cd fail2ban python setup.py install /etc/fail2ban/ 为配置文件目录; /usr/lib/pythonx.x/site-packages/fail2ban-0.9.2.dev-py2.6.egg/fail2ban 项目文件,依赖你的python版本 启动脚本:复制源码路径files下相应的操作系统的启动脚本到/etc/init.d/下即可 cp files/redhat-initd /etc/init.d/fail2ban 安装过程结束…

NFS周边 Network File System 作用 像访问本地文件一样去访问NFS服务器上的文件,目录 引用场景: ..1 用户上传的静态文件---图片,视频,用户上传的视频,头像 ..2 中小企业使用NFS的频路很高,如果高并发的大型网站可能使用分布式文件系统 ..3 有多个web服务器提供同一个服务的时候,这些server都使用后台的NFS ##用户上传信息存储位置区别 数据库:博文,帖子(按钮发布的文本) 共享存储:静态的文件,压缩包,图片,放在共享存储里面 #类似解决方案 网上邻居…

当前云计算流行, 单一机器额的处理能力已经不能满足我们的需求,不得不采用大量的服务集群.服务集群对外提供服务的过程中,有很多的配置需要随时更新,服务间需要协调工作,那么这些信息如何推送到各个节点?并且保证信息的一致性和可靠性?我们知道分布式协调服务很难正确无误地实现, 因为他们很容易在竞争条件和死锁上犯错误.那么zookeeper将是一个不错的选择 Zookeeper是什么? 引用官方的说法:“Zookeeper是一个高性能,分布式的,开源分布式应用协调服务.它提供了简单原始的功能,分布式应用可…

原理简介: 在MySQL5.5之前,MySQL的复制其实都是异步复制(见下图),主库和从库的数据之间存在一定的延迟,这样存在一个隐患:当在主库上写入一个事务并提交成功,而从库尚未得到主库推送的BinLog日志时,恰好主库宕机了,例如主库可能因磁盘损坏.内存故障等造成主库上该事务Binlog丢失,此时从库就可能损失这个事务,从而造成主从不一致.    为了解决这个问题,从MySQL5.5开始引入了半同步复制机制(Semi_synchronous Replication).为了保证主库上的每一个Bi…

近日在查看Nginx的访问日志中,发现了大量404请求,仔细研究一番发现有人正在试图爆破网站. 我刚上线你就企图攻击我?????? 这怎么能忍.. 于是乎 --- 查资料后得知有一个神奇的工具 fail2ban 可以配合 iptables 自动封IP iptables 是Centos6 的一种防火墙策略,在Centos7 中已被 Firewall所取代 本次实验系统为Centos6 不说了开干 1. 下载并安装fail2ban cd /usr/loca/src wget https://gith…

py文件打包成exe文件的方式一共有三种:py2exe.PyInstaller和cx_Freeze 本文分四个步骤来详讲如何用PyInstaller将py文件打包成exe文件 1. PyInstaller 简介 2. PyInstaller 安装 3. 将py文件打包成exe文件 4. PyInstaller打包常见问题 一. PyInstaller简介 1.python相关文件介绍 python作为一门解释型脚本语言,它有三种发布方式: .py文件 : 源码文件,运行需要使用者安装Python…

一.安装1.安装yum install shorewall gamin-python shorewall-shell shorewall-perl shorewall-common python-inotify python-ctypes fail2ban2.启动服务service fail2ban start重启服务service fail2ban restart 3.查看软件运行状态systemctl status fail2ban.service 二.配置说明 配置文件位置:/etc/fa…

15年出现的JAVA反序列化漏洞,另一个是redis配置不当导致机器入侵.只要redis是用root启动的并且未授权的话,就可以通过set方式直接写入一个authorized_keys到系统的/root/.ssh/目录下实现免密码登陆他人的Linux服务器.从而达到入侵成功的效果.fail2ban是一款很棒的开源服务软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,很好.很实用.很强大!简单来说其功能…

fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员! fail2ban运行机制:简单来说其功能就是防止暴力破解.工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入到dorp(丢弃)列表一定时间. fail2ban 官方网址:http://www.fail2ban.org 文章的主要内容: 1. 安装fail2ban   2. 配置fail2ban   …

公司服务器安全问题一直是个令人头疼的问题,许多运维的小伙伴一直在用脚本来监控服务器登录状态,然而脚本编写比较麻烦,今天就给大家推荐一款小而精致的防暴力破解工具 fail2ban ,他可以监控系统日志,如有人无限尝试 登录 SSH,FTP,SMTP,Nginx,等服务,就可以用表达式过滤分析,具有攻击行为的ip,并自动屏蔽这个IP,还可以发送邮件给系统管理员! 它的原理也比较简单,就是通过调用iptables等安全策略来达到放暴力破解的目的! 下面开始测试 环境:centos7  ,IP 192.…

一.背景 开放到公网的主机无时无刻不在遭受攻击,其中ssh暴力破解频率最高,会有无数机器不分日夜地搜索公网上的猎物,然后进行弱密码尝试 如果你的公网机器恰巧设的弱密码,估计刚装上系统,没过几小时别人就进来动手脚了 当然我们设置的密码如果够强,8位以上混合大小写+数字,是不会被爆破出来的.攻击者为了效率着想,广撒网,一般只会对你进行三四千次尝试,不过攻击的人会比较多,平均下来你每天也会被攻击8000次这样 如何查看自己有没有被攻击呢?看ssh日志即可 cat /var/log/secure|gre…

centos6.6 x64 root用户 单机一台,集群中需要监控的安装客户端就可以了 Ganglia是UC Berkeley发起的一个开源集群监视项目,设计用于测量数以千计的节点.Ganglia的核心包含gmond.gmetad以及一个Web前端.主要是用来监控系统性能,如:cpu .mem.硬盘利用率. I/O负载.网络流量情况等,通过曲线很容易见到每个节点的工作状态,对合理调整.分配系统资源,提高系统整体性能起到重要作用 每台计算机都运行一个收集和发送度量数据的名为 gmond 的守护进程…

适用环境: 系统支持:CentOS-5 (32bit/64bit).CentOS-6 (32bit/64bit) 内存要求:≥128M 安装了什么: 1.Nginx-1.2.0 2.MySQL 5.5.24 3.PHP 5.2.17或PHP 5.3.13 4.phpmyadmin 3.5.1 5.ZendOptimizer 3.3.9(可选,只适合PHP 5.2.17) 6.xcache-2.0.0(可选) 7.pure-ftpd-1.0.36(可选) 安全设置 1.使用php-fpm chro…

今天看到老java用的swagger提供接口,美观好用,方便维护,不是写好接口之后再写接口文档,麻烦的要死.网上找了找结合php的方法,在此记录一下,以后再开发接口就可以方便很多了. Swagger的使用目的是方便优美的呈现出接口API的各种定义, 生成API文档, 包括参数, 路径之类. 有时后端改了API的参数或者其他设置, 前端直接看这个Swagger UI就可以, 方便项目管理和团队协作. swagger-ui的原理 安装Swagger套件, 然后php文件代码里写注释, 用Swagge…

适用环境: 系统支持:CentOS.Ubuntu.Debian 内存要求:≥128M 安装了什么: 1.Nginx-1.2.1 2.MySQL 5.5.25 3.PHP 5.2.17或PHP 5.3.13 4.phpmyadmin 3.5.1 5.ZendOptimizer 3.3.9(可选,支持PHP 5.2.17)或ZendGuardLoader(可选,支持PHP 5.3.x) 6.xcache-2.0.0(可选) 7.pure-ftpd-1.0.36(可选) 安全设置 1.使用php-fp…

0.安装jdk 1.配置hosts文件 2.建立hadoop运行账号 3.配置ssh免密码登录 4.在namenode上配置hadoop 4.1.修改hadoop-env.sh文件 4.2.修改yarn-env.sh文件 4.3.修改core-site.xml文件 4.4.修改hdfs-site.xml文件 4.5.修改mapred-site.xml文件 4.6.修改yarn-site.xml文件 5.配置masters和slaves文件 6.向各节点复制hadoop 7.格式化namenode…

首先确保机器挂在好光盘镜像,然后查看软件包信息 [root@xuegod63 ~]# df -hFilesystem      Size  Used Avail Use% Mounted on/dev/sda3        16G  4.9G  9.9G  34% /tmpfs           996M  224K  996M   1% /dev/shm/dev/sda1       194M   34M  151M  19% /boot/dev/sr0        3.6G  3.6G…

Fail2ban ​ fail2ban扫描日志文件并且可以识别禁用某些多次尝试登录的IP,通过更新系统的防火墙规则来实现拒绝该IP连接,也可以配置禁用的时间.fail2ban提供了一些常用软件默认的日志过滤规则,方便用户使用,当然也可以自己进行配置filter,预定于提供过滤规则的软件有sshd.apache.nginx等.fail2ban是开源的自由软件,可以在github上查看详细介绍.fail2ban 1. 安装 yum install fail2ban #Centos使用安装源安装 ##…

暴力破解FTP服务器技术探讨与防范措施 随着Internet的发展出现了由于大量傻瓜化黑客工具任何一种黑客攻击手段的门槛都降低了很多但是暴力破解法的工具制作都已经非常容易大家通常会认为暴力破解攻击只是针对某一种FTP服务器发起的攻击能具有代表性吗可以拓展到其他的网络或服务器上吗答案当然是肯定的.暴力破解这种软件使用起来没有什么技术含量原理就是一个接一个的试直到试验出正确的密码也就是破解成功了.不过这种破解方式成功几率不高耗费时间多技术成分低不是迫不得已是不使用的.在网络的实际情况中很多FTP服务…

1. KGDB 简介         KGDB  提供了一种使用 GDB 调试 Linux 内核的机制.使用 KGDB 可以象调试普通的应用程序那样,在内核中进行设置断点.检查变量值.单步跟踪程序运行等操作.使用 KGDB 调试时需要两台机器,一台作为开发机(Development Machine),另一台作为目标机(Target Machine),两台机器之间通过串口或者以太网口相连.串口连接线是一根RS-232接口的电缆,在其内部两端的第2脚(TXD)与第3脚(RXD)交叉相连,第7脚(接地…

1.什么是推送通知 在某些特殊情况下,应用程序被动收到的以不同种界面形式出现的提醒信息 推送通知的作用:可以让不在前台运行的app通知app发生了改变 iOS中得推送通知种类 远程推送通知(Remote Notification) 本地推送通知(Local Notification) 2.推送通知的5种形式 3.推送通知的特点 App关闭时,可以接收通知并显示 App打开并处于后台时,通知会显示 App打开并处于前台时,通知不会显示 点击通知后,默认会自动打开发出通知的App 4.远程推送通知…

TinyMCE是一个轻量级的基于浏览器的所见即所得编辑器,支持目前流行的各种浏览器,由JavaScript写成. 功能配置灵活简单(两行代码就可以将编辑器嵌入网页中),支持AJAX.另一特点是加载速度非常快. django里引用TinyMCE富文本编辑器,其实很简单,前提是你知道django的静态文件配置. 其实这个我已经在前面文章提到过,可以回去再看看. TinyMCE的官方网站是:http://www.tinymce.com/ 下载地址:http://download.moxiecode.c…

限于iOS AppStore的审核机制,一些新的功能的添加或者bug的修复,想做些节日专属的活动等,几乎都是不太可能的.从已有的经验来看,也是有了一些比较常用的解决方案.本文先是会简单说明对比大部分方案,然后会注重阐述基于JSPatch的在线更新机制的设计和实现.对于任何一家有一定用户基础的iOS应用来说,在线更新技术所产生的直接和间接价值都将远远超过100W.理解,并掌握它;实在没有时间,就记住它,因为这篇文章不仅仅是讨论. 实例地址:https://github.com/ios122/ios…

转自:http://my.oschina.net/fgq611/blog/113249 内核开发比用户空间开发更难的一个因素就是内核调试艰难.内核错误往往会导致系统宕机,很难保留出错时的现场.调试内核的关键在于你的对内核的深刻理解. 一  调试前的准备 在调试一个bug之前,我们所要做的准备工作有: 有一个被确认的bug. 包含这个bug的内核版本号,需要分析出这个bug在哪一个版本被引入,这个对于解决问题有极大的帮助.可以采用二分查找法来逐步锁定bug引入版本号. 对内核代码理解越深刻越好,同…

目录[-] 一  调试前的准备 二  内核中的bug 三  内核调试配置选项 1  内核配置 2  调试原子操作 四  引发bug并打印信息 1  BUG()和BUG_ON() 2  dump_stack() 五  printk() 1  printk函数的健壮性 2  printk函数脆弱之处 3  LOG等级 4  记录缓冲区 5  syslogd/klogd 6  dmesg 7 注意 8 内核printk和日志系统的总体结构 9  动态调试 六  内存调试工具 1  MEMWATCH 2…

一.传统运维方式和自动化运维的区别 二.CMDB的介绍 三.CMDB的四种方式 四.项目的目录架构介绍以及配置文件的升级编写 五.比较low的项目架构书写 六.可插拔式收集资产 七.对收集的服务器信息进行清洗 八.整个项目的总结 九.收集资产遇到的唯一标识的大坑 十.开启线程池并发采集 十一.后台目录结构设计 十二.API请求认证 十三.后台数据表结构设计 十四.后台数据表生成 十五.资产清洗入库 十六.硬盘数据入库 十七.AES加密数据 十八.将数据展示前端 十九.bootstraptable…

Git是一个开源的分布式版本控制系统,可以有效.高速的处理从很小到非常大的项目版本管理,是目前使用范围最广的版本管理工具. 之前的博客中介绍了linux下安装Git的内容,这篇博客,简单介绍下使用Git进行本地文件管理和连接上传远程仓库的方法... 一.Windows上安装Git 一般我们工作的电脑都是Windows系统,要使用git首先要进行安装.从软件管家或者其他平台找到git的安装包,下载后默认安装即可. 安装成功之后,可以在开始菜单里面找到git: 或者在桌面右键,也可以看到: 其中GU…

一.执行原理 安装npm 包,会将其package.json bin 字段添加到node_modules bin 里面,创建对应的.cmd文件,因此: 例如: "scripts":{ "test": "mocha" }npm run test => 等同于 ./node_modules/.bin/mocha然后:依旧是通过node 调用包bin字段对应的文件bin 文件第一行 #!/usr/bin/env node 二.传入参数 "…

安卓面试题 Android interview questions 作者:韩梦飞沙 ‎2017‎年‎7‎月‎3‎日,‏‎14:52:44 1.      要做一个尽可能流畅的ListView,你平时在工作中如何进行优化的?  ①Item布局,层级越少越好,使用hierarchyview工具查看优化.  ②复用convertView  ③使用ViewHolder  ④item中有图片时,异步加载  ⑤快速滑动时,不加载图片  ⑥item中有图片时,应对图片进行适当压缩  ⑦实现数据的分页加载 2.…

Linux内核调试方法总结 一  调试前的准备 二  内核中的bug 三  内核调试配置选项 1  内核配置 2  调试原子操作 四  引发bug并打印信息 1  BUG()和BUG_ON() 2  dump_stack() 五  printk() 1  printk函数的健壮性 2  printk函数脆弱之处 3  LOG等级 4  记录缓冲区 5  syslogd/klogd 6  dmesg 7 注意 8 内核printk和日志系统的总体结构 9  动态调试 六  内存调试工具 1  ME…