2019 三月 25 , 星期一
Home / 系统环境 / linux

linux

nginx 禁止ip访问

继上次jenkins漏洞后小博客最近又被搞了 各种链接超时 状态504 登录服务器 top 查看 进程正常 ps  -aux | grep php-fpm  查看进程数正常 netstat -tunlpa | grep 9000 发现大量链接阻塞 查看nginx error.log 大量504 追踪 nginx access.log 发现有个ip不停POST某链接 cat /var/log/nginx/access.log| jq “.clientip” |sed  ...

Read More »

(转)nginx添加模块(非覆盖安装)

原已经安装好的nginx,现在需要添加一个未被编译安装的模块: nginx -V 可以查看原来编译时都带了哪些参数 原来的参数: –prefix=/app/nginx 添加的参数: –with-http_stub_status_module –with-http_ssl_module –with-http_realip_module 步骤如下: 1. 使用参数重新配置: ./configure –prefix=/app/nginx -u ...

Read More »

redis 漏洞 事故总结

事故起因 合并uc数据方案采用本地临时redis-server存储id,脚本和临时数据存储在同一台服务器导致单台服务器内存不足 redis-server挂机. 于是开启crontab-3机器 作为临时redis-server,由于对redis的漏洞没有相关的了解和没有相关安全意识,使用了redis的默认配置 导致该台服务器被黑客入侵 事故原理 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目 ...

Read More »

php redis spop false

问题描述: 从脚本机2 切换到脚本机3后 发现原来的脚本跑不到数据了 spop返回false scard返回20000000+ 查看redis日志 13671:M 06 Jan 19:39:11.073 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add ‘vm.overcommit_memory = 1& ...

Read More »

php zookeeper 扩展安装

安装libzookeeper wget http://mirror.bit.edu.cn/apache//zookeeper/zookeeper-3.4.5/zookeeper-3.4.5.tar.gz tar -xf zookeeper-3.4.5.tar.gz cd zookeeper-3.4.5/src/c ./configure –prefix=/usr/local/zookeeper/zookeeper-3.4.5/ sudo make && make instal ...

Read More »

搭建Kafka运行环境

Step 1: 下载Kafka 点击下载最新的版本并解压. > tar -xzf kafka_2.9.2-0.8.1.1.tgz > cd kafka_2.9.2-0.8.1.1 Step 2: 启动服务 Kafka用到了Zookeeper,所有首先启动Zookper,下面简单的启用一个单实例的Zookkeeper服务。可以在命令的结尾加个&符号,这样就可以启动后离开控制台。 > bin/zookeeper-server-start.sh config/zookeeper.proper ...

Read More »

ubuntu 获取外网id

当在一个拥有多个外网IP的服务器群里面,查看外网IP地址指令: $ curl ifconfig.me 或 $ echo `nc ns1.dnspod.net 6666` 转自 http://blog.chinaunix.net/uid-25885064-id-3390418.html

Read More »

在Ubuntu上安装PPTP VPN服务

此图完整的阐述了身为帝国平民的必备技能之一,VPN服务则是此种技能的技术实现,虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 点对点隧道协议(PPTP)是VPN服务的一种最简单的实现协议,其它常见的VPN类型还有:使用IPsec的第2层隧道协议(L2TP/IPsec)、安全套接字 ...

Read More »

Ubuntu通过PPTP协议使用VPN

前言 GFW给大家的生活事带来了各种不便,只有靠我们自己才能改变这种不便。像facebook, twitter, youtube, google+, bitbucket, slideside…. 这些世界知名的网站,我们都没有办法直接访问,有时候你很难联想到为什么要屏蔽这些网站。特别是纯技术社区! 不过我们也有很多的技术,可以穿越这条封锁线。今天我们聊一下,ubuntu通过PPTP协议使用VPN(Virtual Private Network),如何看到外面的世界。 关于PPTP的服务器端配置: ...

Read More »

tshark 抓取mysql查询语句 及 返回结果

一直使用tshark抓取sql语句调试代码  这条命令只能显示查询语句 故对此命令做了修改 使其能显示查询结果 tshark -s 512 -i eth0 -n -f  ’tcp dst port 3306′ -R ‘mysql.query’ -T fields -e mysql.query 修改后 sudo tshark -i lo -n -f ‘tcp port 3306′ -V | awk -v y=0 -v i=0 ...

Read More »

抓取手机APP的数据包 调试接口

自从APP 关闭测试token后  无法在模拟请求 接口真心难测试 无奈只能通过抓包来抓取请求数据来调试接口  经过一天的学习 总结如下三种抓包调试方法 以下三种方法 都已经过测试 特此记录 操作系统 Ubuntu 12.04 方法一: wifi热点 设置wifi热点 手机连上热点 打开wireshark 监听wifi端口 测试下来发现不支持大多数android手机 原因是android不支持AP热点 当然也试了网上很多方法 ap-hotspot 最后发现是网卡不支持AP   又用了kde-nm ...

Read More »