运维 [73]
DDOS后Nginx日志攻击IP统计
网站被攻击后,小伙伴可能需要知道是哪个“大可爱”在攻击咋们,通过nginx日志可以统计出攻击的IP,以便自己分析总结。
Nginx限制请求并发连接数与下载速度
ngnix的限流模块主要有三个: limit_conn 限制某个ip的tcp连接数目或者限制某个server(网站)整体的连接数目 limit_rate 现在每个请求的数据大小 limit_req 限制某个ip的请求次数 其中效果最明显的是第三个limit_req。 tcp连接数目和请求数目的区别
【防御】DDOS攻击控制日志输出大小
DOCKER 全局配置 Docker每个容器最多可以保留3个日志文件,每个文件限制为200M 在/etc/docker/daemon.json文件中的以下内容自动轮换日志: {
"log-driver": "json-file",
"log-opts": {"max-size": "200m
Docker安装Oracle
Oracle数据库是一种关系型数据库管理系统,被广泛用于企业级应用程序和数据管理。它支持SQL查询语言并具有可扩展性和安全性的特点。Oracle数据库提供了强大的数据处理能力,包括事务管理、数据备份和恢复、并发控制等功能。
Linux xinetd 端口转发
xinetd 是一个功能强大的替代 inetd 的守护进程管理器,用于管理网络服务。它可以控制多个网络服务的启动和关闭,还可以配置服务的参数和限制对服务的访问。 安装 apt install xinetd 删除自带配置 rm -rf /etc/xinetd.d/* 新建ipv4转发 vim /etc
东方通TongWeb动态更新license
TongWeb是一个符合J2EE规范的应用服务器产品,经过多年市场的应用和考验,已经广泛应用在全国各行业的企业级应用系统中。
Linux iotop 命令
iotop简介 iotop 是一个类似 top 的工具,用来显示实时的磁盘活动。Linux下的IO统计工具如iostat,nmon等大多数是只能统计到per设备的读写情况。iotop 监控 Linux 内核输出的 I/O 使用信息,并且显示一个系统中进程或线程的当前 I/O 使用情况。它显示每个进程
【高危】XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094)
XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在debian、ubuntu、centos等发行版仓库中。2024年3月30日,安全社区披露其存在 CVE-2024-3094 XZ-Utils 5.6.0-5.6.1版本
搭建属于自己的IP地址归属地API接口(Nginx方案)
GeoIP2是一个用于获取IP地址信息的工具,可以帮助用户确定IP地址的地理位置和其他相关信息,是MaxMind公司的IP地理位置数据库提供数据的工具。 以下是一些关于GeoIP2的特点: 提供准确的地理位置信息,包括国家、地区、城市、邮政编码等。 提供ISP(互联网服务提供商)、组织、IP类型等相
解决 UFW 和 Docker 的问题【仅IPV4】
UFW 是 Ubuntu 上很流行的一个 iptables 前端,可以非常方便的管理防火墙的规则。但是当安装了 Docker,UFW 无法管理 Docker 发布出来的端口了。 具体现象是: 在一个对外提供服务的服务器上启用了 UFW,并且默认阻止所有未被允许的传入连接。 运行了一个 Docker