2019 七月 21 , 星期日
Home / 系统环境

系统环境

nginx 禁止ip访问

继上次jenkins漏洞后小博客最近又被搞了 各种链接超时 状态504 登录服务器 top 查看 进程正常 ps  -aux | grep php-fpm  查看进程数正常 netstat -tunlpa | grep 9000 发现大量链接阻塞 查看nginx error.log 大量504 追踪 nginx access.log 发现有个ip不停POST某链接 cat /var/log/nginx/access.log| jq “.clientip” |sed  ...

Read More »

(转)nginx添加模块(非覆盖安装)

原已经安装好的nginx,现在需要添加一个未被编译安装的模块: nginx -V 可以查看原来编译时都带了哪些参数 原来的参数: –prefix=/app/nginx 添加的参数: –with-http_stub_status_module –with-http_ssl_module –with-http_realip_module 步骤如下: 1. 使用参数重新配置: ./configure –prefix=/app/nginx -u ...

Read More »

redis 漏洞 事故总结

事故起因 合并uc数据方案采用本地临时redis-server存储id,脚本和临时数据存储在同一台服务器导致单台服务器内存不足 redis-server挂机. 于是开启crontab-3机器 作为临时redis-server,由于对redis的漏洞没有相关的了解和没有相关安全意识,使用了redis的默认配置 导致该台服务器被黑客入侵 事故原理 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目 ...

Read More »

php redis spop false

问题描述: 从脚本机2 切换到脚本机3后 发现原来的脚本跑不到数据了 spop返回false scard返回20000000+ 查看redis日志 13671:M 06 Jan 19:39:11.073 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add ‘vm.overcommit_memory = 1& ...

Read More »

php zookeeper 扩展安装

安装libzookeeper wget http://mirror.bit.edu.cn/apache//zookeeper/zookeeper-3.4.5/zookeeper-3.4.5.tar.gz tar -xf zookeeper-3.4.5.tar.gz cd zookeeper-3.4.5/src/c ./configure –prefix=/usr/local/zookeeper/zookeeper-3.4.5/ sudo make && make instal ...

Read More »

搭建Kafka运行环境

Step 1: 下载Kafka 点击下载最新的版本并解压. > tar -xzf kafka_2.9.2-0.8.1.1.tgz > cd kafka_2.9.2-0.8.1.1 Step 2: 启动服务 Kafka用到了Zookeeper,所有首先启动Zookper,下面简单的启用一个单实例的Zookkeeper服务。可以在命令的结尾加个&符号,这样就可以启动后离开控制台。 > bin/zookeeper-server-start.sh config/zookeeper.proper ...

Read More »

ubuntu 获取外网id

当在一个拥有多个外网IP的服务器群里面,查看外网IP地址指令: $ curl ifconfig.me 或 $ echo `nc ns1.dnspod.net 6666` 转自 http://blog.chinaunix.net/uid-25885064-id-3390418.html

Read More »

tshark 抓取mysql查询语句 及 返回结果

一直使用tshark抓取sql语句调试代码  这条命令只能显示查询语句 故对此命令做了修改 使其能显示查询结果 tshark -s 512 -i eth0 -n -f  ’tcp dst port 3306′ -R ‘mysql.query’ -T fields -e mysql.query 修改后 sudo tshark -i lo -n -f ‘tcp port 3306′ -V | awk -v y=0 -v i=0 ...

Read More »

抓取手机APP的数据包 调试接口

自从APP 关闭测试token后  无法在模拟请求 接口真心难测试 无奈只能通过抓包来抓取请求数据来调试接口  经过一天的学习 总结如下三种抓包调试方法 以下三种方法 都已经过测试 特此记录 操作系统 Ubuntu 12.04 方法一: wifi热点 设置wifi热点 手机连上热点 打开wireshark 监听wifi端口 测试下来发现不支持大多数android手机 原因是android不支持AP热点 当然也试了网上很多方法 ap-hotspot 最后发现是网卡不支持AP   又用了kde-nm ...

Read More »

tshark 抓包

tshark -s 512 -i eth0 -n -f ‘tcp dst port 80′ -R ‘http.host and http.request.uri’ -T fields -e http.host -e http.request.uri -l | tr -d ‘\t’ 下面介绍参数含义: -s 512 :只抓取前512个字节数据 -i eth0 :捕获eth0网卡 -n :禁止网络对象名称解析 -f ‘ ...

Read More »

pkcs8 密钥生成 用于RSA非对称加密

PKCS #8 使用 ASN.1 的 DER 编码规则。 openssl.exe 可以用来生成 PEM 格式的 RSA 密钥对。 1、生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 1024 2、生成公钥,执行命令openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 3、将RSA私钥转换成PKCS8格式,命令执行openssl pkcs8 -topk8 - ...

Read More »