Month: November 2018

一、关闭SELinux 安全增强型Linux（SELinux）的是一个Linux内核的功能，它提供支持访问控制的安全政策保护机制。 但是，SELinux带来的附加安全性和使用复杂性上不成比例，性价比不高 1 2 sed -i /SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/config /usr/sbin/sestatus -v  #查看状态 二、通过分区挂载允许最少特权 服务器上 nginx 目录单独分区。例如，新建一个分区/dev/sda5(第一逻辑分区)，并且挂载在/nginx。确保 /nginx是以noexec, nodev and nosetuid的权限挂载 以下是我的/etc/fstab的挂载/nginx的信息：LABEL=/nginx /nginx ext3 defaults,nosuid,noexec,nodev 1 2 注意：你需要使用fdisk和mkfs.ext3命令创建一个新分区。 三、配置/etc/sysctl.conf强化Linux安全 你可以通过编辑/etc/sysctl.conf来控制和配置Linux内核、网络设置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 …

Read more “nginx服务器中的安全配置”

限制多线程现在需要用到一个http://www.aliyun.com/zixun/aggregation/14417.html Apache的扩展模块mod_limitipconn，这里是作者的官方网站http://dominia.org/djao/limitipconn2.html mod_limitipconn下载地址，大家可以根据自己的使用环境选择适合的版本： source package RedHat/ CentOS 5 binary rpm source rpm README file Precompiled win32 DLL for Apache 2.0 (contributed by Apachez) Precompiled win32 DLL for Apache 2.2.11 (contributed by ntropic) Precompiled windows x64 DLL (contributed by sawo) old versions 关于Linux环境的安装说明： 如果您需要手动安装mod_limitipconn，请按照下面的说明。下面的说明是主要应用于Apache 2.2.9，但它也支持任何更高版本的Apache。 编译到httpd的mod_limitipconn说明： tar xzvf httpd-2.2.9.tar.gz tar xjvf mod_limitipconn-0.23.tar.bz2 cd httpd-2.2.9 ./configure –with-module=aaa:../mod_limitipconn-0.23/mod_limitipconn.c make make install …

Read more “Apache利用mod_limitipconn模块限制客户端多线程下载”

起因：线上的一台服务器，最近总是出现 访问 很慢的情况发生，点击一个链接要2秒钟以上才能打开，按照我们对于访问人数的估计，服务器应该不至于响应这么慢，从而需要针对这个问题进行分析，来解决网站访问过慢。 分析： 1、首先，在页面访问变慢情况发生时，使用 top 命令查看了服务器的负载情况，发现负载并不高，初步估计不是程序的问题。 2、然后，查看了线程中的 httpd 的数量， ps -aux | grep httpd | wc -l 发现，线程数已经达到了 apache 设置的最大值。由此断定是网站访问人数过多造成了访问过慢。 3、为了验证，查看了连接数和当前的连接数，分别是 netstat -ant | grep $ip:80 | wc -l netstat -ant | grep $ip:80 | grep EST | wc -l 发现果然，连接数特别多，远远超过我们的估计值。 4、刚开始的时候，对于服务器的 MPM 配置方式不是特别的熟悉，认为修改服务器配置可以解决问题。主要的配置部分包括 prefork 模式 或者 work 模式的配置，下面是一些简单的介绍。 prefork 模式： 以 prefork 模式工作的 …

Read more “Apache查看连接数和限制当前的连接数”

问题描述 今天在配置apache虚拟地址时出现500错误，即绑定127.0.0.1的host后访问配置好的虚拟地址，浏览器返回500 Internal Server Error，打开apache的error.log查看错误日志，发现如下错误代码和描述： [ssl:warn] [pid 29276:tid 292] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name 1 环境介绍 XAMPP，windows 7，火狐浏览器 解决方法 提示说服务器证书不包含与服务器名称匹配的ID，ssl警告，试着以管理员身份运行XAMPP Control Panel，再在浏览器中输入虚拟地址，回车，成功！ Tips 几条关于apache配置的小建议： 1、使用notepad++打开httpd.conf和heepd-vhosts.conf文件，免得用一次要去找一次文件。 2、httpd.conf需要添加的语句主要有： # # Deny access to the entirety of your server’s filesystem. You must # explicitly permit access to web content …

Read more “AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name”

1. 使用者与群组 2. Linux文件权限概念 　　2.1 Linux文件属性 　　2.2 如何改变文件属性与权限： chgrp, chown, chmod 　　2.3 目录与文件之权限意义 　　2.4 Linux文件种类与扩展名 3. Linux目录配置 　　3.1 Linux目录配置的依据–FHS：/, /usr, /var 　　3.2 目录树(directory tree) 　　3.3 绝对路径与相对路径 　　3.4 CentOS 的观察： lsb_release 4. 重点回顾 1. 使用者与群组 1.文件拥有者 2.群组概念 3.其他人的概念 Linux 用户身份与群组记录的文件 默认的情况下，所有的系统上的账号与一般身份使用者，还有那个root的相关信息， 都是记录在/etc/passwd这个文件内的。至于个人的密码则是记录在/etc/shadow这个文件下。 此外，Linux所有的组名都纪录在/etc/group内！这三个文件可以说是Linux系统里面账号、密码、群组信息的集中地啰！ 不要随便删除这三个文件啊！ ^_^ 2. Linux文件权限概念 　　2.1 Linux文件属性 　　2.2 如何改变文件属性与权限： chgrp, chown, chmod 　　2.3 目录与文件之权限意义 …

Read more “linux文件权限及目录”

1 Nginx入门教程 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like协议下发行。由俄罗斯的程序设计师IgorSysoev所开发，供俄国大型的入口网站及搜索引擎Rambler（俄文：Рамблер）使用。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 Nginx (“engine x”) 是一个高性能的 HTTP 和 反向代理 服务器，也是一个IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的Rambler.ru 站点开发的，第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。 它已经在众多流量很大的俄罗斯网站上使用了很长时间，这些网站包括 Yandex、Mail.Ru、 VKontakte，以及 Rambler。据 Netcraft 统计，在 2012 年 8 月份，世界上最繁忙的网站中有 11.48%使用 Nginx 作为其服务器或者代理服务器。目前互联网主流公司360、百度、新浪、腾讯、阿里等，目前中国互联网企业 70%以上公司都在使用 nginx 作为自己的 web 服务器。Nginx 特点是占有内存少，并发能力强，事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好。Nginx 由内核和模块组成，其中，内核的设计非常微小和简洁，完成的工作也非常简单，仅仅通过配置文件将客户端请求映射到一个 location block（location 是 Nginx配置中的一个指令，用于 URL …

Read more “Nginx配置”

###1.我喜欢先看效果图。再说方法。 其中一台电脑共享文件后用浏览器，或者文件管理器访问到public共享文件夹内容。 当然也可以用windows下cmd +R ，输入如下内容回车： \\192.168.0.11\public 这里相当于把目标共享文件的电脑当作小型服务器，其实有很多公司内部也是用这种方式来共享资料的，这比你们大家用QQ，微信在网络上传输文件是不是更安全些呢。 作为软件开发者，值得说明的是同样也可以作为Git,SVN代码托管。 ###2.在fa的电脑上选择需要共享的文件夹，鼠标右键点击属性-共享–点击3高级共享 ###3、打勾共享此文件夹，在单击确定。 ###4、回到共享文件的目录，右击共享文件，选择“共享”-特定用户。这里我选择或输入Everyone–点击共享则开始共享。 如果想要允许别人修改，写入文件到，共享文件夹，则点击Everyone，更改为：读取/写入。 ###5、出现如下界面点击完成 ###6 在这台电脑，或另一台要访问共享文件的电脑输入IP地址就可以访问共享文件了 本机也可以这样访问：file://fa/public/ //计算机名称【fa】【qy】【su】 file://192.168.0.11/public/ (效果图参考 第1点) 到这里就已经结束了，马上去试试吧。 —————————分割线————————— 当然如果有有的小伙伴仍旧无法访问，可能需要一些设置，如下解决。 ###1首先：ping 一下对方主机 ping 192.168.0.11 如果没有ping通检查一下对方防火墙设置，关闭防火墙。 ###2然后：更改两台电脑的高级共享设置：右键点击右下角的网络标志->单击打开网络和共享中心->点击更改高级共享设置。 （或者点击第2步骤中的 小4网络共享） 再在所有网络中：按如下的方式选择，最重要的是关闭密码保护共享。 ####3这个设置好了之后，就选择这台电脑要共享的文件夹。右键点击该文件夹->共享->特定用户->Everyone ###4另一台电脑打开文件资源管理器，选择网络。 ###4找到你共享的计算机的名字，他会要求你输入网络凭据。这里要特别注意不是你本地用户的用户名和密码，而是你在安装系统时候的邮箱和密码（可能不是邮箱，反正意思就是你在安装系统时用的）。登陆进去就ok 大功告成 。【一半】 晴雨 2017年12月14日21:22:25 那么mac下面要访问windows下面的共享文件如何做呢？ 百度经验有一篇文章介绍的还挺详细的，这里个人也决定亲自试试，（先发布，换个电脑再来）如下链接 https://jingyan.baidu.com/album/624e7459acd0ee34e9ba5a4a.html?picindex=5 第一步，同样在mac下面ping 192.168.0.11 （mac 下截图快捷键command + shift + (3 / 4)） 第二步骤，这里我同样访问fa电脑中的public文件夹，打开Mac系统中的Finder，如图，再点击command + k组合键。 …

Read more “window局域网共享文件”