记录关于Devops运维,虚拟化容器云计算,数据库,网络安全等各方面问题。
环境 OS: Centos6-x86_64 Nginx: 1.12.1 编译安装Nginx 从1.9.0开始,nginx就支持对TCP的转发,而到了1.9.13时,UDP转发也支持了。提供此功能的模块为ngx_stream_core。不过Nginx默认没有开启此模块,所以需要手动安装。 cd /usr/local/src
wget http://nginx.org/download/nginx-1.12.1.tar.gz
tar zxf nginx-1.12.1.tar.gz
cd nginx-1.12.1
./configure --prefix=/usr/local/nginx --with-stream --without-http
make && make install Note:由于是传输层转发,本着最小化原则,就关闭了http功能。 配置Nginx TCP转发 目标:通过3000端口访问本机Mysql(其中mysq...
Socks5服务一键搭建脚本 稳定版V1.1.8介绍一个Shell脚本,集成socks5搭建,管理,启动,添加账号等基本操作。基于socks5官方的辅助脚本,方便用户操作,并且支持快速构建socks5服务环境。脚本只提供学习交流,请在法律允许范围内使用!!!!系统支持CentOS 6.xCentOS 7.x谷歌云部分系统问题请看更新日志功能全自动无人值守安装,服务端部署只需一条命令)一键开启、关闭ss5服务添加账户,删除用户,开启账户验证,关闭账户验证,一键修改端口支持傻瓜式用户添加,小白也可以用自动修改防火墙规则输入 s5 即可启动控制面板一键安装或更新到最新wget -q -N --no-check-certificate https://raw.githubusercontent.com/wyx176/Socks5/master/install.sh && bash install.sh相关文件路径1.端口文件/etc/sysconfig/ss52.访问授权配置文件/etc/opt/ss5/ss5.conf3.用户账号信息文件/etc/opt/ss5/ss5.passwd4.部分文件修改后需要重启ss5重启命令:service ss5 restart更新日志-2019.05.19 v1.1.81.增加自动关闭防火墙2.修复centos6下启动s5服务时异常提示3.优化控制面板,选择更新时可以看到更新的内容-2019.05.12 v1.1.71.优化控制面...
Hi All,We are pleased to announce the release of Comodo Internet Security 2020 v12.2.2.7036.Here are the details:Online Setup Details:Comodo Internet Security Premiumhttp://download.comodo.com/cis/download/installs/1000/partners/cispremium_installer.exeSize: 4.78 MB (5,020,536 bytes)MD5: e40d8cb2bc789f96b855432b597ce22aSHA1: 90c2577e94cb2b1556abd50baebd52f0b4605bf6Comodo Antivirushttp://download.comodo.com/cis/download/installs/2000/partners/cav_installer.exeSize: 4.78 MB (5,020,544 bytes)MD5: c38447813fa58fc72995a9ddbdc63828SHA1: 20b8637365fc6d25b89a7d6e3cded050c2213c4bComodo Firewallhttp://download.comodo.com/cis/download/installs/2000/partners/cmd_fw_installer.exeSize: 4.78 MB (5,020,536 bytes)MD5: d6ac13d92c620cd65aa26679c8c1c88aSHA1: 4ddbcc0d12db905988fb35fcdd757a212ee32347__Offline Setup Details:Comodo Internet Security Premiumhttp://download.comodo.com/cis/download/installs/1000/standalone/cispremium_only_installer.exeSize: 80.9 MB (84,903,920 bytes)MD5: b319a61c88f9b85f7b7680e...
搭建ceph集群所有节点关闭firewall和selinuxsystemctl stop firewalld
systemctl disable firewalld
setenforce 0
vim /etc/selimux/config
selinux=disabled添加国内ceph源cat >/etc/yum.repos.d/ceph.repo<<EOF
[ceph]
name=ceph
baseurl=http://mirrors.aliyun.com/ceph/rpm-luminous/el7/x86_64/
gpgcheck=0
priority=1
[ceph-noarch]
name=cephnoarch
baseurl=http://mirrors.aliyun.com/ceph/rpm-luminous/el7/noarch/
gpgcheck=0
priority=1
[ceph-source]
name=Ceph source packages
baseurl=http://mirrors.aliyun.com/ceph/rpm-luminous/el7/SRPMS
enabled=0
gpgcheck=1
type=rpm-md
gpgkey=http://mirrors.aliyun.com/ceph/keys/release.asc
priority=1
EOF
yum makecache在每一个node节点执行useradd ceph-admin
echo 'ceph-admin' | passwd --stdin ceph-admin
echo "ceph-admin ALL = (root) NOPASSWD:ALL" > /etc/sudoers.d/ceph-admin
chmod 0440 /etc/sudoers.d/ceph-admin
#配置sshd可以使用password登录
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/' /etc/ssh/sshd_config...
windows 2K server安装绿色版JDK与tomcat,并打包发布平时安装tomcat时,需要下载jdk安装包,我这里直接使用绿色版,不用安装。就可使用JDK与tomcat.可以先下载JTM,安装后,将jdk与tomcat目录提取出来。当然 也可以自行下载windows 版本的tomcat8与JDK安装包,然后将JDK安装好。然后将JTM的jdk目录或是自行安装的JDK目录复制到tomcat中然后再到 tomcat/bin目录中,将service.bat 中添加JDK环境变量set JAVA_HOME=H:\tomcat8\jdkset JRE_HOME=H:\tomcat8\jdk\jre在startup.bat中添加环境变量,可以使用相对路径。set JAVA_HOME=..\jdkset JRE_HOME=..\jdk\jre再使用管理员权限打开CMD或是PowerShell, 切换到tomcat/bin目录下。执行 service.bat install ,将 tomcat 安装包自动启动服务中。具体如下图,注意要有JDK环境,不能空,不然没法打开服务。正常安装后, 服务 中查看会有tomcat8 ,点启动后能正常启动。访问本机8080端口正常。
apache tomcat慢速HTTP拒绝服务攻击安全问题解决办法问题说明:HTTP协议的设计要求服务器在处理之前完全接收到请求。如果HTTP请求未完成,或者传输速率非常低,则服务器将保持其资源占用等待剩余的数据。如果服务器占用的资源太多,则会造成拒绝服务。漏洞危害:一台机器可在对自身带宽、无关服务和端口影响较小的情况下大量占用另一台机器的服务器资源,导致受害服务器拒绝服务。解决方案:1.修改配置文件server.xml,设置connectiontimeout值,默认为20000ms,修改为8000ms;此方案修改之前,请将tomcat升级到最新版本2.如果使用了jquery,设置ajax的请求超时时间。设置AJAX的全局timeout时间(默认为30000ms) $.ajaxSetup({timeout:8000});使用jQuery的$.ajaxSetup方法可以设置AJAX请求的默认参数选项,当程序中需要发起多个AJAX请求时,则不用再为每一个请求配置请求的参数。需要注意的是用$.ajaxSetup函数所设置的默认值不会应用到load()命令上。对于实用工具函数,如$.get()和$.post(),其HTTP方法不会因为使用这些默认值而被覆盖。设置GET的默认类型不会导致$.post()使用HTTP的GET方法。 3.如果使用了数据库连接池,则设置适当的超时时间。例如: < Con...
Windows下Oracle因主机名或IP变动,导致EM无法启动的问题。错误信息:WIN的事件查看器:An error occured while trying to initialize the service.手工启动:emctl start dbconsoleEnvironment variable ORACLE_SID not defined. Please define it.当执行set OARCLE_SID=orcl,继续报错Unable to determine local host from URL REPOSITORY_URL= http://localhost:%EM_UPLOAD_PORT%/em/upload/注意以下地方:1: 主机名:C:/WINDOWS/system32/drivers/etc/hosts添加IP与主机名信息。Windows系统中打开 数据库配置助手,配置数据库选件,根据提示配置账号与密码,会重新生成dbcosole相关数据。完成后,最好重启下系统,看下自己的监听配置。2: EM链接JDBC:$ORACLE_HOME/oc4j/j2eeOC4J_DBConsole_fox-kook_kookOC4J_DBConsole_localhost_kook (从fox-kook主机名复制这个目录为localhost)3: 监听修改为主机名的连接方式,不要以IP方式。$ORACLE_HOME/NETWORK/ADMIN/listener.oraSID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = kook.glfsoft.com)  ...
oracle 12C(12.1.0.2) 自动化静默安装脚本脚本使用安装前配置点击打开链接需要使用root用户执行(尽量安装纯净的OS环境) 下载脚本:https://github.com/domdanrtsey/Oracle12c_autoinstall.git点击打开链接下载-安装脚本安装前请将Oracle 12C安装包(linuxamd64_12102_database_1of2.zip、 linuxamd64_12102_database_2of2.zip )放置在 /opt/ 目录下(脚本提示是/opt,实际可随意存放)系统需要具备512MB的swap交换分区OS可连通互联网(如果不通外网,可以使用如下方法,将依赖包下载下来,再上传到目标服务器安装,以解决依赖问题)安装插件
# yum -y install yum-plugin-downloadonly
创建目录
# mkdir /root/mypackages/
下载依赖
# yum install --downloadonly --downloaddir=/root/mypackages/ yum install -y binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33.i686 glibc glibc.i686 \
glibc-devel glibc-devel.i686 ksh libaio libaio.i686 libaio-devel libaio-devel.i686 libX11 libX11.i686 \
libXau libXau.i686 libXi libXi.i686 libXtst libXtst.i686 libgcc libgcc.i686 libstdc++ libstdc++.i686 \
libstdc++-devel libstdc++...
Shell 基本运算符Shell 和其他编程语言一样,支持多种运算符,包括:算数运算符关系运算符布尔运算符字符串运算符文件测试运算符原生bash不支持简单的数学运算,但是可以通过其他命令来实现,例如 awk 和 expr,expr 最常用。expr 是一款表达式计算工具,使用它能完成表达式的求值操作。例如,两个数相加(注意使用的是反引号 ` 而不是单引号 '):实例#!/bin/bashval=`expr 2 + 2`echo "两数之和为 : $val"运行实例 »执行脚本,输出结果如下所示:两数之和为 : 4两点注意:表达式和运算符之间要有空格,例如 2+2 是不对的,必须写成 2 + 2,这与我们熟悉的大多数编程语言不一样。完整的表达式要被 ` ` 包含,注意这个字符不是常用的单引号,在 Esc 键下边。算术运算符下表列出了常用的算术运算符,假定变量 a 为 10,变量 b 为 20:运算符说明举例+加法`expr $a + $b` 结果为 30。-减法`expr $a - $b` 结果为 -10。*乘法`expr $a \* $b` 结果为 200。/除法`expr $b / $a` 结果为 2。%取余`expr $b % $a` 结果为 0。=赋值a=$b 将把变量 b 的值赋给 a。==相等。用于比较两个数字,相同则返回 true。[ $a == ...
轻量级运维利器pssh、pdsh和mussh的使用以及区别 区别:pssh有5个程序 pssh:执行命令 pscp:上传文件 pslurp:下载文件到本机 prsync:将本地文件同步到远程主机 pnuke杀死远程主机的某个进程(如httpd) pdsh有两个方法:pdsh:执行命令,类似pssh,但增加了命令交互模式以及正则表达式,更灵活。pdcp:上传文件到远程主机,与pscp类似,但管理主机和远程主机都要安装pdsh包。 mussh:mussh:批量执行远程管理命令,主要是比pssh,pdsh增加了一个可执行脚本的功能。(shell,Perl,Python脚本) 指定的参数作用跟pssh 有很大区别。 原理:基于ssh秘钥认证建立信任,在本管理主机上运行pssh、pdsh和mussh工具命令将shell命令发送至管理远程主机(单主机或主机群),相当于登陆到远程主机上执行了同样的shell命令。由于条件限制,只有两台虚拟机,一台用于模拟管理,一台用于模拟远程主机。管理主机IP:192.168.1.106 (master1)远程主机IP:192.168.1.108 (master2) 一、在本地主机上创建RSA密钥和公钥。以本地普通用户soul用户登陆为例。本管理主机以及所有远程主机的普通账户密码均设置为s...
最新评论