夜空

  今天一个朋友说他项目的服务器在对外发包,让我帮忙检查下,要来ssh账号和密码,登录上去一看,原来是tomcat,并且tomcat的bin文件夹下 有几个不正常的文件,再看进程,居然搞到服务器/etc下了,还是隐藏文件,删除后再给iptables重新配置了规则.最后告诉他让他自己再去检查下程 序里有没有不正常的代码和文件,这很明显是一个典型的tomcat安全配置失败的案例,具体有那些我就不在这里说了,今天主要是说下让tomcat在 chroot下运行,chroot的好处我就不再说了.下面来看看怎么配置chroot+tomcat吧.
  系统:centos 5.x(64位)
  需要的软件包:
  server-jre-7u51-linux-x64.tar.gz
  apache-tomcat-7.0.61.tar.gz
1. 配置java...

阅读全文>>

标签: 配置 tomcat 安全 加固 chroot

评论(1) 引用(0) 浏览(3423)

  不知不觉新的一年到了,新的一年就以mac的教程来开头吧,相信很多用苹果电脑来开发的人,都不会对终端陌生吧,很多人都喜欢用zsh,但我可以说其实用默认的bash也是不错的,下面就是对bash做的一些改造吧,当然不是我写的.
 
 在当前用户下,创建.bash_profile文件,内容如下:

#  ---------------------------------------------------------------------------
#
#  Description:  This file holds all my BASH configurations and aliases
#
#  Sections...

阅读全文>>

标签: 配置 mac OS bash mac系统 苹果

评论(0) 引用(0) 浏览(5142)

  用awstats来分析nginx日志,会让运维感觉很直观,也很方便的知道每天有多少pv,用户对那些页面访问得比较多,这样也容易有针对性的去优化web服务器.下面我们来看看怎么安装.
  系统:centos 5.x
  需要的软件包:awstats-7.3.tar.gz

1.修改nginx日志格式
vi /etc/nginx/nginx.conf

log_fo...

阅读全文>>

标签: nginx 配置 安装 分析 日志 install awstats

评论(0) 引用(0) 浏览(9688)

  昨天给公司配置了apache-2.4.9的版本,今天他们要求把虚拟主机配置起好放网站程序,在修改apache-2.4.9的配置文件中,我发现了2.4.x跟以前的2.2.x里面的很多配置都不一样了,比如配置这个虚拟主机都有一些不同,按照以前的配置方法,会报下面的错误:
AH01630: client denied by server configuration: /usr/local/...

阅读全文>>

标签: apache 配置 解决 ah01630

评论(1) 引用(0) 浏览(24177)

  HTTP 协议规格说明定义ETag为"被请求变量的实体标记".简单点即服务器响应时给请求URL标记,并在HTTP响应头中将其传送到客户端,类似服务器端返回的格式：
Etag: "5d8c72a5edda8d6a:3239″
客户端的查询更新格式是这样的：
If-None-Match: "5d8c72a5edda8d6a:3239″
如果ETag没改变,则返回状态304.
即:...

阅读全文>>

标签: nginx 配置 安装 模块 install etag

评论(0) 引用(0) 浏览(7075)

  相信大家都用过Amazon的EC2服务,但估计知道VPC的不是很多,我们来看看官方的介绍:
Amazon Virtual Private Cloud (Amazon VPC) lets you provision a private, isolated section of the Amazon Web Services (AWS) Cloud where you can laun...

阅读全文>>

标签: 配置 安装 aws amazon VPC

评论(0) 引用(0) 浏览(8210)

  今天同事要我开启mongodb的远程访问,他们好进行测试,如果没有安装mongodb的可以去看我这篇文章Centos安装MongoDB.
  系统:centos 5.x
1.修改mongodb配置文件
vi /etc/mongod.conf
添加以下内容:
bind_ip = 0.0.0.0
port = 27017
auth=true

如果你要安全也可以修改bind_ip...

阅读全文>>

标签: 配置 远程 连接 访问 mongodb

评论(0) 引用(0) 浏览(10065)

  今天公司同事要我帮忙装个activemq,activemq是Apache出品,最流行的,能力强劲的开源消息总线.activemq是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中间仍然扮演着特殊的地位.
  环境:centos 5.x
  需要的软件包:apach...

阅读全文>>

标签: 配置 安装 jdk java activemq

评论(0) 引用(0) 浏览(8017)

  上次给大家介绍了mysql 5.1主从搭建配置教程,这次我们来实现mysql 5.5的主从复制,其实大体上配置是差不多的,只有点细微的差别.
   系统:centos 5.x
   需要的软件包:mysql-5.5.33.tar.gz
   环境准备:
      ...

阅读全文>>

标签: 配置 mysql 搭建 同步 主从 复制

评论(1) 引用(0) 浏览(4503)

  今天项目组要求单独对tomcat进行ip限制访问,好吧,这里说下我的环境,tomcat是独立访问的,没有跟httpd整合,所以项目组觉得不安全吧,为了满足项目组的要求,只需要对tomcat的server.xml进行编译就可以了.
  系统:centos 5.x
  软件版本:apache-tomcat-7.0.42.tar.gz
1.安装tomcat
这个...

阅读全文>>

标签: 配置 tomcat 安全 ip 限制访问

评论(0) 引用(0) 浏览(6503)

  给大家说下ros的pcc配置方法,我的环境是ros3.3,外网网卡是3个,大家自己做好adsl的拨号,这个就不用说了,我们只看怎么做pcc,高手可以忽略这篇文章了,方法如下:
/ip firewall mangle
add action=change-mss chain=forward comment="" disabled=no new-mss=1440 protocol=tc...

阅读全文>>

标签: 配置 负载均衡 ros pcc adsl

评论(0) 引用(0) 浏览(7800)

  今天我们来安装下mongodb吧,这也是数据库的一种,为了偷懒,本文就使用yum安装,毕竟yum方便,依赖包都会给安装上的,除非是单独整个db服务器才去编译安装.
  系统:centos 5.9
1.安装前准备
这是针对64位系统yum源:
echo "[MongoDB]
name=MongoDB Repository
baseurl=http://downloads-d...

阅读全文>>

标签: centos 配置 安装 mongodb

评论(1) 引用(0) 浏览(7509)

  今天公司要求对tomcat项目做安全保护,项目老大提出要保证tomcat项目不被其他人访问,而且要求我做像apache那样的身份认证,好吧,网上找了下,发现还真有,现分享给大家.
  系统:centos 5.9
  需要环境:tomcat 7.x
         ...

阅读全文>>

标签: 配置 tomcat 身份认证 basic认证

评论(0) 引用(0) 浏览(4756)

阅读全文>>

标签: 配置 安装 varnish linux varnish3.0

评论(0) 引用(0) 浏览(5956)

#!/bin/sh 
#----------------------------------------------------------------------...

阅读全文>>

附件下载：
iptables-shell.rar 3.49KB

标签: iptables 配置 linux shell 脚本

评论(0) 引用(0) 浏览(13261)