粘人的鸭嘴兽🍓

服务器遭受SYN洪水攻击
服务器遭受SYN洪水攻击
sticky | Created | Updated | default | linuxdefault | comments
引用GPT3.5回答: SYN 洪水攻击(SYN flooding)的情况。SYN 洪水攻击是一种常见的网络攻击方式,攻击者发送大量伪造的 TCP 连接请求(SYN 包),导致服务器资源耗尽或网络拥塞。 内核检测到可能的 SYN 洪水攻击后,会采取一些措施来应对,其中之一是发送 cookies。TCP SYN cookies 是一种用于防止 SYN 洪水攻击的技术,它允许服务器在遭受 SYN 洪水攻击时继续处理连接请求,而无需维护半开连接的状态。 它是一种常见的网络攻击类型,旨在使服务器不可用。在这种攻击中,攻击者发送大量伪造的 SYN 数据包到服务器上,使服务器无法处理所有这些连接请求,从而耗尽其资源。 解决方案现象: Mar 5 18:04:28 ybh83aa9pnppbp kernel: TCP: request_sock_TCP: Possible SYN flooding on port 22. Sending cookies. Check SNMP counters. 这个是遭受到了 SYN 洪水攻击(SYN flooding)您对22端口做个白名单限制就行了或者 ...
Windows或Linux SSH连接或者服务偶发性断开问题处理
Windows或Linux SSH连接或者服务偶发性断开问题处理
sticky | Created | Updated | default | linuxdefault | comments
Windows或Linux SSH连接或者服务偶发性断开问题处理查看PDF 分享 适用场景该文档适用于在SSH连接Linux云服务器或者访问该服务器上的应用时偶现连接断开。 约束与限制 修改系统内核参数可能产生内核不稳定,请评估风险后进行操作。 为了确保系统稳定运行,修改内核参数后建议在合理的时间重启系统。 根因分析 执行以下命令,查看系统内核是否开启了TIME_WAIT快速回收和重利用策略 sysctl -a |grep tcp_tw 如图1所示,确认已开启该策略。 图1 TIME_WAIT 由于服务端开启了TIME_WAIT快速回收和重利用策略导致,即启用了net.ipv4.tcp_tw_recycle或者net.ipv4.tcp_tw_reuse。系统默认是不启用该功能。说明:客户端通常在NAT环境下,多台终端使用同一个公网ip,无法实现服务端与客户端的一对一连接。如果开启此参数服务端会回收处于TIME_WAIT状态的TCP连接,导致连接断开。 操作方法:关闭上述两个内核参数,打开/etc/sysctl.conf,添加或者修改下列两行。 12net.ipv4.tcp_tw ...
openstack上使用windows镜像制作
openstack上使用windows镜像制作
sticky | Created | Updated | openstack | openstack | comments
一. workstdtion/ vsphere 制作openstack镜像note:演示windows-server2016版本 / 配置时需要至少给C盘50G空间前言: 因为 windows 默认不支持 virtio 驱动,而通过 openstack 管理的虚拟机是需要 virtio 驱动的,所以需要给 windows 安装驱动,包括硬盘驱动和网卡驱动另外还需要安装CloudbaseInitSetup和qemu-ga (qemu-guest-agent) https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/ 以上地址可下载最新稳定版的 virtio-win-x.x.xxx.iso 文件,该文件包含了硬盘驱动和网卡驱动以及 参考: https://www.jianshu.com/p/60caf1c2f10a (简书) https://support.h ...
使用vercel及docker构建chatgpt-nex-web实现国内访问
使用vercel及docker构建chatgpt-nex-web实现国内访问
sticky | Created | Updated | AI | AI | comments
使用vercel及docker构建chatgpt-nex-web实现国内访问概览: 需要在某宝购买openai-key 可购买直连key或中转key 如果购买的为中转key则需要填写中转服务地址 chatgpt-nex-web项目地址 先fork到自己仓库 vercel部署地址 其他类似开源项目: Lobe Chat lobe chat代码仓库 lobe Chat部署教程 一. 构建添加如下环境变量即可 123CODE: passwdBASE_URL: https://chatapi***OPENAI_API_KEY: sk-wD6Ha8FsvZfbpH7AD53*********** 此时构建完成。 二. docker部署镜像可选 12yidadaa/chatgpt-next-webregistry.cn-hangzhou.aliyuncs.com/zznn/mycentos:chatgpt-next-web-v2.11.3 docker-compose部署 123456789101112version: '3'services: chatgpt- ...
公有云私有云对象桶信息配置
公有云私有云对象桶信息配置
sticky | Created | Updated | linux | linux | comments
公有云私有云对象桶信息配置简介公有云与私有云配置对象桶信息是有差异的 一. 公有云-阿里云为例使用软件s3cmd 1234# 安装s3cmdyum install -y epel-release && yum install -y s3cmd# 安装qemuyum install qemu-kvm libvirt virt-install bridge-utils -y 其他安装方式(ubuntu) https://developer.aliyun.com/article/356106https://www.s3express.com/download.htm (s3软件下载链接) 简介:https://wangyan.org/blog/s3cmd-how-to-use.html s3cmd 安装使用指南s3cmd 是一款 Amazon S3 命令行工具。它不仅能上传、下载、同步,还能设置权限,下面是完整的安装使用指南。 123456789101112一、安装方法# 方法一:(Debian/Ubuntu )wget -O- -q http://s3tools. ...
centos设置登陆密码验证错误自动锁定
centos设置登陆密码验证错误自动锁定
sticky | Created | Updated | linux | linux | comments
centos设置登陆密码验证错误自动锁定 参考: Linux限制远程登录尝试密码次数及锁定时间_linux ssh连接5次封ip1小时-CSDN博客 CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 一. system-auth设置登陆错误锁定(本教程使用此优化配置) 1234567891011121314151617181920212223242526vim /etc/pam.d/system-auth# 配置如下#%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.auth required pam_tally2.so deny=3 unlock_time=10 even_deny_root root_unlock_time=10auth required pam_env.soauth ...
清理systemd日志之journalctl
清理systemd日志之journalctl
sticky | Created | Updated | linux | linux | comments
清理systemd日志之journalctl参考文献 https://itlanyan.com/clear-systemd-journal-logs/ systemd journal之于systemd犹如syslog之于init,其日志文件保存在 /var/log/journal 目录下。随着时间的流逝,该目录下会积累大量日志文件,占用不少的磁盘空间。如果硬盘容量较小或可用空间紧张,可以考虑清理过期日志释放占用的空间。 本文介绍清理systemd日志的方法。 清理systemd日志返回目录 清理之前,可查看一下systemd日志所占用的磁盘空间。既可以用常用的 <span class="pln">du</span> 命令: 123sudo du -sh /var/log/journal/# 示例输出# 3.9G /var/log/journal/ 但更推荐使用systemd日志管理专用命令 <span class="pln">journalctl</span>: 123journalctl --d ...
centos7重置密码
centos7重置密码
sticky | Created | Updated | linux | linux | comments
centos7重置密码 参考:https://blog.csdn.net/gnail_oug/article/details/94721777 环境:centos7.6 / 7.9 重置密码 描述当root密码忘了之后,可以通过重启系统,在开机时重新设置密码。注:测试版本为**CentOS Linux release 7.6.1810 (Core)**,其他版本可能有些区别。 重置密码1、重启系统,在开机过程中,出现以下界面时按e键,进入编辑界面 2、修改配置修改密码 按方向键下键↓,找到设置语言的地方,如LANG=en_US.UTF-8 在后面追加rw single init=/bin/bash,然后按ctrl+x重启系统 进入bash界面后,可以输入passwd命令重新设置root密码 如果开启了SELinux,执行命令touch /.autorelabel命令 输入exec /sbin/init命令重启系统 使用新设置的密码进入系统之后,为了安全起见,可以输入reboot重新启动一次系统。 此时成功!
linux带宽网卡流量监控工具nethogs使用
linux带宽网卡流量监控工具nethogs使用
sticky | Created | Updated | linux | linux | comments
linux带宽网卡流量监控工具nethogs使用 前言: 此前在另外一篇博客里面介绍了另一测速工具speedtest不少小伙伴反馈说测速不准确 本次介绍另一工具nethogs 各种网络流量监控工具 > 传送 一. 安装1yum install - y nethogs 二. 使用12345678910111213141516# 查看帮助nethogs -h# 查看版本nethogs -v# nethogs命令默认监控所有物理网卡,可以后面接口网卡名称方式指定监控某网卡流量,可以接多个网卡名称,网卡之间空格隔开nethogs eth0# 监控时刷新频率3秒总计2次# 默认刷新频率间隔1秒,刷新次数不限制直到主动结束进程或者退出。nethogs -d 3 -c 2# 按照MB流量格式显示模式显示# 指定网卡流量显示单位,默认KB,(0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB)nethogs -v 3# 监控所有网卡流量nethogs -a# -t表示启用追踪模式,可以记录每一次的值,也可以结合其他参数一起使用。nethogs ...
物理服务器结构图
物理服务器结构图
sticky | Created | Updated | linux | linux | comments
物理服务器结构图 概览🍉 : 外观接口 产品内部结构 [{"url":"https://github.com/zznn-cloud/zznn-cloud-blog-images/raw/main/Qexo/24/1/image_e55ad4914ecc2115cae8f66c70a4d2ce.png","alt":""},{"url":"https://github.com/zznn-cloud/zznn-cloud-blog-images/raw/main/Qexo/24/1/image_0719498ab66e6038ecc45c5d21398f75.png","alt":""},{"url":"https://github.com/zznn-cloud/zznn-cloud-blog-images/raw/main/Qexo/24/1/image_30518c76a3cbacc8c7bfb54189ee5695.png","alt":""}] Load More
linux-alias方式防止根目录误删
linux-alias方式防止根目录误删
sticky | Created | Updated | linux | linux | comments
linux-alias方式防止根目录误删(本文档未测试) 参考: http://www.opstool.com/article/179 https://steemit.com/cn/@oflyhigh/sudo-rm-rf https://zhuanlan.zhihu.com/p/106066854 rm是一个危险的命令,为了防止rm /这样的操作发生。我们可以在用户的家目录的.bashrc里将rm alisa一下,加上–preserve-root这个参数。其实除了rm外,另外几个命令也需要谨慎,如chgrp、chown、chmod总结一下,我们可以在.bashrc里加入如下alias: 1234alias chgrp='chgrp --preserve-root'alias chown='chown --preserve-root'alias chmod='chmod --preserve-root'alias rm='rm -i --preserve-root' 详细解释之根目录保护 有一定经验的 ...
hexo-butterfly-Qexo后端github自动化
hexo-butterfly-Qexo后端github自动化
sticky | Created | Updated | qexo | qexo | comments
hexo-butterfly-Qexo后端github自动化
avatar
粘人的鸭嘴兽的小站🍈
..........
Articles
125
Tags
23
Categories
23
ZzNnWn.
Announcement
欢迎来到ZzNnWn.的博客
Recent Post
12、pod控制器介绍
12、pod控制器介绍
hostpath存储类型及headlines类型的service版mysql5.7部署并构建webstack
hostpath存储类型及headlines类型的service版mysql5.7部署并构建webstack
Tags
k8slinuxAI常用软件nginxpveshellnasdefaultgpucephqexodockergrafanahexoopenstackkvmwordpressubuntu-bondzabbix日常Live2DTencent
Info
Article :
125
Run time :
Total Count :
126.8k
UV :
PV :
Last Push :
一言
:D 获取中...
:D 获取中...