夜空

  上一篇文章我们知道怎么让apache和tomcat整合了,现在我们来做下apache和tomcat的安全设置,以避免因为tomcat的漏洞而让服务器被别人控制.
apache和tomcat整合的配置是:
vi /etc/httpd/conf/httpd.conf
在最下面添加
<VirtualHost *:80>
ServerAdmin rocdk890@gmail.co...

阅读全文>>

标签: apache tomcat 安全 限制 设置 ip 保护 身份验证

评论(0) 引用(0) 浏览(4735)

  今天在公司的另外一台服务器上配置apache整合tomcat,由于apache是编译安装的,很多模块都没有打开,在整合的时候,报下面的错误

下面我们来解决这个错误,解决方法如下:
1.先确认httpd.conf里有没有proxy的模块,如果没有那就要自己编译添加
进入apache源代码目录下modules目录中的proxy目录里
cd /root/install/httpd-...

阅读全文>>

标签: apache tomcat 编译 proxy apxs

评论(0) 引用(0) 浏览(5790)

  今天老大要求测试服务器apache整合tomcat,为了偷懒,我直接就让apache反代tomcat,不用去搞那么多麻烦的配置.
  系统:centos 5.9
  环境:apache 2.2.25
       tomcat 7.0.42
     &n...

阅读全文>>

标签: apache 整合 tomcat httpd proxy 反代

评论(0) 引用(0) 浏览(3325)

  上篇给大家介绍了怎么挂载lvm,这次我们再来看看怎么创建lvm.


按Alt+F2切换到控制台 创建boot分区

创建LVM分区

转换为LMV分区格式

保存

查看

创建物理卷

创建卷组

创建逻辑卷

按F5


设置分区格式及挂载位置

阅读全文>>

标签: 安装 硬盘 lvm 字符界面 创建 模式

评论(0) 引用(0) 浏览(3481)

 当服务器硬盘出现了问题,换上新硬盘安装好系统后,挂载老硬盘时出现了问题,在linux下使用新硬盘安装系统,安装好以后再挂载原来的硬盘,分区格式全为系统默认分区,系统默认使用的是lvm格式,并且默认的卷都是 VolGroup00,好了,知道问题的原因就好办了,下面我们来解决这个问题.

使用 pvs 查看显示如下:
[root@localhost ~]# pvs
PV  ...

阅读全文>>

标签: 挂载 硬盘 分区 mount lvm

评论(0) 引用(0) 浏览(5009)

  今天公司要求我把服务器上的备份文件拷到内部服务器上,并且只要最新的,好吧,运维人员的理想目标是什么,就是能够让电脑做的事,决不自己来做.
  系统:centos 5.9
  环境:备份文件在/root/bak下,当然我是虚拟机上进行的测试
1.备份文件环境图

2.shell脚本内容:

#!/bin/bash
location="/root/bak/"
find ...

阅读全文>>

标签: 时间 shell 查找 find 前一天

评论(0) 引用(0) 浏览(6201)

  公司的服务器要传个东西到另外一台服务器,是让我最头疼的一件事,因为要先连跳板服务器a,才能再连服务器b,服务器c不能直接访问b,是不是头有点晕了,好了不纠结这些了,今天我发现了另外一个方法来解决我的问题.
  系统:centos 5.9
  需要环境:服务器a(跳板机)ip:192.168.10.153
    &nb...

阅读全文>>

标签: ssh 远程 连接 内网 反向 隧道

评论(0) 引用(0) 浏览(5729)

  本文是根据开发自己的监控系统二、web篇来的,我只是加了几个简单的功能,来监控自己的vps,这样再也不用时时登录vps去看系统状态了,直接打开网页就可以了解自己vps的情况.具体的流程图如下:

这个图是借的运维自动化之使用PHP+MYSQL+SHELL打造私有监控系统（一）里的,如果大家有兴趣也可以去看看这位大神做的监控系统,比本文要精细得多,当然个人使用的话我觉得没必要整那么精细了...

阅读全文>>

标签: mysql php 系统 shell 脚本 监控

评论(0) 引用(0) 浏览(5104)

  今天公司要求对tomcat项目做安全保护,项目老大提出要保证tomcat项目不被其他人访问,而且要求我做像apache那样的身份认证,好吧,网上找了下,发现还真有,现分享给大家.
  系统:centos 5.9
  需要环境:tomcat 7.x
         ...

阅读全文>>

标签: 配置 tomcat 身份认证 basic认证

评论(0) 引用(0) 浏览(4756)

  今天公司服务器上做了个获取ip的php程序,要求把php程序获取的ip放过,不被防火墙屏蔽,当我登上服务器看了下,文件名居然就是ip地址,也就是说要把这些文件名给提取到我另外一个shell脚本里以防被屏蔽.
  系统:centos 5.9
shell脚本内容:
vi out_file.sh

#!/bin/bash
>/root/white.txt
file="/var...

阅读全文>>

标签: shell 脚本 执行 定时 文件名 获取 提取

评论(4) 引用(0) 浏览(4492)

  当我们要让一脚本在后台执行的话,要执行nohup sh test.sh &,如果你要把后台的这个脚本切换到前台来,那么你可以按照下面的步骤来执行:
 1.先用jobs查看当前bash一共启动了多少程序,你可以看到test.sh在其中,可以看到他的jobid是1,那么就用命令fg 1来把他切换到前台来执行,这里你肯定会想如果我又想让他回到后台继续运行应该怎么做呢.
&...

阅读全文>>

标签: 运行 shell 脚本 kill 进程 执行 后台 jobs 前台

评论(2) 引用(0) 浏览(4279)

  今天突发奇想在服务器上使用web页面查看系统状态,但又不想去搭建太复杂的监控系统,就在网上找了个相对容易的监控方式,但做到python那步的时候居然报ImportError: No module named MySQLdb,但博主说他是ubuntu的系统可以直接使用apt-get install python-mysqldb,而我是centos系统,只能自己去下源码包来安装.
&nb...

阅读全文>>

标签: mysql web 编译 python mysql-python

评论(2) 引用(0) 浏览(22237)

  最近在乌云上看到使用memcache没有做ip限制的危害,大家有兴趣的话可以去看看memcached未作IP限制导致缓存数据可被攻击者控制这篇报导,下面我们来看看怎么给memcache做ip限制.
  系统:centos 5.9
  需要使用到的软件:iptables
memcache限制ip访问的方法:

iptables -A INPUT -p tcp -s 19...

阅读全文>>

标签: iptables 限制 shell memcache ip 访问 控制

评论(0) 引用(0) 浏览(9817)

shell 编程中使用到得if语句内判断参数
–b 当file存在并且是块文件时返回真
-c 当file存在并且是字符文件时返回真
-d 当pathname存在并且是一个目录时返回真
-e 当pathname指定的文件或目录存在时返回真
-f 当file存在并且是正规文件时返回真
-g 当由pathname指定的文件或目录存在并且设置了SGID位时返回为真
-h 当file存在并且是符号链接文件时...

阅读全文>>

标签: shell 参数 介绍 脚本 详解 if 语句

评论(0) 引用(0) 浏览(4245)

阅读全文>>

标签: shell 脚本 监控 状态 网卡 network check 故障

评论(0) 引用(0) 浏览(13332)