后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

注：系统安装好后，先确认kernel kernel-headers kernel-devel kernel-firmware四个包的版本要相同#rpm -qa |grep kernel注： 先修改yum配置文件 /etc/yum.conf 修改 keepcache=1 1. 安装库 yum -y install epel-release.noarch (wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64. ...

一、HAProxy简介 （1）HAProxy 是一款提供高可用性、负载均衡以及基于TCP（第四层）和HTTP（第七层）应用的代理软件，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上，完全可以支持数以万计的 并发连接 ...

使用简单的黑客攻击，黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术，如网络钓鱼、DDoS、点击劫持等，可以为您的人身安全派上用场。 由于这些原因，了解一些通常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。 1. 诱饵和开关 使用诱饵和开关黑客技术，攻击者可以在网 ...

毋庸置疑，对于系统管理员，提高服务器的安全性是最重要的事情之一。因此，也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成，这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。 有一些常识 ...

什么是Docker？ docker的英文本意是码头工人，也就是搬运工，这种搬运工搬运的是集装箱（Container），集装箱里面装的可不是商品货物，而是任意类型的App，Docker把App（叫Payload）装在Container内，通过Linux Container技术的包装将App变成一种标准化的、可移植的、自管理的组件，这种组件可以在你的latop上开发、调试、 ...

当我们启动某个服务的时候，有时会报下面的错误 [emerg]: bind() to 0.0.0.0:9999 failed (98: Address already in use) 这说明端口已经被其它进程占用了。 有两种方法解决： 保留端口 这个方案本博客的博主有写，我这里就不介绍了。 杀死占用的端口进程# fuser -k 9999/tcp 然后再启动进程即可。   ...

随着我们网站及项目的需要，以及vps主机/服务器的成本不断的降低，越来越多的站长用户将会选择vps或者服务器作为我们的建站环境，但是对于用户来说基础的操作大部分都来自网上的教程，比如用ssh软件登陆之后然后就学着教程安装面板、一键包，然后就去搭建网站。我们经常有提到对于使用vps的时候，所有的安全都需要我们自 ...

Apache服务器是一款开源的WEB服务器，是由非营利组织Apache软件基金会的支持的，我们很多的虚拟主机、VPS等都会使用Apache服务器架构环境，但是任何的架构环境都会遭受各种可能的攻击、安全漏洞的检测、SQL注入、各种拒绝服务攻击等。 作为我们VPS/服务器用户来说，我们一来需要多做备份确保服务器上网站数据的安全，二 ...

Supervisor (http://supervisord.org) 是一个用 Python 写的进程管理工具，可以很方便的用来启动、重启、关闭进程（不仅仅是 Python 进程）。除了对单个进程的控制，还可以同时启动、关闭多个进程，比如很不幸的服务器出问题导致所有应用程序都被杀死，此时可以用 supervisor 同时启动所有应用程序而不是一个一个地敲命令启 ...

git有hooks钩子，但不太喜欢用ftp或者http方式同步更新其他服务器的网站。所以选择了gitlab,因为gitlab有webhooks。github也有webhooks，不过github太高富帅了，还是自己搭一个gitlab，安全又放心，关键是免费。 操作过程如下： 我的是php 要放在服务器上的目录: /home/wwwroot/mysite 在项目跟目录下面新建一个hooks.php, ...

互联网是丰富多彩的，基本上能够找到我们需要的资源，也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长，由于技术和财力有限，好不容易使用上主机、VPS后被攻击没有能力防御，导致我们的主机或者VPS商给我们的账户暂停，IP挂起等。尤其是我们在使用的VPS主机中， ...

在上一篇的确保linux vps及服务器更加安全之xshell设置密钥登录文章中已经分享到xshell使用密钥登陆我们的vps服务器确保机器的安全，但是很多同学们并不是都像老左一样用xshell，而还是有很多使用putty登陆ssh，所以重新起一篇文章单独再分享用putty设置密钥登陆linux vps主机的方法。 ps：我们如果需要使用putty一定要 ...

关于curl，大家都知道可用用它来访问web页面、下载文件等等。其实它的功能远不止这么点，它支持众多协议，今天，来随凉白开看看如何使用curl发送邮件 确认curl是否支持SMTP 首先确认你的curl是否支持smtp# curl-config --protocols | grep SMTP SMTP SMTPS如果不支持smtp协议，那么重新安装curl 安装高版本CURL 使用yum安装 ...

默认情况下，gitlab用qq邮箱注册是发送不出确认邮件的。 下面说说gitlab配置腾讯企业邮箱# vim /etc/gitlab/gitlab.rb gitlab_rails['smtp_enable'] = true gitlab_rails['smtp_address'] = "smtp.exmail.qq.com" gitlab_rails['smtp_port'] = 465 gitlab_rails['smtp_user_name'] = "support@ttlsa.com" gitlab_rails['sm ...

我们必须明白：最小的权限+最少的服务=最大的安全 所以，无论是配置任何服务器，我们都必须把不用的服务关闭、把系统权限设置到最小话，这样才能保证服务器最大的安全。下面是CentOS服务器安全设置，供大家参考。 一、注释掉系统不需要的用户和用户组 注意：不建议直接删除，当你需要某个用户时，自己重新添加会很 ...

关于MailRipV2 MailRipV2是一款功能强大的SMTP检查工具和SMTP破解工具，该工具基于Python 3.8开发，在“smtplib”的帮助下，该工具将允许我们检测常见的公共邮件传递组合列表中的有效SMTP登录凭证。该工具包含了字典和列表，其中包含了常见电子邮件提供商的详细信息以及SMTP服务器使用的最常见端口。如果缺少任何数 ...

在探讨这个问题前，我们先假设一种经典的连接模型：Client -> Load Balancer-> RealServer Pool，并且我们假设这里使用NAT模式的负载均衡，在这种模式下: 负载均衡器只留给客户端一个公网IP地址(VIP); 客户端发来的请求都被负载均衡器端截，然后通过调度算法转发到RealServer Pool里面的某台服务器; 这些RealServer都在一 ...

Vagrant 是一款用来构建虚拟开发环境的工具，非常适合 php/python/ruby/java 这类语言开发 web 应用，“代码在我机子上运行没有问题”这种说辞将成为历史。 我们可以通过 Vagrant 封装一个 Linux 的开发环境，分发给团队成员。成员可以在自己喜欢的桌面系统（Mac/Windows/Linux）上开发程序，代码却能统一在封装好的环境里 ...

Cloudflare总部位于美国，是一家网络基础设施安全公司，提供基础网络设施搭建和DDoS拦截服务。11月15日消息， Cloudflare侦测到了史上最大流量的DDoS攻击，峰值接近每秒 2 Tbps。 目前，该攻击已被Cloudflare成功拦截。 Cloudflare分析，超过15000个机器人组成的僵尸网络实施了此次攻击，它们结合了DNS攻击和UDP ...

关于JSPanda JSPanda是一款功能强大的客户端原型污染漏洞扫描工具，该工具可以对从源代码中收集的所有单词进行污染操作，并将其显示在屏幕上。因此，它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息，其目的并非实现完全的自动化操作。 注意事项：当前版本的JSPanda还不具备检测高级原型 ...