友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

tomcat配置chroot加固

post by rocdk890 / 2015-4-22 17:46 Wednesday linux技术

  今天一个朋友说他项目的服务器在对外发包,让我帮忙检查下,要来ssh账号和密码,登录上去一看,原来是tomcat,并且tomcat的bin文件夹下 有几个不正常的文件,再看进程,居然搞到服务器/etc下了,还是隐藏文件,删除后再给iptables重新配置了规则.最后告诉他让他自己再去检查下程 序里有没有不正常的代码和文件,这很明显是一个典型的tomcat安全配置失败的案例,具体有那些我就不在这里说了,今天主要是说下让tomcat在 chroot下运行,chroot的好处我就不再说了.下面来看看怎么配置chroot+tomcat吧.
  系统:centos 5.x(64位)
  需要的软件包:
  server-jre-7u51-linux-x64.tar.gz
  apache-tomcat-7.0.61.tar.gz
1. 配置java...

阅读全文>>

标签: 配置 tomcat 安全 加固 chroot

评论(1) 引用(0) 浏览(3446)

mac .bash_profile配置

post by rocdk890 / 2015-1-6 17:10 Tuesday linux技术

  不知不觉新的一年到了,新的一年就以mac的教程来开头吧,相信很多用苹果电脑来开发的人,都不会对终端陌生吧,很多人都喜欢用zsh,但我可以说其实用默认的bash也是不错的,下面就是对bash做的一些改造吧,当然不是我写的.
 
 在当前用户下,创建.bash_profile文件,内容如下:

#  ---------------------------------------------------------------------------
#
#  Description:  This file holds all my BASH configurations and aliases
#
#  Sections...

阅读全文>>

标签: 配置 mac OS bash mac系统 苹果

评论(0) 引用(0) 浏览(5162)

搭建awstats分析nginx日志

post by rocdk890 / 2014-5-13 18:00 Tuesday linux技术

  用awstats来分析nginx日志,会让运维感觉很直观,也很方便的知道每天有多少pv,用户对那些页面访问得比较多,这样也容易有针对性的去优化web服务器.下面我们来看看怎么安装.
  系统:centos 5.x
  需要的软件包:awstats-7.3.tar.gz

1.修改nginx日志格式
vi /etc/nginx/nginx.conf

log_fo...

阅读全文>>

标签: nginx 配置 安装 分析 日志 install awstats

评论(0) 引用(0) 浏览(9976)

解决apache AH01630: client denied by server configuration错误

post by rocdk890 / 2014-4-16 15:58 Wednesday linux技术

  昨天给公司配置了apache-2.4.9的版本,今天他们要求把虚拟主机配置起好放网站程序,在修改apache-2.4.9的配置文件中,我发现了2.4.x跟以前的2.2.x里面的很多配置都不一样了,比如配置这个虚拟主机都有一些不同,按照以前的配置方法,会报下面的错误:
AH01630: client denied by server configuration: /usr/local/...

阅读全文>>

标签: apache 配置 解决 ah01630

评论(1) 引用(0) 浏览(24223)

nginx安装etag模块

post by rocdk890 / 2014-3-4 13:30 Tuesday linux技术

  HTTP 协议规格说明定义ETag为"被请求变量的实体标记".简单点即服务器响应时给请求URL标记,并在HTTP响应头中将其传送到客户端,类似服务器端返回的格式:
Etag: "5d8c72a5edda8d6a:3239″
客户端的查询更新格式是这样的:
If-None-Match: "5d8c72a5edda8d6a:3239″
如果ETag没改变,则返回状态304.
即:...

阅读全文>>

标签: nginx 配置 安装 模块 install etag

评论(0) 引用(0) 浏览(7109)

AWS Amazon系列--VPC安装(一)

post by rocdk890 / 2014-1-6 15:25 Monday 网络技术

  相信大家都用过Amazon的EC2服务,但估计知道VPC的不是很多,我们来看看官方的介绍:
Amazon Virtual Private Cloud (Amazon VPC) lets you provision a private, isolated section of the Amazon Web Services (AWS) Cloud where you can laun...

阅读全文>>

标签: 配置 安装 aws amazon VPC

评论(0) 引用(0) 浏览(8232)

mongodb远程连接配置

post by rocdk890 / 2013-11-19 0:05 Tuesday linux技术

  今天同事要我开启mongodb的远程访问,他们好进行测试,如果没有安装mongodb的可以去看我这篇文章Centos安装MongoDB.
  系统:centos 5.x
1.修改mongodb配置文件
vi /etc/mongod.conf
添加以下内容:
bind_ip = 0.0.0.0
port = 27017
auth=true

如果你要安全也可以修改bind_ip...

阅读全文>>

标签: 配置 远程 连接 访问 mongodb

评论(0) 引用(0) 浏览(10100)

apache-activemq的安装配置

post by rocdk890 / 2013-11-13 17:50 Wednesday linux技术

  今天公司同事要我帮忙装个activemq,activemq是Apache出品,最流行的,能力强劲的开源消息总线.activemq是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中间仍然扮演着特殊的地位.
  环境:centos 5.x
  需要的软件包:apach...

阅读全文>>

标签: 配置 安装 jdk java activemq

评论(0) 引用(0) 浏览(8045)

mysql 5.5主从配置

post by rocdk890 / 2013-10-13 14:17 Sunday linux技术

  上次给大家介绍了mysql 5.1主从搭建配置教程,这次我们来实现mysql 5.5的主从复制,其实大体上配置是差不多的,只有点细微的差别.
   系统:centos 5.x
   需要的软件包:mysql-5.5.33.tar.gz
   环境准备:
      ...

阅读全文>>

标签: 配置 mysql 搭建 同步 主从 复制

评论(1) 引用(0) 浏览(4528)

tomcat配置ip限制访问

post by rocdk890 / 2013-10-12 10:06 Saturday linux技术

  今天项目组要求单独对tomcat进行ip限制访问,好吧,这里说下我的环境,tomcat是独立访问的,没有跟httpd整合,所以项目组觉得不安全吧,为了满足项目组的要求,只需要对tomcat的server.xml进行编译就可以了.
  系统:centos 5.x
  软件版本:apache-tomcat-7.0.42.tar.gz
1.安装tomcat
这个...

阅读全文>>

标签: 配置 tomcat 安全 ip 限制访问

评论(0) 引用(0) 浏览(6541)

ros pcc配置方法

post by rocdk890 / 2013-10-7 21:41 Monday 网络技术

  给大家说下ros的pcc配置方法,我的环境是ros3.3,外网网卡是3个,大家自己做好adsl的拨号,这个就不用说了,我们只看怎么做pcc,高手可以忽略这篇文章了,方法如下:
/ip firewall mangle
add action=change-mss chain=forward comment="" disabled=no new-mss=1440 protocol=tc...

阅读全文>>

标签: 配置 负载均衡 ros pcc adsl

评论(0) 引用(0) 浏览(7826)

Centos安装MongoDB

post by rocdk890 / 2013-9-14 0:56 Saturday linux技术

  今天我们来安装下mongodb吧,这也是数据库的一种,为了偷懒,本文就使用yum安装,毕竟yum方便,依赖包都会给安装上的,除非是单独整个db服务器才去编译安装.
  系统:centos 5.9
1.安装前准备
这是针对64位系统yum源:
echo "[MongoDB]
name=MongoDB Repository
baseurl=http://downloads-d...

阅读全文>>

标签: centos 配置 安装 mongodb

评论(1) 引用(0) 浏览(7541)

tomcat配置身份认证

post by rocdk890 / 2013-9-3 9:19 Tuesday linux技术

  今天公司要求对tomcat项目做安全保护,项目老大提出要保证tomcat项目不被其他人访问,而且要求我做像apache那样的身份认证,好吧,网上找了下,发现还真有,现分享给大家.
  系统:centos 5.9
  需要环境:tomcat 7.x
         ...

阅读全文>>

标签: 配置 tomcat 身份认证 basic认证

评论(0) 引用(0) 浏览(4785)

linux安装varnish3.0

post by rocdk890 / 2013-7-26 9:33 Friday linux技术

  最近看到squid已经支持多核了,再回过头来看看varnish,最新稳定版本还在3.0.4,当然这个是我们无法控制的,毕竟一个软件的更新是有开发的规律的,废话不多说了,让我们来看看怎么安装varnish吧.
  系统:centos 5.9
  需要的软件包:varnish-3.0.4.tar.gz

1.安装前准备
yum -y install automake autoc...

阅读全文>>

标签: 配置 安装 varnish linux varnish3.0

评论(0) 引用(0) 浏览(5982)

iptables-shell脚本

post by rocdk890 / 2013-7-1 9:41 Monday linux技术

  给大家推授个很好的iptables-shell脚本,让大家从麻烦的iptables配置中解脱出来,脚本作者是谁,我不敢确定,所以删除了版本声明.
  系统:centos 5.9
脚本内容:
vi iptables.sh
#!/bin/sh 
#----------------------------------------------------------------------...

阅读全文>>

附件下载:
iptables-shell.rar 3.49KB

标签: iptables 配置 linux shell 脚本

评论(0) 引用(0) 浏览(13283)