友情提示:欢迎光临!出售wenca.cn和hkrun.cn域名,有要的请M我qq:316358892

nginx动态配置白名单

post by rocdk890 / 2020-10-14 16:15 Wednesday linux技术

      为什么写这篇文章呢,因为我之前一直使用allow ip; deny all;这样的方式来限制,而且公司对外ip是动态的,造成我写的脚本每天都要去获取一次外网ip,然后对nginx配置进行批量替换,这样的效率太低了,而且nginx配置文件有很多时,要等上一会才会完成,如果中途有什么操作的话就会出现问题,故今天改成了下面这样的方式.
      系统:centos 7.x(64位)

1.先修改nginx主配置文件(nginx.conf)
vim /etc/nginx/nginx.conf
user nginx nginx;
worker...

阅读全文>>

标签: nginx centos 配置 crontab 定时 白名单 ddns 动态域名

评论(0) 引用(0) 浏览(271)

mysql 5.7搭建MGR多主模式

post by rocdk890 / 2019-7-31 17:18 Wednesday linux技术

  mysql有很多复制模式,今天给大家讲下mysql的组复制(MySQL Group Replication).
        系统:centos 7.x(64位)
软件版本:mysql 5.7.25
环境:
db1 10.0.2.246
db2 10.0.2.247
db3 10.0.2.248

1.安装mysql
这里不多说了,mysql都安装不来的,我觉得也不用看下面了.

2.配置db1(10.0.2.246)节点.
vim /etc/my.cnf
[client]
socket = /data/mysql/mys...

阅读全文>>

标签: 配置 mysql 搭建 MGR 多主

评论(0) 引用(0) 浏览(607)

Keepalive+Atlas+DRBD+Heartbeat+mysql配置系列(一):安装DRBD

post by rocdk890 / 2019-3-28 0:01 Thursday linux技术

最近在虚拟机里用centos7搭建了一套Keepalive+Atlas+DRBD+Heartbeat+mysql环境,用来进行测试使用,本系列是我在搭建完后来进行编写的,可能会有点遗漏,大家将就看,我尽量做到详细.
系统:centos 7.x(64位)
环境ip:
node1(主节点)IP: 10.0.2.5  主机名:dbm5
node2(从节点)IP: 10.0.2.7  主机名:dbm7
虚拟IP地址(VIP): 10.0.2.10点击查看原图
1.安装准备
systemctl stop firewalld
systemctl disable firewalld
sed -i 's/SELINU...

阅读全文>>

标签: 配置 mysql 安装 挂载 drbd fdisk 格式化

评论(0) 引用(0) 浏览(793)

nginx二级目录配置phpmyadmin

post by rocdk890 / 2018-12-30 19:26 Sunday linux技术

很多时候,开发人员都希望可以直接操作mysql,不是所有的服务器都适合直接开3306给他们访问,这个时候就可以整个phpmyadmin给他们使用(这里我们只讨论怎么给开发人员使用,mysql的权限控制和phpmyadmin的安全等,不在本文讨论之中)
系统:centos 7(64位)
环境:网站的根目录是/data/www/vhosts,phpmyadmin的目录是/data/www/wwwroot(要求是既可以访问网站目录/data/www/wwwroot里的内容,又可以使用phpmyadmin)

nginx配置文件:
server {
        listen  80;
        se...

阅读全文>>

标签: nginx 配置 php linux 控制 二级目录 phpmyadmin

评论(0) 引用(0) 浏览(1488)

nginx针对苹果appstore审核配置

post by rocdk890 / 2018-10-18 14:17 Thursday linux技术

  相信很多人都会遇到app老版本和新版本共存的情况,但新版本又要审核了才能让用户访问,不然很容易出现新版本在审核期间不通过,这样给用户的体验非常不好.
  系统:centos 7.x(64位)

nginx配置文件:
server {
        listen 80;
        server_name _;

        location /v2.0.0/ {
                proxy_pass http://status_1/;
        }

        location / {
                if ($reques...

阅读全文>>

标签: nginx 配置 访问 苹果 appstore 审核

评论(0) 引用(0) 浏览(859)

EdgeMAX er-5配置为交换机

post by rocdk890 / 2018-6-3 14:40 Sunday 网络技术

最近看了网上说的ubnt的路由器转发性能很强,对比了几个型号后,选中了ex-5,因为我家里正好有个ubnt的ap,而ex-5端口带有poe功能,这样相当于省下一笔购买poe交换机的钱了.本来最开始是打算让er-5来当主路由,但我设置了单线多拨后,反而速度还不如之前的软路由,只好退而求次,让他来当交换机.

1.先把网线插到eth0口上,并给电脑配置静态ip为192.168.1.22/24

2.通过SSH连接
ssh ubnt@192.168.1.1

密码是ubnt

3.执行以下命令确保 eth2,3和4是switch0的成员
configure
set interfaces switch switch0 sw...

阅读全文>>

标签: 配置 交换机 ubnt er-5 edgemax

评论(0) 引用(0) 浏览(1145)

nginx配置geoip限制访问

post by rocdk890 / 2017-9-28 16:08 Thursday linux技术

本文这个方法不是很建议使用,因为限制方式有点死板,不能很灵活的使用,也有可能是我的配置不灵活的原因,好了,来看教程吧.
系统:centos 7.x
1.检查nginx是否有编译GeoIP模块
nginx -V
nginx version: qixin/1.12.1
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --con...

阅读全文>>

标签: nginx centos 配置 限制 访问 geoip

评论(0) 引用(0) 浏览(3008)

centos7配置tomcat7开机启动

post by rocdk890 / 2017-7-14 18:09 Friday linux技术

  当在centos7上配置tomcat后,我的噩梦就没有停过,jenkins那边的启动方式要改,原来的启动脚本也要换,伤心的事还很多.
  系统:centos 7(64位)
  软件版本:tomcat 7.x
1.在tomcat的bin目录下建立setenv.sh文件
vi setenv.sh
#add tomcat ptah
export CATALINA_HOME=/data/tomcat
export CATALINA_BASE=/data/tomcat
#add tomcat pid
CATALINA_PID="$CATALINA_BASE/tomcat.pid...

阅读全文>>

标签: centos 配置 tomcat tomcat7 开机启动 centos7

评论(0) 引用(0) 浏览(3219)

mysql的sql_mode合理设置

post by rocdk890 / 2017-4-10 15:06 Monday linux技术

         sql_mode是个很容易被忽视的变量,默认值是空值,在这种设置下是可以允许一些非法操作的,比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式,所以开发、测试环境的数据库也必须要设置,这样在开发测试阶段就可以发现问题.

1.当前sql-mode设置


  • 查看当前sql-mode
SELECT @@GLOBAL.sql_mode;
SELECT @@SESSION.sql_mode;

mysql> SELECT @@GLOBAL.sql_mode;
+----------------...

阅读全文>>

标签: 配置 mysql 安全 限制 设置 sql_mode

评论(0) 引用(0) 浏览(2207)

ssh完整加固配置

post by rocdk890 / 2017-2-6 13:51 Monday linux技术

  在上一篇文章shell脚本自动加固ssh中,简单的配置了ssh的安全,这一篇文章给大家来个完整的加固例子,如果有需要的可以自己拿去根据自己的实际需要修改,不建议全部照搬,因为适合我的不一定适合你,所以出了问题不要怪我.
  系统:centos

cat /etc/ssh/sshd_config
# 修改默认的端口
Port 18330
# 使用version2
Protocol 2

# 发起连接后到成功登录之间的timeout为60s
LoginGraceTime 60
# 禁止root登录
PermitRootLogin no
StrictModes yes
PermitE...

阅读全文>>

标签: 配置 ssh linux 安全 加固

评论(0) 引用(0) 浏览(2192)

shell脚本自动加固ssh

post by rocdk890 / 2017-2-4 18:02 Saturday linux技术

  最近实在无聊,看了下很多朋友都自己去一个命令一个命令的去改ssh配置,但也有大牛自己写了shell脚本来自动配置ssh脚本,我也自己写了个简单的来给大家看看.
  系统:centos 7.x(64位)
cat /root/soft_shell/auto_ssh.sh
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:~/bin
export PATH

# Check if user is root
if [ $(id -u) != "0" ]; then
    echo "...

阅读全文>>

标签: 配置 ssh linux 安全 shell Config

评论(0) 引用(0) 浏览(2040)

MySQL5.6.30低配机器的配置文件,最小资源占用

post by rocdk890 / 2016-9-19 13:31 Monday linux技术 

[mysqld]

innodb_buffer_pool_size=5M
innodb_log_buffer_size=256K
query_cache_size=0
max_connections=10
key_buffer_size=8
thread_cache_size=0
host_cache_size=0
innodb_ft_cache_size=1600000
innodb_ft_total_cache_size=32000000

# per thread or per operation settings
thread_stack=131072
sort_buffer_size...

阅读全文>>

标签: 配置 mysql linux 5.6

评论(0) 引用(0) 浏览(3004)

shell脚本简单配置iptables

post by rocdk890 / 2016-2-7 16:51 Sunday linux技术

  要放假了,今天实在是闲得蛋疼,本来只想写个配置iptables的脚本的,没想到被自己搞得这么复杂了,还是分享出来给大家,有兴趣的可以自己再改改.
  ps:本脚本只支持centos5和centos6,不支持centos 7,并且在脚本里也限制了.
脚本内容:
cat /root/soft_shell/setiptables.sh  
#!/bin/sh
# By rocd...

阅读全文>>

标签: iptables 配置 linux shell

评论(0) 引用(0) 浏览(2211)

tomcat配置chroot加固

post by rocdk890 / 2015-4-22 17:46 Wednesday linux技术

  今天一个朋友说他项目的服务器在对外发包,让我帮忙检查下,要来ssh账号和密码,登录上去一看,原来是tomcat,并且tomcat的bin文件夹下 有几个不正常的文件,再看进程,居然搞到服务器/etc下了,还是隐藏文件,删除后再给iptables重新配置了规则.最后告诉他让他自己再去检查下程 序里有没有不正常的代码和文件,这很明显是一个典型的tomcat安全配置失败的案例,具体有那些我就不在这里说了,今天主要是说下让tomcat在 chroot下运行,chroot的好处我就不再说了.下面来看看怎么配置chroot+tomcat吧.
  系统:centos 5.x(64位)
  需要的软件包:
  server-jre-7u51-linux-x64.tar.gz
  apache-tomcat-7.0.61.tar.gz
1. 配置java...

阅读全文>>

标签: 配置 tomcat 安全 加固 chroot

评论(1) 引用(0) 浏览(1904)

mac .bash_profile配置

post by rocdk890 / 2015-1-6 17:10 Tuesday linux技术

  不知不觉新的一年到了,新的一年就以mac的教程来开头吧,相信很多用苹果电脑来开发的人,都不会对终端陌生吧,很多人都喜欢用zsh,但我可以说其实用默认的bash也是不错的,下面就是对bash做的一些改造吧,当然不是我写的.
 
 在当前用户下,创建.bash_profile文件,内容如下:

#  ---------------------------------------------------------------------------
#
#  Description:  This file holds all my BASH configurations and aliases
#
#  Sections...

阅读全文>>

标签: 配置 mac OS bash mac系统 苹果

评论(0) 引用(0) 浏览(3783)

 
 
Powered by slogra |蜀ICP备16018542号-1 |