分类:安全运维

阿里云添加swap分区

在阿里云中新建ECS实例时,并不会自动给实例挂载swap分区。如果实例内存较小,很容易发生内存不足的问题。 为解决问题,我们手动创建swapfile并挂载。首先创建swapfile 创建的swapfile的大小将为bs(块大小) * count(块数量),在这里就是1M * 1024 = 1G。 修改swapfile权限,官方推荐权限为600 将这个文件标记为swap分区 使swap分区生效 此时…

阅读全文 »

https连接301重定向到http

由于CDN支持以及迁移便捷性的考虑,最近将博客从https连接方式回退到了http连接的传统模式。但是这样的话,原来网站的URL就无法访问了,所以需要进行301重定向。 首先,需要安装httpd的SSL支持 安装完成后,会在httpd的modules目录下增加mod_ssl.so,同时在conf.d目录下生成一个ssl.conf配置文件。 我们将这个ssl.conf复制一个,然后在其中加入跳转规则…

阅读全文 »

Pypi国内镜像

清华大学镜像。pypi 镜像每 5 分钟同步一次。 修改后,在virtualenv环境也有效 临时使用:pip install -i https://pypi.tuna.tsinghua.edu.cn/simple some-package 注意,simple 不能少, 是 https 而不是 http 设为默认:修改 ~/.pip/pip.conf (没有就创建一个), 修改 index-url…

阅读全文 »

VMWare无法联网问题解决

虚拟机这两天突然无法通过Bridge方式联网了,试了许久终于才找到原因。首先发现的问题是虚拟机无法通过DHCP获得IP地址,无论是自动获取还是手动指定方式都无法取到。 在已开启的虚拟机进行设置时,点击“连接”报错 设备“VMnet0”上的网桥没有运行 既然是VMnet0出的错误,于是,我就在虚拟网络编辑器中查看相关网卡信息,果然没有了VMnet0这张网卡 点击“添加网络”又报出如下错误 无法将网络…

阅读全文 »

PHP 7手动添加Module最佳实践

从php5转到php7后,有部分module并没有直接整合,所以无法通过类似下面的方式安装: 遇到这种情况,我们就需要手动下载module并配置了。下面以ioncube扩展为例,说明手动添加module的最佳实践。 首先,下载ioncube_loaders: 下载地址,下载完成后,得到一个.tar.gz的压缩包 解压后,里面有很多的.so文件,其中以7.0为后缀的就是我们需要的php7.0插件 接…

阅读全文 »

CentOS 7配置pptpd

安装所需要的服务组件 首先配置/etc/ppp/options.pptpd文件,找到网络和路由设置,我们设置ms-dns为8.8.8.8和8.8.4.4 接下来,创建PPTP的用户,编辑/etc/ppp/chap-secrets 接下来修改/etc/pptpd.conf,去除localip和remoteip 接下来,编辑/etc/sysctl.conf文件,允许IP forwarding,添加ne…

阅读全文 »

iptables简单规则性能测试

近日,收到一个需求,需要对iptables的性能进行测试,确定是否能够在一些场景替换掉硬件防火墙(F5)。由于测试在内网进行,这里仅贴出测试方案和测试结果。 测试方案 首先使用脚本生成6w个左右的iptables黑名单规则 生成的规则如下 将这些规则写入到被测服务器的iptables中。 然后在LoadRunner中建立测试ip池,地址范围为192.100.0.1 ~ 192.100.1.255共…

阅读全文 »

CentOS 7保存iptables规则

使用iptables命令生成的防火墙规则在reboot后会丢失,为了防止这种情况发生,我们需要保存已经生成的规则。 首先关闭firewalld 然后安装iptables-services,虽然不安装就能执行命令,但是如果要作为service则需要安装这个包 使iptables服务生效(随系统启动): 然后,用下面的命令就可以保存之前的规则了 参考: serverfault: Centos 7 sa…

阅读全文 »