lnmp默认nginx的fastcgi配置中锁定了站点根目录问题,覆盖open_basedir参数问题
[ 2022-01-05 12:20:54 | 作者: admin ]
本来 open_basedir 是在php.ini中设置,但是lnmp的nginx里面覆盖了这个参数,要想php的require突破根目录需要修改 fastcgi.conf
/usr/local/nginx/conf/fastcgi.conf
/usr/local/nginx/conf/fastcgi.conf
fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/:/home/wwwroot/";
centos查看登陆用户和踢掉用户
[ 2021-12-31 11:12:34 | 作者: admin ]
只需要在SHELL终端中输入命令:
w 或者 who
踢用户:
# pkill -KILL -t pts/0 (pts/0为w指令看到的用户终端号)
w 或者 who
16:16:06 up 12 min, 1 user, load average: 0.14, 0.18, 0.13
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.2.45 16:15 6.00s 0.02s 0.00s sshd: root [priv]
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.2.45 16:15 6.00s 0.02s 0.00s sshd: root [priv]
踢用户:
# pkill -KILL -t pts/0 (pts/0为w指令看到的用户终端号)
关于阿里云【经典网络】转到【专有网络】后,pureftpd无法启动的问题
[ 2021-12-10 16:54:20 | 作者: admin ]
阿里云有台比较久的服务器把网络从经典转到专有后,原来正常的pureftpd突然不能开机启动。
使用
直接终端里面手工启动也失败
想想除了网络啥也没有改动,就检查配置文件
pure-ftpd.conf 中把经典网络中绑定的公网Ip改回0.0.0.0后能正常启动,然后把被动连接IP改为公网IP即可。
阅读全文…
使用
service pureftpd restart
会提示pureftpd没有启动直接终端里面手工启动也失败
/usr/local/pureftpd/sbin/pure-ftpd /usr/local/pureftpd/etc/pure-ftpd.conf
有提示启动了但是进程里面却没有。想想除了网络啥也没有改动,就检查配置文件
pure-ftpd.conf 中把经典网络中绑定的公网Ip改回0.0.0.0后能正常启动,然后把被动连接IP改为公网IP即可。
#被动连接端口
PassivePortRange 20000 22000
#强制指定被动连接的公网IP
ForcePassiveIP 7.8.8.8
...PassivePortRange 20000 22000
#强制指定被动连接的公网IP
ForcePassiveIP 7.8.8.8
阅读全文…
阿里云云服务器centos6下的硬盘分区及挂载
[ 2021-12-10 14:27:02 | 作者: admin ]
云服务器环境:CentOS 6.2 64位
阅读全文…
Linux系统是否被植入木马的排查流程梳理
[ 2021-11-30 14:42:45 | 作者: admin ]
在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵?一、是否入侵检查1)检查系统日志检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况)
[root@bastion-IDC~]#last2)检查系统用户查看是否有异常的系统用户
[root@bastion-IDC~]#cat/etc/passwd
查看是否产生了新用户,UID和GID为0的用户
[root@bastion-IDC~]#grep"0"/etc/passwd
查看passwd的修改时间,判断是否在不知的情况下添加用户
[root@bastion-IDC~]#&...
阅读全文…
阅读全文…
centos中top命令里 CPU状态 解释
[ 2021-10-13 15:01:12 | 作者: admin ]
p.s. loadavg可以判断总的核心数是否够用, cpu% id 判断cpu空闲百分比
这里显示不同模式下所占cpu时间百分比,这些不同的cpu时间表示:
us, user: 运行(未调整优先级的) 用户进程的CPU时间
sy,system: 运行内核进程的CPU时间
ni,niced:运行已调整优先级的用户进程的CPU时间
wa,IO wait: 用于等待IO完成的CPU时间
hi:处理硬件中断的CPU时间
si: 处理软件中断的CPU时间
st:这个虚拟机被hypervisor偷去的CPU时间(译注:如果当前处于一个hypervisor下的vm,实际上hypervisor也是要消耗一部分CPU处理时间的)。
...
阅读全文…
这里显示不同模式下所占cpu时间百分比,这些不同的cpu时间表示:
us, user: 运行(未调整优先级的) 用户进程的CPU时间
sy,system: 运行内核进程的CPU时间
ni,niced:运行已调整优先级的用户进程的CPU时间
wa,IO wait: 用于等待IO完成的CPU时间
hi:处理硬件中断的CPU时间
si: 处理软件中断的CPU时间
st:这个虚拟机被hypervisor偷去的CPU时间(译注:如果当前处于一个hypervisor下的vm,实际上hypervisor也是要消耗一部分CPU处理时间的)。
...
阅读全文…
云服务器挂载硬盘(此处以腾讯云服务器为例)
[ 2021-09-13 09:58:50 | 作者: admin ]
第一、检查硬盘设备是否有数据盘
首先查看服务器文件系统大小,命令:df
再检查硬盘是否有其他未挂载的数据盘,查询命令: fdisk -l
上面df得到的是/dev/vda1数据盘为50G的信息,以下/dev/vdb的数据根本没有在df中显示,故可以得出有40G的数据盘没有挂载。
第二、ext4格式化分区
执行以下命令:mkfs.ext4 /dev/vdb
执行结果如下图:
第三、写入fstab 设置开机自动挂载
首先要确定要新数据盘挂载在哪个目录下:如果没有,则新建一个目录。
...
阅读全文…
首先查看服务器文件系统大小,命令:df
再检查硬盘是否有其他未挂载的数据盘,查询命令: fdisk -l
上面df得到的是/dev/vda1数据盘为50G的信息,以下/dev/vdb的数据根本没有在df中显示,故可以得出有40G的数据盘没有挂载。
第二、ext4格式化分区
执行以下命令:mkfs.ext4 /dev/vdb
执行结果如下图:
第三、写入fstab 设置开机自动挂载
首先要确定要新数据盘挂载在哪个目录下:如果没有,则新建一个目录。
...
阅读全文…
centos6.9上预防SSH暴力破解的工具:denyhosts3.0 安装与配置记录
[ 2021-03-13 13:33:17 | 作者: admin ]
p.s. denyhosts默认是在iptables也添加了封杀的IP,所以删除误删IP,需要denyhosts和iptables都要处理掉。其实在未受攻击的情况下,可以将iptables封IP关闭,目前的拨号VPS这么便宜,IP真不值钱,被杠上了封个几万IP也没用,加固密码强度才是必须的
DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
【下载】
https://sourceforge.net/projects/denyhosts/files/denyhosts/
本文下面以denyhosts-3.0.tar.gz为例记录过程,操作系统为 centos6.9
...
阅读全文…
DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
【下载】
https://sourceforge.net/projects/denyhosts/files/denyhosts/
本文下面以denyhosts-3.0.tar.gz为例记录过程,操作系统为 centos6.9
...
阅读全文…
