运维生涯 第2页

2023-07-05Jack.Liu阅读(552)赞(5)

前言 随着中间件,服务部署的越来越多,内存使用也越来越多,swap也占用的越来越多,如何排查出占用swap过高的程序呢?   一 、查询出swap占用高的程序 执行一下命令，可以查看使用较高的swap程序 for i in &he...

2023-06-05Jack.Liu阅读(874)赞(5)

同事在一个新的环境里部署了一套测试环境，因为服务器内存问题等问题，没有采用容器部署，直接进行打包部署的，用nginx做代理完成。 部署完成后，也是遇到一系列的问题，其中Failed to load response data: &helli...

2023-05-06Jack.Liu阅读(771)赞(6)

由于最近渗透工程师不认可我上一篇解决方法配置Nginx以解决http host头攻击漏洞不得已出了新的解决办法。 #解决host头攻击漏洞-20230506-Jack.Liu server { listen 8808 default_ser...

2023-03-09Jack.Liu阅读(661)赞(5)

前言 不同操作系统的Docker安装步骤不一样，需要根据自己的操作系统来进行相应的安装 以下是CentOS的Docker安装   前提条件 目前，CentOS 仅发行版本中的内核支持 Docker。 1、Docker 运行在 Ce...

2023-03-08Jack.Liu阅读(584)赞(7)

wget -nd -r -l1 -A.rpm --no-parent http://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/ -e robots=off wget -nd ...

2023-03-07Jack.Liu阅读(531)赞(6)

ESXI 7.0的默认ssl证书不起作用，用动态域名远程连接显示不安全，既然有动态域名，就可以用自己的ssl证书来替换原始的。 一，用动态域名去签发ssl证书，会得到两个文件，一个是key，另一个pem或crt文件 二 …

2023-02-08Jack.Liu阅读(586)赞(5)

今天关闭SELINUX的时候，操作失误，结果导致系统卡住一直启动不了，下面我们来重新模拟一下这个过程并演示解决方案。 1.错误重现 1.1 修改SELINUX sudo vi /etc/selinux/config   1.2 重...

2023-02-08Jack.Liu阅读(557)赞(6)

一、navicat ssh连接方式 由于公司使用的是阿里云的RDS，需要通过内网连接数据库（不直接提供公网访问），此时可以使用navicat的ssh方式，通过一台跳板机连接内网的RDS 二、连接报错及解决方式 报错：SSH: &helli...

2023-01-09Jack.Liu阅读(498)赞(5)

微信小程序和公众号，要求外链的页面或API必须使用https。https意味着需要证书，在测试阶段，很不方便，因此部署的测试站点都是http。于是尝试在现有的https站点中，用nginx转发请求到只有http的测试站点。 …

2022-12-12Jack.Liu阅读(645)赞(5)

环境 系统：CentOS 7.9 软件：node_exporter-1.4.0.linux-amd64.tar.gz 客户端 下载node_exporter 地址：https://prometheus.io/download/ 安装 # t...

2022-12-12Jack.Liu阅读(626)赞(4)

简介 CentOS，是基于Red Hat Linux提供的可自由使用源代码的企业级Linux发行版本；是一个稳定，可预测，可管理和可复制的免费企业级计算平台。 下载地址: https://mirrors.aliyun.com/centos/...

2022-12-12Jack.Liu阅读(658)赞(4)

Nginx作为web服务器，实现文件下载 # app.xlsys.cn/tools/ location /tools { alias /data/; #需要下载的文件存放的目录 sendfile on; autoindex on; # 开启...

2022-12-08Jack.Liu阅读(4789)赞(4)

小米摄像头有支持NAS（Network Attached Storage：网络附属存储）存储功能，可以将摄像数据通过网络保存在私有存储设备中。一般来说，可以自建或者购买NAS系统用于存储摄像数据，但自建一般费时费力，购买 …

2022-11-01Jack.Liu阅读(596)赞(5)

故事是这样的： 有一台内网服务器，电信宽带有动态的公网IP，所以我配置了DDNS域名，这样公网就可以通过域名访问到家中的内网服务器。 因为电信宽带封禁了常见的80/443端口，所以我在阿里云服务器上配置了n …

2022-10-25Jack.Liu阅读(645)赞(5)

一、内网穿透简述 由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件(向日葵…)等; …

2022-10-19Jack.Liu阅读(420)赞(4)

一、du -sh 查看当前目录总大小 root@iZm5eetszs07500os8erolZ:/data/server/supermarket# du -sh 64M . 二、du -sh * 查看当前目录下各个文件及目录占用空间大小 r...

2022-10-19Jack.Liu阅读(401)赞(6)

背景 有些时候我们需要强制杀死某个端口号的进程，以释放被占用的端口号，那么我们可以通过以下方法处理。 步骤1:打开终端 win+r的方式，打卡运行框，输入cmd按下回车，打开终端 步骤2：查找被占用的端口号 …

2022-10-18Jack.Liu阅读(418)赞(4)

实现基于用户的访问控制，使用basic机制进行用户认证 1，在配置文件添加如下几行配置 相关模块ngx_http_access_module server { listen 80; root /nginx/html/; location /...

2022-10-18Jack.Liu阅读(337)赞(4)

nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料。 实现图片防盗链 实例 location ~* \.(...

2022-09-30Jack.Liu阅读(595)赞(5)

需求：生产有个接口是通过socket通信。nginx1.9开始支持tcp层的转发，通过stream实现的，而socket也是基于tcp通信。 实现方法：Centos7.2下yum直接安装的nginx，添加新模块支持tcp转发；重新编译Ngi...

2022-09-29Jack.Liu阅读(507)赞(4)

一.“ssh: connect to host 192.168.110.249 port 22: Connection refused”错误的原因与解决办法 在用ssh远程登陆服务器时遇到如下问题： ssh: connect to host...