浏览模式: 普通 | 列表
分类: centos/linux | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | > | >>
本来 open_basedir 是在php.ini中设置,但是lnmp的nginx里面覆盖了这个参数,要想php的require突破根目录需要修改 fastcgi.conf

/usr/local/nginx/conf/fastcgi.conf
fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/:/home/wwwroot/";

centos查看登陆用户和踢掉用户

[ 2021-12-31 11:12:34 | 作者: admin ]
只需要在SHELL终端中输入命令:
w 或者 who
   16:16:06 up 12 min, 1 user, load average: 0.14, 0.18, 0.13
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.2.45 16:15 6.00s 0.02s 0.00s sshd: root [priv]


踢用户:
# pkill -KILL -t pts/0 (pts/0为w指令看到的用户终端号)
阿里云有台比较久的服务器把网络从经典转到专有后,原来正常的pureftpd突然不能开机启动。
使用
   service pureftpd restart
会提示pureftpd没有启动

直接终端里面手工启动也失败
   /usr/local/pureftpd/sbin/pure-ftpd /usr/local/pureftpd/etc/pure-ftpd.conf
有提示启动了但是进程里面却没有。

想想除了网络啥也没有改动,就检查配置文件
pure-ftpd.conf 中把经典网络中绑定的公网Ip改回0.0.0.0后能正常启动,然后把被动连接IP改为公网IP即可。
#被动连接端口
PassivePortRange 20000 22000

#强制指定被动连接的公网IP
ForcePassiveIP 7.8.8.8
...

阅读全文…
云服务器环境:CentOS 6.2 64位

阅读全文…

在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵?一、是否入侵检查1)检查系统日志检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况) [root@bastion-IDC~]#last2)检查系统用户查看是否有异常的系统用户 [root@bastion-IDC~]#cat/etc/passwd 查看是否产生了新用户,UID和GID为0的用户 [root@bastion-IDC~]#grep"0"/etc/passwd 查看passwd的修改时间,判断是否在不知的情况下添加用户 [root@bastion-IDC~]#&...

阅读全文…

centos中top命令里 CPU状态 解释

[ 2021-10-13 15:01:12 | 作者: admin ]
p.s. loadavg可以判断总的核心数是否够用, cpu% id 判断cpu空闲百分比

attachments/202110/13_150241_20141221101809765.jpg


这里显示不同模式下所占cpu时间百分比,这些不同的cpu时间表示:

        us, user: 运行(未调整优先级的) 用户进程的CPU时间
        sy,system: 运行内核进程的CPU时间
        ni,niced:运行已调整优先级的用户进程的CPU时间
        wa,IO wait: 用于等待IO完成的CPU时间
        hi:处理硬件中断的CPU时间
        si: 处理软件中断的CPU时间
        st:这个虚拟机被hypervisor偷去的CPU时间(译注:如果当前处于一个hypervisor下的vm,实际上hypervisor也是要消耗一部分CPU处理时间的)。
...

阅读全文…
第一、检查硬盘设备是否有数据盘

首先查看服务器文件系统大小,命令:df
attachments/202109/13_100005_20170815171228569.jpg


再检查硬盘是否有其他未挂载的数据盘,查询命令: fdisk -l
attachments/202109/13_100011_20170815171508974.jpg



上面df得到的是/dev/vda1数据盘为50G的信息,以下/dev/vdb的数据根本没有在df中显示,故可以得出有40G的数据盘没有挂载。


第二、ext4格式化分区
执行以下命令:mkfs.ext4 /dev/vdb

执行结果如下图:
attachments/202109/13_100049_3.jpg




第三、写入fstab 设置开机自动挂载
首先要确定要新数据盘挂载在哪个目录下:如果没有,则新建一个目录。
...

阅读全文…
p.s. denyhosts默认是在iptables也添加了封杀的IP,所以删除误删IP,需要denyhosts和iptables都要处理掉。其实在未受攻击的情况下,可以将iptables封IP关闭,目前的拨号VPS这么便宜,IP真不值钱,被杠上了封个几万IP也没用,加固密码强度才是必须的

DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

【下载】
https://sourceforge.net/projects/denyhosts/files/denyhosts/
本文下面以denyhosts-3.0.tar.gz为例记录过程,操作系统为 centos6.9
...

阅读全文…