-
SRE降本增效:一键免费获取并自动续期“泛域名SSL证书”,站点安全无懈可击
背景 # 阿里云 免费SSL数字证书(有效期从12个月缩至3个月)公告:https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free-certificates 阿里云提供的免费SSL证书,有效期仅三个月,每三月便需手动更新,运维繁琐,实难忍受…...- 0
- 0
- 70
-
Linux下qemu-kvm虚拟化安装配置
查看CPU是否支持虚拟化技术 cat /proc/cpuinfo | egrep 'vmx|svm' 如之前安装过,清理环境 yum erase `rpm -qa | egrep 'qemu|virt|kvm'` rm -rf /var/lib/libvirt /etc/libvirt/ 安装软件 # centos6 yum groupinstall &qu…...- 0
- 0
- 574
-
Linux上安装DNS服务器之bind和bind-chroot配置详解
BIND 9和bind-chroot的关系和作用 BIND 9是一款功能强大的开源DNS(域名系统)软件,是目前使用最广泛的DNS软件之一。 bind-chroot是与BIND(Berkeley Internet Name Domain)DNS服务器相关的一个安全特性。 bind-chroot的主要作用是为BIND提供chroot功能,即将BIND进程限制在自己的家目录下运行。这样做可以防止由于错…...- 0
- 0
- 770
-
CentOS或者Ubuntu安装jdk1.8环境变量配置教程
我这里将jdk包上传到//usr/local/jdk1.8.0_411目录,然后添加环境变量的脚本文件 vi /etc/profile.d/jdk.sh !/bin/bash export JAVA_HOME=/usr/local/jdk1.8.0_411 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib/dt.j…...- 0
- 0
- 149
-
Linux系统中禁止ping以及开启ping的方法
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。 ping虽然可以帮助我们分析网络故障, 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常…...- 0
- 0
- 215
-
Ansible 的变量与模板:实现更灵活的自动化配置
1. Ansible 变量的定义和使用 变量是 Ansible 实现动态配置的核心,通过变量可以在 Playbook 中灵活调整任务内容。 1.1 变量的定义 在 Playbook 中定义变量 可以在 vars 字段中定义变量: - name: 定义变量 hosts: all vars: app_name: "MyApp" app_port: 8080 …...- 0
- 0
- 150
-
Nginx 灰度发布方案你必须知道!
在互联网的高速发展中,软件发布的速度越来越快,尤其是在面对功能迭代和版本更新时。如何保证新版本能够顺利上线,而不会影响用户的体验?这时,灰度发布就成为了解决这个问题的有效方案。灰度发布通过逐步放量于新版本,能够在确保平稳过渡的同时,最大限度减少新版本上线的风险。 而在众多的技术工具中,Nginx 作为高效的反向代理服务器,凭借其强大的请求分发能力,成为了实现灰度发布的核心工具之一。今天,…...- 0
- 0
- 237
-
宝塔面板密码修改教程
修改宝塔面板的密码有两种方式。第一种方式适用于知道密码的情况下,登录面板控制台后进行修改;第二种方式使用于忘记密码的情况,但是需要知道服务器SSH密码,登录SSH终端使用命令强制修改密码。下面是具体方法: 方法一: 方法二: 登录ssh终端,执行bt命令,然后回车继续输入编号 5 回车,输入新密码确认即可。 [root@VM-16-4-centos ~]# bt ============…...- 0
- 0
- 996
-
Nginx这个信息暴露,无异于向攻击者明牌
在网络安全领域,服务器信息的暴露常常被视为一种潜在的风险。具体来说,Nginx服务器的版本号暴露无异于向攻击者明牌,增加了被针对性攻击的风险。本文将介绍如何减少服务器信息的泄露,并进一步增强服务器的隐蔽性。本文将介绍一种比关闭server_tokens更灵活、更隐蔽的方法 。 暴露版本号的危害 有时候我们可能会质疑,泄露nginx的版本号有什么大不了?…...- 0
- 0
- 143
-
玩转企业集群运维管理系列:Haproxy 负载均衡集群部署实践
HAProxy安装 安装lua环境 HAProxy要求的lua最低版本(5.3) yum install gcc readline-devel wget http://www.lua.org/ftp/lua-5.4.4.tar.gz tar zxf lua-5.4.4.tar.gz && cd lua-5.4.4 && make all test mkdir -pv…...- 0
- 0
- 78
-
Windows磁盘性能测试工具 DiskSpd
一、工具下载 https://github.com/microsoft/diskspd/releases/download/v2.1/DiskSpd.ZIP 二、单路随机读写延时测试 -b4k -o1,随机读/写测试,能反映硬盘的时延性能 1、硬盘随机读延时测试 .\diskspd.exe -o1 -b4k –r4k -w0 -d120 -Sh -D -L -c1G D:\ta…...- 0
- 0
- 637
-
Linux系统路由配置及相关命令大全
添加到主机的路由 # route add -host 192.168.1.2 dev eth0 # route add -host 10.20.30.148 gw 10.20.30.40 #添加到10.20.30.148的网络 添加到网络的路由 # route add -net 10.20.30.40 netmask 255.255.255.248 eth0 #添加10.20.30.40的网络 #…...- 0
- 0
- 161
-
Nginx的try_files指令详解
Nginx的try_files指令详解 顺序检查文件是否存在,返回第一个找到的文件或文件夹(结尾加斜线表示文件夹),如果所有的文件或文件夹都找不到,会进行一个内部重定向到最后一个参数。注:只有最后一个参数可以引起一个内部重定向,之前的参数只设置内部的 URL 的指向。最后一个参数是回退 URL 且必须存在,否则会出现内部 500 错误。命名的 location 也可以使用在最后一个参数中。 举例说…...- 0
- 0
- 479
-
利用 rsync 实现俩台liunx服务器数据同步对拷备份转移
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的选项一一进行分析说明。 安装rsync yum -y install rsync …...- 0
- 0
- 343
-
CentOS系统安装中文字体(解决中文乱码问题)
安装字体步骤(需root权限) 请确保您拥有root权限,使用su root切换到root用户。 安装字体库首先,检查字体库是否已安装。运行以下命令: fc-list如果系统提示fc-list命令未找到,则需要安装fontconfig: yum install fontconfig安装更新字体命令接着,检查mkfontscale命令是否已安装。运行以下命令: mkfontscale如果系统提示mk…...- 0
- 0
- 85
-
Linux系统如何做聚合链路Bond?
1. 什么是Bond聚合链路? Bonding 是 Linux 提供的一种网络聚合技术,可以将多块物理网卡绑定成一个逻辑网卡(称为 Bond 接口) Bond接口有以下几个作用: 高可用性:实现故障切换,某个网卡故障后,流量会自动切换到其他正常网卡。 负载均衡:将流量分散到多个物理网卡中,增加网络吞吐量。 提高带宽:通过多个链路并行传输,提高总带宽。 2. Bond的工作模式 Bonding 的行…...- 0
- 0
- 255
-
实践使用Ubuntu22.04操作系统所遇问题解决办法汇总
入坑出坑 1.在 Ubuntu 22.04 发行版中进行软件安装时显示无法初始化前端界面 Dialog 工具问题解决. 适用环境: Ubuntu 22.04 TLS错误信息: debconf: unable to initialize frontend: Dialog debconf: (No usable dialog-like program is installed, so the dial…...- 0
- 0
- 572
-
elasticsearch-7.17集群搭建
初始化服务器环境 [root@jgxxpt-redis2 bin]# cat /etc/security/limits.d/90-nproc.conf * soft nproc 4096 root soft nproc unlimited [root@jgxxpt-redis2 bin]# cat /etc/sysctl.conf vm.max_map_count = 2621…...- 0
- 0
- 597
-
你知道Linux关机命令有几种方式吗?
执行关机命令在Linux系统(以及其他操作系统)中至关重要,原因如下: 数据保护: 关机命令确保所有正在进行的写操作(如文件保存、数据库更新等)都能顺利完成,从而防止数据丢失或文件损坏。 它给予系统足够的时间来将内存中的数据同步到磁盘,这是保持数据完整性的关键步骤。 系统维护: 关机是进行系统更新、打补丁或进行其他维护任务前的必要步骤。 通过关机,可以确保系统处于一致的状态,便于后续的维护操作。 …...- 0
- 0
- 141
-
Centos7升级openssh到最新版亲测最详细步骤
0. 注意事项 整个过程不需要卸载原先的 openssl 包和 openssh 的 rpm 包、不影响我们的操作。 本文的环境都是系统自带的 openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过 openssh,请参照本文自行测试是否能成功。 1. 原系统信息(未升级前) 1.1 系统版本 # cat /etc/redhat-release CentOS Linux release…...- 0
- 0
- 529
-
Apache Doris集群安装部署
Apache Doris 是一个基于 MPP 架构的高性能、实时的分析型数据库,以极速易用的特点被人们所熟知,仅需亚秒级响应时间即可返回海量数据下的查询结果,不仅可以支持高并发的点查询场景,也能支持高吞吐的复杂分析场景。基于此,Apache Doris 能够较好的满足报表分析、即席查询、统一数仓构建、数据湖联邦查询加速等使用场景,用户可以在此之上构建用户行为分析、AB 实验平台、日志检索分析、用户…...- 0
- 0
- 352
-
宝塔Linux面板移除.user.ini文件失败解决办法
今天把一台测试的云服务器给重装了,然后想刷一个国际版的宝塔(aapanel)来着,结果发现清空/www目录的时候提示了这么一句: rm: cannot remove '/www/wwwroot/website/.<a target="_blank" href="https://www.pengqi.club/tag/user" title=&…...- 0
- 0
- 140
-
一招搞定下载rpm包以及相关依赖包
首先找一台能连上网络的同发行版本号的服务器 安装yum插件 yum -y install yum-plugin-downloadonly 创建保存rpm安装包及依赖包存储路径 mkdir /root/nfs 开始下载nfs-utils包及其依赖包 yum -y install nfs-utils --downloadonly --downloaddir /root/nfs 下载完成之后将/root…...- 0
- 0
- 185
-
如何升级OpenSSH:提升服务器安全性的必备指南
OpenSSH是一个基于SSH协议的免费且开源的实现,然而,它时常面临安全漏洞的曝光。鉴于CentOS 7系统自带的OpenSSH版本(即OpenSSH_7.4p1,搭配OpenSSL 1.0.2k-fips,发布日期为2017年1月26日)相对陈旧,对于新服务器而言,升级OpenSSH版本显得尤为重要。在进行OpenSSH升级之前,一个必要的步骤是首先升级OpenSSL,以确保整个加密系统的安全…...- 0
- 0
- 112
扫码打开当前页
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×