-
如何升级OpenSSH:提升服务器安全性的必备指南
OpenSSH是一个基于SSH协议的免费且开源的实现,然而,它时常面临安全漏洞的曝光。鉴于CentOS 7系统自带的OpenSSH版本(即OpenSSH_7.4p1,搭配OpenSSL 1.0.2k-fips,发布日期为2017年1月26日)相对陈旧,对于新服务器而言,升级OpenSSH版本显得尤为重要。在进行OpenSSH升级之前,一个必要的步骤是首先升级OpenSSL,以确保整个加密系统的安全…...- 0
- 0
- 203
-
100个密评和等保高频使用的测试命令 值得收藏
密评和等保是确保信息系统安全性的重要手段。这两项工作不仅要求对系统的硬件、软件、网络、数据等多个层面进行全面检查,还需要利用一系列专业的测试命令来验证系统的安全性。列出密评与等保中高频使用的100个测试常用命令,内容仅为基础知识,仅供参考。 一、基础系统信息查看命令 1. uname -a:显示系统内核名称、主机名、内核版本、处理器类型等信息,是了解系统基础信息的第一步。 2. lsb_relea…...- 0
- 0
- 538
-
Zookeeper+Kafka集群部署
主机规划: 10.200.3.85 Kafka+ZooKeeper 10.200.3.86 Kafka+ZooKeeper 10.200.3.87 Kafka+ZooKeeper 软件下载地址: wget http://mirrors.hust.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.…...- 0
- 0
- 224
-
利用 rsync 实现俩台liunx服务器数据同步对拷备份转移
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的选项一一进行分析说明。 安装rsync yum -y install rsync …...- 0
- 0
- 555
-
抽象nginx做cache时缓存判断的万能公式——存不存、存多久、用不用
Nginx是综合型的大拿选手,他集web服务器、负载均衡、cache三种能力于一身,可以说是无所不能。比如说一个中型网站的场景选型,前端是负载,后端托着一堆apache服务器,现在该到前端负载选型的了,虽然lvs和ha单纯从负载的性能要比nginx好一些,但我还是会选nginx,因为nginx在做负载的同时,可以将热点的静态内容cache一遍,做一次加速,无形间减轻了后端web服务器的压力,提高了…...- 0
- 0
- 283
-
Centos7升级openssh到最新版亲测最详细步骤
0. 注意事项 整个过程不需要卸载原先的 openssl 包和 openssh 的 rpm 包、不影响我们的操作。 本文的环境都是系统自带的 openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过 openssh,请参照本文自行测试是否能成功。 1. 原系统信息(未升级前) 1.1 系统版本 # cat /etc/redhat-release CentOS Linux release…...- 0
- 0
- 641
-
你知道Linux关机命令有几种方式吗?
执行关机命令在Linux系统(以及其他操作系统)中至关重要,原因如下: 数据保护: 关机命令确保所有正在进行的写操作(如文件保存、数据库更新等)都能顺利完成,从而防止数据丢失或文件损坏。 它给予系统足够的时间来将内存中的数据同步到磁盘,这是保持数据完整性的关键步骤。 系统维护: 关机是进行系统更新、打补丁或进行其他维护任务前的必要步骤。 通过关机,可以确保系统处于一致的状态,便于后续的维护操作。 …...- 0
- 0
- 242
-
Linux中vim文件保存退出命令“:wq"和":x”的区别
vim文件保存退出命令":wq"和":x"的区别: vim是Unix/Linux系统最常用的编辑器之一,我习惯使用":x"命令来保存文件并退出,不愿意使用":wq"命令是因为它得多敲一个字母(本人比较懒)。 两者的真正区别如下: :wq 强制性写入文件并退出。即使文件没有被修改也强制写入,并更新文件的修改时间。 :x &n…...- 0
- 0
- 379
-
Nginx这个信息暴露,无异于向攻击者明牌
在网络安全领域,服务器信息的暴露常常被视为一种潜在的风险。具体来说,Nginx服务器的版本号暴露无异于向攻击者明牌,增加了被针对性攻击的风险。本文将介绍如何减少服务器信息的泄露,并进一步增强服务器的隐蔽性。本文将介绍一种比关闭server_tokens更灵活、更隐蔽的方法 。 暴露版本号的危害 有时候我们可能会质疑,泄露nginx的版本号有什么大不了?…...- 0
- 0
- 261
-
玩转企业集群运维管理系列:Haproxy 负载均衡集群部署实践
HAProxy安装 安装lua环境 HAProxy要求的lua最低版本(5.3) yum install gcc readline-devel wget http://www.lua.org/ftp/lua-5.4.4.tar.gz tar zxf lua-5.4.4.tar.gz && cd lua-5.4.4 && make all test mkdir -pv…...- 0
- 0
- 170
-
Apache Doris集群安装部署
Apache Doris 是一个基于 MPP 架构的高性能、实时的分析型数据库,以极速易用的特点被人们所熟知,仅需亚秒级响应时间即可返回海量数据下的查询结果,不仅可以支持高并发的点查询场景,也能支持高吞吐的复杂分析场景。基于此,Apache Doris 能够较好的满足报表分析、即席查询、统一数仓构建、数据湖联邦查询加速等使用场景,用户可以在此之上构建用户行为分析、AB 实验平台、日志检索分析、用户…...- 0
- 0
- 586
-
nginx配置支持WebSocket连接的方法
在实际的生产环境中,要求多个WebSocket服务器必须具有高性能和高可用,那么WebSocket协议就需要一个负载均衡层,NGINX从1.3开始支持WebSocket,其可以作为一个反向代理和为WebSocket程序做负载均衡。 配置nginx 即支持websocket的反向代理。使用这两句开启nginx对websocket的支持功能: proxy_set_header Upgrade $htt…...- 0
- 0
- 626
-
Nginx的try_files指令详解
Nginx的try_files指令详解 顺序检查文件是否存在,返回第一个找到的文件或文件夹(结尾加斜线表示文件夹),如果所有的文件或文件夹都找不到,会进行一个内部重定向到最后一个参数。注:只有最后一个参数可以引起一个内部重定向,之前的参数只设置内部的 URL 的指向。最后一个参数是回退 URL 且必须存在,否则会出现内部 500 错误。命名的 location 也可以使用在最后一个参数中。 举例说…...- 0
- 0
- 591
-
SRE降本增效:一键免费获取并自动续期“泛域名SSL证书”,站点安全无懈可击
背景 # 阿里云 免费SSL数字证书(有效期从12个月缩至3个月)公告:https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free-certificates 阿里云提供的免费SSL证书,有效期仅三个月,每三月便需手动更新,运维繁琐,实难忍受…...- 0
- 0
- 151
-
ssh登录出现Host key verification failed解决办法
原理分析:ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。 造成ssh无法连接的原因主要有: 1.远程服务器的 SSH密钥已更换 2.客户端的 known_hosts 文件被篡改 3.中间人攻击 4.重装了服务…...- 0
- 0
- 637
-
大型互联网系统技术架构设计的4个基本要素
作为一名大厂SRE,对什么是好产品(技术架构角度)有深刻的感悟。一个好产品的技术架构不仅在优秀的代码本身,更体现在后期的易运维性、可扩展性、高可用性上。随着用户体量、产品功能、IaaS、PaaS的变化甚至员工的离职,随时需要动态调整架构改变策略来应对各种问题,而这些场景都是对技术架构是否优秀、是否有张力的一次次考验。 如果是新产品,在早期SRE就要参与进来了,同步参与制定接入架构、部署架构、高可用…...- 0
- 0
- 151
-
elasticsearch-7.17.6集群搭建教程
初始化服务器环境 [root@jgxxpt-redis2 bin]# cat /etc/security/limits.d/90-nproc.conf * soft nproc 4096 root soft nproc unlimited [root@jgxxpt-redis2 bin]# cat /etc/sysctl.conf vm.max_map_count = 2621…...- 0
- 0
- 506
-
Linux中swap交换分区配置教程
设置交换分区一共有两种方式,第一种就是单独分一个区作为交换分区,另外一种就是创建一个用于交换分区的文件,把这个文件设置为交换分区。 查看未设置交换分区之前 free -h 方法一 mkswap /dev/sdc 设置为交换分区 swapon /dev/sdc 设置为重启也生效,修改配置文件 [root@dubbo ~]# vim /etc/fstab UUID=10702f09-a7b0…...- 0
- 0
- 724
-
Logstash实时采集nginx日志存储到mysql数据中
为了优化我们的SEO工作,我们常常会分析Nginx的请求访问日志,以获取蜘蛛(搜索引擎爬虫)的爬行记录作为支撑。然而,这一任务往往繁琐且耗时。幸运的是,我们可以借助相关软件来简化这一过程,即利用ELK日志采集分析框架中的Logstash组件。通过Logstash,我们能够高效地采集并分析Nginx的日志,从而为SEO优化提供更加便捷和有力的支持。 第一步安装openjdk sudo yum -y …...- 0
- 0
- 341
-
elasticsearch-7.17集群搭建
初始化服务器环境 [root@jgxxpt-redis2 bin]# cat /etc/security/limits.d/90-nproc.conf * soft nproc 4096 root soft nproc unlimited [root@jgxxpt-redis2 bin]# cat /etc/sysctl.conf vm.max_map_count = 2621…...- 0
- 0
- 715
-
Nginx开源动态DNS服务发现功能,再也不怕DNS记录不更新了
在现代基础架构中,最核心的一环就是扩展性,也即动态扩展架构,不需要人工干预的负载均衡器成为了必需品。而DNS就是一种负载均衡器,比如 Nginx 作为一个反向代理的时候,就会去解析本地DNS,获取实际的服务地址。 但传统的DNS有几个问题,本地 Local DNS可能会出现问题,最一种的就是 TTL 更新时间可能很长,导致获取不到最新的记录。 Nginx 为了解决该问题,且考虑…...- 0
- 0
- 413
-
当面试官问“Redis内存满了怎么办”,别只想到LRU!
嘿,各位开发者朋友们,你们有没有遇到过这样的面试场景:面试官抛出一个问题,“Redis内存满了怎么办?”然后你脑海中立刻浮现出“LRU”这三个字母,信心满满地回答:“用LRU算法呀!”结果面试官却微微一笑,似乎对你的回答并不完全满意。别急,今天咱们就来聊聊这个话题,看看除了LRU,还有哪些方法可以应对Redis内存满的问题。 一、LRU算法是什么? 首先,咱们得明确一下LRU是什么。LRU,全称L…...- 0
- 0
- 250
-
Linux三剑客之sed 命令基本用法
sed(stream editor)是Linux和Unix系统中一个非常强大的文本处理工具。它主要用于对文本文件进行查找、替换、删除、插入等操作。sed命令通过逐行读取文件内容,并对每一行进行指定的处理,然后将处理后的结果输出到标准输出(通常是屏幕)或重定向到另一个文件。 1. 基本用法 行首添加 sed -i "s/^/要添加的内容/g" 文件名 行尾添加 sed -i &#…...- 0
- 0
- 141
-
linux查看端口占用情况,收藏下来总会用得上linux
大家在操作linux系统,或者在安装linux软件的时候,应该会经常遇到端口被其他进程占用的问题,下面就列举一下怎么查看linux端口被占用的方法。 lsof命令 lsof(list open files)命令可以列出当前系统中打开的所有文件,包括网络端口。可以使用lsof命令查看某个端口被哪个进程占用。 具体的命令为:sudo lsof -i :端口号,其中端口号为需要查询的端口号。 netst…...- 0
- 0
- 399
扫码打开当前页
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×