作者:linux120
发布时间:August 10, 2015
分类:服务器配置
No Comments
#!/bin/bash
ISO="af cn"
### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep
### No editing below ###
SPAMLIST="countrydrop"
ZONEROOT="/root/iptables"
DLROOT="http://www.ipdeny.com/ipblocks/data/countries"
cleanOldRules(){
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}
# create a dir
[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT
# clean old rules
cleanOldRules
# create a new iptables list
$IPT -N $SPAMLIST
for c in $ISO
do
# local zone file
tDB=$ZONEROOT/$c.zone
# get fresh zone file
$WGET -O $tDB $DLROOT/$c.zone
# country specific log message
SPAMDROPMSG="$c Country Drop"
# get
BADIPS=$(egrep -v "^#|^$" $tDB)
for ipblock in $BADIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
$IPT -A $SPAMLIST -s $ipblock -j DROP
done
done
# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
# call your other iptable script
# /path/to/other/iptables.sh
exit 0
作者:linux120
发布时间:July 6, 2015
分类:服务器配置
No Comments
安装:
yum install -y OpenIPMI OpenIPMI-devel OpenIPMI-tools OpenIPMI-libs
启动服务:
/sbin/service ipmi start
查看远控卡信息:
ipmitool -I open lan print 1
修改密码:
ipmitool set password 2 password "BW2%s2klwe890KLjkl"
ipmitool set password 2 "BW2%s2klwe890KLjkl"
/usr/bin/ipmitool -I open user set password 2 BW2%s2klwe890KLjkl
配置远控卡网络:
/usr/bin/ipmitool -I open lan set 1 ipaddr 192.168.8
/usr/bin/ipmitool -I open lan set 1 netmask 255.255.255.0
/usr/bin/ipmitool -I open lan set 1 access on
/usr/bin/ipmitool -I open lan set 1 defgw ipaddr 192.168.8.1
作者:linux120
发布时间:June 24, 2015
分类:服务器配置
No Comments
RDS默认配置档是不支持中文的,访问出来内容是乱码,需要做一定的修改才可以实现中文访问。
思路: 创建RDS参数组->在RDS实例中应用该参数组->重启RDS实例
参数组需要修改的3个参数:
collation_server = utf8_unicode_ci
init_connect='SET NAMES utf8' 输入时候请去掉'号
character_set_server = utf8
作者:linux120
发布时间:June 17, 2015
分类:服务器配置
No Comments
使用默认yum install nginx php-fpm -y安装后访问页面空白, 开启nginx和php的日志,但在日志里也没有发现有价值的错误。
导致这个问题的原因是默认的yum install nginx的配置文件里面少写了一条配置信息:
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
导致nginx没有发送要解析的php文件地址给phpfpm,所以页面一直是空白的,而nginx因为正常处理了请求所以也没有解析的错误信息。
作者:linux120
发布时间:June 16, 2015
分类:服务器配置
No Comments
一、安装
1.下载软件:
curl -O http://downloads.mongodb.org/linux/mongodb-linux-x86_64-3.0.2.tgz
2.解压软件并将文档拷贝到对应目录:
tar -zxvf mongodb-linux-x86_64-3.0.2.tgz
mkdir -p mongodb
cp -R -n mongodb-linux-x86_64-3.0.2/ mongodb
3.将mongodb的可执行文件目录添加到PATH
export PATH=/bin:$PATH
4.运行mongodb:
a)mkdir -p /data/db
b)chmod 755 /data/db -R
c)mongod --dbpath /data/db
二、安全设置
1.开启授权,配置角色访问控制
use admin
db.createUser(
{
user: "siteUserAdmin",
pwd: "password",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
2.通讯加密,禁止公网暴露
2.6.0之前都是开放给公网0.0.0.0的,之后是绑定到127.0.0.1,防火墙上应该拒绝所有来自公网的请求。
3.使用独立用户运行MongoDB
- «
- 1
- 2
- 3
- 4
- 5
- ...
- 16
- »