-
2019.02
22
Sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。
查看所有可读变量:
% sysctl -a
读一个指定的变量,例如 ke...
-
2019.01
18
linux下IPTABLES配置详解 INPUT OUTPUT 为DORP的处理方式
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 24000 -j ACCEPT -A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp –dport 18612 -j ACCEPT
如果你的IPTABLES基础知识还不了解,建议先去看看.
开始配置
我们来...
-
2019.01
18
系统日志配置在CentOS 5上叫syslog,而在CentOS 6上叫rsyslog(增强版的syslog),CentOS 5上的配置文件在/etc/syslog.conf下,而CentOS 6在/etc/rsyslog.conf下。
说明:
1、如果从外网请求到内网,那么将从头走到尾,经过上图的每一个点。
2、如果是本机请求本机,那么将从local process开始往下执行;打比方n...
-
2019.01
18
1、登录主机,如果是普通账户先切换至root账号
su root
2、编缉/etc/hosts.allow文件
vi /etc/hosts.allow
允许内容
书写格式(改成自自需要的IP或IP段)
ssh允许单个ip
sshd:192.168.220.1
ssh允许ip段
sshd:192.168.220.
telnet允许单个ip
in.telnetd:192.168.220.1
telnet允许ip段
in.telnetd:192.168.221.
以ssh允...
-
2019.01
18
限制用户 SSH 登录
1.只允许指定用户进行登录(白名单):
在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:
#AllowUsers 为新建值
AllowUsers aliyun test@192.168.1.1 #多用户空格隔开
# 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH ...
-
2019.01
03
DNS 轮询机制会受到多方面的影响,如:A记录的TTL时间长短的影响;别的 DNS 服务器 Cache 的影响;windows 客户端也有一个DNS Cache。这些都会影响 DNS 轮询的效果。因此 DNS 的轮询机制并不能做为一个 load balancing的解决方案,只能作为一个 load distribution 方案。
不过有一个参数你可以...
-
2018.12
24
有时候在ssh远程登录到其他主机上时发现登录时间太长,经过亲自测试,发现主要有两个问题会导致ssh登录慢:
1.使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。
修改方式:
使用root权限修改ssh的配置文件...
-
2018.11
28
nginx –t
报错 nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014001 in /usr/share/nginx/modules/mod-http-geoip.conf:1
解决方案 1
卸载 再安装
yum remove nginx yum update nginx yum install -y nginx s...
-
2018.11
28
Setup HTTPS on Nginx
Optimize HTTPS on Nginx and get an A+ score on the SSLlabs test.
Optionally, set up HTTP Public Key Pinning (HPKP)
Redirect all HTTP traffic to HTTPS in your Nginx config:
默认服务器写法
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
r...
-
2018.11
28
Pre-Built Packages for Stable version
To set up the yum repository for RHEL/CentOS, create the file named /etc/yum.repos.d/nginx.repo with the following contents:
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/
gpgcheck=0
Replace “OS” with “rhel” or “centos”, de...
Sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。 查看所有可读变量: % sysctl -a 读一个指定的变量,例如 ke...
linux下IPTABLES配置详解 INPUT OUTPUT 为DORP的处理方式 -A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 24000 -j ACCEPT -A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp –dport 18612 -j ACCEPT 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来...
系统日志配置在CentOS 5上叫syslog,而在CentOS 6上叫rsyslog(增强版的syslog),CentOS 5上的配置文件在/etc/syslog.conf下,而CentOS 6在/etc/rsyslog.conf下。 说明: 1、如果从外网请求到内网,那么将从头走到尾,经过上图的每一个点。 2、如果是本机请求本机,那么将从local process开始往下执行;打比方n...
1、登录主机,如果是普通账户先切换至root账号 su root 2、编缉/etc/hosts.allow文件 vi /etc/hosts.allow 允许内容 书写格式(改成自自需要的IP或IP段) ssh允许单个ip sshd:192.168.220.1 ssh允许ip段 sshd:192.168.220. telnet允许单个ip in.telnetd:192.168.220.1 telnet允许ip段 in.telnetd:192.168.221. 以ssh允...
限制用户 SSH 登录 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: #AllowUsers 为新建值 AllowUsers aliyun test@192.168.1.1 #多用户空格隔开 # 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH ...
有时候在ssh远程登录到其他主机上时发现登录时间太长,经过亲自测试,发现主要有两个问题会导致ssh登录慢: 1.使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。 修改方式: 使用root权限修改ssh的配置文件...
nginx –t 报错 nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014001 in /usr/share/nginx/modules/mod-http-geoip.conf:1 解决方案 1 卸载 再安装 yum remove nginx yum update nginx yum install -y nginx s...
Pre-Built Packages for Stable version To set up the yum repository for RHEL/CentOS, create the file named /etc/yum.repos.d/nginx.repo with the following contents: [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 Replace “OS” with “rhel” or “centos”, de...
有实验图就更好了
厉害啊
hhh
说的很有道理!
呵呵,wolf出来的吧。
楼主好人啊,我现在就是小时候的你
回复@浩仔狮子座:看出来了?哈哈
没解决啊
...
挺详细的!不错!