运维 [52]

Linux踢出其他SSH登陆用户

在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。限制SSH连接数与手动断开空闲连接也有必要之举,这里写出手动剔出其他用户的过程。 查看系统在线用户 # w 14:15:41 up 42 days, 56 min, 2 us

二进制安装docker

有些场景不得不采用二进制安装docker,例如:客户内网机房环境。 本文参考官网文档: https://docs.docker.com/engine/install/binaries/#install-daemon-and-client-binaries-on-linux

grep过滤空行和注释行

复制或查看配置文件快速的方法。

人大金仓(kingbase)查询数据库死锁及释放

人大金仓数据库管理系统KingbaseES(简称:金仓数据库或KingbaseES)是北京人大金仓信息技术股份有限公司自主研制开发的具有自主知识产权的通用关系型数据库管理系统。

挂载时提示未知的文件系统类型“LVM2_member”

lvm2member是LVM(Logical Volume Manager)文件系统的一种格式。LVM允许分区具有弹性,即可以随时随地的扩大和缩小分区大小,前提是该分区是LVM格式的。LVM需要使用的软件包为lvm2。在LVM的架构中,PV(Physical Volume,即物理卷)指的是硬盘分区后

PG数据库和MINIO对象存储异地备份

异地备份是一种重要的数据保护策略,它通过将数据从源地点传输到另一个地理位置的服务器上,以防止因自然灾害、人为错误或恶意攻击导致的原始数据丢失或损坏。这种备份方式不仅有助于数据的恢复,还能在灾难发生后尽快恢复业务,提高业务的连续性和稳定性。

Linux chattr命令

chmod只是改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的,chattr控制更细腻。chattr命令用于改变文件属性。

DDOS后Nginx日志攻击IP统计

网站被攻击后,小伙伴可能需要知道是哪个“大可爱”在攻击咋们,通过nginx日志可以统计出攻击的IP,以便自己分析总结。

Nginx限制请求并发连接数与下载速度

ngnix的限流模块主要有三个: limit_conn 限制某个ip的tcp连接数目或者限制某个server(网站)整体的连接数目 limit_rate 现在每个请求的数据大小 limit_req 限制某个ip的请求次数 其中效果最明显的是第三个limit_req。 tcp连接数目和请求数目的区别

【防御】DDOS攻击控制日志输出大小

DOCKER 全局配置 Docker每个容器最多可以保留3个日志文件,每个文件限制为200M 在/etc/docker/daemon.json文件中的以下内容自动轮换日志: { "log-driver": "json-file", "log-opts": {"max-size": "200m