首页
壁纸
友链
统计
留言
高防服务器
关于
推荐
小路个人引导页
影视解析
小路网盘
搜索
1
Windows Server 2016安装.NET Framework 3.5图文教程
3,966 阅读
2
linux系统如何查看内存型号
2,605 阅读
3
WIN7远程桌面连接提示“发生身份验证错误。要求的函数不受支持”错误解决方法
2,155 阅读
4
远程桌面连接当前已关闭你的背景 解决远程桌面背景变黑的问题
1,942 阅读
5
交换机的背板带宽,交换容量,包转发率区别及计算方法
1,793 阅读
活在当下
日常分享
源码分享
Typecho
运维知识
JAVA
MYSQL
HTML
登录
Search
标签搜索
Linux
centos
mysql
LNMP
nginx
服务器
tomcat
php
wget
防火墙
phpmyadmin
win2008
win2012
jdk
美化
代码
鼠标
dns
shell脚本
宝塔面板
小路
累计撰写
215
篇文章
累计收到
24
条评论
️
首页
分类
活在当下
日常分享
源码分享
Typecho
运维知识
JAVA
MYSQL
HTML
页面
壁纸
友链
统计
留言
高防服务器
关于
推荐
小路个人引导页
影视解析
小路网盘
登录本站
搜索到
73
篇与
的结果
2023-03-22
在 Linux 上保护 SSH 服务器连接的 8 种方法
SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务器的 root 帐户可能存在风险。尤其是如果你使用的是公共 IP 地址,则破解 root 密码要容易得多。因此,有必要了解 SSH 安全性。这是在 Linux 上保护 SSH 服务器连接的方法。1. 禁用 root 用户登录为此,首先,禁用 root 用户的 SSH 访问并创建一个具有 root 权限的新用户。关闭 root 用户的服务器访问是一种防御策略,可以防止攻击者实现入侵系统的目标。例如,你可以创建一个名为 exampleroot 的用户,如下所示:useradd -m exampleroot passwd exampleroot usermod -aG sudo exampleroot以下是上述命令的简要说明:useradd 创建一个新用户,并且 - m 参数在你创建的用户的主目录下创建一个文件夹。passwd 命令用于为新用户分配密码。请记住,你分配给用户的密码应该很复杂且难以猜测。usermod -aG sudo 将新创建的用户添加到管理员组。在用户创建过程之后,需要对 sshd_config 文件进行一些更改。你可以在 / etc/ssh/sshd_config 找到此文件。使用任何文本编辑器打开文件并对其进行以下更改:# Authentication: #LoginGraceTime 2m PermitRootLogin no AllowUsers examplerootPermitRootLogin 行将阻止 root 用户使用 SSH 获得远程访问。在 AllowUsers 列表中包含 exampleroot 会向用户授予必要的权限。最后,使用以下命令重启 SSH 服务:> rumenz@rumenz /home/rumenz/www.rumenz.com > sudo systemctl restart ssh如果失败并且你收到错误消息,请尝试以下命令。这可能因你使用的 Linux 发行版而异。> rumenz@rumenz /home/rumenz/www.rumenz.com > sudo systemctl restart sshd2. 更改默认端口默认的 SSH 连接端口是 22。当然,所有的攻击者都知道这一点,因此需要更改默认端口号以确保 SSH 安全。尽管攻击者可以通过 Nmap 扫描轻松找到新的端口号,但这里的目标是让攻击者的工作更加困难。要更改端口号,请打开 / etc/ssh/sshd_config 并对文件进行以下更改:Include /etc/ssh/sshd_config.d/*.conf Port 22099在这一步之后,使用 sudo systemctl restart ssh 再次重启 SSH 服务。现在你可以使用刚刚定义的端口访问你的服务器。如果你使用的是防火墙,则还必须在此处进行必要的规则更改。在运行 netstat -tlpn 命令时,你可以看到你的 SSH 端口号已更改。3. 禁止使用空白密码的用户访问在你的系统上可能有你不小心创建的没有密码的用户。要防止此类用户访问服务器,你可以将 sshd_config 文件中的 PermitEmptyPasswords 行值设置为 no。PermitEmptyPasswords no4. 限制登录 / 访问尝试默认情况下,你可以根据需要尝试多次输入密码来访问服务器。但是,攻击者可以利用此漏洞对服务器进行暴力破解。通过指定允许的密码尝试次数,你可以在尝试一定次数后自动终止 SSH 连接。为此,请更改 sshd_config 文件中的 MaxAuthTries 值。MaxAuthTries 35. 使用 SSH 版本 2SSH 的第二个版本发布是因为第一个版本中存在许多漏洞。默认情况下,你可以通过将 Protocol 参数添加到 sshd_config 文件来启用服务器使用第二个版本。这样,你未来的所有连接都将使用第二个版本的 SSH。Include /etc/ssh/sshd_config.d/*.conf Protocol 26. 关闭 TCP 端口转发和 X11 转发攻击者可以尝试通过 SSH 连接的端口转发来访问你的其他系统。为了防止这种情况,你可以在 sshd_config 文件中关闭 AllowTcpForwarding 和 X11Forwarding 功能。X11Forwarding no AllowTcpForwarding no7. 使用 SSH 密钥连接连接到服务器的最安全方法之一是使用 SSH 密钥。使用 SSH 密钥时,无需密码即可访问服务器。另外,你可以通过更改 sshd_config 文件中与密码相关的参数来完全关闭对服务器的密码访问。创建 SSH 密钥时,有两个密钥:Public 和 Private。公钥将上传到你要连接的服务器,而私钥则存储在你将用来建立连接的计算机上。在你的计算机上使用 ssh-keygen 命令创建 SSH 密钥。不要将密码短语字段留空并记住你在此处输入的密码。如果将其留空,你将只能使用 SSH 密钥文件访问它。但是,如果你设置了密码,则可以防止拥有密钥文件的攻击者访问它。例如,你可以使用以下命令创建 SSH 密钥:ssh-keygen8. SSH 连接的 IP 限制大多数情况下,防火墙使用自己的标准框架阻止访问,旨在保护服务器。但是,这并不总是足够的,你需要增加这种安全潜力。为此,请打开 / etc/hosts.allow 文件。通过对该文件进行的添加,你可以限制 SSH 权限,允许特定 IP 块,或输入单个 IP 并使用拒绝命令阻止所有剩余的 IP 地址。下面你将看到一些示例设置。完成这些之后,像往常一样重新启动 SSH 服务以保存更改。文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。
2023年03月22日
103 阅读
0 评论
0 点赞
2022-10-20
SQL Join 与 In的效率
今天在优化朋友的一个系统, 主要他们前期是叫人外包写的, 越来越慢, 导出订单明细时, 基本都是TimeOut, 我查看到这里面是这样写:select * from Orders where ID in (select OrderID from OrderDetail where ProductSKU='106961105540') and CreateTime>='2019-01-01 12:51' and CreateTime<='2019-01-24 12:51'括号里面OrderDetail查询到六千多条记录,Orders 表一共81万多个记录OrderDetail 表有180万多个记录我的天哪, 怎可能不会TimeOut呢, 查询都要几十秒才执行出来结果。最后使用Join来帮他修改一下,SQL改成这样select from (select from Orders where Flag>0 and createtime>='2019-01-01 12:51' and createtime<='2019-01-24 12:51') as T1inner join (select distinct(OrderID) from OrderDetail where ProductSKU='106961105540') as T2 on T1.ID=T2.OrderID这样执行, 只需要1秒左右就能执行出结果。所以建立, 在In与Join中, 千万要用Join, 除非数据量好少, 每个表记录少于千以下, 不然千万不要做这种In的蠢事。文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。
2022年10月20日
167 阅读
0 评论
0 点赞
2022-10-20
关于内存类型 UDIMM、RDIMM、LRDIMM 的学习结论(转)
随着内存技术不断发展,服务器上内存的容量、密度和速度也越来越高。目前在市场上出现的内存条最高密度可以做到每条内存条 4 个 Rank,容量达到 32GB/条,最高速度达到 1.6GHz。高密度高频率也意味着较高的价格,也可能会带来更高的功耗。那么到底应该怎么根据实际的需要来选择内存条呢?内存的种类目前服务器的内存总线技术基本上没有太大的变化,依旧使用 DDR3 技术。DDR3 是并行传输技术,因此要保证并行数据传输的有效性,就必须在内存条上下功夫。目前内存条的种类有三种:UDIMM, RDIMM, LRDIMM。1.UDIMM:也称为 Unbuffered DIMM。当数据从 CPU 传到每个内存颗粒时,UDIMM 要求保证CPU 到每个内存颗粒之间的数据传输距离相等,这样并行传输才会有效。这需要极高的制造工艺,极难做到高密度、高频率。因此 UDIMM 容量和频率都较低。不过,UDIMM 由于在 CPU 和内存之间没有任何缓存,因此同频率下时延较小。目前常见的是单条容量 2GB/4GB,最高主频也只能到达1.33GHz。2.RDIMM:也称为 Registered DIMM。为了保证并行传输的有效性,RDIMM 在内存条上加了一个寄存器进行转发。它位于 CPU 和内存颗粒之间,这样就减少了并行传输的距离。同时由于寄存器效率很高,因此 RDIMM 的密度和频率就容易提高。RDIMM 目前是较为主流的内存条,单条容量在 2~32GB 之间,频率也有 1.33GHz 和 1.6GHz 两种选择。绝大多数 2 路通用配置的服务器出厂时通常都会配置这种类型的内存。3.LRDIMM:也称为 Load Reduced DIMM。RDIMM 虽然提高了传输有效性,但由于寄存器大小有限,当单条内存中内存颗粒以最高的密度 4 Rank 进行部署时,并行传输的有效性和频率就会大大下降。例如在使用 32G RDIMM 时,在服务器的每个内存通道上最多只能部署 2 条内存条,而且只能运行在 800MHz。总结一下:1.从价格的角度看, RDIMM 比较适中。小容量的 UDIMM 较为便宜,但是由于制造工艺要求高,大容量的 UDIMM 价格甚至超过 RDIMM。LRDIMM 价格高于 RDIMM 与 UDIMM。 2.从容量的角度看,只有 LRDIMM 能够支持到最大化的总内存容量。不过主要应用所需要的内存容量一般通过部署 RDIMM 就可以达到。 3.从主频的角度看,目前只有 RDIMM 支持 1.6GHz,可以拥有更大带宽和小时延。4.从时延的角度看,虽然同频率下 UDIMM 时延最小,但是 RDIMM 可以支持 1.6GHz,用更高的频率来降低时延。 5.从功耗的角度看,LRDIMM 最高,RDIMM 和 UDIMM 较低。结论:如果需要最大的内存容量,就必须使用 LRDIMM;如果不需要最大的内存容量,使用 RDIMM(1.6GHz)性能、价格和可扩展性较好;如果考虑功耗,可以使用低电压 DDR3L 内存,并控制其运行在较低频率下。文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。
2022年10月20日
943 阅读
0 评论
0 点赞
2022-10-08
百兆线与千兆线网线制作方法
标准568A:绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕--8标准568B:橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8百兆直连线线序:第一端:绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕--8另一端:绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕--8或第一端:橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8另一端:橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8百兆交叉线线序:第一端:绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕--8另一端:橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8千兆直连线线序:第一端:绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕--8另一端:绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕--8或第一端:橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8另一端:橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8千兆交叉线线序:第一端:橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。另一端:绿白--1,绿--2,橙白--3,棕白--4,棕--5,橙--6,蓝--7,蓝白--8
2022年10月08日
110 阅读
0 评论
0 点赞
2022-09-30
JDK下载与安装教程
学习JAVA,必须得安装一下JDK(java development kit java开发工具包),配置一下环境就可以学习JAVA了,下面是下载和安装JDK的教程:1.JDK下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html2.双击以后进行JDK的安装(记得按照第二幅图修改一下安装路径,不要什么东西都安装到系统盘。。。):双击进行安装界面如下所示:3.安装完成后,需要进行环境变量的配置,右键我的电脑—属性----高级系统设置就会看到下面的界面:4.点击上图中的环境变量,然后开始环境变量的配置:(1)点击系统变量下面的新建按钮,变量名JAVA_HOME(代表你的JDK安装路径),值对应的是你的JDK的安装路径。(2)继续在系统变量里面新建一个CLASSPATH变量,其变量值如下图所示:此处需要注意:最前面有一个英文状态下的小圆点。。。。很多初学者在配置环境变量的时候就会跌倒在这个坑里。(3)在你的系统变量里面找一个变量名是PATH的变量,需要在它的值域里面追加一段如下的代码:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;此时你应该在你原有的值域后面追加,记得在原有的值域后面记得添加一个英文状态下的分号。最后点击确定,此时JDK的环境变量配置就完成了。5.测试自己所配置的环境变量是否正确(1)WINDOWS+R键,输入cmd,进入命令行界面,如下所示:(2)输入java -version命令,可以出现如下图的提示,你可以看你安装的JDK版本。(3)输入javac命令可以出现如下的提示:(4)输入java命令就会出现如下图所示的结果6.写一段代码可以验证一下(1)我在E盘新建了一个文件夹叫javafile,在里面有一个Java文件,名字叫TestJava.java,此时需要注意,你的文件名字后缀一定是.java(2)你需要在你的文件里面写下面的代码:public class TestJava{ public static void main(String[] args){ System.out.println("Hello World!"); } }3)继续windows+r键进入dos命令行,你需要首先进入你java文件所在的目录,然后分别使用javac命令对你的java文件进行编译,然后使用java命令来解析你的javac命令编译的结果,就会如下图所示这样:此处一定要注意:必须进入文件所在的目录;其次使用javac命令 文件的名字的后面一定要跟着.java的文件后缀;使用java命令时.java后缀可以不用写。当你执行完javac命令如果没有错误提示,说明通过了编译,就会在你的文件目录下生成一个同名的.class文件。如果你完成了以上的所有,并且结果显示正确,那么说明你的JDK安装和环境配置都很成功,此时你就可以开始你的JAVA学习了。文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。
2022年09月30日
126 阅读
0 评论
0 点赞
2022-09-29
MySQL服务启动:某些服务在未由其他服务或程序使用时将自动停止
这几天因为工作需求,需要把MySQL请出来,所以将尘封已久的MySQL进行启动。可是事与愿违,兴许是许久没有访问MySQL了,MySQL生气的不理我,并向外抛出一阵阵报错。1、其中一个是:Windows无法启动MySQL57服务(位于本地计算机上)错误1067:进程意外终止,报错如下图所示。2、紧跟着还有一个报错:本地计算机上的MySQL服务启动后停止。某些服务在未由其他服务或程序使用时将自动停止,报错如下图所示。3、之后即便我垂死挣扎,在命令行窗口中不断的重启MySQL服务,但是仍然没有戳到痛点,尝试的步骤有下图为证。4、随后想当然的硬上进入MySQL,根本就不可能,只能撞南墙,败兴而归。5、后来也想过直接通过点击“我的电脑>管理>服务>MySQL”,收到启动MySQL,但是丝毫没有改观。6、经过一番尝试之后,还是行不通。无奈之下,不断的寻找blog,终于找到了一个可行的方法,但是代价也是很大的,基本上是给MySQL洗心革面了。如果小伙伴们的原始MySQL中有重要的数据的话,不建议使用这种方法;如果觉得已经在数据库中的数据无关紧要或者不小心遇到了这个问题,那就可以大胆的使用这种方法,只不过是重头再来,具体的解决步骤如下。首先务必使用管理员权限进入到命令行、务必使用管理员权限进入到命令行、务必使用管理员权限进入到命令行,重要的事情说三遍,不然的话就会出现“发生系统错误 5。 拒绝访问。”这样的错误,如下图所示。7、之后进入到MySQL安装目录下,找到bin目录,这个过程是必须的。这个过程很简单,一路上使用cd命令和dir查看目录文件的命令相互结合,直到进入到bin目录下为止。一般来说,MySQL的安装默认路径是:C:Program FilesMySQLMySQL Server 5.7in,大家可以做下参考。8、之后进行初始化data目录。如果在与bin目录同级的文件夹下没有data文件夹的话,则创建一个data空目录,名字务必为data。如果有该目录的话,记得要清空data目录下的所有初始文件,就酱紫。9、之后到bin目录下执行命令(管理员身份打开命令行窗口):mysqld –initialize,如下图所示。初始化大概需要20秒左右的时间,静观其变即可。之后就可以看到MySQL服务顺利启动。而且在状态栏的MySQL Notifier中也会弹出提示,如下图所示,MySQL的状态变为从停止变为启动。10、此时通过命令行窗口再次登录数据库(命令为:mysql –u root -p)就可以顺利进入了,但是输入你之前的历史遗留的密码并不好使了,而且会报错,报错为:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES),如下图所示。这是因为MySQL初始化之后,生成了一个初始密码,放在了data文件夹下以.err为后缀的文件夹下,如下图所示。11、此时,通过电脑自带的记事本打开文件,是不太行得通的,通过sublime text就可以顺利打开了,以“password”为搜索项,很快就定位到初始密码了,如下图所示。这个密码是随机生成的,而且相对复杂,可以直接复杂粘贴到命令行窗口。12、将初始化密码进行复制,粘贴到MySQL登录的密码中去,如下图所示。此时可以看到,顺利进入到了MySQL。13、但是直接输入MySQL的简单命令之后,发现并不能操作数据库,会提示报错:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.,如下图所示。14、这个报错的意思是告诉你重设密码,此时只需要输入命令重新设置密码即可。至于MySQL重设密码的方法网上有很多,在这里不展开讲述了,小编用的语法是:alter user 'root'@'localhost' identified by '123456';,其中123456是重设的密码,大家可以自定义的,顺利设置完成之后记得刷新权限:flush privileges;,尔后你就可以正常操作数据库了。该步骤的具体操作过程如下图所示。至此,问题完美的解决了,希望对日后不慎踩入此坑的小伙伴们有帮助~~文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。
2022年09月29日
836 阅读
0 评论
0 点赞
2022-09-27
禁止yum update 自动更新系统内核
使用yum update更新系统软件时,禁止升级内核,可以防止产生因不兼容导致的未知错误。设置前请先备份原设置文件yum.confcp /etc/yum.conf /etc/yum.conf.bak两种方法:方法一(永久解决,一劳永逸):修改yum的配置文件 vim /etc/yum.conf在[main]的最后添加 exclude=kernel*注意上面 kernel后面有*号,表示所有 kernel开头的.....方法二:直接在yum的命令后面加上 --exclude=kernel* 参数,如下:yum --exclude=kernel* update文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。
2022年09月27日
232 阅读
0 评论
1 点赞
1
2
...
11