一.写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,阿里云的项目平时开发启动的时候知道有个nfs文件系统,表现就是后台管理系统通过freemarker生成的HTML文件,自动共享到前台所在的服务器.迁移前对文件共享不太明白,总觉得很难,自己安装配置后发现很简单.特地记录之. 二.nfs共享系统实现 192.168.0.fwd    nfs服务器 192.168.0.khd     客户端 本人通过安装成功后,把nfs安装分为以下几步: 1.安装nfs和portmap 或…

环境:Ubuntu 16 前言 黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重.Metasplot,Bruter等工具更是针对以上协议有专门 的破解方法,有字典破解版,枚举破解等.面对着网络背后手里操着高级破解工具/平台/软件的人,为了保证服务器安全,必须把网络 背后的黑手想象的更强大,从攻守的角度来制定服务器安全策略,网络中(非)针对性扫描以及攻击防不胜防,除了使用前面 ubuntu自动拉黑破解ssh服务的IP或者安全运维 -- 更改ssh端口都能挡住一部…

命令相关 帮助信息命令:help.whatis.info.which.whereis.man 目录管理: cd.ls.mkdir.rm.chmod.mv 用户管理: groupadd.groupdel.groupmod.useradd.passwd.sudo.su 系统管理: reboot.shutdown.mount.service.systemctl.crontab 网络管理: curl.telnet.hostname.route.ssh.iptables.nslookup 文件内容查看编辑…

Linux 应急相应 - 总纲 应急准备: 制定应急策略 组建应急团队 其他应急资源 安全事件处理: 痕迹数据获取 分析.锁定攻击源删除可疑账号关闭异常进程.端口禁用相应异常开机启动项删除异常定时任务卸载或删除相应异常服务 解决.恢复 报告记录总结 Linux应急相应 - 工具 Rootkit查杀: chkrootkit http://www.chkrootkit.org rkhunter http://rkhunter.sourceforge.net 病毒查杀: clamav http://w…

入侵排查思路 (1)- 日志分析 日志分析 默认日志路径: /var/log 查看日志配置情况: more /etc/rsyslog.conf 重要日志: 登录失败记录: /var/log/btmp 最后一次登录: /var/log/lastlog 登录成功记录: /var/log/wtmp 登录日志记录: /var/log/secure 日志分析常用命令: grep -rn "hello,world!" cat input_file | tail -n + | head -n (显示…

下载并启动registry $ docker pull registry$ docker run --name my_registry -d -p 5000:5000 -v /var/lib/registry:/var/lib/registry registry 从官方仓库下载nginx并push到私有仓库中 $ docker pull nginx$ docker tag nginx localhost:5000/mynginx$ docker push localhost:5000/myngi…

如今的互联网,绝大多数的网站.服务.游戏均是跑在Linux上面的,虽说Linux发行版众多,只要玩熟了一种发行版,了解了Linux精髓.基本架构.设计原理,其他都是触类旁通的,千万不要在选择哪一发行版而浪费很多时间,不值当的,这就如同我是上清华好,还是上北大好呢?统称为[清北谜题]了,这里个人建议新手还是选择CentOS或者RHEL上手为好. 作为刚入门的同学,无非视频.书籍.网站帖子之类的学习方式,视频虽然讲得详细,但是所需要花费的时间也是巨大的,据我了解很少有人能持之以恒把一系列视频看完:网…

linux运维课程大纲: Linux运维: Linux系统管理: Linux服务及安全管理: httpd,lamp,lnmp cache:memcached,varnish DB:mysql(mariadb) Linux Cluster: LB Cluster:Nginx,LVS HA Cluster:Keepalived Linux ops:ansible monitoring:zabbix shell脚本编程 http: tomcat,lnmt,lamt,session replicatio…

前几天整理了一下自己入门时候搜集的资料,一边整理一边回忆. 那时候我还是个小白,用虚拟机装了个CentOS系统来玩,但是总也装不上,在论坛上求助也没人理.半天终于有个人说在某网站看过这个问题,我又找了大半天才找到这个网站,最后也还是没解决问题.就这样,一个系统装了一天半. 对于初学者,特别是从未接触过深度计算机知识的小白,搜集资料的时间甚至要占到学习时间的一半以上,学起来慢也大都是因为这一点. 正好资料我也都整理好了,不如就发出来给大家看看.先说明,这里的东西都是些很浅显.只适合小白的东西.毕竟…

一个兼职DBA的数据库运维经验 小米科技  xx@xiaomi.com 2011 内存扩容 16G->64G ,调大bp后,凌晨说监控物理内存有余量情况下,开吃swap,内存泄露措施1  定时 echo 1 >/proc/sys/vm/drop_caches  页面缓存措施2 下次mysql实例重启期间,numactl --interleave=all  mysqld &  启动mysql时候关闭numa特性 ulimit允许coreulimit -c  最大的core文件大小,以bl…