标签归档:系统配置

限制 SSH 连接[转]

SSH 限制

限制 SSH 连接

通过使用用户、组和拒绝/允许条目限制 SSH 用户连接您的主机。还可以针对各个主机使用 TCP Wrappers。

发表在 Linux, 功能配置 | 标签为 , , , | 留下评论

给Guacamole配置mysql数据库

发表在 功能配置, 经验技术 | 标签为 , , | 留下评论

Openfire 性能优化[转]

发表在 资源收集 | 标签为 , , , , | 留下评论

GitLab安装说明[转]

GitLab,是一个使用 Ruby on Rails 开发的开源应用程序,与Github类似,能够浏览源代码,管理缺陷和注释,非常适合在团队内部使用。

gitlab是基于Ruby on Rails的,安装和配置非常麻烦,不过有傻瓜安装包,https://about.gitlab.com/downloads/,或者,

发表在 功能配置 | 标签为 , , , | 留下评论

nginx环境下wordpress实现伪静态页面的正确方法

这是不是对与有版本的wordpress有效我也拿不准,不过,至少我试了,这个方法有效,并且出自wordpress官方支持。或许更早的wordpress未必支持这种方法,但至少从我写文章的这一天起,这个方法是正确的。

将网站做成伪静态页面会提高搜索引擎的收录有先级(网上说的)。所以这个技术有必要了解。

网上可以找到很多使用rewrite的方法实现伪静态。但我测试了一下不是很好用。

至少下面这个在我这里不好用:

location / {
        index index.html index.htm 
发表在 Linux, 功能配置 | 标签为 , , , | 留下评论

记录一次nginx升级过程

本文记录了一次Debain系统升级nginx的过程。所有命令以Debain为例进行阐述。

在LINUX系统中如果想升级一个软件最简单的方法应该是这样的:

apt-get upgrade nginx

不过LINUX系统中想使用这个命令升级,你需要先执行这个:

apt-get update

因为如果源不更新的话系统总会提示你当前的软件已经是最新的了。例如:

root@webhost:/usr/sbin# …

发表在 Linux, 功能配置 | 标签为 , , , , | 留下评论

一键搭建IKEV2 VPN

使用bash脚本一键搭建Ikev2的vpn服务器端.

【特性】

服务器要求:Ubuntu或者CentOS-6/7或者Debian

客户端要求:

iOS/OSX=>ikev1,ikev2

Andriod=>ikev1

WindowsPhone=>ikev2

其他Windows平台=>ikev2

可使用自己的私钥和根证书,也可自动生成

证书可绑定域名或ip…

发表在 功能配置 | 标签为 , , , | 留下评论

iptables详解【转】

一:前言
 
防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。
 
目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关
 
对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。但是对于七层的防火墙,不管你
发表在 Linux, 功能配置 | 标签为 , , , | 留下评论

从Gitlab误删除数据库想到的【转】

Gitlab.com发生了一个大事,某同学误删了数据库,这个事看似是个低级错误,不过,因为Gitlab把整个过程的细节都全部暴露出来了,所以,可以看到很多东西,而对于类似这样的事情,我自己以前也干过,而在最近的两公司中我也见过(Amazon中见过一次,阿里中见过至少四次),正好通过这个事来说说一下自己的一些感想和观点吧。我先放个观点:你觉得有备份系统就不会丢数据了吗?

事件回顾

整个事件的回顾Gitlab.com在第一时间就放到了Google Doc上,事后,又发了一篇Blog来说明这个事,在这里,我简单的回顾一下这个事件的过程。

首先,一个叫YP的同学在给gitlab的线上数据库做一些负载均衡的工作,在做这个工作时的时候突发了一个情况,Gitlab被DDoS攻击,数据库的使用飙高,在block完攻击者的IP后,发现有个staging的数据库(db2.staging)已经落后生产库4GB的数据,于是YP同学在Fix这个staging库的同步问题的时候,发现db2.staging有各种问题都和主库无法同步,在这个时候,YP同学已经工作的很晚了,在尝试过多个方法后,发现db2.staging都hang在那里,无法同步,于是他想把db2.staging的数据库删除了,这样全新启动一个新的复制,结果呢,删除数据库的命令错误的敲在了生产环境上(db1.cluster),结果导致整个生产数据库被误删除。(陈皓注:这个失败基本上就是 “工作时间过长” + “在多数终端窗口中切换中迷失掉了”

发表在 经验技术 | 标签为 , | 留下评论

L2TP+IPSec 配置方法 包括一键脚本【转】

检测是否支持

执行如下命令

发表在 Linux, 功能配置, 未分类, 经验技术 | 标签为 , , | 留下评论