Browsing Category

运维

信息安全 运维

小程序配置CDN防盗链与防御

今天凌晨12点10分左右,一个客户的小程序遭到了恶意机器人拉取图片识别,126个IP,请求了20多万次,消耗了24G流量。 之前小程序绑定的域名做了CDN,只是简单的套上,其他什么都没做,在今天凌晨这事之后,我们收到了腾讯云的通知,就赶紧修改了CDN配置,并且拉黑了恶意IP。 1:配置QPS限制 降到了20秒/次,其实正常用户访问,基本不到10秒一次的。(当然看是什么业务) 2:宽带封顶设置 其实 […]…

继续阅读

Linux 运维

Another app is currently holding the yum lock; waiting for it to exit…

今天在给一台服务器升级PHP的时候,出现了一个yum的错误: 大概这样吧,当时没有完全复制错误提示。 因为在单独升级PHP版本之前,同服务器下,已经有个命令在执行yum的升级了。 就导致现在继续用yum,就用不了。 所以就得先强制停止下yum进程: 至于会不会影响服务器这块,其实也取决于之前在升级什么,可以先看下。 最后记得重启就好。…

继续阅读

Linux

Linux服务器卸载阿里云云盾屏蔽监控扫描IP

前段时间收到了阿里云的扫描通知。 事情不大,但是很反感。 在这之前已经卸载了云盾,但是没彻底清除,加上也没屏蔽阿里云的IP端吧。 在官网找了很久,都没有个完全卸载的文档,官方只让在阿里云操作后台去卸载。 但是哪里的卸载其实并没啥用… 然后在官方论坛找到了卸载命令,不过也没外面网络的详细。 看了下外面的很多教程都是一样的,只是IP端不同,最常见的是提到了:140开头的,偶尔有人提到106 […]…

继续阅读

Linux

Linux服务器设置防火墙端口

以前说过Linux centos7默认firewalld防火墙的规则, 具体可参考:LINUX CENTOS7下FIREWALLD防火墙操作说明 现在很多服务器运营商,都需要在后台去设置安全组。 阿里云,腾讯云都有自己都教程,默认也有设置,依葫芦画瓢就行。 安全组设置之后,再来服务器操作。 这里再总结下centos7和以下: centos7 centos6…

继续阅读

Linux

开启bbr 脚本命令 -秋水

秋水网站被墙了,只能自己备份下他的命令了。 返回值有 tcp_bbr 模块即说明 bbr 已启动。注意:并不是所有的 VPS 都会有此返回值,若没有也属正常。 如果以上链接不能获取了,就用:…

继续阅读

Linux

Linux定时执行url任务的一次错误

其实这个错误以前就遇到过一次,但是很少用到,就没怎么在意。 今天又遇到一套系统的定时任务走的url链接,然后开始设置错了。 在当时测试是可行的,但是又遇到一个问题,就是链接里面带了一些符号,这在Linux命令中就被判断为参数了,然后执行不过去,只能显示出源码。然后换了方式进行,把链接带双引号,这样还不用考虑是不是https,另外加个-s: 1、crontab -e 2、*/5 * * * * /u […]…

继续阅读

Linux

Linux 命令导出mysql数据库

本来有安装phpMyAdmin,但是数据库太大,导出不方便。 就只好还是用Linux命令了。 进入数据库安装目录: mysqldump -u用户名 -p 数据库名 > 数据库名.sql然后输入数据库密码就行了,导出来的文件就在你当前位置下。比如:/usr/local/mysql/bin/mysqldump -uroot -p my > my.sql只导出表结构:mysqldump -u用户名 -p […]…

继续阅读

Linux

mysql8.0开启远程连接的问题

昨天有一段时间博客打不开,因为把数据库升级到8.0了。 由于我是用的其他服务器单独创建的数据库,就需要开放远程给我用了。 但是8.0我在phpmyadmin后台创建的时候,总是开启不了权限,或者就是8.0密码验证的问题。 网上搜索了下,没有找到类似的问题,最后只好用了命令才创建成功了。 Linux centos7:…

继续阅读

Linux

前两天阿里云轻量服务器到期了

前两天阿里云轻量服务器到期了,犹豫了几天要不要续费,决定是不续费,但是一不续费,我网站这几天的数据就没了,虽然也没啥,主要是别的地方也没备份。 只好续费一个月的,把网站数据弄出来,同时把数据和数据库都备份到腾讯cos去了。 过两天还是把网站搬回layerstack.…

继续阅读

Linux

服务器安装Cachet 监控状态显示

经常看见国外一些网站,特别是服务器运营商,都会提供服务节点的状态显示。 处于好奇,我也去找找了下,有个开源的系统可以这样做。  cachet官网安装文档:https://docs.cachethq.io/docs/installing-cachet  cachet github:https://github.com/CachetHQ/Cachet 我找了台服务器来做测试,安装。 […]…

继续阅读

Linux

linux nginx 安装php yaf扩展

最近用了一款程序,需要yaf扩展。 所以就顺便记录下吧。 我是php7的,是一样就安装了最新版本。 官网:http://pecl.php.net/package/yaf 1:下载yaf扩展 wget -c http://pecl.php.net/get/yaf-3.0.7.tgz 2:解压 tar -xzvf yaf-3.0.7.tgz cd yaf-3.0.7 3:生成configure配置文件 […]…

继续阅读

信息安全

博客服务器配置

我经常换服务器,基本都是遇到各大运营商的活动,然后趁机撸来放博客用。 由于我域名没备案,所以国内外都撸。 2019年7月至今: 运营商:阿里云轻量服务器 2019年2月至2019年7月: 运营商:layerstack 2018年12月1日2019年2月: 阿里云轻量应用服务器24一个月的,再加上走云数据库,导致速度很慢。 到2018年12月1日前到配置为: 网站文件程序: CPU:2核 内存:4G […]…

继续阅读

Linux

nginx环境配置https ssl证书通用设置

经常在群里看见一堆人对配置ssl证书还不熟悉,这个东西服务器系统不一样,环境不一样,方法也就不一样了。 这都不是重要的,重要的是很多人在网上找教程,比如找nginx的教程。 他看见教程里面提到修改nginx的配置文件,nginx.conf就行了。 但是他当前网站配置可能都不是nginx.conf在控制,然后他就说教程不对。。。 不是教程不对,是你自己服务器的配置不搭,也许你的网站配置是另外一个文件 […]…

继续阅读

wordpress 信息安全

wordpress 4.9.6任意文件删除漏洞修复

国外的安全团队前几天发现了wordpress的新漏洞,版本低于和包括4.9.6的都有这个问题。 目前wordpress官方最新版本就是4.9.6,所以官方还没有出新版修复这个问题。 如果急的,可以临时修复下。 至于这个漏洞带来的后果就是可以重置你的网站,如果觉得网站重要就临时修复吧,不重要就等等。 毕竟wordpress官方一般处理都算快的了。 临时修复一: 修改/wp-admin/post.ph […]…

继续阅读

信息安全

phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL

phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行。 这是上个月爆出的漏洞,具体流程自己搜索下吧,阿里云后台也有提示,不过你要是用阿里云安全修复,就得给钱了。 phpMyAdmin官方已经修复 […]…

继续阅读

windows

网站又搬家了 孟母三迁 WordPress远程数据库

域名没有备案,之前挂在了腾讯云1核2G1M的机器里面,强制性走https,还可以访问。 昨天发现不能访问了,都不知道是什么时候开始不能用的。。。 今天又给网站搬到了一香港云服务器里面去,但是腾讯云又不想浪费,所以就把腾讯云这个当远程数据库用了。 香港云服务器用于网站前端,腾讯云服务器用于mysql数据库。 缺点:慢 毕竟是要从香港那边走腾讯网络去读取数据库出来。 做了缓存,已经尽量减少查询了。…

继续阅读