技术博客

linux禁止ping问题

作者:莫问前程 发布于:2013-9-24 15:17 Tuesday 分类:Linux

在linux下除了用firewall来禁止ping本机,还有一种方法就是更改linux下的配置文件,配置文件的路径是/proc/sys/net/ipv4/icmp_echo_ignore_all,也就是icmp_echo_ignore_all文件,将将其值改为1后为禁止PING,将其值改为0后为解除禁止PING。由于此文件是只读文件,最好利用echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all,来更改此文件。
  用iptables也可以达到效果,iptables  -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

阅读全文>>

评论(0) 引用(3) 浏览(4919)

在DDoS攻击下保护DNS

作者:莫问前程 发布于:2013-9-23 16:51 Monday 分类:网络攻防战

如果你的服务器主机中运行了DNS服务,那么一定要小心DdoS这个很现实的攻击行为。而如果你的DNS服务遭受到了DdoS攻击,那么可以想象,最低的损失也是丢失电子邮件和暂停Web服务。而如果你的DNS服务主机位于企业内部,并且与企业用户的网络浏览等服务共用网络连接,那么一旦遭受DdoS攻击,就意味着整个企业的网络服务暂停了。就算你的DNS服务只是用于测试或其它有限的目的,一旦被攻击,所波及的范围也会很广。

其它会威胁到DNS的情况还包括对外网开启FTP服务,这个服务本来不应该从企业内部对外开放的。因为管理员都明白,一旦你这样做了,黑客和各种机器人程序会通过各种手段,包括暴力破解方式,来取得FTP的账户和密码。就算你采用了很复杂的密码,当多个暴力破解程序运行时,由此产生的失败的FTP访问流量就足以耗光网络资源。

总之,企业自己搭建和管理DNS总会存在一定程度的安全风险。换句话说,目前公认的较好的解决方案就是DNS服务托管。对于那些还没有为自己管理DNS服务做好万全准备的企业来说,唯一的建议就是找个信任ISP或其它专业的托管机构,将这个事儿交给他们去做。

DDoS攻击亲身体验

之所以撰写这篇文章,也...

阅读全文>>

标签: DDOS

评论(0) 引用(80) 浏览(26333)

squid介绍及其简单配置

作者:莫问前程 发布于:2013-9-22 18:03 Sunday 分类:Nginx Apache 优化

1Squid是什么?

  Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人

们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想

下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如

http//squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据

到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地

从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTPFT

PGOPHERSSLWAIS等协议。但它不能处理如POPNNTPRealAudio以及其它类型的东西。

2.squid代理的作用:

 

3 接下来我们主要探讨的是squid各种代理的定义

正向代理

a  标准的代理缓冲服务器

  一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器...

阅读全文>>

标签: Apache

评论(0) 引用(77) 浏览(28399)

nginx 服务器重启关闭命令

作者:莫问前程 发布于:2013-9-22 13:38 Sunday 分类:Nginx Apache 优化

 
停止操作  (直接杀死进程 不推荐)
停止操作是通过向nginx进程发送信号(来进行的
步骤1:查询nginx主进程号
ps -ef | grep nginx
在进程列表里 面找master进程,它的编号就是主进程号了。
步骤2:发送信号
从容停止Nginx:
kill -QUIT 主进程号
快速停止Nginx:
kill -TERM 主进程号
强制停止Nginx:
pkill -9 nginx

另外, 若在nginx.conf配置了pid文件存放路径则该文件存放的就是Nginx主进程号,如果没指定则放在nginx的logs目录下。有了pid文 件,我们就不用先查询Nginx的主进程号,而直接向Nginx发送信号了,命令如下:
kill -信号类型 '/usr/nginx/logs/nginx.pid'

平滑重启
如果更改了配置就要重启Nginx,要先关闭Nginx再打开?不是的,可以向Nginx 发送信号,平滑重启。
平滑重启命令:

/usr/nginx/sbin/nginx -s reload
注意,修改了配置文件后最好先检查一下修改过的配置文件是否正 确,以免重启后Nginx出现错误...

阅读全文>>

标签: Nginx

评论(0) 引用(85) 浏览(28960)

解决bash: mysql: command not found 的方法

作者:莫问前程 发布于:2013-9-22 13:33 Sunday 分类:数据库

root@ROVER~]# mysql -u root
-bash: mysql: command not found


原因:这是由于系统默认会查找/usr/bin下的命令,如果这个命令不在这个目录下,当然会找不到命令,我们需要做的就是映射一个链接到/usr/bin目录下,相当于建立一个链接文件。

 


首先得知道mysql命令或mysqladmin命令的完整路径,

[root@localhost bin]# ps -aux |grep mysql
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root     27482  0.0  0.0   3024  1320 pts/1    S    11:30   0:00 /bin/sh /hrbanlv/mysql/bin/mysqld_safe --...

阅读全文>>

评论(0) 引用(3) 浏览(5014)

linux删除文件空间没释放问题

作者:莫问前程 发布于:2013-9-22 13:29 Sunday 分类:Linux

   在linux系统上删除文件后空间没有释放出来,df命令察看的结果在删除前后没有变化。

 

 原因:这是因为在linux上被删除的文件仍被其他进程使用的缘故,文件句柄没有完全释放出来,导致空间无法释放出来  解决方法:用lsof查找仍使用该文件的进程信息,如果可以kill掉这些进程,文件句柄就释放出来了。 #lsof|grepdeleted|grep XXX(已删除文件的文件名) 再查找已经删除的文件,第二栏就是进程id号,确认没问题kill掉该进程

阅读全文>>

评论(0) 引用(180) 浏览(31883)

转解决远程连接mysql很慢的方法(mysql_connect 打开连接慢)

作者:莫问前程 发布于:2013-9-22 11:58 Sunday 分类:数据库

在进行 ping和route后发现网络通信都是正常的,而且在mysql机器上进行本地连接发现是很快的,所以网络问题基本上被排除了。以前也遇到过一次这样的问题,可后来就不知怎么突然好了,这次又遭遇这样的问题,所以想看看是不是mysql的配置问题。在查询mysql相关文档和网络搜索后,发现了一个配置似乎可以解决这样的问题,就是在mysql的配置文件中增加如下配置参数:
[mysqld]
skip-name-resolve

      在linux下配置文件是/etc/my.cnf,在windows下配置文件是mysql安装目录下的my.ini文件。注意该配置是加在 [mysqld]下面,在更改配置并保存后,然后重启mysql并远程连接测试,一切恢复如初。该参数的官方解释信息如下:

How MySQL uses DNS

When a new thread connects to mysqld, mysqld will spawn a new thread to handle the request. This thread will first ch...

阅读全文>>

标签: MYSQL

评论(0) 引用(184) 浏览(48585)

Powered by 木匠 鲁ICP备88888888号