后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

在排除故障时，需要分析发生故障的原因，避免再次出现同样的问题，需要对日志进行分析，截取故障前后时间段的日志。通常用正则表达式来获取某段时间的内的日志，比较繁琐。可以通过awk方便简捷的实现。 我这里以截取nginx访问日志为例： 查看21/Jul/2014:14:37:50到21/Jul/2014:14:38:00时间段内bbs.ttlsa.com的访问日志。# ...

在之前的文章<<saltstack应用之批量部署mysql>>中有用到简化pillar配置步骤，这次把里面关于pillar的内容单独拿出来，可以更直观的理解pillar的使用。 定义 Pillar是Salt用来分发全局变量到所有minions的一个接口。不像是state tree, pillar只对匹配类型的minion有效。 这使它为特定的minion存储敏感数据非常有用.官网详细 ...

网络攻击事件常常会发生，黑客现在对于云服务器的攻击频率更是要比以前高，因为通过攻击服务器，他们能够获取到信息来出售获得利益。 近年来，DDoS攻击已经危及不同的行业，金融、游戏行业尤其严重。黑客喜欢追逐金钱。因此，像荷兰银行那样资金充裕的金融部门更容易受到攻击。攻击使金融系统无法访问。原因可能是通 ...

最近有遇到一位客户自行在官方购买的，由于不会操作联系到主机吧咨询CC防御问题，因为这位客户接入已经有两个小时了，但是防御效果依然不给力，这里主机吧来给大家说下，如何快速度防御CC攻击。 1.使用cname别名接入 因为cname不需要更换DNS到百度，所以域名解析生效快，一般半小时左右全部地区生效，非常适合网站 ...

如题哟。

管理本地hosts文件,服务器比较多，需要增加一个本地域名解析需要耗费比较长的时间,请看如下alt.modules.hosts模块使用详解. 添加host salt.modules.hosts.add_host(ip, alias) 增加hosts配置到hosts文件中 范例:# salt '*' hosts.add_host 1.1.1.1 ttlsa.com localhost.localdomain: True 通过IP获取主机名 salt.modules.h ...

当网站安装SSL证书后，建立连接的过程会发生改变，安全性大幅提高，其原理就是利用非对称加密传输会话密钥，再通过会话密钥加密客户端与服务器之间传输的数据。 问题来了，为什么不直接使用公钥加密数据，而是先用公钥加密会话密钥，再通过会话密钥加密数据呢?岂不是画蛇添足，多此一举。 我们先来看看网站安装SSL ...

Windows IIS服务器的HTTP协议堆栈中存在一个可攻击的漏洞，该漏洞还可用于攻击未修补的Windows 10和公开暴露WinRM(Windows远程管理)服务的服务器系统。 微软已经在5月补丁中修补了漏洞编号为CVE-2021-31166的严重漏洞。 幸运的是，尽管该漏洞可能在远程代码执行(RCE)攻击中被威胁滥用，但该漏洞仅影响Windows 10和 ...

前面2篇文章基本上把saltstack的基本应用都讲了下（基本应用而已） 今天讲下自定义module（就是自己写模块）和 自定义grains（上一篇已经讲了 但是是简单的K/V值对形式定义 今天会写通过python脚本来定义 这样一来扩展性强了很多） 现在开始讲自定义模块吧 模块这个大家应该知道是什么了吧 saltstack默认安装完了 就自带很 ...

企业在使用动态IP服务器的时候，需要做哪些防范操作来提高服务器的安全度呢?下面让我们跟着服务器知识网，从下面4个维度做起。 一、不要忘记基础保护 在网络上面，很多的不法人员会对其服务器进行恶意的攻击等之类的操作。这也是为啥服务商们强制要求客户设置密码登入的原因之一，还有的就是一些客户的软件或者是 ...

随着越来越多的企业使用云服务器等云服务，海量的数据跟应用程序都迁移到了云上，云安全不得不引起大家的重视。以下的云安全威胁，企业要多留意，做好防御工作。 1、数据泄露 数据泄露的威胁在去年的调查中仍然保持其首要的位置。不难理解其原因，因为数据泄露可能会严重损害企业的声誉和财务。它们可能会导致知识 ...

Linux的 rename 命令有两个版本，一个是C语言版本的，一个是Perl语言版本的，早期的Linux发行版基本上使用的是C语言版本的，现在已经很难见到C语言版本的了，由于历史原因，在Perl语言大红大紫的时候，Linux的工具开发者们信仰Perl能取代C，所以大部分工具原来是C版本的都被Perl改写了，因为Perl版本的支持正则处理，所以功 ...

如果tar包很大，而只想解压出其中某个文件。方法如下： 只想解压出Redis-1.972.tar  中的Changes文件，来查看有哪些更改。[root@nagios ~]# tar -tf Redis-1.972.tar Redis-1.972 Redis-1.972/README Redis-1.972/Changes Redis-1.972/LICENSE Redis-1.972/di ...

服务器被DDos攻击后一般都会有触及黑洞规则的时候，怎么去理解黑洞呢? 通常一个机房可能会有成千上万的服务器，如果其中还有一台机器正在遭遇猛烈的攻击，机房管理员会为了避免为机房里的其他服务器的网络受到影响，只好把受攻击的服务器IP拉进黑洞，直接关闭IP。 当然解开黑洞也不是那么麻烦，如果你是用的是云服务 ...

服务器在互联网运转中为使用者提供计算或应用服务，企业的业务流程基本上都是在服务器上进行，大批量的数据信息都会存储在此，若是服务器在黑客的入侵下中毒，后果将不堪设想。想要避免黑客的入侵，我们可以从下面三个角度来进一步提高服务器的安全性。 进一步提高密码的设置 我们在服务器上使用的账户密码有很多 ...

用过linode服务器的都知道，ssd云服务器比普通云服务器硬盘速度IO快很多，性能提升非常明显，至于一些说ucloud读写性能提升百倍，那有点扯 SSD是什么 SSD=Solid State Drives，是固态硬盘的缩写，即用固态电子存储芯片阵列而制成的硬盘，由控制单元和存储单元(FLASH芯片、DRAM芯片)组成。对比传统机械硬 盘，SSD硬盘的存储 ...

使用iptables 现在每分钟连接ssh的次数 #允许本地环回接口访问iptables -A INPUT -i lo -j ACCEPT#对已经建立的所有链接都放行iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT#每分钟对ssh的新连接只允许两个，已建立的连接不限制iptables -A INPUT -p tcp –dport 22 -m limit –limit 2/minute –limit-burst ...

为了保障服务器网络的整体可用性，当服务器遭受超出防御范围的大流量攻击时，系统对其采用黑洞策略，即实行外网封禁，并根据实例的安全信誉等级决定黑洞时长，到期后解除黑洞。 本文分享关于黑洞策略的相关问题集锦。更多参阅官方文档 什么是黑洞? 黑洞指服务器受攻击流量超过本机房黑洞阈值时，阿里云屏蔽服务器的 ...

最近有很多站长朋友问阿里云安全中心有必要买吗?小编赵一八笔记建议为了你在云上的资产安全，阿里云安全中心是非常有必要购买的。因为无论任何网站程序或应用，都会存在或多或少的漏洞，阿里云安全中心可实时检测各种漏洞，并提供防护建议。 阿里云云安全中心利用收集的日志分析和流量分析进行风险分析，利用机器学 ...

今天朋友问，计划任务是用crontab -e来添加的，如何使用脚本来添加呢？ 在执行crontab -e命令时，会在/var/spool/cron目录下创建一个文件，文件的名称是你当前的用户名，内容就是你添加的计划任务。 鉴于此，那就so easy啦。# echo "1 1 * * * /usr/sbin/ntpdate us.pool.ntp.org" >> /var/spool/cron/root ...