oid AND pg_locks.da
2016-11-18 15:08:34
1948
原创 centos7.1 设置ssh只允许用户从指定的IP登陆
vim /etc/ssh/sshd_configAllowUsers [email protected] restart sshd.service
2016-11-18 14:43:52
7405
转载 Nginx如何设置拒绝或允许指定ip访问
nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块(HTTP Access).控制规则按照声明的顺序进行检查,首条匹配IP的访问规则将被启用。 location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; deny all;}上面的例子中仅允许192.
2016-11-18 14:36:29
20072
原创 Linux开启同步history记录到messages
在服务器/etc/bashrc中开启history同步记录到messages中 export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger"[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'source/etc/bashrc
2016-11-17 12:09:51
2646
转载 Centos7 用户登录失败N次后锁定用户禁止登陆
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、限制了用户从tty登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!# vi
2016-11-14 11:03:43
18677
原创 zabbix3.0.4添加对web页面url的状态监控
1、应用集配置 在配置—>主机中打开主机列表,选择需要添加监控主机的web,创建应用集2、web监测配置选择web场景,再单击右上角的创建web场景在名称中输入监控的名称,客户端是选择测试站点的浏览器类型在步骤选项卡添加测试步骤Name是测试步骤的名称,URL监控站点的真实url,Required status colder是监控时要求页面返回的
2016-11-09 16:43:36
28288
4
原创 centos7.1 建立ssh主机互信
1、节点:Node1ip:192.168.199.131Node2ip:192.168.199.132Node3ip:192.168.199.1352、在每台服务器需要建立主机互信的用户名执行以下命令生成公钥/密钥,默认回车即可ssh-keygen -t rsa 可以看到生成个公钥的文件3、互传公钥,第一次需要输入密码,之后就OK了ssh-copy-id
2016-11-09 16:33:17
3682
原创 zabbix3.0.4邮件报警配置
一、安装邮件发送工具mailx这里我选择的是mailx,所以得关闭其他的邮件发送工具service sendmailstop #关闭chkconfig sendmailoff #禁止开机启动service postfixstopchkconfig postfixoffyum install mailx二、配置Zabbix服务端外部邮箱vi /etc/mail.rc
2016-11-09 16:00:18
10996
原创 centos7.1 编译安装配置zbbix3.0.4
一、安装lnmp环境1、安装php和依赖组件yum install php php-mysql php-gd php-fpmcp /etc/php-fpm.d/www.conf /etc/php-fpm.d/www.conf.bakvim /etc/php-fpm.d/www.confuser=wwwgroup=www修改php.ini配置vim php.ini
2016-11-09 15:47:10
955
原创 centos7.1 zabbix3.0.4 agentd安装配置
1、 安装zabbix agent在centos上安装agent,使用如下命令:yum install http://101.110.118.71/repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-agent-3.0.4-1.el7.x86_64.rpm2、配置zabbix agentzabbix agent的配置很简单,只需要修改
2016-11-09 15:43:20
2129
原创 centos7.1 RabbitMQ安装配置
1. 安装erlang 安装依赖环境yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel unixODBC-devel下载最新 Erlang 19.0wget http://erlang.org/download/otp_src_19.0.tar.gz解压tar -xvzf
2016-11-09 15:32:01
2887
1
原创 centos7.1 FastDFS配置
1 、项目路径软件包放置路径:/usr/local/src软件安装路径:/usr/local/fdfs2、软件版本FastDFS_v5.08.tar.gzMaster.zip(libfastcommon版本1.28)3、安装过程3.1创建目录安装目录:mkdir /usr/local/fdfs数据日志:mkdir –p /data/fdfs/tracke
2016-11-09 15:29:04
803
转载 Windows Server 2008远程桌面端口更改方法
win2008远程桌面端口默认是用的是3389端口,但是由于安全考虑,经常我们安装好系统后一般都会考虑把原来的3389端口更改为另外的端口。本文以改为端口为13389为例,讲解一下具体操作过程。打开注册表: 运行regedit。找到:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\
2016-11-02 16:36:04
1174
转载 在Nginx用htpasswd对网站进行密码保护的设置方法
很多时候我们需要对一些网站进行密码保护,比如团队内部的站点、demo站点等等。这里所说的密码保护是服务器级的,并非网站应用层的注册登录那一套,而是利用服务器配置和htpasswd文件来实现访问的密码验证最后的效果就类似(不同浏览器的界面有所不同):如果认证失败,就会报HTTP错误:401 Authorization Required。 要实现这样的功能,就需要更改服务器
2016-10-12 10:46:28
3271
原创 Centos清理内存,内存回收,释放及内存使用查看的相关命令
在清理前内存使用情况 free -m用以下命令清理内存echo 1 > /proc/sys/vm/drop_caches清理后内存使用情况再用以下命令看看。 free –m多出很多内存了吧。查看内存条数命令:dmidecode |grep -A16 "Memory Device$"
2016-09-23 14:45:32
2223
原创 centos history显示命令执行时间、执行用户,执行IP
1.在/etc/profile的最后添加如下部分:USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}] " 重载:source /etc/profile
2016-09-23 11:29:38
3775
原创 centos tomcat启动慢的解决办法
试着修改$JAVA_HOME/jre/lib/security/java.security文件找到securerandom.source#securerandom.source=file:/dev/urandomsecurerandom.source=file:/dev/./urandom
2016-09-23 11:23:34
1824
转载 隐藏Linux命令行历史
1. 在命令前插入空格在命令前面插入空格,这条命令会被 shell 忽略,也就意味着它不会出现在历史记录中。但是这种方法有个前提,只有在你的环境变量 HISTCONTROL 设置为 "ignorespace" 或者 "ignoreboth" 才会起作用。在大多数情况下,这个是默认值。所以,像下面的命令(LCTT 译注:这里[space]表示输入一个空格):[space]echo "th
2016-08-24 16:33:01
437
原创 ERROR 1044 (42000): Access denied for user 'root'@'localhost' to database 'test'
最近在练习mysql命令模式创建删除账号,尝试了删除root账号后如何创建账号密码重新获取数据库管理权限,详见http://blog.csdn.net/slovyz/article/details/52174765,但是在创建root账号后,使用root账号登陆mysql,创建普通管理用户中遇到如下报错:ERROR 1044 (42000): Access denied for use
2016-08-11 14:40:11
22988
1
转载 mysql密码重置
忘记了Mysql的root用户密码,尝试连接时提示:mysqladmin: connect to server at 'localhost' failedERROR : Access denied for user 'root'@'localhost' (using password: NO).没办法,只好重设Mysql的密码了。下面操作须在root用户下进行。 停
2016-08-10 17:52:41
888
转载 centos中分析java占用大量CPU资源的原因
1,使用top命令,找到Java进程的PID,我这里找到的PID为16871。2,找到该进程后,就要定位具体线程或代码,首先显示线程列表,并按照CPU占用高的线程排序:ps -mp 16871 -o THREAD,tid,time | sort -rn显示结果如下:USER %CPU PRI SCNT WCHAN USER SYSTEM TID TIM
2016-08-01 16:00:05
1914
转载 Linux最大线程数限制及当前线程数查询
1、总结系统限制有:/proc/sys/kernel/pid_max #查系统支持的最大线程数,一般会很大,相当于理论值/proc/sys/kernel/thread-maxmax_user_process(ulimit -u) #系统限制某用户下最多可以运行多少进程或线程/proc/sys/vm/max_map_count硬件内存大小2、Java虚拟机本身限制:-Xm
2016-07-29 16:08:43
6730
转载 centos使用 nice、cpulimit 和 cgroups 限制 cpu 占用率
3种控制进程运行时间的方法:使用 nice 命令手动降低任务的优先级。使用 cpulimit 命令不断的暂停进程,以控制进程所占用处理能力不超过特定限制。使用linux内建的control groups(控制组)功能,它提供了限制进程资源消耗的机制。我们来看一下这3个工具的工作原理和各自的优缺点。模拟高cpu占用率在分析这3种技术前,我们要先安装一个工具来模拟高CPU占用率的场
2016-06-30 17:44:28
2991
转载 .tar.bz2文件解压命令
从网络上下载到的源码包, 最常见的是 .tar.gz 包, 还有一部分是 .tar.bz2包要解压很简单 :.tar.gz 格式解压为 tar -zxvf xx.tar.gz.tar.bz2 格式解压为 tar -jxvf xx.tar.bz2
2016-06-30 10:30:32
336
转载 xshell复制粘贴
打开xshell之后,单击上方的工具按钮,在弹出的下拉中选择‘选项’在选项框中 切换标签页到第二个,即为“鼠标和键盘”按钮,在这里选择鼠标“向右按钮”选择 paste开头,意思为向右粘贴内容。然后打勾下方的“将选定的内容自动复制到粘贴板”意思为鼠标左键拖动的内容自动复制功能。然后点击键盘区的编译按钮,在弹出的对话框中选择 “新建”。因
2016-04-11 11:32:37
601
转载 nginx服务器http重定向到https的正确写法
把http重定向到https使用了nginx的重定向命令。那么应该如何写重定向?之前老版本的nginx可能使用了以下类似的格式。rewrite ^/(.*)$ http://domain.com/$1 permanent;或者rewrite ^ http://domain.com$request_uri? permanent;现在nginx新版本已经换了种写法,上面这些
2016-04-01 14:47:24
10480
1
原创 在Centos下用alternatives命令切换各个版本的jdk的方法
自己通过rpm安装了个jdk1.8,默认安装在/usr/java中,应调试需要,在服务器的/usr/local/java目录里安装jdk-6u25-linux-x64.bin,默认创建/usr/local/java/jdk1.6.0_25,需要切换着使用JDK执行如下命令:[root@iZ23udjr1lgZ java]# alternatives --install /usr/bin/jav
2016-03-14 10:28:41
5286
原创 centos添加自定义程序到service
这里以zabbix_agentd 为例,其他程序可通用,请自行选择:在/etc/init.d新建zabbix_agentd启动文件vim /etc/init.d/zabbix_agentd#!/bin/sh# chkconfig: 2345 10 90 # description: zabbix_agentd# Zabbix# Copyright (C) 2
2016-03-04 16:37:10
2623
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人