在使用云服务器的过程中经常会遇到很多非法的入侵试图登录服务器,所以我们需要对服务器进行安全防范 关闭ping扫描,虽然没什么卵用 先切换到root echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 1代表关闭 0代表开启 用iptables iptables -I INPUT -p icmp -j DROP 简单介绍下基本的安全设置 一.创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知…

基于在Centos7服务器上使用 yum 安装MySQL5.7到默认路径 在修改文件存储位置的时候,折腾了一番没有将成功将datadir修改为我想要的位置 我决定再尝试一下通过编译源码来自定义安装: 首先下载MySQL5.7的源码文件 https://dev.mysql.com/downloads/mysql/5.7.html#downloads 下载源码文件并上传到服务器 上图中我已经解压完毕 tar zxvf mysql-5.7.24.tar.gz 然后在我的home路径下新建一个mysql…

CentOS7服务器中apache.php7以及mysql5.7的配置代码如下所示: yum upgradeyum install net-tools 安装apache (http://m.8682222.com)关闭SELinux编辑器打开 etc/selinux/config 文件,找到 SELINUX=enforcing 字段,将其改成 SELINUX=disabled ,并重启设备.yum -y install httpd mod_ssl配置防火墙firewall-cmd --perma…

无法访问 CentOS7服务器上应用监听的端口 参考资料 云主机上Centos7配置Iptables规则开启80.3306等端口https://blog.csdn.net/qq_37960007/article/details/80374782 CentOS 7 找不到 iptables 文件(需要…

未知何故,服务器上的系统时间不对,比实际的UTC快了将近63分钟.在涉及本地文件与远程服务器文件的时间戳校验时,容易产生混淆. 这里把系统时间更正的过程记录如下. 参考资料:http://www.centoscn.com/CentOS/config/2015/0723/5901.html 在CentOS 7里面有一个命令timedatectl可以帮助我们修改服务器的时区. 1. 查看服务器里的时间设置  timedatectl ,它等同于  timedatectl status : $ time…

服务器对时间要求非常严格,linux服务器文件的生成,日志,以及数据库的连接都是根据时间的逻辑 进行任务处理,如果时间不同步,那么,处理的任务,以及出问题的分析日志,时间不对,很难分析 直接更改linux服务器时间,影响特别大,大家都知道,服务器群启动是有规律的,如果随便更改linux服务器时间 很有可能造成时间逻辑大站,造成其它模块报警,以及数据库报警等,所以建服务器之前,先配置ntp服务器, 部分服务器为了安全不能上网,所以不能同步网络时间,所以我们让它同步我局域网的ntp服务器,以下是设置…

如果mysql 连接数据设置不合理可能会导致很小的流量mysql就提示MySQL: ERROR 1040: Too many connections错误了,那么要如何才算是合理设置mysql最大连接数呢,下面我来给大家介绍介绍.   MySQL服务器的连接数并不是要达到最大的100%为好,还是要具体问题具体分析,下面就对MySQL服务器最大连接数的合理设置进行了详尽的分析,供您参考. 我们经常会遇见“MySQL: ERROR 1040: Too many connections”的情况,通常,m…

centos7开放端口和防火墙设置. 查看防火墙状态: firewall-cmd --state 如果显示: not running 打开防火墙服务: systemctl start firewalld.service 永久开放 tcp 协议下的 10000 端口: firewall-cmd --zone=public --add-port=10000/tcp --permanent 重启防火墙: systemctl restart firewalld.service 重新加载防火墙: fire…

一.常用邮箱POP3 STMP服务器与端口号设置: [网易 163.126免费邮箱目前不直接开放smtp.pop3服务.有需要的用户可通过购买随身邮或邮箱伴侣及加入会员中心获得.从2006年11月16日起新注册用户,将无法使用POP客户端功能,之前注册用户不受影响.] task:PushTagsScheduledService.pushTagMessage 网易163邮箱 POP3:pop..com SMTP:smtp..com SMTP端口号: 网易vip.163邮箱 POP3:pop.vip…

转载:https://blog.csdn.net/ShelleyWhile/article/details/74898033 一.前提条件:虚拟机centos7服务器下,已经安装好oracle11g数据库.(如果没有安装,请参考我前两篇关于在win7下虚拟机安装oracle11g的文章). 二.用xmanager工具连接到安装oracle11g的centos7服务器上,如下图所示: 三.切换到数据库用户oracle,命令:su  -oracle :使oracle用户配置文件立即生效,命令:sou…

CentOS7服务器上部署深度/机器学习环境推荐首选anaconda3,亲测~~ 因为可以创建不同的环境版本或虚拟环境 CentOS7服务器安装anaconda3后,CentOS7服务器开启后自动将anaconda3自身的root(或base)环境开启.用Xshell打开CentOS7服务器后,可以看见 (base) WARNING! The remote SSH server rejected X11 forwarding request.Last login: Tue Mar 12 22:1…

为什么是PostgreSQL? 在.NET Core诞生之前,微软平台上最常见的开发组件便是.NET Framework + SQL Server了,但是现在.NET Core终于让跨平台部署成为了现实,这一模式还会常见吗?个人认为这一黄金搭档很可能会日渐势微了,因为未来很多的.NET应用将部署在Linux上,为了使用SQL Server,人们又部署一个Windows环境吗?想想都觉得不大可能,那么为Linux上的.NET Core选择一款合适的数据库就变得非常重要.其实也不难选,因为就两个选项…

准备搭建网关的服务器环境介绍: OS:Centos7.1 网络:一块网卡,能够上网(能够连接到更外层网络),IP为192.168.7.54 内存.CPU随意 以下命令的作用依次是: 开启ip_forward功能: 将ip_ forward功能加入系统参数,以备重启之后仍然起作用: 转发192.168.7.0/24网段的流量(只能转发同一个交换机.同一个vlan之上的服务器): 重载防火墙: 永久关闭防火墙. 配置完成之后,192.168.7.0/24网段内的机器上可以通过设置网关为当前机器,继而…

1.进入服务器后,首先利用fdisk -l来观察磁盘信息,可以看出红线标注处,有两块硬盘信息,分别是40G和300G 2.同时你也可以观察到分区信息,40G的硬盘已经分了一个区vda1,大小(Blocks)是41940992,分区类型83,linux分区类型.而vdb磁盘下并没有任何分区信息,证明还没有分区. 3.因为我们要分的是第二块300G的硬盘,所以我们输入 fdisk /dev/vdb,出来如下界面的时候,就可以继续输入命令进行操作了 4.可以通过m命令来查看分区的命令都有那些 5.输入…

之前在一直在学习java web终于写完了第一个小demo,于是在阿里云上买了一个服务器,开始了配置服务器环境的踩坑之旅.... ps:本文不讨论服务器配置的具体步骤,网上都很多,按部就班就是,本文主要记录配置过程碰到的一些小坑 工具:secureCRT+winCP 组合:centos7+jdk8+tomcat+mysql 第一步:安装jdk8 安装jdk的方法有两种,一种是用yum命令直接安装,第二种是在官网下gz压缩吧载解压然后配置环境变量,第三种是下载rpm安装包,利用rpm命令安装. 附…

环境 操作系统: CentOS7.2.1511 x86_64 准备安装包 在这个网站:https://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html 下载如下安装包 oracle-instantclient11.-basic--.x86_64.rpm oracle-instantclient11.-sqlplus--.x86_64.rpm oracle-instantclient11.-devel--.x86_64.rp…

一.配置VM网络连接 打开vm,找到"编辑",打开"虚拟网络编辑器" 选中下面截图中的上方为类型为"NAT模式"那一栏,然后点击下方的"NAT设置"按钮 打开下面的窗口 从上面截图可以看到89和90这两个端口是以前很早就已经配置好的,现在我需要添加一个新的端口映射,本地91端口映射到虚拟机上的4202端口,点击"添加"按钮 依次设置上面截图中的 主机端口:91 虚拟机IP地址:192.168.134.146…

前言: 本文参考了jackyzm的博客:https://www.cnblogs.com/jackyzm/p/9600738.html,进行了内容的更新,并请注意这里适用的版本是centos7的版本.并且本文的配置方式曾经在版本8上失败过,因此查看本文前最好先确定服务器的版本. 而关于nginx部分问题的处理,则是参考了文章:http://www.mamicode.com/info-detail-3008792.html进行,其中包括的部分错误如下: 1.make[1]: *** [objs/Ma…

问题:一直在困惑如果一台服务器的网络发生故障或者断开时,怎么第一时间发现并去排查. 思路:利用zabbix平台监控服务器,监控ping这一项,设置一个报警,并使用脚本去提醒与通知,可使用邮件报警/短信报警/钉钉报警/微信报警等. 相关链接: 脚本使用钉钉报警:https://www.cnblogs.com/subsea/p/13532736.html zabbix常用监控项:https://www.cnblogs.com/tyindon/p/10419535.html 一.环境准备 zabbix…

注:虚拟机安装的系统是CentOS7 1.网络设置 网络的设置主要是为了让虚拟机和物理机能够相互ping通,这样就可以用XShell之类的工具操控,也可以上网 见另一篇 CentOS7网络配置 2.物理机与虚拟机文件传输 这个方案就多种,例如设定共享文件夹.安装VMware Tools(使用VMware的情况下) 这里说两种 ①使用 SecureFX,XFtp之类的工具,十分方便 手动拖放文件完成移动 此外还可以通过设定物理机和虚拟机的指定文件夹,实现文件同步,可以用于小项目的系统发布 在[工具…

1.安装samba服务器 # yum install samba 2.配置 # vi /etc/samba/smb.conf security = user (100行左右) 在Share Definitions下 注释以下的所有配置文件 添加以下几行 [共享的名字(如果linux支持中文,可以写中文)] path = 你需要共享的路径 browseable = yes writable = yes 3.新建用户名,新建文件夹并且设定ACL权限 # useradd -s /sbin/nologi…

防火墙配置(参考 CentOS7安装iptables防火墙) 检查是否安装iptables #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services 禁用/停止自带的firewalld服务 #停止firewalld服务 systemct…

====================查看CentOS版本==================== cat /etc/redhat-release ====================YUM更新==================== yum update ====================SSH修改默认端口====================  1.先查看下服务器端口号范围: sysctl -a|grep ip_local_port_range net.ipv4.ip_loca…

进入安装页面选择install centos7,按tab按键,设置路径如下 vmlinuz initrd=initrd.img inst.stage2=hd:/dev/sdb4 quiet…

CentOS 7.0系统是一个很新的版本哦,很多朋友都不知道CentOS 7.0系统是怎么去安装配置的哦,因为centos7.0与以前版本是有很大的改进哦. 说明:截止目前CentOS 7.x最新版本为CentOS 7.0,下面介绍CentOS 7.0的具体安装配置过程 今天安装好之后我才知道centos没有可视化界面. 进入登录界面 账号输入root 回车 再输入上面设置的root密码回车 系统登录成功 设置IP地址.网关DNS 说明:CentOS 7.0默认安装好之后是没有自动开启网络连接的…

转自:http://www.netingcn.com/aliyun-iptables.html 公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有使用阿里云的弹性计算(云服务器).前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好可以使用yum来安装,安装命令如下: yum install -y i…

在WIN2008的IIS7上使用FASTCGI调用PHP-CGI.EXE,默认只有4个进程,这样对于大流量的网站为说,进程数不足带来的进程排队现象十分严重,解决方案如下.32位系统 http://www.iis.net/Downloads/files/AdminPack/TP2/AdminPack_x86.msi64位系统 http://www.iis.net/Downloads/files/AdminPack/TP2/AdminPack_amd64.msi下载如下工具,安装后,如下图.添加PH…

为能使linux服务器能最大化的工作,通常需要对linux的通常设置做适当的更改,而这又往往会依据服务器的类型不同,而有所变化. 对于通常的多连接的服务器其参数设置,可在 /etc/sysctl.conf 做修改,如 fs.file-max=999999#表示进程可同时打开的最大句柄数 net.ipv4.tcp_tw_reuse = 1 #表示允许将TIME_WAIT状态的socket重用 net.ipv4.tcp_keepalive_time = 600 #表示当keepalive时,tcp发…

软件:jdk 1.8.0_45 tomcat 8.5.8 mysql 5.6.36 nginx 1.10.x或以上 其中tomcat在centos6.8中没问题,centos7中会出现卡在启动那里 INFO: Deploying web application directory..... 解决办法: 永久:oracle 说修改 $JAVA_HOME/jre/lib/security/java.security 文件,替换securerandom.source=file:/dev/random…

最近需要用到selenium浏览器抓取,在windows下对照chrome浏览器开发的代码,在linux服务器上换成phantomjs驱动后,却不能运行了,通过截图发现phantomjs渲染效果和chrome不同.于是考虑在centos上安装chrome浏览器.下面是做的一些记录. 1,centos7 安装 google-chrome (1) 添加chrome的repo源 vi /etc/yum.repos.d/google.repo [google]name=Google-x86_64base…