您现在的位置:首页
--> 将之典藏
近来业内很多服务器因redis造成服务器被黑,这个攻击的防范重点在于防火墙!! 有时为了方便我们可能会将iptables临时关闭,方便完倘若忘记把它打开,黑客大摇大摆就走进来。 这时候,我们需要条看门狗来帮我们:如果门开了而且家里还没人在家,看门狗自己帮主人把门关上......
• nc 传送文件
直接用nc传送文件,真的很方便。可免得压缩解压缩,也免得有权限问题。
同样的问题,有可能是两种情况: 第一种情况比较常见,也有很多资料提及到,就是在SSH登陆时服务器端会对客户端的IP进行反解析造成登陆响应慢的问题,通常改sshd_config的“UseDNS no”即可以。 第二种情况,服务器端启用了GSSAPI。登陆的时候客户端需要对服务器端的IP地址进行反解析,如果服务器的IP地址没有配置PTR记录,那么就容易在这里卡住了。 对于这种情况,就有必要禁用GSSAPI认证以加速SSH登陆,具体有下面几种方式: 解...
大家都知道,SSH可以通过证书进行免密码认证(see)。不过长期以来,我对SSH证书认证都不太感冒,主要是安全方面的考虑: 当要管理多台服务器时,假定PC机是Local,分别有服务器:s1和s2。私钥放在Local,公钥分别放在两台服务器,那Local登录到两台服务器都可以不再需要密码认证。 但是从两台服务器之间呢? 由于两台服务器上都只有公钥,没有私钥,当从s1->s2,或者相反的时候,依然要输入密码认证。 除非你在s1和s2上都放私钥...
单就个人感情来说,我其实喜欢git。但显然subversion才是更普遍的版本控制管理工具,适合用在团队开发中。 那么,有一个很常见的需求就是把工程师提交的代码,更新到htdocs目录,这时候需要用svn hook,简单做法就是写一个post-commit hook: svn update /var/htdocs/ 但当svn目录越来越大,文件越来越多的时候,svn提交也会越来越慢。因为每一次的提交都会造成整个svn的更新。 这个时候,或许可以稍微变通一下,尝试用svnlook只更...
关于SSH Agent的使用可以见《SSH免密码认证进阶使用》一文,与GNU Screen之间会有这样一个问题: 在客户端运行ssh-agent并启用agent转发; 通过SSH登入服务器,服务器端会在临时文件夹生成auth socks文件A,并将A的路径写入环境变量SSH_AUTH_SOCK; 运行”screen”进入到GNU screen, screen会继承环境变量,读入环境变量SSH_AUTH_SOCK; 将screen会话挂起,退出服务器,这时socks文件A将会被销毁; 再一次通过SSH登入服...
• 高效的大文件拷贝
当你要两台机器之间拷贝一些大文件的时候,把nc(netcat)和pigz(parallel gzip)组合起来会是一个简单和高效的选择。不过,如果要把这些文件同时分发到多台机器,有什么好法子吗?在Tumblr,这还算蛮常见的需求,比如我们要快速的同时增加几台MySQL Slave的时候。 你可以从源机器逐个拷贝到逐台目标机器,但是往往时间也是成倍的。或者你也可以同时从源机器同时拷贝到多个...
多数情况下,两种方式的区别可能在性能上有细微的区别(via)。 但是,在多重包含的情况下表现未必一样: |-- index.php `-- lib |-- a.php `-- b.php 假定有三个文件,入口文件index.php,包含lib/a.php。a.php又需要包含它同目录下的b.php: 方式1:include(“./b.php”)
话说有这么一个表: CREATE TABLE `user_group` ( `id` int(11) NOT NULL auto_increment, `uid` int(11) NOT NULL, `group_id` int(11) NOT NULL, PRIMARY KEY (`id`), KEY `uid` (`uid`), KEY `group_id` (`group_id`), ) ENGINE=InnoDB AUTO_INCREMENT=750366 DEFAULT CHARSET=utf8 看AUTO_INCREMENT就知道数据并不多,75万条。然后是一条简单的查询: SELECT SQL_NO_CACHE uid FROM user_group WHERE group_id = 245; 很简单对...
[ 共9篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [69] IOS安全–浅谈关于IOS加固的几种方法
- [66] Twitter/微博客的学习摘要
- [66] 如何拿下简短的域名
- [62] android 开发入门
- [61] find命令的一点注意事项
- [60] Go Reflect 性能
- [58] Oracle MTS模式下 进程地址与会话信
- [58] 流程管理与用户研究
- [57] 图书馆的世界纪录
- [56] 【社会化设计】自我(self)部分――欢迎区
赞助商广告