咻一咻-CSDN博客

原创收集了以下神注释，缓解你们工作中的压力

写在前面的话：一时兴起就收集了以下神注释，希望能为广大ITer带来快乐，缓解你们工作中的压力，下面开车，先自爆头像，下文会给出制作链接。/***　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 *　　　　　　　　　瓦瓦　　　　　　　　　　　　十　　　　　　　　　　　　　 *　　　　　　　　十齱龠己　　　　　　　　　亅瓦車己　　　　　　　　　　　　 *　　　　　　　　乙龍龠毋日丶　　　　　　丶乙己毋毋丶　　　　　　　　　　　 *　　　　　　　　十龠馬鬼車瓦　　　　　　己.

2020-06-17 17:22:01 848

原创修改ulimit文件描述符的最大值

Linux系统里打开文件描述符的最大值，一般缺省值是1024，对一台繁忙的服务器来说，这个值偏小，所以有必要重新设置linux系统里打开文件描述符的最大值。那么应该在哪里设置呢？永久修改编辑 /etc/security/limits.confroot soft nofile 65535root hard nofile 65535* soft nofile 65535* hard nofile 65535重新登录，不需要重启，ulimit -a可以看到文件打开数已经是65534了[roo.

2020-06-17 17:08:50 1331

原创初学者如何选择适合自己的服务器

在如今大数据流量剧增的网络应用时代，服务器租用越来越成为众多企业和运营商的首选。而性能和配置不达标的服务器选择只会给企业带来诸多运营问题；但不经过实际需求的评估，轻率的选择一台性能强劲、价格昂贵的服务器，无疑是会带来成本上的浪费；因此，不能一味的为了省钱而选择一台很容易称为计算瓶颈，或者没有充分考虑数据冗余的服务器，都是会影响正常的业务运行，你需要从不同的角度来决定选择一台什么样的服务器，找到满足...

2020-06-17 16:44:48 15085 3

原创批量创建用户，口令随机

#!/bin/bashfor i in `seq 1 100` ; do #展开列表 username=user$i #定义变量username useradd $username #创建用户命令“useradd” password=`openssl rand -base64 10 |head -c 8` #定义变量password echo $password | passwd $user

2020-06-17 16:22:55 289

原创 Windows关机、锁屏、休眠和快捷命令

锁屏新建锁屏.txt文件，填写下面内容 -> 保存 ,重命名锁屏.vbsDim WSHShellSet WSHShell=WScript.CreateObject("WScript.Shell")WSHShell.Run "Rundll32.exe user32.dll,LockWorkStation", 0休眠新建休眠.txt文件，填写下面内容 -> 保存 ,重命名休眠.batshutdown.exe -h关机新建关机.txt文件，填写下面内容 -> 保存 ,重

2020-06-17 16:08:29 7193

原创最全的nginx日志统计分析

统计PV,UV数统计所有的PV数cat access.log | wc -l统计当天的PV数cat access.log | sed -n /`date "+%d\/%b\/%Y"`/p | wc -l统计指定某一天的PV数cat access.log | sed -n '/20\/Aug\/2019/p' | wc -l根据访问IP统计UVawk '{print $1}' access.log|sort | uniq -c |wc -l统计指定某一天访问IP统计

2020-06-17 15:24:36 804

原创 Python之列表操作（必知）

列表的定义List（列表）是 Python 中使用最频繁的数据类型，在其他语言中通常叫做数组专门用于存储一串信息列表用 [] 定义，数据之间使用 , 分隔列表的索引从 0 开始索引就是数据在列表中的位置编号，索引又可以被称为下标注意：从列表中取值时，如果超出索引范围，程序会报错列表常用操作分类关键字 / 函数 / 方法说明增加列表.insert(索引, 数据)在指定位置插入数据列表.append(数据)在末尾追加

2020-06-09 17:00:14 204

原创 Python之运算符和变量（必知）

程序就是用来处理数据的，而变量就是用来存储数据的变量定义在 Python 中，每个变量在使用前都必须赋值，变量赋值以后该变量才会被创建等号（=）用来给变量赋值= 左边是一个变量名= 右边是存储在变量中的值变量名 = 值变量定义之后，后续就可以直接使用了变量的类型在 Python 中定义变量是不需要指定类型（在其他很多高级语言中都需要）数据类型可以分为数字型和非数字型数字型整型 (int)浮点型（float）布尔型（bool）真 True.

2020-06-04 18:59:39 289

原创 Python之random（随机数必知）

python随机数 random随机0-1的浮点数>>> import random # Random模块>>> random.random()0.13789225599315458 # 运行结果随机1-3的浮点数>>> import random # Random模块>>> random.uniform(1,3)1.26721023109448 # 运行结果随机1-3的整数>>> im

2020-06-04 18:22:11 1766

原创基于vagrant+VirtualBox快速搭建虚拟机

下载 VirtualBox 和Vagrant ，并安装为什么我们要选择Vagrant呢？因为它有跨平台、可移动、自动化部署无需人工参与等优点。VirtualBox 安装VirtualBox 是一款开源的虚拟机软件，和VMWare是同类型的软件，用于在当前的电脑上构建一台虚拟机，在这台虚拟机上可以安装系统和软件，与真实的电脑一般无二。官方网站下载：https://www.virtualbox.org/wiki/Downloads 下载适合你平台的 VirtualBox 最新版本并安装。

2020-05-20 16:28:48 557

原创 linux漏洞修复

RHSA-2018:3059-低危: X.org X11 安全和BUG修复更新yum update libXfont libdrm libxcb xorg-x11-font-utils xorg-x11-utils libX11 libX11-common mesa-libgbm mesa-libglapi mesa-libGL mesa-libEGL -yRHSA-2018:3071-低危: krb5 安全和BUG修复更新yum update krb5-devel krb5-libs libkad

2020-05-20 11:42:21 1331

原创 Nginx安全基线检查

Nginx后端服务指定的Header隐藏状态 | 服务配置描述隐藏Nginx后端服务X-Powered-By头加固建议隐藏Nginx后端服务指定Header的状态：1、打开conf/nginx.conf配置文件；2、在http下配置proxy_hide_header项；增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;操作时建议做好记录或备份检查是否配置Nginx账号锁定策略。 | 身份鉴别描述1.执行

2020-05-20 11:33:07 1755 1

原创 Tomcat 安全基线检查

控制台弱密码检查 | 身份鉴别描述tomcat-manger是Tomcat提供的web应用热部署功能，该功能具有较高权限，会直接控制Tomcat应用，应尽量避免使用此功能。如有特殊需求，请务必确保为该功能配置了强口令加固建议编辑Tomcat根目录下的配置文件conf/tomcat-user.xml，修改user节点的password属性值为复杂密码, 密码应符合复杂性要求：1、长度8位以上2、包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字

2020-05-20 11:25:06 1830

原创 Redis安全基线检查

禁止使用root用户启动 | 访问控制描述使用root权限去运行网络服务是比较有风险的（nginx和apache都是有独立的work用户，而redis没有）。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys，来获取root登录权限的加固建议使用root切换到redis用户启动服务:useradd -s /sbin/nolog -M redis sudo -u redis /<redis-server-path>/redis-ser

2020-05-20 11:12:26 1523

原创 CentOS Linux 7安全基线检查

系统登录弱密码 | 身份鉴别描述若系统使用弱口令，存在极大的被恶意猜解入侵风险，需立即修复。加固建议将弱密码修改复杂密码，应符合复杂性要求：1、长度8位以上2、包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%、@、^、&)3、避免使用已公开的弱密码，如：abcd.1234 、admin@123等操作时建议做好记录或备份设置密码失效时间 | 身份鉴别描述设置密码失效时间，强制

2020-05-20 11:04:42 990

原创 Ubuntu安全基线检查

高设置密码失效时间 | 身份鉴别描述设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险，使用非密码登录方式（如密钥对）请忽略此项。加固建议使用非密码登录方式如密钥对，请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间，如:PASS_MAX_DAYS 90需同时执行命令设置root密码失效时间：chage --maxdays 90 root操作时建议做好记录或备份高确保密码到期警告天数为7或更多 | 身份鉴别描述确保

2020-05-20 10:52:10 1910

原创 ubuntu crontab选择编辑器

Ubuntu编辑计划任务时，系统默认的编辑器是nana，不会用啊！！crontab 选择编辑器select-editor,修改下默认的编辑器为vim,选择编号3即可。root@iZj6c14rrum3260ghrc32qZ:~# select-editorSelect an editor. To change later, run 'select-editor'. 1. /bin/ed 2. /bin/nano <---- easiest 3. /usr/bin/v

2020-05-20 10:27:58 1444 1

原创使用scp传输和下载文件

使用scp传输文件（从服务器A传文件到服务器B）#!/usr/bin/expectset timeout -1spawn scp A_path B_username@B_IP:B_pathexpect { "password" {send "$B_password\r";} "yes/no" {send "yes\r";exp_continue}}expect eof...

2020-04-01 11:12:17 1057

原创 Navicat连接内网的MySQL（阿里云，腾讯云）！！！

无法通过本地的Navicat来连接MySQL，比较常见的两种问题？服务器上自己安装的MySQL数据库直接购买阿里的MySQL数据库不创建公网访问，只有内网访问。解决：常规 -> 连接名 -> 数据库内网地址 -> 端口 -> 数据库账户 -> 数据库密码 -> 最后点上保存密码 SSH -> 点上使用SSH通道 -> 主机 ->...

2019-03-29 18:16:27 3080 1

转载一、什么是zabbbix？

对于运维人员来说，监控是非常重要的，因为如果想要保证线上业务整体能够稳定运行，那么我们则需要实时关注与其相关的各项指标是否正常，而一个业务系统的背后，往往存在着很多的服务器、网络设备等硬件资源，如果我们想要能够更加方便的、集中的监控他们，我们则需要依靠一些外部的工具，而 zabbix 就是一个被广泛使用的，可以实现集中监控管理的应用程序。我们监控的初衷就是当某些指标不符合我们的需求时，我们能够在...

2019-03-25 17:20:31 560

原创二、zabbix安装及配置

1. 开始安装rpm 安装完成后，即可使用yum命令安装zabbix 对于软件和依赖包。[root@centos7 ~]# rpm -Uvh https://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm[root@centos7 ~]# yum clean all2. 安装Zabb...

2019-03-25 16:58:54 429

转载 centos7 yum配置安装Mariadb数据库

2019-03-25 15:06:41 522

原创 htpps安装证书检查提示“错误：服务器缺少中间证书”

首先检测下证书是不是中间证书缺失，以下两个网站都可以检测。https://www.ssllabs.com/ssltest/index.htmlhttps://www.myssl.cn/tools/check-server-cert.html解决办法：编辑（CACertificate-ROOT-2.cer -> CACertificate-INTERMEDIATE-1.cer -...

2019-03-20 18:22:48 9051

原创 MySQL数据库修改时间、时区（包括阿里云控制台修改）！

2019-03-06 10:43:19 9311

原创 linux操作系统语言更改！

有时候我们的服务器在安装时安装的默认语言不支持中文，导致程序、文档中的汉子显示乱码，从而使系统报一些莫名其妙的错误，这是可以更改操作系统的默认语言echo $LANG 查看当前操作系统的语言临时更改默认语言(关闭当前会话失效)export LANG=en_US.UTF-8永久生效,编辑文件保存并退出# centos6vim /etc/sysconfig/i18nL...

2019-03-05 14:36:39 212

原创详细说明流量监控工具（iftop）

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。一、iftop是什么？iftop是类似于top的实时流量监控工具。官方网站：http://www.ex-parrot.com/~pdw/iftop/二、iftop有什么用？iftop...

2018-08-07 11:11:27 2110

原创服务器被攻击分析?

服务器一直在裸奔，三年多来也一直没有啥问题，直到最近发现访问非常缓慢，一开始我们也没有在意，因为所处的机房，近些日子线路问题不断，以为是线路问题，直到被机房通知服务器被攻击了，由于已经影响到了其他机子，把我们限流了。。突然间感觉就是两眼发蒙，总结问题如下机房远在香港，无法立即到机房处理问题。机房也没有告知是什么样的攻击，或者当前是什么样的状况服务器也偶然能访问下，感觉不像被D...

2018-07-04 10:59:02 1021

原创服务器被攻击方式及防御措施？

主流的服务器攻击方式有多种手段，但是唯独DDoS攻击、CC攻击以及ARP欺骗，这些攻击方式被称为三大攻击手段，不仅可以致使服务器瘫痪，而且还很无解。DDOS攻击DDoS攻击全名叫做分布式拒绝服务(DDoS：Distributed Denial of Service)，攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击，攻击所造成的后果也因此而严重程度不同。DDoS攻...

2018-07-04 10:51:38 10147

原创阿里云经典网络和专有网络区别！

阿里云面向客户提供的网络类型服务有经典网络和专有网络两种，但这两者有什么区别呢？阿里官网给的解释是：经典网络：IP地址由阿里云统一分配，配置简便，使用方便，适合对操作易用性要求比较高、需要快速使用 ECS 的用户。专有网络：是指逻辑隔离的私有网络，您可以自定义网络拓扑和 IP 地址，支持通过专线连接。适合于熟悉网络管理的用户相信很多人看了这个解释还是云里雾里，作为用户你该如何判断哪一种...

2018-07-04 10:47:19 7678

原创 linux下挂载iso镜像的方法

[root@centos7 ~]# mount -t iso9660 -o,loop /dev/sr0 /mnt/cdrom[root@centos7 ~]# cd /mnt/cdrom[root@centos7 cdrom]# lsCentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-Cen...

2018-06-19 14:53:30 4399

原创 Centos7下修改网卡ens33为eth0

Linux 操作系统的网卡设备的传统命名方式是 eth0、eth1、eth2等，而 CentOS7 提供了不同的命名规则，默认是基于固件、拓扑、位置信息来分配。这样做的优点是命名全自动的、可预知的，缺点是比 eth0、wlan0 更难读，比如 ens33 。一、命名规则策略规则1：对于板载设备命名合并固件或 BIOS 提供的索引号，如果来自固件或 BIOS 的信息可读就...

2018-06-08 18:36:40 5057 1

原创 linux修改ssh默认端口

1 . 登录服务器，打开sshd_config文件[root@centos ~]# vim /etc/ssh/ssh_config2 . 找到#Port 22，默认是注释掉的，先把前面的#号去掉，再插入一行设置成你想要的端口号，注意不要跟现有端口号重复......# IdentityFile ~/.ssh/identity# IdentityFile ~/.ssh/id...

2018-06-08 18:02:32 27586 18

原创 mysql 查看与修改字符集？

查看字符集一、查看MySQL数据库服务器和数据库MySQL字符集。mysql> show variables like '%char%'; 二、查看MySQL数据表（table）的MySQL字符集。mysql> show table status from sqlstudy_db like '%countries%'; 三、查看MySQL数据列（column...

2018-05-29 12:21:15 7342

原创 another copy is running as pid 解决办法

yum只能支持一个例程运行，所以如果有一个例程已经在运行，其他的必须等待该进程退出释放lock。出现这种情况时，可以用以下命令来恢复：rm -f /var/run/yum.pid...

2018-05-04 19:12:46 1802

原创如何阅读一本书？

工欲善其事必先利其器，对于我们这些已经脱离了学校的指导学习的热，如果想要不断提高自己，就必须学会自我驱动学习。在自我驱动学习中，书籍成为我们获取知识的重要途径。如何从一本书中汲取知识成为重中之重。我以艾德勒的《如何阅读一本书》为基本框架，以赵周的《这样读书就够了》与秋叶的《如何高效读懂一本书》为辅，构建我的读书体系。概述一图胜千言读《如何阅读一本书》精读，分...

2018-05-04 10:31:58 715

原创如何管理自己的时间？

我们每天都工作，生活。但有时候，每天都很忙碌，却不知道自己在忙些什么。每个人的时间都是有限的，我不想碌碌无为，终其一生。我需要知道自己做了些什么，为什么做，在哪个时候做。我以《Getting Things Done》与《小强升职记》为主，《番茄工作法》为辅，构建自己的时间管理体系。 Getting Things Done3个东西：确定目标，横向管理，纵向管确定目标...

2018-05-04 10:29:20 1016 1

原创 ansible puppet saltstack三款自动化运维工具的对比！

一、基础介绍ansible基础介绍可参考puppet基础介绍可参考saltstack基础介绍可参考二、技术特性比较名称 Puppet SaltStack Ansible 开发语言 Ruby Python Python 客户端有有无二次开发不支持支持支持通信验证是...

2018-05-04 10:25:07 1005

原创 DevOps的八荣八耻

以可配置为荣，以硬编码为耻以可互备为荣，以单点为耻以可无状态为荣，以有状态为耻以可随便重启为荣，以不能迁移为耻以整体交付为荣，以部分交付为耻以标准化为荣，以特殊化为耻以自动化运维为荣，以人肉化运维为耻以无人值守为荣，以人工值班为耻 ...

2018-04-23 20:34:37 543

原创金丝雀发布、滚动发布、蓝绿发布到底有什么差别？关键点是什么？

根据 2017 年的 DevOps 发展报告，高效能组织和低效能组织在软件交付的效率上有数量级上的差异。技术组织的软件交付能力是一种综合能力，涉及众多环节，其中发布是尤为重要的环节。作为技术人员，大家可能听说过“滚动发布”和“蓝绿发布”等术语，但是很多人并不清楚这些术语背后的原理。本文试图总结当前主流的发布策略，每个的优劣，适用性，让开发人员特别是架构师对现代发布技术有一个更为清晰全面的认识，...

2018-04-13 16:09:13 2507

原创 npm 切换源

安装$ npm install -g nrm列出可选的源$ nrm ls* npm ---- https://registry.npmjs.org cnpm --- http://r.cnpmjs.org/ taobao -http://registry.npm.taobao.org/ eu ----- http://registry.npm...

2018-04-11 13:12:49 1329

Amazon S3创建存储公私桶步骤！

HTTP协议(RFC2616)中文版.pdf

空空如也