一个简易的个人Linux服务器管理面板easynode,基于Node.js构建。
easynode主要具备以下两项功能:
第一是多服务器管理。通过websocker实时更新服务器基本信息,如系统、公网IP、CPU、内存、硬盘、网卡等;
第二是基于浏览器解决SSH跨端同步问题——Web SSH。
你可以通过服务端安装和客户端安装,具体步骤参见原项目。
项目作者为chaoszhu,在2天前更新到了v1.1。
GitHub地址:网页链接
开源协议:MIT license
今天,是Linux回炉的第六十五天
nginx的DDOS的日志分析
shell
进行ip地址的统计,然后判断通过什么方式进行访问
#!/bin/bash
AA=`date +%F|awk -F '-' '{print $3}'`
BB=`cat /usr/local/nginx/logs/access.log|grep $AA|awk '{print $1"\t"$9"\t"$22}'`
cat /usr/local/nginx/logs/access.log|grep $AA|awk '{print $1}'>4.txt
CC=`cat 4.txt|wc -l`
echo `date +%F`"访问量是:" $CC
DD=`cat 4.txt|uniq -c`
for n in $DD
do
echo $n|grep -v ^[0-9].>>5.txt
done
for n in `cat 5.txt`
do
if [ "$n" -ge "3" ]
then
cat 4.txt|uniq -c|grep "$n "|awk '{print $2}'
EE=`cat 4.txt|uniq -c|grep "$n "|awk '{print $2}'`
BB=`cat /usr/local/nginx/logs/access.log|grep $AA|grep "^$EE "|awk '{print $12}'|awk -F '/' '{print $1}'`
for n in $BB
do
echo $n
if [ "$n" = '"Mozilla']
then
echo "正常使用"
else
echo "该地址非正常访问"
fi
done
else
echo $EE "小于上线值"
fi
done
rm -fr 5.txt
每日运维面试题:请描述Linux系统优化的12个步骤?
答:
⑴登录系统:不使用root登录,通过sudo授权管理,使用普通用户登录。
⑵禁止SSH远程:更改默认的远程连接SSH服务及禁止root远程连接。
(3)时间同步:定时自动更新服务器时间。
⑷配置yum更新源,从国内更新下载安装rpm包。
关闭selinux及iptables(iptables工作场景如有wan ip,一般要打开,高并发除外)
⑹调整文件描述符数量,进程及文件的打开都会消耗文件描述符。
⑺定时自动清理/var/spool/clientmquene/目录垃圾文件,防止节点被占满(c6.4默认没有sendmail,因此可以不配。)
⑻精简开机启动服务(crond、sshd、network、rsyslog)
⑼Linux内核参数优化/etc/sysctl.conf,执行sysct -p生效。
更改字符集,支持中文,但是还是建议使用英文,防止乱码问题出现。
⑾锁定关键系统文件(chattr+i/etc/passwd/etc/shadow/etc/group/etc/gshadow/etc/inittab 处理以上内容后,把chatter改名,就更安全了。)
⑿清空/etc/issue,去除系统及内核版本登陆前的屏幕显示。
程序员都有自己的服务器吗?[what]
后端,有自己的服务器。
一开始是想着用自己的旧笔记本当服务器,再配上内外网穿透,或者申请公网ip。后来嫌自己维护有点麻烦,就买了某云三年的服务器。花了1200多,2核4g。
有了服务器后,就部署了个人博客,顺便申请了一个域名,然后就是备案什么的。再然后个人学习和开发的过程中,会使用一些中间件,如微服务下的eureka,zookeeper等都直接在服务器上用docker起。
另外学习一些linux指令,基本也是在自己的服务器上操作练习。总体还是挺方便的,除了有些贵,建议想买服务器的还是趁着打折买,珍惜自己的新用户特权。
你们觉得呢?
Linux操作系统网关制作
1、双网卡 eth0外网 eth1 内网(内网不配网关)
2、确保网关服务器能上网
3、内核文件 /etc/sysctl.conf 里开启转发功能
Sudo vim /etc/ sysctl.conf
修改内容为 net.ipv4.ip_forward=1,
执行 sysctl -p 使修改生效
4、iptables forwardoutput链允许
5、如果没有模块,需要载入模块
6、实际处理局域网共享上网NAT命令
方法1:适合于有固定外网地址
Iptables -t nat –A POSTROUNTING –s 网页链接 –o eth0 –j SNAT –to source 10.0.0.19
内网网段 外网卡接口(出口) 网关外网卡IP地址
方法2:适合变化外网地址(ADSL)
Iptables -t nat –A POSTROUNTING –s 网页链接 -j MASQUERADE
Iptables –t nat –A PREROUNTING –d 10.0.0.7 –p tcp –dport 80 –j DNAT –to-destnation 192.168.1.8:9000
把所有访问10.0.0.7 80端口的主机 转到 访问192.168.1.8:9000主机
个人博客部署到阿里云服务器大致步骤。
网友如有兴趣讨论细节,请关注我。
1. 购买阿里云ECS服务器,入门级最便宜的就可以了,选择centos 7 linux系统。
2. 注册域名,解释到云主机的IP。
3. 网站备案,一个星期可以收到工信部短信批复。
4. 本地开发环境进行开发、测试。开发环境也是使用centos7, Python3, django2, mysql5.72及其他需要的包。
5. 打包上传到主机。
6. 在云主机上配置运行环境,启用防火墙,开放80端口。
7. 在云主机上安装python3,mysql,nginx,uwsgi,redis并且配置好。
8. 启动uwsgi。
9. 启动nginx。
10. 测试,通过表示部署成功。
以上步骤只是一个大概的过程,具体细节因为篇幅限制,无法详细描述。
如意纰漏,请各位前辈高手指正。
如有兴趣一起讨论细节,请关注我。
美好的一天,从读报开始,8月10日,壬寅年七月十三,星期三,工作愉快,幸福生活;今日语录:读书的好处就是穿越到另一个时空,与一个有趣的人交谈。把他的经历变成我们的经验,把他的见识变成我们的知识。——罗振宇
------行业、科技类资讯------
2、中国空间站将再添新房间,梦天实验舱已运抵发射场。
3、我国首条永磁磁浮空轨“兴国号”投入使用,最高设计运行速度为80km/h。
4、网易云音乐已在用户主页展示IP属地;
5、微信Windows PC测试版3.7.6发布:支持在电脑与手机之间互相迁移聊天记录。
6、台地区9日举行炮击演练,外交部回应:“以武拒统”的图谋注定以失败告终;
7. 阿里巴巴发布“88碳账户”:首个覆盖10亿人的消费者碳账户体系;
8. 外媒:印度拟将中国手机产商挤出低端市场;
10、中国旗袍公仔被翻译为日本艺伎,名创优品道歉:深刻自省,绝不再犯;
11、8日中午,位于美国爱荷华州的谷歌数据中心发生爆炸,造成3人受伤
12、每日优鲜被约谈:要求及时公布退费方案和登记方式;
--------技术类资讯--------
1、JSON 之父:JavaScript 已经成为了进步的障碍;
2、AppLovin 出价 175.4 亿美元收购游戏引擎 Unity;;
3、FreeBSD Q2 报告:仅筹款 20 万、继续 riscv64 移植工作
4、Linux 6.0 将其 H.265/HEVC 用户空间 API 提升到稳定状态;
5、英特尔开源行业首个路径引导库,将与 Blender 集成;
6、VS Code Go —— Go 团队推出的 VS Code 扩展;
8、Fedora 37 获准使用 Web UI 安装程序;
9、Google 数据中心发生“电气事故”,引发短暂宕机;
10、Windows Package Manager 1.3 发布,Windows 软件包管;
11、API 神器、支持前后置脚本,Fast Request .2.3 发布;
更多详细的内容,请点击长图!#艾编程技术早报##计算机专业##前端开发##科技快讯##科技圈大小事#
4月16日 星期六 雨
昨天是第二个全民国家安全教育日,结合最近西方对俄罗斯制裁,各项各业有一个独立运行体系很关键。美国对于世界影响,不仅仅体现在军事上,更重要体系在以美元为基础世界金融体系,还有以硬件、操纵系统和ip的分配。
还好,俄罗斯跟我们一样也有自己导航系统,否则在导航上也会受制于美国,无法精准打击。从战争以来,打破以美元作为石油支持货币,改用卢布和人民币支付,确实也破解金融里一点僵局,但是依然无法撼动美元基础地位。也看到俄罗斯准备举国之力去发展光刻机,27纳米虽然用于军事勉强可以,但是对于手机和许多应用场景确实有点尴尬。
虽然科学技术是无国界的,但它是被人掌控的。一个国家独立产业体系,远比性价比更重要。中国一定要有自己光刻机技术,也一定要自己操作系统和独立互联网ip,实现国际国内双循环。即使断开国际网络切入,我们依然可以自由编辑使用互联网。
真是据于此,我的一个笔记本开始使用深度的deepin系统,虽然它不完全是中国独自开发出来的系统,但只是基于开源的linux,至少安全性和被迫无法使用后,可以短暂代替,不会造成电脑无法使用情况。最近单位配置电脑里,虽然还是使用window系统,但是办公软件已经改成国产wps,很多同事说不太适应,试想一旦将来不能使用Windows系统,会是一种什么样情景。
尝试一切可能,从不会到熟悉,掌握不同方法来丰富自己,应该是一个科技爱好者必须一种态度。
准备给客户部署自研的私有云桌面,但是有个问题,客户的500兆宽带是100开头的动态IP地址,俗称大内网,无法做端口映射,那就只有两个方案了:一是用IPv6,二是用点对点内网穿透。
时间紧,IPv6不仅是需要众多设备的支持,而且我们的代码还需要完善和测试,于是决定采用点对点的内网穿透技术,步骤如下:
1、手里有台电信云主机(当然是固定公网IP),centos里面部署了堡垒机系统,暂时再拿来做FRP的服务器端,配置文件frps.ini就简单的两三行:
[common]
bind_port = 7000
bind_udp_port = 7001
执行命令:./frps -c ./frps.ini
2、在云桌面的服务器上,客户端配置文件frpc.ini :
[common]
server_addr = 114.XX.XXX.108 *电信云主机IP
server_port = 7000
server_udp_port = 7001
[p2p_web8080] *定义点对点连接名称
type = xtcp
sk = 979899 *客户端和访问客端保持一致
local_ip = 127.0.0.1
local_port = 8080
有多个端口需要映射,就配置多条记录,方法同上;
执行命令:./frps -c ./frpc.ini
3、在访客端(需要登录云桌面的mini主机)上配置,同样是frpc.ini :
[common]
server_addr = 114.XX.XXX.108 *电信云主机IP
server_port = 7000
server_udp_port =7001
[p2p_web8080_visitor]
type = xtcp
role = visitor
server_name = p2p_web8080
sk = 979899 *客户端和访问客端保持一致
bind_addr = 127.0.0.1
bind_port = 8080
有多个端口需要映射,就配置多条记录,方法同上;
配置完成后,访客端在外网可以登录私有云桌面,并且经观察,流量不会走电信的云服务器,说明点对点内网穿透成功。
图1为访客端登录云桌面后,点播视频的网速;图2是当时电信云服务器的流量监测。
#IT##网络工程师##服务器##Linux##windows#
Linux下的TCP测试工具---每日一条(1)
如何在 Linux 上安装 tcpping?直接apt或yum就可以。(有的版本需要安装依赖,如Debian、Red Hat )
可以用来干什么?
可以测量网络延迟tcpping:tcpping[-d][-c][-rsec][-xcount]ipaddress[端口]
简单解释一下参数
-d: 在每个结果之前面打印时间戳
-c: 使用分列输出方便解析
-r:连续探测之间的间隔(以秒为单位)(默认为 1 秒)
-x: 重复 n 次(默认无限制)
#Linux##每日一点linux#