一、安装 Squid # Ubuntu/Debian sudo apt update && sudo apt install squid -y # CentOS/RHEL sudo yum install squid -y # 或 dnf install squid -y 二、核心配置 /etc/squid/squid.conf 备…

密评和等保是确保信息系统安全性的重要手段。这两项工作不仅要求对系统的硬件、软件、网络、数据等多个层面进行全面检查，还需要利用一系列专业的测试命令来验证系统的安全性。列出密评与等保中高频使用的100个测试常用命令，内容仅为基础知识，仅供参考。 一、基础系统信息查看命令 1. uname -a：显示系统内核名称、主机名、内核版本、处理器类型等信息，是了…

1. Ansible 变量的定义和使用 变量是 Ansible 实现动态配置的核心，通过变量可以在 Playbook 中灵活调整任务内容。 1.1 变量的定义 在 Playbook 中定义变量 可以在 vars 字段中定义变量： - name: 定义变量   hosts: all   vars:     app_name: "MyApp"     …

在互联网的高速发展中，软件发布的速度越来越快，尤其是在面对功能迭代和版本更新时。如何保证新版本能够顺利上线，而不会影响用户的体验？这时，灰度发布就成为了解决这个问题的有效方案。灰度发布通过逐步放量于新版本，能够在确保平稳过渡的同时，最大限度减少新版本上线的风险。 而在众多的技术工具中，Nginx 作为高效的反向代理服务器，凭借其强大的请求…

修改宝塔面板的密码有两种方式。第一种方式适用于知道密码的情况下，登录面板控制台后进行修改；第二种方式使用于忘记密码的情况，但是需要知道服务器SSH密码，登录SSH终端使用命令强制修改密码。下面是具体方法： 方法一： 方法二： 登录ssh终端，执行bt命令，然后回车继续输入编号 5 回车，输入新密码确认即可。 [root@VM-16-4-ce…

在实际的生产环境中，要求多个WebSocket服务器必须具有高性能和高可用，那么WebSocket协议就需要一个负载均衡层，NGINX从1.3开始支持WebSocket，其可以作为一个反向代理和为WebSocket程序做负载均衡。 配置nginx 即支持websocket的反向代理。使用这两句开启nginx对websocket的支持功能: prox…

原理分析：ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告，避免你受到DNS Hijack之类的攻击。 造成ssh无法连接的原因主要有： 1.远程服务器的 SSH密钥已更换 2.客户端的 known_ho…

前几日，有人在宝塔群里说他的宝塔面板开启了系统防火墙，导致无法访问宝塔面板。出现这一问题，一般是你修改了宝塔的面板端口，而未在宝塔面板系统防火墙中放行该端口，导致无法访问宝塔面板。 这里，我给出宝塔面板因为开启系统防火墙而无法访问的解决办法： 第一步，电脑使用SSH工具，登录服务器终端； 第二步，SSH终端输入命令：systemctl stop f…

一、Nginx的功能概述 Nginx主要功能包括高性能的HTTP和反向代理服务、负载均衡、动静分离处理、邮件代理服务等。以下详细探讨Nginx的主要功能： 1、静态内容服务 传输速度快：Nginx设计为一个高性能的HTTP服务器，能够快速传输静态文件，如HTML、图片和视频等。 简单高效：占用系统资源少，使其在处理高并发请求时表现出色。 2、反向代…

背景       在Redis6.0之前的版本中，登陆Redis Server只需要输入密码（前提配置了密码 requirepass ）即可，不需要输入用户名，而且密码也是明文配置到配置文件中，安全性不高。并且应用连接也使用该密码，导致应用有所有权限处理数据，风险也极高。在Redis6.0有了ACL之后，终于…

vim文件保存退出命令＂:wq＂和＂:x＂的区别： vim是Unix/Linux系统最常用的编辑器之一，我习惯使用":x"命令来保存文件并退出，不愿意使用":wq"命令是因为它得多敲一个字母（本人比较懒）。 两者的真正区别如下： :wq   强制性写入文件并退出。即使文件没有被修改也强制写入，并更新文件的修改时间。 :x &nb…

大家在操作linux系统，或者在安装linux软件的时候，应该会经常遇到端口被其他进程占用的问题，下面就列举一下怎么查看linux端口被占用的方法。 lsof命令 lsof(list open files)命令可以列出当前系统中打开的所有文件，包括网络端口。可以使用lsof命令查看某个端口被哪个进程占用。 具体的命令为：sudo lsof -i :…

BIND 9和bind-chroot的关系和作用 BIND 9是一款功能强大的开源DNS（域名系统）软件，是目前使用最广泛的DNS软件之一。 bind-chroot是与BIND（Berkeley Internet Name Domain）DNS服务器相关的一个安全特性。 bind-chroot的主要作用是为BIND提供chroot功能，即将BIND…

1. 什么是Bond聚合链路？ Bonding 是 Linux 提供的一种网络聚合技术，可以将多块物理网卡绑定成一个逻辑网卡（称为 Bond 接口） Bond接口有以下几个作用： 高可用性：实现故障切换，某个网卡故障后，流量会自动切换到其他正常网卡。 负载均衡：将流量分散到多个物理网卡中，增加网络吞吐量。 提高带宽：通过多个链路并行传输，提高总带宽…

Apache Doris 是一个基于 MPP 架构的高性能、实时的分析型数据库，以极速易用的特点被人们所熟知，仅需亚秒级响应时间即可返回海量数据下的查询结果，不仅可以支持高并发的点查询场景，也能支持高吞吐的复杂分析场景。基于此，Apache Doris 能够较好的满足报表分析、即席查询、统一数仓构建、数据湖联邦查询加速等使用场景，用户可以在此之上构…

添加到主机的路由 # route add -host 192.168.1.2 dev eth0 # route add -host 10.20.30.148 gw 10.20.30.40 #添加到10.20.30.148的网络 添加到网络的路由 # route add -net 10.20.30.40 netmask 255.255.255.248…

0. 注意事项 整个过程不需要卸载原先的 openssl 包和 openssh 的 rpm 包、不影响我们的操作。 本文的环境都是系统自带的 openssh，没有经历过手动编译安装方式。如果之前有手动编译安装过 openssh，请参照本文自行测试是否能成功。 1. 原系统信息（未升级前） 1.1 系统版本 # cat /etc/redhat-rel…

今天把一台测试的云服务器给重装了，然后想刷一个国际版的宝塔(aapanel)来着，结果发现清空/www目录的时候提示了这么一句： rm: cannot remove '/www/wwwroot/website/.<a target="_blank" href="https://www.pengqi.club/tag/user" title="…

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。 ping虽然可以帮助我们分析网络故障， 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。严禁ping入侵作为…

rsync命令是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步，这个算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快。 rsync是一个功能非常强大的工具，其命令也有很多功能特色选项，我们下面就对它的选项一一进行分析说明。 安装rs…

我这里将jdk包上传到//usr/local/jdk1.8.0_411目录，然后添加环境变量的脚本文件 vi /etc/profile.d/jdk.sh !/bin/bash export JAVA_HOME=/usr/local/jdk1.8.0_411 export PATH=$JAVA_HOME/bin:$PATH export CLASSP…

初始化服务器环境 [root@jgxxpt-redis2 bin]# cat /etc/security/limits.d/90-nproc.conf * soft nproc 4096 root soft nproc unlimited [root@jgxxpt-redis2 bin]# cat /etc/sysctl.conf …

首先找一台能连上网络的同发行版本号的服务器 安装yum插件 yum -y install yum-plugin-downloadonly 创建保存rpm安装包及依赖包存储路径 mkdir /root/nfs 开始下载nfs-utils包及其依赖包 yum -y install nfs-utils --downloadonly --downloadd…

入坑出坑 1.在 Ubuntu 22.04 发行版中进行软件安装时显示无法初始化前端界面 Dialog 工具问题解决. 适用环境: Ubuntu 22.04 TLS错误信息: debconf: unable to initialize frontend: Dialog debconf: (No usable dialog-like program …

执行关机命令在Linux系统（以及其他操作系统）中至关重要，原因如下： 数据保护： 关机命令确保所有正在进行的写操作（如文件保存、数据库更新等）都能顺利完成，从而防止数据丢失或文件损坏。 它给予系统足够的时间来将内存中的数据同步到磁盘，这是保持数据完整性的关键步骤。 系统维护： 关机是进行系统更新、打补丁或进行其他维护任务前的必要步骤。 通过关机，…

本文是一次服务器被黑的处理过程纪录，包含操作步骤及总结，分享出来给到有需要的读者。文章内容简洁易懂，如果你也遇到相似的问题，相信会有不小的帮助。 一.  事件背景 起因是有开发人员报障，程序在发布后无法正常运行，一直处于在重启的状态。一开始我以为是程序本身的问题，但在查看服务日志后，并未发现程序有任何错误。在查看监控系统时，发现该服务器节点CPU …

sshpass 是一款用于简化 SSH 自动化登录的工具，它允许在脚本中通过非交互的方式传递密码，从而自动登录到远程服务器，使得我们可以更高效地管理 SSH 登录过程。 使用 sshpass 的好处： 1. 自动化脚本支持：便于在自动化脚本执行SSH登录，无需人工输入。 2. 简化操作：通过命令行参数传递密码，减少了手动输入的繁琐。 3. 提高效率…

掌握关键 Linux 命令，快速有效解决问题。 Linux 以其稳健性和可靠性著称，但即使是维护得最好的系统偶尔也会遇到性能和网络问题。掌握关键故障排除命令对于高效诊断和解决问题至关重要。 本指南将介绍 10 个基本 Linux 命令，帮助你识别和解决系统性能、网络连接和进程管理相关的问题。 理解 Linux 故障排除 Linux 故障排除涉及识别…

背景 # 阿里云 免费SSL数字证书（有效期从12个月缩至3个月）公告：https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free-certificates 阿里云提供的免费SSL证书，有效…

SSH（Secure Shell）是一种安全的远程登录协议，它允许您通过网络远程连接到Linux系统并进行管理操作。默认情况下，SSH使用22端口进行通信。然而，为了增强系统的安全性，有时候我们需要更改SSH端口，以减少潜在的攻击。 本文将详细介绍在Linux系统中如何更改SSH端口。 步骤 1：备份 SSH 配置文件 在进行任何更改之前，强烈建议…

在现代基础架构中，最核心的一环就是扩展性，也即动态扩展架构，不需要人工干预的负载均衡器成为了必需品。而DNS就是一种负载均衡器，比如 Nginx 作为一个反向代理的时候，就会去解析本地DNS，获取实际的服务地址。 但传统的DNS有几个问题，本地 Local DNS可能会出现问题，最一种的就是 TTL 更新时间可能很长，导致获取不…

本文将详细介绍如何利用 Docker 容器化技术以及 Docker Compose 工具，快速部署一个高效、稳定的 单节点 MariaDB 数据库实例 实战服务器配置 (架构 1:1 复刻小规模生产环境，配置略有不同) 主机名IPCPU（核）内存（GB）系统盘（GB）数据盘（GB）用途docker-node-1192.168.9.814164010…

为了优化我们的SEO工作，我们常常会分析Nginx的请求访问日志，以获取蜘蛛（搜索引擎爬虫）的爬行记录作为支撑。然而，这一任务往往繁琐且耗时。幸运的是，我们可以借助相关软件来简化这一过程，即利用ELK日志采集分析框架中的Logstash组件。通过Logstash，我们能够高效地采集并分析Nginx的日志，从而为SEO优化提供更加便捷和有力的支持。 …

OpenSSH是一个基于SSH协议的免费且开源的实现，然而，它时常面临安全漏洞的曝光。鉴于CentOS 7系统自带的OpenSSH版本（即OpenSSH_7.4p1，搭配OpenSSL 1.0.2k-fips，发布日期为2017年1月26日）相对陈旧，对于新服务器而言，升级OpenSSH版本显得尤为重要。在进行OpenSSH升级之前，一个必要的步骤…

在Linux系统中，测试硬盘的性能一般使用fio工具实现，fio是Flexible I/O Tester的缩写。是一个常受欢迎的、用于测试存储性能的工具，而且还可以模拟多种不同的I/O模式和工作负载。 一般我们要测试一块硬盘的性能，一般需要进行随机写入测试、随机读取测试、顺序写入测试、顺序读取测试和混合读写测试这五步。 fio的使用 这个工具不是L…

Linux学习——用户管理 1用户/组概览        Linux系统是多用户、多任务的分时操作系统，系统上每一个进程都有一个特定的文件，每个文件都被一个特定的用户所拥有。如果需要使用系统资源，首先必须向系统超级用户申请成为普通用户，然后以普通用户的身份进入系统。超级用户可以对…

嘿，各位开发者朋友们，你们有没有遇到过这样的面试场景：面试官抛出一个问题，“Redis内存满了怎么办？”然后你脑海中立刻浮现出“LRU”这三个字母，信心满满地回答：“用LRU算法呀！”结果面试官却微微一笑，似乎对你的回答并不完全满意。别急，今天咱们就来聊聊这个话题，看看除了LRU，还有哪些方法可以应对Redis内存满的问题。 一、LRU算法是什么？…

一、时区查看时区： cat /etc/sysconfig/clock 时区存放文件：/etc/localtime 修改时区：cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 修改验证：date 返回有CST ,表示修改正确了 二、时间查看时间： date 或者 date -R 或者按指定格式： …

安装ElasticSearch、kubernetes等服务的时候，Linux交换分区会给这些服务带来很严重的性能问题，需要在安装之前禁用交换分区。 1 、查看交换分区信息 首先，使用 swapon --show 或 cat /proc/swaps 命令来查看当前的交换分区状态。它会列出所有当前启用的 swap 分区。如果没有输出，则表示没有 swa…

安装字体步骤（需root权限） 请确保您拥有root权限，使用su root切换到root用户。 安装字体库首先，检查字体库是否已安装。运行以下命令： fc-list如果系统提示fc-list命令未找到，则需要安装fontconfig： yum install fontconfig安装更新字体命令接着，检查mkfontscale命令是否已安装。运行…

作为一名大厂SRE，对什么是好产品（技术架构角度）有深刻的感悟。一个好产品的技术架构不仅在优秀的代码本身，更体现在后期的易运维性、可扩展性、高可用性上。随着用户体量、产品功能、IaaS、PaaS的变化甚至员工的离职，随时需要动态调整架构改变策略来应对各种问题，而这些场景都是对技术架构是否优秀、是否有张力的一次次考验。 如果是新产品，在早期SRE就要…

   在网络安全领域，服务器信息的暴露常常被视为一种潜在的风险。具体来说，Nginx服务器的版本号暴露无异于向攻击者明牌，增加了被针对性攻击的风险。本文将介绍如何减少服务器信息的泄露，并进一步增强服务器的隐蔽性。本文将介绍一种比关闭server_tokens更灵活、更隐蔽的方法 。 暴露版本号的危害 有时候我…

虽然网上有很多关于 Nginx 编译安装的文章，但涉及如何打造一个高性能、稳定可靠、实用性强的 Nginx 的文章却相对稀缺。因此，我想借此分享如何打造一个能抗能打的nginx。 Nginx是一款高性能的HTTP和反向代理服务器，它的模块化设计使其功能可以通过插件进行扩展。本文将详细介绍如何编译安装Nginx，并集成Lua模块及其他比较实用的第三方…

sed（stream editor）是Linux和Unix系统中一个非常强大的文本处理工具。它主要用于对文本文件进行查找、替换、删除、插入等操作。sed命令通过逐行读取文件内容，并对每一行进行指定的处理，然后将处理后的结果输出到标准输出（通常是屏幕）或重定向到另一个文件。 1. 基本用法 行首添加 sed -i "s/^/要添加的内容/g" 文件名…

ACL权限概述 ACL的全称是 Access Control List (访问控制列表) ，一个针对文件/目录的访问控制列表。 它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 场景 通常无论文件还是目录都会有基础的三类…

主机规划： 10.200.3.85  　　Kafka+ZooKeeper 10.200.3.86  　　Kafka+ZooKeeper 10.200.3.87 　　 Kafka+ZooKeeper 软件下载地址： wget http://mirrors.hust.edu.cn/apache/zookeeper/zook…

Nginx是综合型的大拿选手，他集web服务器、负载均衡、cache三种能力于一身，可以说是无所不能。比如说一个中型网站的场景选型，前端是负载，后端托着一堆apache服务器，现在该到前端负载选型的了，虽然lvs和ha单纯从负载的性能要比nginx好一些，但我还是会选nginx，因为nginx在做负载的同时，可以将热点的静态内容cache一遍，做一…

HAProxy安装 安装lua环境 HAProxy要求的lua最低版本(5.3) yum install gcc readline-devel wget http://www.lua.org/ftp/lua-5.4.4.tar.gz tar zxf lua-5.4.4.tar.gz && cd lua-5.4.4 &&…

运维工程师在日常工作中频繁运用的10款工具，并细致阐述每款工具的功能、适用场景以及其卓越之处。 1. Shell脚本 功能：主要用于自动化任务和批处理作业。 适用场景：频繁用于文件处理、系统管理、简单的网络管理等操作。 优势：灵活且强大，能够直接与系统进行交互操作。 实例：运维工程师常常使用Shell脚本来批量修改服务器上的配置文件。 #!/bin…

运维工程师在同时运维N多台设备时，面临的一些问题是设备数量庞大导致管理复杂度剧增，难以实时监控每台设备的运行状态；不同设备型号、系统各异，增加了统一管理和维护的难度；故障排查和响应速度受限于设备数量，可能无法迅速定位并解决问题；同时，运维工作量巨大，容易导致疲劳和疏漏，影响运维质量等。因此，如何高效管理设备、实现自动化运维、优化故障处理流程成为解决…

一、工具下载 https://github.com/microsoft/diskspd/releases/download/v2.1/DiskSpd.ZIP 二、单路随机读写延时测试 　　-b4k  -o1，随机读/写测试，能反映硬盘的时延性能 　　1、硬盘随机读延时测试 .\diskspd.exe -o1 -b4k –r4k -w0 -…

首先登录腾讯云控制台对硬盘进行扩容升级 然后登录服务器上执行以下命令 对应云服务器操作系统类型，执行以下命令，安装 growpart 工具。 CentOS yum install -y cloud-utils-growpart Ubuntu 或 Debian apt-get install -y cloud-guest-utils 行以下命令，使用…

一、安装gcc依赖 由于 redis 是用 C 语言开发，安装之前必先确认是否安装 gcc 环境（gcc -v），如果没有安装，执行以下命令进行安装 **[root@localhost local]# yum install -y gcc tcl 二、下载并解压安装包 [root@localhost local]# wget http://down…

查看CPU是否支持虚拟化技术 cat /proc/cpuinfo | egrep 'vmx|svm' 如之前安装过，清理环境 yum erase `rpm -qa | egrep 'qemu|virt|kvm'` rm -rf /var/lib/libvirt /etc/libvirt/ 安装软件 # centos6 yum groupinstal…

设置交换分区一共有两种方式，第一种就是单独分一个区作为交换分区，另外一种就是创建一个用于交换分区的文件，把这个文件设置为交换分区。 查看未设置交换分区之前 free -h 方法一 mkswap /dev/sdc 设置为交换分区 swapon /dev/sdc 设置为重启也生效，修改配置文件 [root@dubbo ~]# vim /etc/…

一、常规配置方法：1、端口限制1）放开UDP 161/162端口 firewall-cmd --permanent --zone=public --add-port=161/udp firewall-cmd --permanent --zone=public --add-port=162/udp –permanent //永久生效firewall-…

1、停止gitlab gitlab-ctl stop 2、卸载gitlab（注意这里写的是gitlab-ce） rpm -e gitlab-ce 3、查看gitlab进程 ps aux | grep gitlab 4、杀掉第一个进程（就是带有好多…的进程）杀掉后，在ps aux | grep gitlab确认一遍，还有没有gitlab的进程。若还存…

初始化服务器环境 [root@jgxxpt-redis2 bin]# cat /etc/security/limits.d/90-nproc.conf * soft nproc 4096 root soft nproc unlimited [root@jgxxpt-redis2 bin]# cat /etc/sysctl.conf …

vi /etc/profile.d/jdk.sh #!/bin/bash export JAVA_HOME=/data/jdk1.8.0_321 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 添加可…

生成密钥文件 ssh-keygen 安装expect yum -y install expect 脚本 #!/bin/bash #密码 password=Admin@123 for i in {11..20} do host="172.17.32.$i" /usr/bin/expect <<-EOF spawn ssh-copy-id …

SSL证书配置 server { listen 80; listen 443 ssl; server_name www.linux66.cn; root /data/www/; index index.html; ssl_certificate /usr/share/nginx/cert/www_linux66_cn_bundle.crt; ssl…

Nginx的try_files指令详解 顺序检查文件是否存在，返回第一个找到的文件或文件夹（结尾加斜线表示文件夹），如果所有的文件或文件夹都找不到，会进行一个内部重定向到最后一个参数。注：只有最后一个参数可以引起一个内部重定向，之前的参数只设置内部的 URL 的指向。最后一个参数是回退 URL 且必须存在，否则会出现内部 500 错误。命名的 lo…

下载软件包 #官网地址： http://www.clamav.net/downloads #Linux中下载地址： wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz #参考文档： https://github.com/vrtadmin/clamav-faq/r…

添加到主机的路由 # route add -host 192.168.1.2 dev eth0 # route add -host 10.20.30.148 gw 10.20.30.40 #添加到10.20.30.148的网络 添加到网络的路由 # route add -net 10.20.30.40 netmask 255.255.255.248…

0. 注意事项 整个过程不需要卸载原先的 openssl 包和 openssh 的 rpm 包、不影响我们的操作。 本文的环境都是系统自带的 openssh，没有经历过手动编译安装方式。如果之前有手动编译安装过 openssh，请参照本文自行测试是否能成功。 1. 原系统信息（未升级前） 1.1 系统版本 # cat /etc/redhat-rel…

yum install bind-chroot bind -y cp -R /usr/share/doc/bind-*/sample/var/named/* /var/named/chroot/var/named/ touch /var/named/chroot/var/named/data/cache_dump.db touch /var/nam…