最近公司在服务器前面加了个cloudflare来加速网站,当第二天查看日志的时候,发现有很多采集的ip,不想自己搭建的cdn可以直接在服务器上用iptables来屏蔽ip,还好翻了下官网文档,发现可以通过api来进行封ip,下面来说下怎么操作吧. 系统:centos 5.x 1.先确定你自己...

服务器用户权限管理改造方案与实施项目步骤： 1.在了解公司业务流程后，提出权限整改解决方案改进公司超级权限root泛滥在现状 2.我首先撰写了方案后，给老大看，取得老大的支持后，召集大家开会讨论 3.讨论确定可行后，由我负责推进实施 4.实施后结果，公司...

今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny,应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么?你说为什么不直接只开放自己的ip,这个我也想,...

最近对linux进行优化的时候,发现可以设置swappiness来对系统加速,swappiness表示实际内存和虚拟内存区域进行数据交换的倾向性大小数值越大表示倾向性越大,即交换的页面文件越多,反之亦然.我尝试的设置了下,发现系统速度是要比以前快些,具体快多少我就没有去研...

今天朋友说他自己的服务器上的mysql和tomcat老是自动重启,上去看了下swap都已经满了,但内存占用又不大,如下图: 好吧,先试试内存释放有没有用吧: sync echo 3 /proc/sys/vm/drop_caches 没有释放到,好吧,那就只能用下面的方法了: swapoff -a ps:停止是需要一...

大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下... #ls -l /usr...

linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件(如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权,来放后门控制linux主...

通过ps及top命令查看进程信息时,只能查到相对路径,查不到的进程的详细信息,如绝对路径等.这时,我们需要通过以下的方法来查看进程的详细信息: Linux在启动一个进程时,系统会在/proc下创建一个以PID命名的文件夹,在该文件夹下会有我们的进程的信息,其中包括一...

今天要在服务器上解压个rar的文件包,执行unrar报居然没有安装,好吧,只能自己来安装个了. 系统:centos 5.x 需要的软件包:rarlinux-5.2.1.tar.gz 1.下载软件包 wget http://www.rarlab.com/rar/rarlinux-x64-5.2.1.tar.gz 2.安装rar tar zxf rarlinux-x64-5.2....

01 #!/bin/sh 02 03 # 04 # setup area 05 # 06 07 SNIF_IF=eth0 08 PKG_threshold=7000 09 SAVE_DIR=/home/snif_log 10 SNIF_COUNT=2000 11 12 # 13 # dont change 14 # 15 [ ! -d $SAVE_DIR ] mkdir-p $SAVE_DIR 16 while:; 17 do 18 19 PKG_CUR=`sar -n D...