友情提示:
为什么写这篇文章呢,因为我之前一直使用allow ip; deny all;这样的方式来限制,而且公司对外ip是动态的,造成我写的脚本每天都要去获取一次外网ip,然后对nginx配置进行批量替换,这样的效率太低了,而且nginx配置文件有很多时,要等上一会才会完成,如果中途有什么操作的话就会出现问题,故今天改成了下面这样的方式.
系统:centos 7.x(64位)
1.先修改nginx主配置文件(nginx.conf)
vim /etc/nginx/nginx.conf
user nginx nginx;
worker...
Keepalive+Atlas+DRBD+Heartbeat+mysql配置系列(一):安装DRBD
最近在虚拟机里用centos7搭建了一套Keepalive+Atlas+DRBD+Heartbeat+mysql环境,用来进行测试使用,本系列是我在搭建完后来进行编写的,可能会有点遗漏,大家将就看,我尽量做到详细.
系统:centos 7.x(64位)
环境ip:
node1(主节点)IP: 10.0.2.5 主机名:dbm5
node2(从节点)IP: 10.0.2.7 主机名:dbm7
1.安装准备
systemctl stop firewalld
systemctl disable firewalld
sed -i 's/SELINU...
nginx二级目录配置phpmyadmin
很多时候,开发人员都希望可以直接操作mysql,不是所有的服务器都适合直接开3306给他们访问,这个时候就可以整个phpmyadmin给他们使用(这里我们只讨论怎么给开发人员使用,mysql的权限控制和phpmyadmin的安全等,不在本文讨论之中)
系统:centos 7(64位)
环境:网站的根目录是/data/www/vhosts,phpmyadmin的目录是/data/www/wwwroot(要求是既可以访问网站目录/data/www/wwwroot里的内容,又可以使用phpmyadmin)
nginx配置文件:
server { listen 80; se...
EdgeMAX er-5配置为交换机
最近看了网上说的ubnt的路由器转发性能很强,对比了几个型号后,选中了ex-5,因为我家里正好有个ubnt的ap,而ex-5端口带有poe功能,这样相当于省下一笔购买poe交换机的钱了.本来最开始是打算让er-5来当主路由,但我设置了单线多拨后,反而速度还不如之前的软路由,只好退而求次,让他来当交换机.
1.先把网线插到eth0口上,并给电脑配置静态ip为192.168.1.22/24
2.通过SSH连接
ssh ubnt@192.168.1.1
密码是ubnt
3.执行以下命令确保 eth2,3和4是switch0的成员
configure
set interfaces switch switch0 sw...
nginx配置geoip限制访问
本文这个方法不是很建议使用,因为限制方式有点死板,不能很灵活的使用,也有可能是我的配置不灵活的原因,好了,来看教程吧.
系统:centos 7.x
1.检查nginx是否有编译GeoIP模块
nginx -V
nginx version: qixin/1.12.1
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --con...
centos7配置tomcat7开机启动
当在centos7上配置tomcat后,我的噩梦就没有停过,jenkins那边的启动方式要改,原来的启动脚本也要换,伤心的事还很多.
系统:centos 7(64位)
软件版本:tomcat 7.x
1.在tomcat的bin目录下建立setenv.sh文件
vi setenv.sh
#add tomcat ptah export CATALINA_HOME=/data/tomcat export CATALINA_BASE=/data/tomcat #add tomcat pid CATALINA_PID="$CATALINA_BASE/tomcat.pid...
mysql的sql_mode合理设置
ssh完整加固配置
在上一篇文章shell脚本自动加固ssh中,简单的配置了ssh的安全,这一篇文章给大家来个完整的加固例子,如果有需要的可以自己拿去根据自己的实际需要修改,不建议全部照搬,因为适合我的不一定适合你,所以出了问题不要怪我.
系统:centos
cat /etc/ssh/sshd_config
# 修改默认的端口 Port 18330 # 使用version2 Protocol 2 # 发起连接后到成功登录之间的timeout为60s LoginGraceTime 60 # 禁止root登录 PermitRootLogin no StrictModes yes PermitE...
shell脚本自动加固ssh
最近实在无聊,看了下很多朋友都自己去一个命令一个命令的去改ssh配置,但也有大牛自己写了shell脚本来自动配置ssh脚本,我也自己写了个简单的来给大家看看.
系统:centos 7.x(64位)
cat /root/soft_shell/auto_ssh.sh
#!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:~/bin export PATH # Check if user is root if [ $(id -u) != "0" ]; then echo "...
MySQL5.6.30低配机器的配置文件,最小资源占用
[mysqld] innodb_buffer_pool_size=5M innodb_log_buffer_size=256K query_cache_size=0 max_connections=10 key_buffer_size=8 thread_cache_size=0 host_cache_size=0 innodb_ft_cache_size=1600000 innodb_ft_total_cache_size=32000000 # per thread or per operation settings thread_stack=131072 sort_buffer_size...
tomcat配置chroot加固
今天一个朋友说他项目的服务器在对外发包,让我帮忙检查下,要来ssh账号和密码,登录上去一看,原来是tomcat,并且tomcat的bin文件夹下
有几个不正常的文件,再看进程,居然搞到服务器/etc下了,还是隐藏文件,删除后再给iptables重新配置了规则.最后告诉他让他自己再去检查下程
序里有没有不正常的代码和文件,这很明显是一个典型的tomcat安全配置失败的案例,具体有那些我就不在这里说了,今天主要是说下让tomcat在
chroot下运行,chroot的好处我就不再说了.下面来看看怎么配置chroot+tomcat吧.
系统:centos 5.x(64位)
需要的软件包:
server-jre-7u51-linux-x64.tar.gz
apache-tomcat-7.0.61.tar.gz
1. 配置java...
mac .bash_profile配置
不知不觉新的一年到了,新的一年就以mac的教程来开头吧,相信很多用苹果电脑来开发的人,都不会对终端陌生吧,很多人都喜欢用zsh,但我可以说其实用默认的bash也是不错的,下面就是对bash做的一些改造吧,当然不是我写的.
在当前用户下,创建.bash_profile文件,内容如下:
# --------------------------------------------------------------------------- # # Description: This file holds all my BASH configurations and aliases # # Sections...