友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

tomcat配置chroot加固

post by rocdk890 / 2015-4-22 17:46 Wednesday linux技术

  今天一个朋友说他项目的服务器在对外发包,让我帮忙检查下,要来ssh账号和密码,登录上去一看,原来是tomcat,并且tomcat的bin文件夹下 有几个不正常的文件,再看进程,居然搞到服务器/etc下了,还是隐藏文件,删除后再给iptables重新配置了规则.最后告诉他让他自己再去检查下程 序里有没有不正常的代码和文件,这很明显是一个典型的tomcat安全配置失败的案例,具体有那些我就不在这里说了,今天主要是说下让tomcat在 chroot下运行,chroot的好处我就不再说了.下面来看看怎么配置chroot+tomcat吧.
  系统:centos 5.x(64位)
  需要的软件包:
  server-jre-7u51-linux-x64.tar.gz
  apache-tomcat-7.0.61.tar.gz
1. 配置java...

阅读全文>>

标签: 配置 tomcat 安全 加固 chroot

评论(1) 引用(0) 浏览(3449)

linode无法启动iptables解决办法

post by rocdk890 / 2015-4-13 16:54 Monday linux技术

   最近买了台linode的vps来代理和缓存,没想到在把iptables规则整好后,居然无法启动iptables,报以下错误:
点击查看原图
1.第一个问题解决办法...

阅读全文>>

标签: iptables 出错 无法启动 linode 启动报错

评论(0) 引用(0) 浏览(4062)

linux用api在cloudflare中封ip

post by rocdk890 / 2015-4-8 11:29 Wednesday linux技术

  最近公司在服务器前面加了个cloudflare来加速网站,当第二天查看日志的时候,发现有很多采集的ip,不想自己搭建的cdn可以直接在服务器上用iptables来屏蔽ip,还好翻了下官网文档,发现可以通过api来进行封ip,下面来说下怎么操作吧.
   系统:centos 5.x
1.先确定你自己的api,如下图...

阅读全文>>

标签: linux ip curl CloudFlare api ban

评论(2) 引用(0) 浏览(4938)

企业生产环境用户sudo权限集中管理项目方案案例

post by rocdk890 / 2015-4-3 11:31 Friday linux技术

服务器用户权限管理改造方案与实施项目步骤:
1.在了解公司业务流程后,提出权限整改解决方案改进公司超级权限root泛滥在现状
2.我首先撰写了方案后,给老大看,取得老大的支持后,召集大家开会讨论
3.讨论确定可行后,由我负责推进实施
4.实施后结果,公司的服务器权限管理更加清晰了(总结维护)
5.制定了账号权限申请流程及权限申请表格...

阅读全文>>

标签: 权限 管理 方案 sudo 企业

评论(2) 引用(0) 浏览(6441)

sed批量在行首和行尾添加内容

post by rocdk890 / 2015-4-1 14:00 Wednesday linux技术

  今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny, 应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么? 你说为什么不直接只开放自己的ip,这个我也想,但公司没有牵专线,都是adsl,一重拨号外网ip就要变,所以只能让国内的ip访问.今天就简单说下 怎么用sed批量在行首和行尾插入文件内容:
 1.先把路由表保存到文件里
 cat t.txt
 1.0.1.0/24
1.0.2.0/23
1.0.8.0/21
1.0.32.0/1...

阅读全文>>

标签: iptables 限制 添加 ip 禁止 批量 文件内容 sed 行首 行尾

评论(0) 引用(0) 浏览(5250)

linux设置swappiness优化系统

post by rocdk890 / 2015-3-26 16:41 Thursday linux技术

  最近对linux进行优化的时候,发现可以设置swappiness来对系统加速,swappiness表示实际内存和虚拟内存区域进行数据交换的倾向性 大小ƒ数值越大表示倾向性越大,即交换的页面文件越多,反之亦然.我尝试的设置了下,发现系统速度是要比以前快些,具体快多少我就没有去研究了,反正以前 要等半天才出结果的find,现在是一会就出结果了,这个值是减轻了硬盘负载,但在有mysql的机器上,建议把vm.swappiness设置为1,这个值的大小是使用swap分区有很大联系,一般默认是60,我只保守的修改为了10.具体怎么设置,请看下面:
  1.查看你的系统里面的swappiness...

阅读全文>>

标签: 优化 系统 负载 硬盘 swappiness I/O

评论(0) 引用(0) 浏览(6445)

ssh单点登录限制脚本(支持白名单 可自定义最大登录数)

post by rocdk890 / 2015-3-19 10:36 Thursday linux技术

网上搜出来3个文章,有2个都设置密码,我就想不通,就这么一个脚本设置密码有什么意思?现共享出来给大家
ssh limit perl脚本主要作用:
1.限制一个ssh用户的最大登录数为n,n可自定义.
2.支持白名单,如root、test登录不受限制.

如果一个ssh用户的最大登录数超过指定数字,则后登录的会把先前登录的踢掉,以此达到控制登录数的目的.该脚本需要主机支持perl,如果没有,需要yum安装.
脚本内容:
cat /root/soft_shell/limit.p...

阅读全文>>

标签: ssh linux 限制 登录 脚本 perl 单点

评论(0) 引用(0) 浏览(4864)

使用net speeder优化服务器网络

post by rocdk890 / 2015-3-17 15:04 Tuesday linux技术

  前面我给大家介绍了centos配置shadowsocks服务端翻墙, 今天发现如果是国外的服务器的话,使用shadowsocks来进行翻墙的话,速度上是有点让人接受不了,这里我们可以使用net speeder来加速,如果你的vps限流量和贷款的话,我建议你还是不要使用net speeder来加速了,不然你的vps会被封,还有如果有vpn的话,我也建议你不要使用,毕竟net speeder加速后,windows使用vpn的话会出现778的错误,但mac系统就没有问题.
  系统:centos 5.x 6.x
  1.下载脚本...

阅读全文>>

标签: 加速 服务器 net 翻墙 net_speeder speeder 网络优化

评论(0) 引用(0) 浏览(5497)

ERROR! The server quit without updating PID file解决办法

post by rocdk890 / 2015-3-13 14:48 Friday linux技术

  今天公司同事让我帮忙解决下测试服务器上mysql无法启动的问题,登上去一看,启动mysql报Starting MySQL ....... ERROR! The server quit without updating PID file(/var/lib/mysql/ip-10-0-1-112.pid). 如下图:
点击查看原图
  我的第一反应是硬盘是不是没有空间了,df -h查看硬盘空间,根目录已经...

阅读全文>>

标签: mysql linux 错误 无法启动

评论(0) 引用(0) 浏览(7921)

支持centos 5.x的shadowsocks python版安装脚本

post by rocdk890 / 2015-3-11 15:33 Wednesday linux技术

  最近用上了shadowsocks之后,就不再想用vpn来翻墙了,相信很多朋友都想偷懒,希望一个脚本就配置好.下面我就给大家个我从别人那拿来改了之后的脚本,原来这个脚本不支持centos 5.x,我修改成只适合centos 5.x用,下面来看看脚本吧.
  系统:centos 5.x 64位(我只在64位上测试了脚本,32位的我相信应该没有问题)
脚本内容:
cat /root/soft_shell/shadowsocks.sh

1#! /bin/bash
2PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
3export PATH...

阅读全文>>

标签: centos 安装 shell 脚本 一键 python shadowsocks

评论(0) 引用(0) 浏览(50375)

centos配置shadowsocks服务端翻墙

post by rocdk890 / 2015-3-5 18:24 Thursday linux技术

  家里的网络被封了vpn,无论登录公司那个vpn服务器都报619错误,给电信报故障,老是说要整专线才能使用vpn,我去年买了个表.生气归生气,问题还是要靠自己来解决,网上了解了下,现在可以靠shadowsocks来翻墙,好吧,就用他来翻墙了.
  系统:centos 5.11
1.升级python
这里我就不讲了,大家可以看这篇centos下yum升级python

2.安装准备...

阅读全文>>

标签: centos vpn 服务端 翻墙 shadowsocks

评论(1) 引用(0) 浏览(6862)

shell监控网站并发邮件报警

post by rocdk890 / 2015-3-3 13:48 Tuesday linux技术

  目前网上关于网站存活监控的脚本很多,本站也放过几个,今天给大家再来个ping+curl监控网站并发邮件报警的脚本,我觉得这个脚本的思路很不错,大家有兴趣的可以下来看看.
脚本内容:
cat /root/soft_shell/check-www.sh

01#!/bin/bash
02#Created by haiyun
03#set -x
04while true
05do
06    list=(blog.slogra.com slogra.com)
07    mail=rocdk@163.com
08    date=$(date -d "today" +"%Y-%m-%d-%H:%M:%S")
09    i=0
10    id=${#list[*]}
11    while [ $i -lt $id ]...

阅读全文>>

标签: linux web shell 网站 监控 邮件 报警

评论(0) 引用(0) 浏览(5856)

shell脚本kill掉mysql锁表进程

post by rocdk890 / 2015-2-27 13:27 Friday linux技术

  今天发现服务器上的mysql出现锁表了,show processlist后发现好多都是因为写进session才锁表的,看到这个想起了会不会是硬盘空间不够了,马上查看了服务器硬盘空间,发现都 100%了,马上清理硬盘空间,清理完后,还要杀掉mysql里锁表的进程,网上搜了个shell脚本来kill锁表的进程.

1.下面是脚本内容:
cat /root/soft_shell/mysql_sleep_kill.sh

1#!/bin/bash
2>/root/locked_log.tx...

阅读全文>>

标签: mysql shell kill 锁表 lock

评论(0) 引用(0) 浏览(5686)

使用ProxyCommand连接ssh

post by rocdk890 / 2015-2-13 17:44 Friday linux技术

  跟日本人打交道,人都要给气死哦.今天客户给了2台服务器,一台跳板,一台web,web是内网,跳板有外网,客户只发了短短几句,没有说清楚到底怎么连,只说了先在~/.ssh/config里加入下面的东西:
Host dxx.sxx-bastion
    hostname 54.65.xx.2xx
    Port 18330
    User ec2-user
Host dxx.sxx-web1
    hostname 10.0.x.x...

阅读全文>>

标签: ssh mac 代理 跳板 ProxyCommand

评论(2) 引用(0) 浏览(19138)

shell脚本检测内存使用

post by rocdk890 / 2015-2-10 9:29 Tuesday linux技术

  公司服务器最近两天老是因为内存被使用满而造成死机,实在是受不了老叫机房的人去帮忙重启,专门写了个脚本来释放下内存,当然这台服务器不是太重要,我粗鲁的处理方式估计不会适合大多数服务器,请大家使用之前先考虑清楚,不然造成数据丢失就不关我的事了.
脚本内容:
cat check-mem.sh

1#!/bin/bash
2mem_total=`free -m | awk 'NR==2' | awk '{print $2}'`
3mem_free=`free -m | awk 'NR==3' | awk '{print $4}'`...

阅读全文>>

标签: linux shell 检测 内存 使用率

评论(0) 引用(0) 浏览(5158)

 
正在载入...