腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
散尽浮华
专栏作者
举报
590
文章
1759111
阅读量
153
订阅数
订阅专栏
申请加入专栏
全部文章(590)
linux(123)
数据库(88)
其他(82)
云数据库 SQL Server(62)
nginx(60)
运维(60)
centos(48)
数据处理(42)
容器镜像服务(35)
分布式(34)
容器(31)
python(22)
node.js(21)
zabbix(20)
shell(19)
云数据库 Redis(18)
git(18)
bash(17)
http(17)
ssh(17)
https(16)
php(15)
apache(15)
tomcat(14)
sql(13)
kubernetes(13)
yum(13)
安全(13)
tcp/ip(12)
存储(11)
mongodb(10)
ubuntu(9)
网络安全(9)
openstack(9)
html(8)
编程算法(8)
大数据(8)
go(7)
网站(7)
zookeeper(7)
grep(7)
jenkins(7)
kvm(7)
gerrit(7)
java(6)
bash 指令(6)
dns(6)
oracle(5)
开源(5)
windows(5)
系统架构(5)
ruby(4)
自动化(4)
缓存(4)
es(4)
memcached(3)
django(3)
svn(3)
api(3)
文件存储(3)
访问管理(3)
人工智能(3)
DevOps 解决方案(3)
ftp(3)
udp(3)
nat(3)
Elasticsearch Service(3)
对象存储(2)
负载均衡(2)
javascript(2)
json(2)
access(2)
ide(2)
github(2)
搜索引擎(2)
负载均衡缓存(2)
VPN 连接(2)
腾讯云测试服务(2)
数据安全(2)
数据迁移(2)
hadoop(2)
面向对象编程(2)
cdn(2)
ddos(2)
rabbitmq(2)
kernel(2)
数据分析(2)
安全漏洞(2)
kafka(2)
虚拟化(2)
磁盘(2)
脚本(2)
日志(2)
云服务器(1)
弹性伸缩(1)
官方文档(1)
c++(1)
perl(1)
erlang(1)
actionscript(1)
.net(1)
servlet(1)
vue.js(1)
xml(1)
ajax(1)
maven(1)
unix(1)
windows server(1)
spring(1)
thinkphp(1)
容器服务(1)
腾讯云可观测平台(1)
云数据库 MongoDB(1)
NAT 网关(1)
SSL 证书(1)
企业邮箱(1)
es 2(1)
日志数据(1)
企业(1)
压力测试(1)
爬虫(1)
html5(1)
jdk(1)
jvm(1)
hive(1)
正则表达式(1)
npm(1)
rpc(1)
gcc(1)
socket编程(1)
lamp(1)
ntp(1)
微信(1)
机器人(1)
数据结构(1)
网站建设(1)
utf8(1)
ascii(1)
etcd(1)
dashboard(1)
data(1)
error(1)
file(1)
keepalived(1)
nfs(1)
port(1)
range(1)
response(1)
rsync(1)
script(1)
server(1)
service(1)
sh(1)
ssl(1)
status(1)
time(1)
笔记(1)
部署(1)
测试(1)
服务(1)
服务器(1)
工作(1)
进程(1)
数据同步(1)
系统(1)
线程(1)
搜索文章
搜索
搜索
关闭
总结几个常用的系统安全设置(含DenyHosts)
tcp/ip
ide
linux
网络安全
1)禁止系统响应任何从外部/内部来的ping请求攻击者一般首先通过ping命令检测此主机或者IP是否处于活动状态 如果能够ping通 某个主机或者IP,那么攻击者就认为此系统处于活动状态,继而进行攻击或破坏。如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性, linux下可以执行如下设置,禁止ping请求: [root@localhost ~]# echo "1"> /proc/sys/net/ipv4/icmp_echo_ignore_all
洗尽了浮华
2022-03-29
2.8K
0
Centos7.2下部署L2TP/IPsec类型的VPN环境记录
tcp/ip
VPN 连接
bash
bash 指令
之前在机房部署了PPTP的V**环境,后面发现有的同事使用的mac本不能连接PPTP,原因是IOS10.0系统以后就不支持PPTP的V**了,于是打算将V**更换L2TP类型的。 L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处: 1)PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接; 2)PPTP使用单一隧道,L2TP使用多隧道; 3)L2TP提供包头压缩、隧道验证,而PPTP不支持。 4)L2TP的可应用性更为广泛,很多路由不支持PPTP穿透
洗尽了浮华
2022-03-28
7K
0
K8S部署Redis Cluster集群(三主三从模式) - 部署笔记
云数据库 Redis
数据库
sql
ruby
tcp/ip
在Kubernetes中部署Redis集群面临挑战,因为每个Redis实例都依赖于一个配置文件,该文件可以跟踪其他集群实例及其角色。为此,我们需要结合使用StatefulSets控制器和PersistentVolumes持久化存储。
洗尽了浮华
2021-03-03
3.4K
0
Nginx基于站点目录和文件的URL访问控制 - 配置笔记
nginx
php
tcp/ip
对于为用户服务的大多数公司而言,把控用户权限是一件十分重要的事情。通过配置Nginx来禁止访问上传资源目录下的PHP、shell、Python等程序文件,这样用户即使上传了这些文件也没法去执行,以此来加强网站安全。
洗尽了浮华
2020-11-24
1.7K
0
NFS双机热备高可用环境 - 运维笔记
unix
bash
bash 指令
tcp/ip
node.js
部署NFS双机热备高可用环境,用作K8S容器集群的远程存储,实现K8S数据持久化。
洗尽了浮华
2020-11-24
4.7K
0
StatefulSet 使用NFS配置动态持久化存储 - 运维笔记
node.js
tcp/ip
StatefulSet是为了解决有状态服务的容器问题而设计的,对应的Deployment和ReplicaSet是为了无状态服务而设计的。
洗尽了浮华
2020-11-24
2K
0
Zookeeper集群"脑裂"问题 - 运维总结
zookeeper
tcp/ip
关于集群中的"脑裂"问题,之前已经在这里详细介绍过,下面重点说下Zookeeper脑裂问题的处理办法。ooKeeper是用来协调(同步)分布式进程的服务,提供了一个简单高性能的协调内核,用户可以在此之上构建更多复杂的分布式协调功能。脑裂通常会出现在集群环境中,比如ElasticSearch、Zookeeper集群,而这些集群环境有一个统一的特点,就是它们有一个大脑,比如ElasticSearch集群中有Master节点,Zookeeper集群中有Leader节点。
洗尽了浮华
2020-03-19
1.6K
0
Kubernetes之Pod说明 - 运维小结
容器
node.js
kubernetes
tcp/ip
一、什么是Pod kubernetes中的一切都可以理解为是一种资源对象,pod,rc,service,都可以理解是 一种资源对象。pod的组成示意图如下,由一个叫”pause“的根容器,加上一个或多个用户自定义的容器构造。pause的状态带便了这一组容器的状态,pod里多个业务容器共享pod的Ip和数据卷。在kubernetes环境下,pod是容器的载体,所有的容器都是在pod中被管理,一个或多个容器放在pod里作为一个单元方便管理。
洗尽了浮华
2019-08-07
1.2K
0
Kubernetes相关组件监控指标采集
zabbix
腾讯云测试服务
tcp/ip
python
node.js
线上部署了kuberneter集群环境,需要在zabbix上对相关组件运行情况进行监控。kuberneter组件监控指标分为固定指标数据采集和动态指标数据采集。其中,固定指标数据在终端命令行可以通过metrics接口获取, 在zabbix里"自动发现";动态指标数据通过python脚本获获取,并返回JSON 字符串格式,在zabbix里添加模板或配置主机的自动发现策略。
洗尽了浮华
2019-05-25
2.4K
0
Linux下IP SAN共享存储操作记录
tcp/ip
一、简单介绍 SAN,即存储区域网络(storage area network and SAN protocols),它是一种高速网络实现计算机与存储系统之间的数据传输。常见的分类是FC-SAN和IP-SAN两种。FC-SAN通过光纤通道协议转发scsi协议;IP-SAN通过TCP协议转发scsi协议,也就是IP 地址。存储设备是指一台或多台用以存储计算机数据的磁盘设备,通常指磁盘阵列,主要厂商EMC、日立等。 iSCSI(internet SCSI)技术由IBM公司研究开发,是一个供硬件设备使用的、可以在
洗尽了浮华
2018-03-28
6.4K
0
Centos下添加静态路由(临时和永久有效)的操作记录
tcp/ip
公司IDC机房服务器上部署了一套外网LB环境,默认配置的是外网ip的路由地址,由于要和其他内网机器通信,所以需要配置内网ip的路由地址。整个操作过程,记录如下,以供以后参考学习: 1)内网网卡绑定 [root@external-lb01 ~]# cd /etc/sysconfig/network-scripts/ [root@external-lb01 network-scripts]# cat ifcfg-em1 DEVICE=em1 HWADDR=80:18:44:EB:0F:F4 TYPE=Ethe
洗尽了浮华
2018-01-23
1.3K
0
nfs服务部署记录
node.js
tcp/ip
udp
rpc
html
一、概念介绍 NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。 NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。 NFS在文件传送或信息传送过程中
洗尽了浮华
2018-01-23
1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档