“服务器笔记“
linux下logrotate配置参数说明
参数 功能 monthly: 日志文件将按月轮循。其它可用值为‘daily’,‘weekly’或者‘yearly’。 rotate count 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份 compress 通过gzip 压缩转储以后的日志 nocompress 不需要压缩时,用这个参数 copytruncate 用于还在打开中的日志文件,把当前日志备份并截断 nocopytruncate 备份日志文件但是不截断 create mode owner group 转储文件,使用指定的文件模式创建新的日志文件 nocreate 不建立...
DNS(Domain Name System)服务器相关的几个命令
DNS(Domain Name System)服务器相关的几个命令 hosthost example: host www.baonisheng.cn host -a www.baonisheng.cn nslookup example: nslookup www.baonisheng.cn dig example: dig www.baonisheng.cn dig -x 123.57.204.35 //查询反解信息 whois example: whois baonisheng.cn //查询域名注册信息
应用层拒绝服务攻击
SYN flood 正常情况下 (1)客户端向服务端发送一个SYN包,包含客户端使用的端口号和初始序列号x。 (2)服务器在收到客户端的SYN包后,将返回一个SYN+ACK的TCP报文,包含确认号x+1和服务器的初始序列号y。 (3)客户端收到服务器返回的SYN+ACK报文后,向服务器返回一个确认号为y+1,序号为x+1的ACK报文,一个标准的TCP连接完成。 SYN flood在攻击时,首先伪造大量的源ip地址,分别向服务器发送大量的SYN包, 此时服务器会返回SYN+ACK包,因为源地址是伪造的,所以伪造的ip并不会应答,服务器端没有收到伪造ip的回...
初识dockerNote
基础命令 1.docker pull [OPTIONS] NAME[:TAG] docker pull hello-world 2.docker images [OPTIONS] [REPOSITORY[:TAG]] 3.docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG.....] Docker运行Nginx 实践前奏 持久运行的容器 前台挂起&后台运行 进入容器内部 进入https://c.163.com/hub#/m/home/ 搜索 nginx 打开带小鲸鱼标志的镜像 执行 docker pul...
centos7 安装nginx后无法访问
centos7 安装nginx后无法访问 尝试curl http://127.0.0.1 正常,这时候基本上可以判断是防火墙的问题 关闭防火墙 systemctl start firewalld.service#启动firewall systemctl stop firewalld.service#停止firewall systemctl disable firewalld.service#禁止firewall开机启动,enable firewall-cmd --state #防火墙状态 或者开放80端口 添加防火墙规则 firewall-cmd --p...
在centos上安装docker
前置条件 64-bit 系统 kernel 3.10+ 1.检查内核版本,返回的值大于3.10即可。 $ uname -r 2.使用 sudo 或 root 权限的用户登入终端。 3.确保yum是最新的 $ yum update 4.添加 yum 仓库 tee /etc/yum.repos.d/docker.repo <<-'EOF' [dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/main/ce...
进程、线程和协程的异同
首先,给出“进程、线程和协程”的特点: 进程:拥有自己独立的堆和栈,既不共享堆,也不共享栈,进程由操作系统调度; 线程:拥有自己独立的栈和共享的堆,共享堆,不共享栈,标准线程由操作系统调度; 协程:拥有自己独立的栈和共享的堆,共享堆,不共享栈,协程由程序员在协程的代码里显示调度。 接下来,以一个形象的例子,进一步讲述“进程、线程和协程”三者之间的异同: 假设有一个单核的操作系统,系统上没有其它的程序需要运行,现有两个线程 A 和 B,A 和 B 在单独运行时都需要 10 秒来完成自己的任务,而且任务都是运算操作,线程 A 和 B 之间没有竞争和共享数据的...
nginx限制某个IP同一时间段的访问次数(转)
坑说明 公司内有好几个网段,测试那边在测试的时候偶尔会出现503,我这边切换了几个网,有的可以正常访问范围,有的是出现503,访问html文件也是如此,最后查看服务器的nginx配置,发现了一些参数,原来是nginx限制某个IP同一时间段的访问次数 相关资料 HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。 HttpLimitConnModul用来限制单个ip的并发连接数,使用limit_zone和limit_co...
关于nginx启动、停止、重启命令总结
nginx启动 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf nginx停止 1.从容停止 ps aux|grep nginx //master进程号,例如是 1480 kill -QUIT 1480 2.快速停止 kill -TERM 1480 或 kill INT 1480 3.强制停止 pkill -9 nginx 或 killall nginx nginx重启 检测配置文件是否正确 nginx -t 然后 nginx -s reload 或者 kill -HUP 1...
linux下通过postfix发送邮件以及shell监控报警脚本
安装postfix前准备 首先查看本机有没有安装 sendmail rpm -qa|grep sendmail 或者 alternatives --display mta 如果存在则删除或者停止 yum remove sendmail 安装postfix yum -y install postfix* vim /etc/postfix/main.cf 修改 myhostname = mail.flycoder.cn mydomain = flycoder.cn myorigin = $mydomain inet_protocols = ipv4 启动服务...