友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

ssh完整加固配置

post by rocdk890 / 2017-2-6 13:51 Monday linux技术

  在上一篇文章shell脚本自动加固ssh中,简单的配置了ssh的安全,这一篇文章给大家来个完整的加固例子,如果有需要的可以自己拿去根据自己的实际需要修改,不建议全部照搬,因为适合我的不一定适合你,所以出了问题不要怪我.
  系统:centos

cat /etc/ssh/sshd_config
# 修改默认的端口
Port 18330
# 使用version2
Protocol 2

# 发起连接后到成功登录之间的timeout为60s
LoginGraceTime 60
# 禁止root登录
PermitRootLogin no
StrictModes yes
PermitE...

阅读全文>>

标签: 配置 ssh linux 安全 加固

评论(0) 引用(0) 浏览(3753)

shell脚本自动加固ssh

post by rocdk890 / 2017-2-4 18:02 Saturday linux技术

  最近实在无聊,看了下很多朋友都自己去一个命令一个命令的去改ssh配置,但也有大牛自己写了shell脚本来自动配置ssh脚本,我也自己写了个简单的来给大家看看.
  系统:centos 7.x(64位)
cat /root/soft_shell/auto_ssh.sh
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:~/bin
export PATH

# Check if user is root
if [ $(id -u) != "0" ]; then
    echo "...

阅读全文>>

标签: 配置 ssh linux 安全 shell Config

评论(0) 引用(0) 浏览(3615)

centos7制作openssh 7.4p1的rpm包并升级openssh

post by rocdk890 / 2017-1-17 15:46 Tuesday linux技术

  最近在网上看到说openssh存在巨大安全漏洞,看了下公司centos7的openssh居然还是6.6.1p1,OpenSSH < 7.4版本ssh-agent未对加载的PKCS#11模块进行验证,在实现上存在任意执行代码漏洞,可使攻击者在受影响应用上下文中执行任意代码.好吧,yum上没有openssh的更新,只好自己动手了.
  系统:centos 7(64位)
1.准备工作
ssh -V
点击查看原图
cd /etc/ssh/
cp sshd_config sshd_config.170117bak--
cd /etc/pam.d
cp sshd sshd.old--

yum instal...

阅读全文>>

标签: centos ssh linux openssh rpm centos7 rpmbuild

评论(2) 引用(0) 浏览(7339)

解决保存快照失败后redis无法写入的问题

post by rocdk890 / 2016-12-12 17:35 Monday linux技术

 今天在测试服务器上测试网站的时候,老是出现session问题,造成无法登录后台,我们一直以为redis没有问题,一直在找nginx的问题,后来进到redis-cli,执行了下SET runoobkey redis命令,出现提示:(error) MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk.Commands that may modify the data set are disabled. Please check Redis logs ...

阅读全文>>

标签: linux key SESSION redis error disk 快照

评论(0) 引用(0) 浏览(6816)

centos7优化内核参数详解

post by rocdk890 / 2016-10-12 17:59 Wednesday linux技术

  下面内核优化是根据兰芷的BLOG上的内核优化基础上进行了添加,有兴趣的朋友可以拿去试试,具体好不好就看机器的表现了.
cat /etc/sysctl.conf
#CTCDN系统优化参数
#关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
#决定检查过期多久邻居条目
net.ipv4.neigh.default.gc_stale_time=120
#使用arp_announce / arp_ignore解决ARP映射问题
net.ipv4.conf.default.arp_announce...

阅读全文>>

标签: 优化 linux kernel 内核 参数

评论(0) 引用(0) 浏览(12203)

mysql数据库错误 Error writing file '/tmp/...' (Errcode: 28)

post by rocdk890 / 2016-10-11 13:20 Tuesday linux技术

  今天在执行一个sql语句的时候遇到了一个错误 java.sql.SQLException: Error writing file '/tmp/MYkn6JQ8' (Errcode: 28)。搜了一下,这个问题应该是因为错误提示中提示的临时目录的空间不足导致的。
这个错误如果想看到它的现象,就必须在sql运行时来监视这个临时文件夹的大小,就可以看到mysql在/tmp下创建了一个临时文件,这个临时文件的大小取决于sql语句以及表的大小。
我表中现有大概29万行数据,大概有30列,使用insert into m (...) select ...from mp where conten...

阅读全文>>

标签: mysql linux tmp 临时文件

评论(0) 引用(0) 浏览(4244)

MySQL5.6.30低配机器的配置文件,最小资源占用

post by rocdk890 / 2016-9-19 13:31 Monday linux技术

[mysqld]

innodb_buffer_pool_size=5M
innodb_log_buffer_size=256K
query_cache_size=0
max_connections=10
key_buffer_size=8
thread_cache_size=0
host_cache_size=0
innodb_ft_cache_size=1600000
innodb_ft_total_cache_size=32000000

# per thread or per operation settings
thread_stack=131072
sort_buffer_size...

阅读全文>>

标签: 配置 mysql linux 5.6

评论(0) 引用(0) 浏览(4708)

linux的umask设置

post by rocdk890 / 2016-8-3 15:02 Wednesday linux技术

系统的安全机制:umask (过滤码)
使用 umask 命令可以查看当前用户的值
对于普通用户来讲  umask:0002
对于管理员来讲  umask : 0022
所以当
管理员创建文件夹的时候是 777-umask = 755
对于管理员创建文件的时候 666-umask = 644
所以:
管理员建立文件默认是  644 权限
管理员建立文件夹默认是 755 权限
用户建立文件默认是 664  权限
用户建立文件夹默认是 775 权限
------------------------------------------------------------
umask是可...

阅读全文>>

标签: linux 设置 权限 umask

评论(0) 引用(0) 浏览(8667)

nginx安装ngx_headers_more

post by rocdk890 / 2016-7-29 10:34 Friday linux技术

  今天同事发来个消息说一个网页出现because it set 'X-Frame-Options' to 'DENY'.找了半天,终于找到解决办法,让nginx让其允许就可以了,但要让nginx允许,居然要装个ngx_headers_more模块来让其允许,下面就把安装模块中遇到的坑发给大家看看.
  系统:centos 6.x(64位)
  软件版本:nginx-1.10.1.tar.gz

1.安装依赖环境
yum install pcre-devel zlib-devel openssl-devel libxml2-devel libxslt-devel g...

阅读全文>>

标签: nginx linux 模块 module headers模块

评论(0) 引用(0) 浏览(5657)

centos编译安装nodejs

post by rocdk890 / 2016-5-18 9:56 Wednesday linux技术

  今天我们来单独说说怎么编译安装nodejs,如果会的就看最后,不会的就跟着一步一步的安装走吧.
  系统:centos 6.x(64位)
  软件版本:nodejs 5.3.0
1.先升级gcc版本
升级gcc请看这篇文章linux快速升级gcc版本,这里就不重复说了.

2.下载node
wget http://nodejs.org/dist/v5.3.0/node-v5.3.0.tar.gz
wget http://download.slogra.com/nodejs/node-v5.3.0.tar.gz

3.编译安装node
tar zxf node-v5.3.0.tar...

阅读全文>>

标签: centos 安装 linux 编译 install node nodejs

评论(0) 引用(0) 浏览(4342)

jenkins+nodejs的dockerfile

post by rocdk890 / 2016-5-17 16:08 Tuesday linux技术

  最近一直在搞docker下的jenkins+nodejs,就在前几天终于把一些棘手的问题给解决了.估计很多朋友都想要docker下jenkins+nodejs的dockerfile文件,我搜了下docker hub上,不知道是jenkins+nodejs用的人少还是怎么回事,很少有人共享jenkins+nodejs的dockerfile文件,现在我把我写的共享给大家,希望不要喷我哦.
  软件版本:jenkins 1.651.2
  nodejs 5.3.0(如果觉得我的nodejs版本低了的话,请自行更改高的版本)
  docker 1.7.1

下面是je...

阅读全文>>

标签: linux docker jenkins node nodejs dockerfile

评论(0) 引用(0) 浏览(5282)

linux快速升级gcc版本

post by rocdk890 / 2016-4-29 10:30 Friday linux技术

  今天公司开发同事要求在服务器上安装node来进行测试,最开始我想用docker给他使用的,但因为临时抱佛脚,docker的node上很多问题没有解决,只好给他编译安装个node,没想到在编译的第一步就出现问题了,居然说我服务器的gcc版本低了,才有了升级gcc的这篇文章.
  系统:centos 6.5(64位)
1.下载yum源文件
gcc --version
点击查看原图
wget http://people.centos.org/tru/devtools-2/devtools-2.repo -O /etc/yum.repos.d/devtools-2.repo

2.安装最新开发工具
yum...

阅读全文>>

标签: linux 升级 update gcc node

评论(0) 引用(0) 浏览(5747)

docker容器迁移

post by rocdk890 / 2016-3-28 13:51 Monday linux技术

  今天给大家说下怎么进行docer容器迁移,希望docker的大神不要打我,docker我才开始懂一点.相信很多人有时候在docker里配置好环境 之后,会被要求放到其他地方进行测试,这就需要把整个环境进行迁移过去,这也是docker的方便之处,不用重新进行配置.
  系统:centos 6.5(64位)
1.先有个配置好的docker环境,如果你没有的话,那还不赶紧去做个.

2.对docker容器进行停止运行
docker stop redmine
docker stop redmine-mysql
如果你容器这只运行了2个容器的话,那你可以使用
docker stop $(docker ps -q -a)
这个命令可以停止所有运行中的容器...

阅读全文>>

标签: linux 迁移 备份 docker 容器

评论(0) 引用(0) 浏览(4500)

shell脚本简单配置iptables

post by rocdk890 / 2016-2-7 16:51 Sunday linux技术

  要放假了,今天实在是闲得蛋疼,本来只想写个配置iptables的脚本的,没想到被自己搞得这么复杂了,还是分享出来给大家,有兴趣的可以自己再改改.
  ps:本脚本只支持centos5和centos6,不支持centos 7,并且在脚本里也限制了.
脚本内容:
cat /root/soft_shell/setiptables.sh  
#!/bin/sh
# By rocd...

阅读全文>>

标签: iptables 配置 linux shell

评论(0) 引用(0) 浏览(4120)

检测linux vps是xen openvz还是kvm的方法

post by rocdk890 / 2016-2-5 14:57 Friday linux技术

  很多时候不知道自己买的vps是那种虚拟化技术,怕给商家忽悠了,下面给大家介绍下怎么简单的判断自己vps的虚拟化技术.
1.通过系统上的相关目录或文件判断
ll /proc/

ps:
/proc目录下面会有xen的目录,openvz的会有vz目录.这个方法只能看xen和vz的,对kvm和vmwart的没有什么用.

2.安装virt-what
yum -y install virt-what
wge...

阅读全文>>

标签: linux vps aws 虚拟化

评论(0) 引用(0) 浏览(7439)