网上搜索了下,找到了一个挺方便的小工具--CSF(ConfigServer & Security Firewall),这个工具据说除了能够方便的管理IP blacklist,而且也能稍加配置抵御一定量的...: If you add the text "do not delete" to the comments of an entry then # DENY_IP_LIMIT will ignore those...有了这个工具,就可以十分轻松的进行控制了,思路如下: 首先,搜索Apache的log(/var/log/apache2/access.log),查找所有应被屏蔽的log条目(我这里指的是所有被403的请求...然后,提取每条Log记录对应的ip地址。 对结果进行排序去重,生成black list。 blacklist 写入csf.deny 重启csf防护服务。.../csf.deny 可以手动查看下结果是否正确,确认之后既可以csf -r重启服务了。
/bin/bash while : ;do echo "beijing is so good!"...-x /root/kevin.sh >/dev/null 2>&1 等待这个计划任务执行后,就将计划任务中的此条目删除或注释!.../bin/bash while [ "1" = "1" ] do NUM=`ip addr|grep 172.16.51.193|wc -l` if [ $NUM -eq 0 ];then.../bin/bash while [ "1" = "1" ] do NUM=`ip addr|grep 172.16.51.193|wc -l` if [ $NUM -eq 0 ];then.../bin/bash for((i=1;ido echo "beijing is so good!"
-i:直接修改文件内容(谨慎使用) -e:允许多个编辑指令 s/regexp/replacement/:替换文本 d:删除 p:打印 g:全局替换标记 常用示例: 将文件中的"oldtext"替换为"newtext.../bin/bash # 分析Web服务器的日志文件,输出访问最频繁的10个IP awk '{print $1}' /var/log/httpd/access_log | sort | uniq -c |.../bin/bash # 在特定目录下,将所有.txt文件更改为.md文件 for file in /path/to/directory/*.txt; do mv "$file" "${file.../bin/bash # 提取日志文件中的IP地址,并统计每个IP出现的次数,输出最常见的10个IP grep -oE '\b([0-9]{1,3}\.){3}[0-9]{1,3}\b' /var/log.../bin/bash # 监控日志文件的增长,并为新的日志条目添加时间戳和格式化输出 tail -Fn0 /var/log/application.log | \ while read line ; do
/bin/bash #basic for((i=1;ido echo "please enter ip $i address and $i hostname";...=$1 #定义数组,使用while循环将从文件中读取到的值赋给数组 j=0 while read line do i=1 while : do str=` echo...=$1 #定义数组,使用while循环将从文件中读取到的值赋给数组 j=0 while read line do i=1 while : do str=` echo...exit1 fi #删除用户 openstack user delete $name --domain $DOMAIN_NAME #判断是否成功删除用户,成功则提示用户删除成功,失败则提示用户删除失败...exit 1 fi #删除用户 openstack user delete $name --domain $DOMAIN_NAME #判断删除用户是否成功,成功则提示用户删除成功,失败则提示用户删除失败
/bin/bash rm -rf cn.zone wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone for i in `cat cn.zone...` do ipset add china $i done ~ 执行上面的脚本,将国内的ip段写进china chmod 777 ipset_china.sh ..../ipset_china.sh 可通过下面命令查看写入结果 ipset list china 检查目标ip是否在ipset集合中 ipset test china 1.1.1.1 删除条目 ipset...del china 1.1.1.1 清空ipset中所有集合的ip条目(删条目,不删集合) ipset flush china 删除ipset中的某个集合或者所有集合:ipset destroy...如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
枚举全部CSF客户端报告的所有安全问题; PUT /issues/{issueId}:更新特定安全问题,例如漏洞威胁等级和注释等; DELETE /issues/{issueId}:删除特定问题; 客户端.../{clientId}:更新CSF客户端; DELETE /clients/{clientId}:通过网络删除特定CSF客户端; 客户端组API POST /clientGroup:将客户端添加至特定的组...GET /clientGroup/{groupID}:查看客户端组详情; GET /clientGroup/:枚举所有的客户端组; PUT /clientGroup/{groupID}:更新客户端组; DELETE.../clientGroup/{groupId}:删除客户端组; 工具安装和使用 CSF客户端将会以Docker容器的形式在运行了Docker环境的计算机实例上工作,运行命令如下: docker run...CSF服务器端能够以Docker容器运行,或直接在Web服务器上运行,我们可以直接使用托管在hub.docker.com上的Docker镜像并利用下列命令在本地服务器上运行CSF服务器端: docker
,而Headless服务为DNS条目提供一个主机。...在init-mysql容器中,脚本使用来自于ConfigMap中master.cnf或slave.cnf。...MySQL自身并没有提供能够做到上述能力的机制,因此,此例子使用开源的Percona XtraBackup工具来实现。...--image=mysql:5.7 -i -t --rm --restart=Never --\ > bash -ic "while sleep 1; do mysql -h mysql-read...pvc需手动删除 到此结束。
/bin/bash ##printing 9*9 list ##written by zhdya_20171004 for m in `seq 1 9` do for n in `seq 1 $m...而实时显示,只能使用while 做死循环,而且显示结果要一直在屏幕的第一行,可以使用clear实现。 #!.../bin/bash ##check all of ip if online or not..../bin/bash ##before delete file or dir, first we should total both of file or dir's size then move to...阶段3:请使用数组技术实现上述脚本(获取主从判断及错误号部分) #!
-u github.com/jinzhu/gorm 对于工具curl,我们使用的是 git bash内自带的指令。...v1.DELETE("/:id", del) // 删除单个条目 } r.Run(":9089") } 这个是最终会使用到的main函数,使用了gin提供的路由功能。...其中,访问的方法使用 POST表示添加,GET表示查询,PUT表是更新,DELETE表示删除,这是restful API设计的一般性方法。...下面删除id=10的条目,使用以下指令: curl -s -X DELETE http://localhost:9089/api/v1/todo/10 执行成功后返回结果: {"message":"删除成功...1 - 数据库连接失败 一定要确保连接字符串书写正确,账号密码书写正确,数据库IP地址和端口号正确,还有数据库名称对应。如果始终不能连接成长,可以尝试单独拿出来数据库连接进行测试,直到通过。
自动过期,解封 ipset 支持 timeout 参数,这就意味着,如果一个集合是作为黑名单使用,通过 timeout 参数,就可以到期自动从黑名单里删除内容。...隔几秒执行一次 ipset list peter 可以看到这个集合里条目的 timeout 一直在随着时间变化,标志着它们在多少秒之后会被删除。...如果要重新为某个条目指定 timeout 参数,要使用 -exit 这一选项。...想要默认条目不会过期(自动删除),又需要添加某些条目时加上 timeout 参数,可以在创建集合时指定 timeout 为 0。...add forbidip $IP timeout 3600 fi if [ -s /tmp/ippwd ];then for i in $IP2 do /sbin/ipset -!
请注意,只有读查询才能使用负载平衡的客户端服务。因为只有一个 MySQL 主服务器,所以客户端应直接连接到 MySQL 主服务器 Pod(通过其在无头服务中的 DNS 条目)以执行写入操作。...PVC,则可以删除它们: kubectl delete pvc data-mysql-3 kubectl delete pvc data-mysql-4 通过在终端上按 Ctrl+C 取消 SELECT...@@server_id 循环,或从另一个终端运行以下命令: kubectl delete pod mysql-client-loop --now 删除 StatefulSet。...kubectl delete configmap,service,pvc -l app=mysql 如果你手动供应 PersistentVolume,则还需要手动删除它们,并释放下层资源。...如果你使用了动态预配器,当得知你删除 PersistentVolumeClaims 时,它将自动删除 PersistentVolumes。
$0: 文件名 $*: 所有位置变量的内容 编写脚本应该注意的事项: 开头指定使用什么shell,例如:bash,ksh,csh等 脚本功能描述,使用方法,作者,版本,日期等 变量名,函数名要有实际意义...例如:updateConfig() 缩进统一用4个空格,不用TAB 取变量值使用大括号,如${varname} 删除文件时,如果路径有变量的,要判断变量有值,如rm -f ${abc}/* 如果变量abc...没有值,则会把根目录下的文件删除 脚本中尽量不要使用cd变换目录 函数中也要有功能描述,使用依法,版本,日期等 函数的功能要单一,不要太复杂 $()比` `更好 尽量不要使用多层if语句,而应该以case...passwd --stdin $i --》通过管道指定密码字串 done 练习: 查找出uid大于10000的用户,然后删除,必须使用for循环。.../bin/bash for r in 192.168.1.{ 1..254} do ping -c1 -w1 "${ip}" &>/dev/null done arp -n|grep ether
A服务器:内网IP: 192.168.1.2 B服务器:内网IP: 192.168.1.3 A和B的www用户,或者root用户免密登录。...使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。...inotify介绍 inotify是一种强大的、细粒度的、异步的文件系统事件监控机制,linux内核从2.6.13起,加入了inotify支持,通过inotify可以监控文件系统中添加、删除,修改、移动等各种细微事件.../root/ OPEN .bash_profile /root/ ACCESS .bash_profile /root/ CLOSE_NOWRITE,CLOSE .bash_profile /root/...,attrib | while read D E F do for i in $IP do
gateway_ip -netmask netmask #route add -host host_ip local_interface_ip -interface 使用”delete”,”change...这个网关 如果我们想定义路由条目的话(同时也想整下别人的话) route delete 0.0.0.0 //首先对目标IP 0.0.0.0(也就表示所有网段)访问时指向的网关进行删除 route...Route命令详解 在本地 IP 路由表中显示和修改条目。...如果它与命令之一(例如 add、change 或 delete)结合使用,表会在运行命令之前清除。...10.41.0.0,子网掩码为 255.255.0.0 的路由,请键入: route delete 10.41.0.0 mask 255.255.0.0 要删除 IP 路由表中以 10.
delete删除,motify修 改文件内容,attrib属性更改。 -m 表示持续监控 -r 表示递归整个目录 -q 表示简化输出信息。...inotifywait -mrq -e create,move,delete,motify /var/www inotify -rmq 文件目录 使用inotify输出监控结果中,每行记录中依次包括目录.../bin/bash echo aaa bbb ccc |while read a b c do echo $a echo $b echo $c done.../bin/bash inotifywait -mrq /var/www/html |while read a b c do rsync -azp --delete /var/www/html.../bin/bash SRC=/boot/ DST=youdi@172.16.1.5:/tmp inotifywait -mrq $SRC |while read a b c do /usr
A服务器:内网IP: 192.168.1.2 B服务器:内网IP: 192.168.1.3 A和B的www用户,或者root用户免密登录。.../root/ OPEN .bash_profile /root/ ACCESS .bash_profile /root/ CLOSE_NOWRITE,CLOSE .bash_profile /root/...="192.168.1.3 192.168.1.4" # 这里可以用hostname USER=www inotifywait -mrq $SRC -e modify,delete,create,close_write...,attrib | while read D E F do for i in $IP do...1 & 生成一个文件才能触发文件同步 touch /data/wwwroot/web/www.test.com/test_rsync_`date +%Y%m%d-%H:%M:%S`.html 删除测试文件
read -p "Do you want to delete "$1"?.../bin/bash ip="123.23.11.21" email="user@example" while 1 do ping -c10 $ip > /dev/null 2>/dev/null...–help 选项反馈出使用方法 支持以,分隔 一次删除多个或者添加多个用户。 能用echo $? 检测脚本执行情况 成功删除或者添加为0,报错信息为其他数字。 能以,分割。...| -I ip] 当用户使用-i选项时,显示指定网卡的IP地址;当用户使用-I选项时,显示其指定ip所属的网卡。.../bin/bash n=`wc -l ip-pwd.ini` for i in `seq 1 $n` do ip=`sed -n "$n"p ip-pwd.ini |awk -F ',' '{print
变量: 让我们使用bash for 循环来添加这些 IP:my_gw="192.168.2.254" #Default GWmetric="10" #Routing metric valuefor i...第 5 步:从路由表中删除 chat.openai.com IP 地址再次使用ip 命令如下:for i in $ips; do sudo ip route del "$i"; done第 6 步:创建用于自动化的...shell 脚本chat.openai.com 会不时更改其 IP 地址,所以这是一个通用脚本,它添加、删除和列出 chat.openai.com 和其他一些在连接到 VPN 时拒绝工作的域。.../routing.policy.delete总结我使用 WireGuard 和 OpenVPN 在我的 Debian 和 Ubuntu Linux 桌面上对此进行了测试。...它工作起来很神奇,只要ip 命令有效,它应该可以与任何其他 Linux 发行版一起使用。
[针对app,resin,tomcat日志分割脚本]\ [appname:填写app(包含resin/tomcat)的名字;] [key:过滤日志关键字,避免删除其他不必要的文件;\ ] [cleanday...:日志保存的周期,缺省保存30天;] [cleanlog:删除日志的记录保存的目录] [核心命令: find命令去查找日志目录下含关键字的日志文件,然后利用for循环去删除\$cleanday之前的日志文件.../bin/bash today=$(date +%Y_%m%d_%H%M) #appname=tomcat #logdir=/data/log/tomcat #key=log #key=catalina.out...for i in $filelist do rm -f $i #echo $i > /dev/null 2>&1 done filelist2=$(find $logdir -type f -... $path/access_`date +%Y%m%d`.log kill -USR1 $nginx #使用USR1参数通知Nginx进程切换日志文 [] #!
指定删除日志 因为ES保存日志是永久保存,所以需要定期删除一下日志,下面命令为删除指定时间前的日志 curl -X DELETE http://xx.xx.com:9200/logstash-*-...`date +%Y-%m-%d -d "-$n days"` 通过curl发送DELETE命令给elasticsearch服务器,进行日志删除操作。.../bin/bash #description: Clear 30 days ago!...##ES日志清理## source /etc/profile ES_ip=x.x.x.x #定义删除30天以前的函数 del_log(){ check_day=`date -d '-30 days.../-/g'|while read LINE do echo "#######" del_log $LINE done
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
