腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
散尽浮华
专栏作者
举报
590
文章
1757781
阅读量
153
订阅数
订阅专栏
申请加入专栏
全部文章(590)
linux(123)
数据库(88)
其他(82)
云数据库 SQL Server(62)
nginx(60)
运维(60)
centos(48)
数据处理(42)
容器镜像服务(35)
分布式(34)
容器(31)
python(22)
node.js(21)
zabbix(20)
shell(19)
云数据库 Redis(18)
git(18)
bash(17)
http(17)
ssh(17)
https(16)
php(15)
apache(15)
tomcat(14)
sql(13)
kubernetes(13)
yum(13)
安全(13)
tcp/ip(12)
存储(11)
mongodb(10)
ubuntu(9)
网络安全(9)
openstack(9)
html(8)
编程算法(8)
大数据(8)
go(7)
网站(7)
zookeeper(7)
grep(7)
jenkins(7)
kvm(7)
gerrit(7)
java(6)
bash 指令(6)
dns(6)
oracle(5)
开源(5)
windows(5)
系统架构(5)
ruby(4)
自动化(4)
缓存(4)
es(4)
memcached(3)
django(3)
svn(3)
api(3)
文件存储(3)
访问管理(3)
人工智能(3)
DevOps 解决方案(3)
ftp(3)
udp(3)
nat(3)
Elasticsearch Service(3)
对象存储(2)
负载均衡(2)
javascript(2)
json(2)
access(2)
ide(2)
github(2)
搜索引擎(2)
负载均衡缓存(2)
VPN 连接(2)
腾讯云测试服务(2)
数据安全(2)
数据迁移(2)
hadoop(2)
面向对象编程(2)
cdn(2)
ddos(2)
rabbitmq(2)
kernel(2)
数据分析(2)
安全漏洞(2)
kafka(2)
虚拟化(2)
磁盘(2)
脚本(2)
日志(2)
云服务器(1)
弹性伸缩(1)
官方文档(1)
c++(1)
perl(1)
erlang(1)
actionscript(1)
.net(1)
servlet(1)
vue.js(1)
xml(1)
ajax(1)
maven(1)
unix(1)
windows server(1)
spring(1)
thinkphp(1)
容器服务(1)
腾讯云可观测平台(1)
云数据库 MongoDB(1)
NAT 网关(1)
SSL 证书(1)
企业邮箱(1)
es 2(1)
日志数据(1)
企业(1)
压力测试(1)
爬虫(1)
html5(1)
jdk(1)
jvm(1)
hive(1)
正则表达式(1)
npm(1)
rpc(1)
gcc(1)
socket编程(1)
lamp(1)
ntp(1)
微信(1)
机器人(1)
数据结构(1)
网站建设(1)
utf8(1)
ascii(1)
etcd(1)
dashboard(1)
data(1)
error(1)
file(1)
keepalived(1)
nfs(1)
port(1)
range(1)
response(1)
rsync(1)
script(1)
server(1)
service(1)
sh(1)
ssl(1)
status(1)
time(1)
笔记(1)
部署(1)
测试(1)
服务(1)
服务器(1)
工作(1)
进程(1)
数据同步(1)
系统(1)
线程(1)
搜索文章
搜索
搜索
关闭
Harbor镜像仓库(含clair镜像扫描) - 完整部署记录
安全
容器镜像服务
网络安全
https
Harbor环境部署的要求:系统版本在Centos7.5以上、内核版本在4.4X以上、ip_forward路由转发功能要打开。
洗尽了浮华
2020-11-24
1.6K
0
Iptables之recent模块小结
安全
数据库
ssh
nat
http
Iptables的recent模块用于限制一段时间内的连接数, 是谨防大量请求攻击的必杀绝技! 善加利用该模块可充分保证服务器安全。
洗尽了浮华
2018-12-17
1.7K
0
基于MongodbDB的用户认证-运维笔记
mongodb
运维
数据库
安全
http
MongoDB默认是不认证的,默认没有账号,只要能连接上服务就可以对数据库进行各种操作,MongoDB认为安全最好的方法就是在一个可信的环境中运行它,保证之后可信的机器才能访问它,可能这些对一些要求高的环境,安全还不够。MongoDB提供用户认证,需要在启动时加上--auth开启认证。
洗尽了浮华
2018-09-28
839
0
CentOS6.9下升级默认的OpenSSH操作记录(升级到OpenSSH_7.6p1)
ssh
安全漏洞
安全
近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1。升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了。当然,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,则需要提前开启telnet远程登录(允许root账号登录)或是到机房现场进行升级操作比较妥当!
洗尽了浮华
2018-08-22
2.1K
0
Oracle数据库设置为归档模式的操作方法
oracle
安全
sql
Oracle归档模式非常非常重要! 对于有些数据库刚装好后可能是非归档模式,这是很危险的!为了安全起见,一定要谨记:对于Oracle数据库,一定要设置为归档模式,尤其是生产库,只有这样才能实现数据库的有效完全恢复!下面介绍下将Oracle数据库设置为归档模式的操作方法: 1)以sysdba身份连接数据库 [root@kevin ~]# su - oracle 以DBA的身份登录数据库(oracle用户下执行) [oracle@kevin ~]$ sqlplus "/as sysdba" 2)查看数据库当前归
洗尽了浮华
2018-01-23
990
0
网站访问状态和超时时间监控报警设置
安全
由于公司业务比较多,部署的站点也比较多。为了网站安全运行,以防故障发生时能第一时间知晓,特意编写下面监控脚本,对网站访问状态和超时时间进行监控:当code状态为5xx或者访问超时时间大于10s时进行报警。脚本脚本如下: [root@qd-inf-logcollector01 web_monit]$ pwd /app/script/web_monit [root@qd-inf-logcollector01 web_monit]$ ll total 12 -rwxr-xr-x 1 root root 870
洗尽了浮华
2018-01-23
1.5K
0
Linux下防御DDOS攻击的操作梳理
linux
ddos
安全
DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是: 利用木桶原理,寻找利用系统应用的瓶颈;阻塞和耗尽;当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板。 可以参考下面的例子理解下DDOS攻击。 1)某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,
洗尽了浮华
2018-01-23
6.9K
0
git push上传代码到gitlab上,报错401/403(或需要输入用户名和密码)
git
ssh
安全
之前部署的gitlab,采用ssh方式连接gitlab,在客户机上产生公钥上传到gitlab的SSH-Keys里,git clone下载和git push上传都没问题,这种方式很安全。 后来应开发同事要求采用http方式连接gitlab,那么首先将project工程的“Visibility Level”改为“Public”公开模式,要保证gitlab的http端口已对客户机开放。 后面发现了一个问题: http方式连接gitlab后,git clone下载没有问题,但是git push上传有报错: erro
洗尽了浮华
2018-01-23
3.5K
0
Mysql优化系列(1)--Innodb引擎下mysql自身配置优化
云数据库 SQL Server
安全
存储
1.简单介绍 InnoDB给MySQL提供了具有提交,回滚和崩溃恢复能力的事务安全(ACID兼容)存储引擎。InnoDB锁定在行级并且也在SELECT语句提供一个Oracle风格一致的非锁定读。这些特色增加了多用户部署和性能。没有在InnoDB中扩大锁定的需要,因为在InnoDB中行级锁定适合非常小的空间。InnoDB也支持FOREIGN KEY强制。在SQL查询中,你可以自由地将InnoDB类型的表与其它MySQL的表的类型混合起来,甚至在同一个查询中也可以混合。 2.之所以选用innodb作为存储引擎的
洗尽了浮华
2018-01-23
2.3K
0
Linux服务器安全登录设置记录
linux
安全
ssh
在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境。比较推荐的做法是: 1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)): 修改ssh默认监听端口 禁用root登陆,单独设置用于ssh登陆的账号或组; 禁用密码登陆,采用证书登陆; ListenAddress绑定本机内网ip,即只能ssh连接本机的内网ip进行登陆; 2)对登陆的ip做白名单限制(iptables、/etc/hosts.allow、/etc/hosts.deny
洗尽了浮华
2018-01-23
3.1K
0
Nginx中防盗链(下载防盗链和图片防盗链)及图片访问地址操作记录
数据处理
nginx
安全
日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施。今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一、Nginx中下载防盗链的操作记录 对于一些站点上的下载操作,有很多的下载来源不是本站,是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急!使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效; 如果是nginx配置的站点,可以使用secure link来完美解决这个问题,远离迅雷. 以下Nginx的盗链配置,仅用于下载服务器的下载防
洗尽了浮华
2018-01-23
3.8K
0
jenkins忘记管理员登陆密码的补救措施
jenkins
运维
安全
tomcat
jenkins可以作为我们日常运维过程中代码上线的发版平台,所以对jenkins的安全可靠的维护是十分重要的。 1)在登陆jenkins的时候,如果忘记普通用户的登陆密码,只要能用管理员账号登陆,还可
洗尽了浮华
2018-01-23
1.5K
0
Linux系统是否被植入木马的排查流程梳理
linux
运维
安全
在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况) [root@bastion-IDC ~]# last 2)检查系统用户 查看是否有异常的系统用户 [root@bastion-IDC ~]# cat /etc/passwd 查看是否产生了新用户,UID和GID为0的用户 [root@b
洗尽了浮华
2018-01-22
7.2K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档