.svg.png "Excel")
.svg.png "Chrome"){kind=icon}
.svg.png "Ansible"){kind=icon}
.svg.png "Mysql"){kind=icon}
腾讯云挖矿病毒处理
过程记录 发现服务器性能降低,同时腾讯云告警有疑似挖矿的可疑连接 top -c 检查进程,发现kdevtmpfsi进程占用CPU (正常木马会修改top命令,过滤掉挖矿程序,制造假象迷惑管理员,所以一般会先检查top文件是否完整,是否存在软链接或alias) ps -ef找到进程,先kill -9掉
V2ray搭建
1.云主机 腾讯云购买香港节点(过程略) 2.域名证书 准备域名(无需备案)、SSL证书(Nginx版) 3.Nginx配置 yum install epel-release
yum install nginx
vim /etc/nginx/conf.d/mysite.conf mysite.c
Nginx+GeoIP2处理不同地区请求
公司的官网分为CN和EN两个站点,Web服务中间件为Nginx,通过GeoIP2实现根据请求来源IP自动转发到不同的站点,以下为配置记录 # 下载libmaxminddb依赖,用于打开GeoIP地址数据库文件
wget https://github.com/maxmind/libmaxminddb/
Docker部署Nginx+SSL代理
拉取镜像 docker pull nginx:1.21.6 宿主机创建配置目录 mkdir -p /opt/nginx/{conf,log,html,ssl} 启动临时容器,取出配置文件 docker run --name nginx -p 9001:80 -d nginx:1.21.6
doc
Squid+AD认证代理配置
需求 支持HTTP、HTTPS多协议代理 支持LDAP/AD认证允许代理 支持Group组权限划分 支持PAC或自定义ACL 一、Squid组权限代理方案
FTP集成统一身份认证+Quota限额
预期目标 FTP/FTPS协议文件传输 基于AD或LDAP的统一身份认证登录 用户登录自动进入自己的home目录 所有用户可访问指定公共目录(读写) 用户不可访问除以上目录外的所有其他目录(Deny) 用户空间及速率配额(Q
Jumpserver 迁移升级小记
公司原jumpserver环境采用组件容器化部署,根据官方文档所述,未使用installer部署的环境不可直接升级,需要使用installer安装最新版环境后进行数据迁移 数据备份 记录原环境config.yml中的数据库信息以及SECRET_KEY和BOOTSTRAP
救援模式下的lvm分区挂载
某节点的bashrc被同事改错,导致无法登陆到shell,故挂载live盘进行救援,进入resecue bash后发现无法挂载硬盘root分区到sysimage下,lsblk -f发现磁盘分区格式为lvm,救援模式无法自动挂载lvm分区,需要进行手动挂载: 首先执行vgscan查看当前系统下的逻辑卷
Hexo搭建
前期准备 1.Node.js https://nodejs.org/en/
GitPage绑定自有域名
进入阿里云域名解析控制台https://dns.console.aliyun.com/ 添加两条解析记录 记录类型选择CNAME 主机记录分别为@和www 记录值为自己的GitPage地址
