Tag: 运维
我们都知道, 操作系统的端口Port同时只能被一个程序给占用, 如果端口已经被占用了, 那么就无法再对其使用, 除非先释放它. 在WINDOWS下, 我们可以通过两步骤来释放一个被占用的端口. 第一步就是通过 netstat -ano 命令来查看占用端口的进程ID, 参数 a 表示显示所有的链接和端口, 参数N表示用数字来显示地址和端口, 而参数O表示显示占用端口的进程PID. 运行该命令显示效果如下: # netstat -ano Active Connections Proto Local Address Foreign Address State PID …
朋友说, 网站挂了, 显示 无法连接 connection_refused 让我看看是啥原因, 毕竟这分秒就是钱, 于是马上登陆, 检查日志, 网站框架是 node + mongodb, 我发现 数据库挂了, 怎么也启动不了 $ sudo service mongd restart Unknown instance: 我看了一下 mongd的 日志: sudo vim /var/log/mongdb/error.log …
禁掉PING是个配置简单安全见效快的方法. 因为有很多网上扫描器会扫描IP段, 如果发现有PING回复就会增加被攻击被扫描端口等风险. PING 本身除了检测主机在不在线及连接速度也不是个必须开启的服务, 所以建议是在配置VPS或者独服后第一件事情就是禁掉它. 以管理员的身份 (root, 或者 sudo) 执行以下命令即可暂时关掉PING服务: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果需要开启则需要执行相反: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果相永久生效(重启也自动禁止), 则需要在 /etc/sysctl.conf 文件末尾添加: net.ipv4.icmp_echo_ignore_all = 1 去掉或者设置为0则是 启用. …
DDOS 就是 分布式拒绝服务 攻击. 英文是 Distributed DoS attack. A distributed denial-of-service (DDoS) DDOS 是什么? 简单来说就是网上很多肉机(有安全漏洞的机器被控制) 同时大量的向同一台主机发起请求 然后因为量大密集 所以很容易造成服务器CPU内存等资源耗尽而宕机, 也就是停止服务. 怎么样防止DDOS? 千万不要在网上暴露你服务器的IP地址, 因为攻击指定IP地址目标可确定多了. 服务器的安全措施得做好, 比如禁用 root 远程帐号 并定期安装安全补丁, 保持服务器安全水平. 如果可能 …
静态资源是可以通过 缓存设置来加速读取的. 设置方法很简单 但首先你得在 apache2 服务器里把 相关的 模块 开启了 i.e. header. a2enmod headers 这个模块是用于设置静态资源缓存的 如果没开启 你将会获得 500 服务器内部错误. Module headers already enabled 然后 在每个网站的 根目录 .htaccess 文件里 加入 以下内容 …
这篇博文和这篇中 介绍了 三种检查系统负载的方法, 还有这篇文章我们知道在系统重启的时候自动发一邮件, 类似的 我们可以在系统负载比较高的时候发邮件作为提醒. */2 * * * * /var/www/checkload.sh > /dev/null 2>&1 上面 通过 CRONTAB 指定了每两分钟通过 脚本 checkload.sh 来检查系统负载 下面是这个脚本的内容. #!/bin/bash load=`echo $(cat /proc/loadavg | awk …