小农夫网站模板

主机教程

详解Docker Swarm服务发现和负载均衡原理_docker

详解Docker Swarm服务发现和负载均衡原理_docker

本文将介绍基于 DNS 的负载均衡、基于 VIP 的负载均衡和路由网格(Routing Mesh)。使用的技术Docker 使用了 Linux 内核 iptables 和 IPVS 的功能来实现服务发现和负载均衡。iptables 是 Linux 内核中可用的包过滤技术,它可用于根据数据包的内容进行分类、修改和转发决策。IPVS 是 Linux 内核中可用的传输级负载均衡器。准备工作 swarm 集群: 【Manager】node1、【Worker】node2客户端镜像: registry.cn-hang..

利用Linux防火墙隔离本地欺骗地址的方法详解_Linux

利用Linux防火墙隔离本地欺骗地址的方法详解_Linux

前言即便是被入侵检测和隔离系统所保护的远程网络,黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少那些想要接管你的网络控制权的黑客攻击。不恰当的配置允许攻击者绕过所有部署的安全措施。在这篇文章中,我将会解释安全工程师或者系统管理员该怎样避免这些攻击。几乎所有的 Linux 发行版都带着一个内建的防火墙来保护运行在 Linux 主机上的进程和应用程序。大多数防火墙都按照 IDS/IPS 解决方案设计,这样的设计的主要目的是检测和避免恶意包获取网络的进入权。Linux 防火墙通常有两种接口:i..

本地HTTPS环境搭建的完整步骤记录_nginx

本地HTTPS环境搭建的完整步骤记录_nginx

前言之前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不需要 node 做额外的开发,但是组内的开发同学本地一直没有配置,一直是采用 http 的方式开发和测试。最近发现有些 case 需要 https 来复现,比如 Android 5.0 以上的 app 内,使用 https 的网站访问 http 的内容会阻止访问,这种问题测试的时候本地就需要一个 https 的环境。于是花了点时间学习了下本地 https 的搭建,在这里记录一下。下面话不多说了,来一起看看详细的介绍吧。生成证书本..

Linux入侵常用命令之防黑客示例代码_Linux

Linux入侵常用命令之防黑客示例代码_Linux

前言linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。下面话不多说了,来一起看看详细的介绍吧。写个php一句话后门上去:1、linux的想着先跨站shell浏览目标站不行,命令行下输入:2、溢出提权来得到交互的Shell,一般的系统都默认安装python输入id bash-3.2$ id uid=529(zeicom) gid=525(zeicom) groups=525(zeicom) bash-3.2$ 这里ui..

在lnmp环境中的nginx编译安装_Linux

在lnmp环境中的nginx编译安装_Linux

我用的linux系统是 centos7.1。如果linux系统没有预先安装 gcc 等编译软件可以用yum源安装。安装nginx,首先需要安装依赖模块pcre、zlib、openssl。gzip 模块需要 zlib 库rewrite 模块需要 pcre 库ssl 功能需要 openssl库1.安装pcre依赖 下载 pcre-8.38 wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.38.tar.gz 解压 tar -..

详解在Linux下9个有用的touch命令示例_Linux

详解在Linux下9个有用的touch命令示例_Linux

touch 命令用于创建空文件,也可以更改 Unix 和 Linux 系统上现有文件时间戳。这里所说的更改时间戳意味着更新文件和目录的访问以及修改时间。让我们来看看 touch 命令的语法和选项:语法:# touch {选项} {文件}touch 命令中使用的选项:在这篇文章中,我们将介绍 Linux 中 9 个有用的 touch 命令示例。示例:1 使用 touch 创建一个空文件要在 Linux 系统上使用 touch 命令创建空文件,键入 touch ,然后输入文件名。如下所示:示例:2 使用 to..

利用Docker搭建本地https环境的完整步骤_docker

利用Docker搭建本地https环境的完整步骤_docker

什么是 HTTPS我们都知道 Web App 的运行都是建立在网络应用层 HTTP 协议的,HTTP 协议能够进行客户端和服务器之间的请求和返回。但是这个过程是明文传输的,当请求被抓包后传输内容很容易被篡改,这对用户的安全性来说是极其严重的威胁。PWA 应用出于安全性的考虑要求项目必须部署在 HTTPS 环境。那么 HTTPS 是什么呢?HTTPS 是将 HTTP 置于 SSL/TLS 之上,其效果是加密 HTTP 流量( traffic ),包括请求的 URL、结果页面、cookies、媒体资源和其他通..

Windows下通过ip安全策略设置只允许固定IP远程访问_win服务器

Windows下通过ip安全策略设置只允许固定IP远程访问_win服务器

通过设置IP安全策略限制固定IP访问说明:(1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。(2)配置过程中很多步骤图是重复的,一些没价值的图就省略了;(3)光看的话可能中间重复配置 安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题:过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即可。(4)设置完成后注意IPSEC服务 必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后无效;(5)扩展:见文章最后。1.创建安全..

Linux 搭建Git服务器的方法_Linux

Linux 搭建Git服务器的方法_Linux

安装Git创建 Git 用户导入公钥创建Git仓库禁用git用户Shell在 /etc/passwd 文件里把 git:x:502:502::/home/git:/bin/bash 改为 git:x:502:502::/home/git:/usr/bin/git-shellclone代码到本地注意若 git push 的出现权限问题:执行如下命令:以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小农夫源码。..

Nginx与浏览器缓存的处理方法_nginx

Nginx与浏览器缓存的处理方法_nginx

一、浏览器对缓存的处理:Internet选项  ★ 控制请求服务器策略:是忽略资源的缓存策略的情况下额外强制请求服务器的意思。   ★ 检查存储的页面较新版本   1.每次访问网页时   不管是否有缓存、资源状态是否过期,都会再次请求服务器。   2.每次启动Internet Explorer时     不管是否有缓存、资源状态是否过期,都会再次请求服务器。    3.自动    大体上和2是一样的,只是对于图片的策略有点不同。   4.从不   完全按照资源的缓存策略来请求服务器。  ★ F5 刷新:请..

用Nginx反向代理Node.js的方法_nginx

用Nginx反向代理Node.js的方法_nginx

本文介绍了用Nginx反向代理Node.js的方法,分享给大家,具体如下:安装pm2修改package.jsonor启动pm2开机启动pm2注意若 pm2 startup centos 失败,可尝试 pm2 startup 。修改Nginx配置相应的 app.js :注意若报错 Cannot GET /xxx 说明 Express 的路由没配好。以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小农夫源码。..

CentOS6.5与CentOS7 ssh修改默认端口号的方法_Linux

CentOS6.5与CentOS7 ssh修改默认端口号的方法_Linux

本文实例讲述了CentOS6.5与CentOS7 ssh修改默认端口号的方法。分享给大家供大家参考,具体如下:CentOS6.5ssh修改默认端口号先查看下服务器端口号范围:新ssh端口号在这个范围内即可,如41134第一步:找到现有的ssh那行,把22修改为新的SSH端口号41134修改后的配置应为第二步:把Port 22行的修改为Port 41134重启下ssh服务切记,第一步和第二步不可搞反,否则SSH远程连接不上。Centos7 ssh修改默认端口号修改ssh配置文件 /etc/ssh/sshd_..

Linux查看当前登录用户并踢出用户的命令_Linux

Linux查看当前登录用户并踢出用户的命令_Linux

1、查看当前登录用户2、踢出当前在线的用户a)pkillb)skill总结以上所述是小编给大家介绍的Linux查看当前登录用户并踢出用户的命令,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!..

linux 打包当前文件夹下所有文件的方法_Linux

linux 打包当前文件夹下所有文件的方法_Linux

如下所示:tar czvf test.tar.gz * #压缩当前文件夹下非隐藏文件的文件tar czvf test.tar.gz .[!.]* #压缩当前文件夹下隐藏文件排除两个隐藏文件夹"."和“..”tar zcvf test.tar #`ls -a`以上这篇linux 打包当前文件夹下所有文件的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持小农夫源码。..

Docker多阶段镜像构建的实现_docker

Docker多阶段镜像构建的实现_docker

从Docker版本 17.05.0-ce 开始,就支持了一种新的构建镜像的方法,叫做:多阶段构建(Multi-stage builds),旨在解决Docker构建应用容器中的一些痛点。在日常构建容器的场景中,经常会遇到在同一个容器中进行源码的获取,编译和生成,最终才构建为镜像。这样做的劣势在于: 不得不在容器中安装构建程序所必须的运行时环境 不得不在同一个容器中,获取程序的源码和构建所需的一些生态工具 构建出的镜像甚至包含了程序源码和一些不必要的文件,导致容器镜像尺寸偏大当然,还有一种稍微优雅的方式..

修改Tomcat默认访问根目录的方法_Tomcat

修改Tomcat默认访问根目录的方法_Tomcat

在Tomcat默认安装后,tomcat的主目录是webapps/root目录。在conf文件夹下面找到server.xml 打开在<hosts> ......</hosts>中间添加一行复制代码 代码如下:<Context path="" docBase="/usr/tomcat/apache-tomcat-8.5.11/webapps/guanwang" debug="0" reloadable="tru..

Centos下安装Ansible的示例代码_Linux

Centos下安装Ansible的示例代码_Linux

ansibleansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括: 连接插件connection plugins:负责和被监控端实现通信; host inventory:指定操作的主机,是一个配置文件里..

CentOS平台实现搭建rsync远程同步服务器的方法_Linux

CentOS平台实现搭建rsync远程同步服务器的方法_Linux

本文实例讲述了CentOS平台实现搭建rsync远程同步服务器的方法。分享给大家供大家参考,具体如下:rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 rsync 同步本地硬盘中的不同目录。rsync和scp的区别:rsync支持增量同步,不管是文件数量的新增还是文件内容的新增,scp不行注意事项:1、centos默认已经安装rsync了,输入命令rsync查看,如果无法正常工作可参考文章最后的链接进行操作2、rsync只会..

Linux命令行上如何使用日历详解_Linux

Linux命令行上如何使用日历详解_Linux

前言通过 Linux 上的日历,不仅仅可以提醒你今天是星期几。诸如 date、cal、 ncal 和 calendar 等命令可以提供很多有用信息。Linux 系统可以为你的日程安排提供更多帮助,而不仅仅是提醒你今天是星期几。日历显示有很多选项 —— 有些可能很有帮助,有些可能会让你大开眼界。日期首先,你可能知道可以使用 date 命令显示当前日期。cal 和 ncal你可以使用 cal 命令显示整个月份。没有参数时,cal 显示当前月份,默认情况下,通过反转前景色和背景颜色来突出显示当天。如果你想以“横..

Linux下双网卡Firewalld的配置流程(推荐)_Linux

Linux下双网卡Firewalld的配置流程(推荐)_Linux

实验室拟态存储的项目需要通过LVS-NAT模式通过LVS服务器来区隔内外网的服务,所以安全防护的重心则落在了LVS服务器之上。笔者最终选择通过firewalld放行端口的方式来实现需求,由于firewall与传统Linux使用的iptable工具有不小的区别,接下来通过博客来记录一下firewalld的配置流程。1.Firewall服务的简介:firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IPv4 和 IPv6 防火墙..

Linux(ubuntu)下实现增加/删除文件权限_Linux

Linux(ubuntu)下实现增加/删除文件权限_Linux

【权限篇】ubuntu系统中,对于不同用户及不同用户组中用户对文件的操作权限都不相同,通过控制台我们可以快速的对文件权限进行操作。对于修改权限可以使用两种方案来更改其权限,下面认识一下文件系统权限的组成:文件权限查看:1、查看文件权限命令: ls -lh [option:文件名]2、查看文件夹权限命令   ls -ld [option:文件夹名]例:-rw-r--r--解释:-(代表类型)×××(所有者)×××(组用户)×××(其他用户)方案一:下面使用 chmod 命令修改文件的权限解释:1、其中×××..

CentOS 6.8 安装vsftpd的方法步骤_Linux

CentOS 6.8 安装vsftpd的方法步骤_Linux

vsftpd是“very secure FTP daemon”的缩写,是一个完全免费的、开发源代码的ftp服务器软件。vsftpd是一款在Linux发行版本中最受推崇的FTP服务器程序,小巧轻快、安全易用、支持虚拟用户、支持带宽限制等功能。系统环境:CentOS 6.8 64位vsftpd版本 :vsftpd-2.22-21.el6.x86_641.执行命令ps:(1)是否使用sudo权限执行根据具体环境来决定;(2)rpm -qa | grep vsftpd可通过这个检查是否已安装vsftpd;(3)默..

CentOS服务器平台搭建mysql主从复制与读写分离的方法_Linux

CentOS服务器平台搭建mysql主从复制与读写分离的方法_Linux

本文实例讲述了CentOS服务器搭建mysql主从复制与读写分离的方法。分享给大家供大家参考,具体如下:mysql 主从复制的优点:① 如果主服务器出现问题, 可以快速切换到从服务器提供的服务,保证高可用性② 可以在从服务器上执行查询操作, 降低主服务器的访问压力③ 可以在从服务器上执行备份, 以避免备份期间影响主服务器的服务注意事项:① server-id必须唯一,一般使用ip的后三位② 从库Slave_IO_Running:NO 可能原因:帐号无权限操作③ Can't execute the..

详解Linux监控重要进程的实现方法_Linux

详解Linux监控重要进程的实现方法_Linux

不管后台服务程序写的多么健壮,还是可能会出现core dump等程序异常退出的情况,但是一般情况下需要在无人为干预情况下,能够自动重新启动,保证服务进程能够服务用户。这时就需要一个监控程序来实现能够让服务进程自动重新启动。查阅相关资料及尝试一些方法之后,总结linux系统监控重要进程的实现方法:脚本检测和子进程替换。1、脚本检测(1) 基本思路: 通过shell命令(ps -e | grep "$1" | grep -v "grep" | wc -l) 获取 $1..

VMWare 虚拟机Centos7安装Oracle数据库的教程图解_VMware

VMWare 虚拟机Centos7安装Oracle数据库的教程图解_VMware

想用linux虚拟机装一个oracle,中间遇到的坑太多了,最后总算是安装好了,一定要写个全面的教程出来。话不多说通用编辑命令:vi test.txt #进入编辑模式编辑完成后按ESC退出编辑模式:wq 回车 保存编辑的文件1.设置linux开机自动打开网络连接,不打开网络连接SecureCRT连接不上。cd /etc/sysconfig/network-scripts/ #进入网络脚本目录vi ifcfg-ens33 #编辑文件最后一行 ONBOOT=no 改为 “yes”保存并退出。2.卸载CentO..

小农夫网站模板,累计帮助1000+用户成功建站,为草根创业提供助力!

立刻开启你的建站之旅
  • 拥有海量网站模板及源码,站长亲测干净无后门。

  • 注册即能下载免费模板栏目资源,帮您更快的完成网站建设。

  • 每日更新模板资源,每日精品推荐,及时获取最新模板资源流行去向。

  • 完美的售后服务,帮助草根站长、企业等成功建站。

  • 将您最爱的资源收藏,建立自己的资源库,并与朋友分享。

喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡