目录 1. Fail2Ban 简介 2. Fail2Ban 安装配置与日常维护 3. Fail2Ban 目录结构 4. jail.conf 配置项说明 5. sshd.local 自定义配置项 6. mail-whois.conf 自定义动作 1. Fail2Ban 简介 Fail2Ban 是一款入侵防御软件，可以保护服务器免受暴力攻击。 它是用 Py...

在性能测试过程中，经常会接触到链接数相关的问题，有一个问题曾经困扰我好长时间，那就是一台服务器最多能支持多少链接数呢？ 有的朋友可能会说是65535，因为操作系统有65535个端口，那么这个答案准确吗？ 首先先了解下如何标识一个链接（记住下面的概念，...

tcpdst网络工具securityfilter tcpdump是信息安全行业最好的网络分析工具，希望全面理解tcp/ip的人必须要很好的掌握它。很多人喜欢用更高层的分析工具如Wireshark，但我认为这是不对的。 对tcp/ip要理解贯通而不是死记硬背，全面的理解协议可以让你排查问题的...

Netdata 是一款 Linux 性能实时监测工具。Netdata 1.29.3现已发布，这是一个提高 Netdata Agent 稳定性的补丁版本。 官方表示，他们发现了一个在 proc.plugin 尝试收集虚拟网络接口的 operstate 参数时出现的 bug。 如果 chart 已过时，则 Netdata Agent 崩...

什么是 RAID RAID 是Redundant Array of Independent Disks的简写，意为独立硬盘冗余阵列，简称磁盘阵列。 其基本思想就是把多个相对便宜的硬盘组合起来，成为一个硬盘阵列组，使性能达到甚至超过一个价格昂贵、容量巨大的硬盘。 由于RAID把多个硬盘组合成为...

tcpdump命令学习总结 1. 背景 前段时间线网在运行过程中kafka消费者中消费到了一些异常数据，由于不清楚这些异常数据的来源，所以需要定位该数据来源是从哪里来的，使用了一系列的方法配合tcpdump进行定位，最终发现数据来源。因为之前都是断断续续在使用tcp...

TCPDUMP抓包 抓包 默认之抓包68个字节 tcpdump -i eth0 -s 0 -w file.pcap Tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap 实际操作： 查看参数：tcpdump -h 常用： tcpdump -i eth0 -s 0 -w a.acp -i eth0： 用eth0 接口进行抓包； -s 0：表示...

TCPdump抓包命令 tcpdump是一个用于截取网络分组，并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和***者...

详细的文档见tcpdump高级过滤技巧 基本语法 ======== 过滤主机 -------- - 抓取所有经过 eth1，目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1 - 源地址 # tcpdump -i eth1 src host 192.168.1.1 - 目的地址 # tcpdump -i eth1 d...

序言 单独总结tcpdump抓包的常用命令 主要语法 过滤主机/IP： tcpdump -i eth1 host 172.16.7.206 抓取所有经过网卡1，目的IP为172.16.7.206的网络数据 过滤端口： tcpdump -i eth1 dst port 1234 抓取所有经过网卡1，目的端口为1234的网络数据 过滤特定协议...

shell监听一个端口 教师机 学生机 发送一个指令传向该端口，如何实现？ 【发命令】教师机： echo echo todosomething | nc 192.168.2.226 1984 【开监听】学生机：（IP 192.168.2.226 ） nc -l 1984 -k cmd eval `cat cmd` my_way: 【发命令】教师机： while...

安装百度网盘Python客户端 ：bypy 安装 pip install bypy 可能因为 pip 版本过低导致按照失败，需要升级更新 # 查看版本，如果 pip 不是 20.0.x 以上版本则需要升级 pip -V # 下载get-pip.py wget https://bootstrap.pypa.io/get-pip.py # 执行 python get-pi...

本文以监听KAFKA端口是否挂掉，重启KAFKA服务为例子。 kafka 服务启动的前提是保证 zokeeper 服务已启动。关于详细配置不是本文的重点。 目录 1.编写 kafka 启动/停止脚本 2.编写 端口监听脚本 3.编辑 crontab 任务 1.编写 kafka 启动/停止脚本 vi /usr/local...

tar参数 -c: 建立压缩档案 -x: 解压 -t: 查看内容 -r: 向压缩归档文件末尾追加文件 -u: 更新原压缩包中的文件 -v: 显示细节 -f: 压缩的位置 .tar(tar打包) 打包 tar -cf 压缩包名.tar 待压缩的文件或文件夹 解包 tar -xf 压缩包名.tar tar.gz(gzip) 压缩 tar...

ssh是一种安全的传输协议，我一般使用就是在登陆服务器或远端执行命令，最近我意识到这是个强大的命令。 开讲～ 本地ssh隧道 工作中由于防火墙导致访问某些网站或某些ftp连接超时，有什么解决办法呢。ssh隧道就是一种解决方式。 首先你需要了解一些信息： 1....

iscsi(Internet SCSI)支持从客户端（发起端）通过IP向远程服务器上的ISCSI存储设备（目标）发送scsi命令。ISCSI限定名称用于确定发起端和目标，并采用iqn.yyy-mm.{reverse domain}:label的格式。 默认情况下，网络通信是至ISCSI目标上的端口3260/tcp的明文端...

以下内容来自Windows Tips Tricks UPDATE邮件列表 Q. How can I use the command line to configure iSCSI connections? by John Savill 5.16.08 A. I recently had a client who tried to use iSCSI to connect Server Core to SAN storage but couldnt get...

Windows server 2012增加了很多新的功能和特性，以前只有在Windows storage server 里面才有的iSCSi功能，现已集成到了Windows server 2012版本中，并且Windows server 2012只有两个版本，标准版和数据中心版本。 下面介绍在Windows server 2012中部署iSCSI...

Navicat使用 转存为SQL文件的方式导出数据库,如果有外键会导致在导入时出错,需使用数据传输的方式进行导出 选成使用文件方式进行保存 高级选项需选成 这样导出的SQL脚本就是完整版本的,在新数据库中导入不般不会报错. *如果出现导入报错：[Err] 1067 - Inval...

本章介绍： 利用pscp功能进行bat脚本一键上传，将windows平台的文件上传至liunx平台中 第一步：下载pscp.exe插件 putty下载路径 第二步： 将已经下载好的pscp.exr拷贝到 ： C:\Windows\System32 下 第三步： 可以进行cmd的指令控制，比如javac进行java编译，...

问题描述： 关于win10的自动更新很让人烦，因为它总是后台下载，特别是在你刚开机的时候，每次都下载很大一个更新包，然后存在c盘。这是不能忍受的。那就kill掉它。 解决方案： 下图标出的键一起按： 出来这个： 自己输上上图内容，然后回车。目的是找到自动...

linux下安装mysql有三种方式：①yum安装 ②rpm安装 ③源码包安装 这里介绍第三种安装方式 操作系统：centos7.4 mysql版本：5.7.25，安装时注意版本区别，不同版本安装配置稍有差异。 若之前装过mysql请先删除再进行安装 1.卸载centos7自带的 MariaDB rpm -qa...

expected key exchange group packet form server 通常会出现在Navicat连接数据库或者putty/xshell/WinSCP/SecureCRT等远程终端软件SSH到linux服务器是报错。（直接ssh命令主机是没有问题的，通过终端就会产生这类error） 前提环境：网络ping、端口、服务、...

windows计算机常用快捷键总结 仅限windows10，其他的不知道。 ctrl +A 全选 ctrl+C 复制 ctrl+V 黏贴 ctrl+X 剪切 ctrl+Z 取消 Alt+F4 关闭计算机 win+D 回到桌面 win+R 运行 win+E 打开文件管理器 win+Q 打开搜索框 win+X 打开系统管理器 win+P 投影 命令框c...

Dell R730服务器，有7块5t硬盘，默认做的RAID5。我们的目的是取其中6块硬盘做RAID5，留一块硬盘做热备。 一块SSD系统盘。 在这里，我具体解释一下 ①6块硬盘做成RAID5 ②6块硬盘做RAID5，一块硬盘做热备盘 这两种配置之间的区别。大家应该都知道RAID5最少需...

windows一键部署java项目 因为公司需求，要在windows的环境上做一键部署启动java项目，同时还要支持从安装界面动态修改配置文件的IP地址。就像安装软件一样将jdk，tomcat，mysql，influxdb，nginx安装并配置到系统上，顺便还要初始化一下数据。花了一周的时...

pkill -9 java...

sqlserver： 1433 MySQL： 3306 Oracle ： 1521 http： 80 https： 443 redis： 6379...