友情提示:欢迎光临,本博客提供的代码,请粘贴到EditPlus 3中使用!!请使用火狐,Chrome浏览器进行浏览网站!出售wenca.cn域名,有要的请M我qq:316358892

nginx配置geoip限制访问

post by rocdk890 / 2017-9-28 16:08 Thursday linux技术

本文这个方法不是很建议使用,因为限制方式有点死板,不能很灵活的使用,也有可能是我的配置不灵活的原因,好了,来看教程吧.
系统:centos 7.x
1.检查nginx是否有编译GeoIP模块
nginx -V
nginx version: qixin/1.12.1
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --con...

阅读全文>>

标签: nginx centos 配置 限制 访问 geoip

评论(0) 引用(0) 浏览(642)

centos7配置tomcat7开机启动

post by rocdk890 / 2017-7-14 18:09 Friday linux技术

  当在centos7上配置tomcat后,我的噩梦就没有停过,jenkins那边的启动方式要改,原来的启动脚本也要换,伤心的事还很多.
  系统:centos 7(64位)
  软件版本:tomcat 7.x
1.在tomcat的bin目录下建立setenv.sh文件
vi setenv.sh
#add tomcat ptah
export CATALINA_HOME=/data/tomcat
export CATALINA_BASE=/data/tomcat
#add tomcat pid
CATALINA_PID="$CATALINA_BASE/tomcat.pid...

阅读全文>>

标签: centos 配置 tomcat tomcat7 开机启动 centos7

评论(0) 引用(0) 浏览(993)

mysql的sql_mode合理设置

post by rocdk890 / 2017-4-10 15:06 Monday linux技术

         sql_mode是个很容易被忽视的变量,默认值是空值,在这种设置下是可以允许一些非法操作的,比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式,所以开发、测试环境的数据库也必须要设置,这样在开发测试阶段就可以发现问题.

1.当前sql-mode设置


  • 查看当前sql-mode
SELECT @@GLOBAL.sql_mode;
SELECT @@SESSION.sql_mode;

mysql> SELECT @@GLOBAL.sql_mode;
+----------------...

阅读全文>>

标签: 配置 mysql 安全 限制 设置 sql_mode

评论(0) 引用(0) 浏览(836)

ssh完整加固配置

post by rocdk890 / 2017-2-6 13:51 Monday linux技术

  在上一篇文章shell脚本自动加固ssh中,简单的配置了ssh的安全,这一篇文章给大家来个完整的加固例子,如果有需要的可以自己拿去根据自己的实际需要修改,不建议全部照搬,因为适合我的不一定适合你,所以出了问题不要怪我.
  系统:centos

cat /etc/ssh/sshd_config
# 修改默认的端口
Port 18330
# 使用version2
Protocol 2

# 发起连接后到成功登录之间的timeout为60s
LoginGraceTime 60
# 禁止root登录
PermitRootLogin no
StrictModes yes
PermitE...

阅读全文>>

标签: 配置 ssh linux 安全 加固

评论(0) 引用(0) 浏览(564)

shell脚本自动加固ssh

post by rocdk890 / 2017-2-4 18:02 Saturday linux技术

  最近实在无聊,看了下很多朋友都自己去一个命令一个命令的去改ssh配置,但也有大牛自己写了shell脚本来自动配置ssh脚本,我也自己写了个简单的来给大家看看.
  系统:centos 7.x(64位)
cat /root/soft_shell/auto_ssh.sh
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:~/bin
export PATH

# Check if user is root
if [ $(id -u) != "0" ]; then
    echo "...

阅读全文>>

标签: 配置 ssh linux 安全 shell Config

评论(0) 引用(0) 浏览(618)

MySQL5.6.30低配机器的配置文件,最小资源占用

post by rocdk890 / 2016-9-19 13:31 Monday linux技术

[mysqld]

innodb_buffer_pool_size=5M
innodb_log_buffer_size=256K
query_cache_size=0
max_connections=10
key_buffer_size=8
thread_cache_size=0
host_cache_size=0
innodb_ft_cache_size=1600000
innodb_ft_total_cache_size=32000000

# per thread or per operation settings
thread_stack=131072
sort_buffer_size...

阅读全文>>

标签: 配置 mysql linux 5.6

评论(0) 引用(0) 浏览(1575)

shell脚本简单配置iptables

post by rocdk890 / 2016-2-7 16:51 Sunday linux技术

  要放假了,今天实在是闲得蛋疼,本来只想写个配置iptables的脚本的,没想到被自己搞得这么复杂了,还是分享出来给大家,有兴趣的可以自己再改改.
  ps:本脚本只支持centos5和centos6,不支持centos 7,并且在脚本里也限制了.
脚本内容:
cat /root/soft_shell/setiptables.sh  
#!/bin/sh
# By rocd...

阅读全文>>

标签: iptables 配置 linux shell

评论(0) 引用(0) 浏览(829)

tomcat配置chroot加固

post by rocdk890 / 2015-4-22 17:46 Wednesday linux技术

  今天一个朋友说他项目的服务器在对外发包,让我帮忙检查下,要来ssh账号和密码,登录上去一看,原来是tomcat,并且tomcat的bin文件夹下 有几个不正常的文件,再看进程,居然搞到服务器/etc下了,还是隐藏文件,删除后再给iptables重新配置了规则.最后告诉他让他自己再去检查下程 序里有没有不正常的代码和文件,这很明显是一个典型的tomcat安全配置失败的案例,具体有那些我就不在这里说了,今天主要是说下让tomcat在 chroot下运行,chroot的好处我就不再说了.下面来看看怎么配置chroot+tomcat吧.
  系统:centos 5.x(64位)
  需要的软件包:
  server-jre-7u51-linux-x64.tar.gz
  apache-tomcat-7.0.61.tar.gz
1. 配置java...

阅读全文>>

标签: 配置 tomcat 安全 加固 chroot

评论(1) 引用(0) 浏览(673)

mac .bash_profile配置

post by rocdk890 / 2015-1-6 17:10 Tuesday linux技术

  不知不觉新的一年到了,新的一年就以mac的教程来开头吧,相信很多用苹果电脑来开发的人,都不会对终端陌生吧,很多人都喜欢用zsh,但我可以说其实用默认的bash也是不错的,下面就是对bash做的一些改造吧,当然不是我写的.
 
 在当前用户下,创建.bash_profile文件,内容如下:

#  ---------------------------------------------------------------------------
#
#  Description:  This file holds all my BASH configurations and aliases
#
#  Sections...

阅读全文>>

标签: 配置 mac OS bash mac系统 苹果

评论(0) 引用(0) 浏览(2295)

搭建awstats分析nginx日志

post by rocdk890 / 2014-5-13 18:00 Tuesday linux技术

  用awstats来分析nginx日志,会让运维感觉很直观,也很方便的知道每天有多少pv,用户对那些页面访问得比较多,这样也容易有针对性的去优化web服务器.下面我们来看看怎么安装.
  系统:centos 5.x
  需要的软件包:awstats-7.3.tar.gz

1.修改nginx日志格式
vi /etc/nginx/nginx.conf

log_fo...

阅读全文>>

标签: nginx 配置 安装 分析 日志 install awstats

评论(0) 引用(0) 浏览(5598)

解决apache AH01630: client denied by server configuration错误

post by rocdk890 / 2014-4-16 15:58 Wednesday linux技术

  昨天给公司配置了apache-2.4.9的版本,今天他们要求把虚拟主机配置起好放网站程序,在修改apache-2.4.9的配置文件中,我发现了2.4.x跟以前的2.2.x里面的很多配置都不一样了,比如配置这个虚拟主机都有一些不同,按照以前的配置方法,会报下面的错误:
AH01630: client denied by server configuration: /usr/local/...

阅读全文>>

标签: apache 配置 解决 ah01630

评论(1) 引用(0) 浏览(11355)

nginx安装etag模块

post by rocdk890 / 2014-3-4 13:30 Tuesday linux技术

  HTTP 协议规格说明定义ETag为"被请求变量的实体标记".简单点即服务器响应时给请求URL标记,并在HTTP响应头中将其传送到客户端,类似服务器端返回的格式:
Etag: "5d8c72a5edda8d6a:3239″
客户端的查询更新格式是这样的:
If-None-Match: "5d8c72a5edda8d6a:3239″
如果ETag没改变,则返回状态304.
即:...

阅读全文>>

标签: nginx 配置 安装 模块 install etag

评论(0) 引用(0) 浏览(3710)

AWS Amazon系列--VPC安装(一)

post by rocdk890 / 2014-1-6 15:25 Monday 网络技术

  相信大家都用过Amazon的EC2服务,但估计知道VPC的不是很多,我们来看看官方的介绍:
Amazon Virtual Private Cloud (Amazon VPC) lets you provision a private, isolated section of the Amazon Web Services (AWS) Cloud where you can laun...

阅读全文>>

标签: 配置 安装 aws amazon VPC

评论(0) 引用(0) 浏览(4858)

mongodb远程连接配置

post by rocdk890 / 2013-11-19 0:05 Tuesday linux技术

  今天同事要我开启mongodb的远程访问,他们好进行测试,如果没有安装mongodb的可以去看我这篇文章Centos安装MongoDB.
  系统:centos 5.x
1.修改mongodb配置文件
vi /etc/mongod.conf
添加以下内容:
bind_ip = 0.0.0.0
port = 27017
auth=true

如果你要安全也可以修改bind_ip...

阅读全文>>

标签: 配置 远程 连接 访问 mongodb

评论(0) 引用(0) 浏览(4979)

apache-activemq的安装配置

post by rocdk890 / 2013-11-13 17:50 Wednesday linux技术

  今天公司同事要我帮忙装个activemq,activemq是Apache出品,最流行的,能力强劲的开源消息总线.activemq是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中间仍然扮演着特殊的地位.
  环境:centos 5.x
  需要的软件包:apach...

阅读全文>>

标签: 配置 安装 jdk java activemq

评论(0) 引用(0) 浏览(4702)