本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
phpstudy2018 apache2+php5.4+mysql 配置ssl/https访问web打开httpd-ssl.conf ,修改配置内容如下。Listen 443 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4  SSLHonorCipherOrder on  SSLProtocol TLSv1 +TLSv1.1 +TLSv1.2 SSLProxyProtocol all -SSLv3#SSLPassPhraseDialog  builtin  #SSLSessionCache  dbm:d:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache" #SSLSessionCache "shmcb:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache(512000)" SSLSessionCacheTimeout  300  <VirtualHost _default_:443>  DocumentRoot "D:\92cto\public_html"ServerName www.92cto.com:443ServerAlias 92cto.com:443#ServerAdmin admin@tryservice.*******.comErrorLog "D:\phpStudy2018\PHPTutorial\Apache\logs\92cto_error.log"TransferLog "D:\phpStudy2018\PHPTutorial\Apache\logs\92cto_access.log"  SSLEngine on  SSLCertificateFile...
Cockpit 是一个自由开源的服务器管理软件,它使得我们可以通过它好看的 web 前端界面轻松地管理我们的 GNU/Linux 服务器。Cockpit 使得 linux 系统管理员、系统维护员和开发者能轻松地管理他们的服务器并执行一些简单的任务,例如管理存储、检测日志、启动或停止服务以及一些其它任务。它的报告界面添加了一些很好的功能使得可以轻松地在终端和 web 界面之间切换。另外,它不仅使得管理一台服务器变得简单,更重要的是只需要一个单击就可以在一个地方同时管理多个通过网络连接的服务器。它非常轻量级,web 界面也非常简单易用。在这篇博文中,我们会学习如何安装 Cockpit 并用它管理我们的运行着 Fedora、CentOS、Arch Linux 以及 RHEL 发行版操作系统的服务器。下面是 Cockpit 在我们的 GNU/Linux 服务器中一些非常棒的功能:它包含 systemd 服务管理器。有一个用于故障排除和日志分析的 Journal 日志查看器。包括 LVM 在内的存储配置比以前任何时候都要简单。用 Cockpit 可以进行基本的网络配置。可以轻松地添加和删除用户以及管理多台服务器。1. 安装 Cockpit首先,我们需要在我们基于 linux 的服务器上安装 Cockpit。大部分发行版的官方软件仓库中都有可用的 cockpit 安装包。这篇...
Apache httpd缓冲区溢出漏洞(CNVD-2019-33835) 关注(0)   CNVD-IDCNVD-2019-33835公开日期2019-09-29危害级别中(AV:N/AC:L/Au:N/C:N/I:N/A:P)影响产品Apache Apache httpd 2.4.39Apache Apache httpd 2.4.38Apache Apache httpd 2.4.37Apache Apache httpd 2.4.35Apache Apache httpd 2.4.34Apache Apache httpd 2.4.33Apache Apache httpd 2.4.32Apache Apache httpd 2.4.29Apache Apache httpd 2.4.28Apache Apache httpd 2.4.27Apache Apache httpd 2.4.26Apache Apache httpd 2.4.25Apache Apache httpd 2.4.23Apache Apache httpd 2.4.20CVE IDCVE-2019-10081 漏洞描述Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd中存在安全漏洞。攻击者可利用该漏洞覆盖内存,造成拒绝服务(崩溃)。漏洞类型通用型漏洞参考链接http://httpd.apache.org/security/vulnerabilities_24.html漏洞解决方案目前厂商已发布升级补丁以修复漏洞,补丁获取链接:http://httpd.apache.org/security/vulnerabilities_24.html厂商补丁Apache httpd缓冲区溢出漏洞(CNVD-2019-33835)的补丁验证信息(暂无...
nginx与tomcat使用同一台主机,nginx服务使用80端口,转发数据到后端tomcat 8080端口。先安装nginx软件。下载 ngx_cache_purge_2.3源码包,并解压到当前目录。[root@lnmp soft]# wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz[root@lnmp soft]# tar zxvf ngx_cache_purge-2.3.tar.gz  解压LuNamp包自带的zlib源码到当前目录。[root@lnmp soft]# tar zxvf zlib-1.2.5.tar.gz 现在可以下载nginx-1.16.1最新软件包了。[root@lnmp soft]#  wget http://mirrors.sohu.com/nginx/nginx-1.16.1.tar.gz 然后解压源包,这里就不写了。当然还需要安装perl相关依赖包。[root@lnmp soft]# yum install perl-devel perl-ExtUtils-Embed perl zlib zlib-devel源码包编译安装,还是像上面的一样,把几个软件包解压后,执行编译命令,[root@lnmp soft]#  ./configure --prefix=/usr/local/nginx --with-pcre=../pcre-8.43 --with-openssl=../openssl-1.1.1d --add-module=../ngx_cache_purge-2.3 --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module[root@lnmp soft]#  make [root@lnmp ...
 
0

nginx 版本升级

发表者:admin分类:应用服务2019-09-23 22:38:49 阅读[235]
nginx 版本升级1.使用/usr/local/nginx/sbin/nginx -V查看当前版本和配置[root@KW-GED-YX-M servertest]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.5.7built by gcc 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC) TLS SNI support enabledconfigure arguments: --error-log-path=/usr/local/nginx/logs/error.log --http-log-path=/usr/local/nginx/logs/access.log --pid-path=/usr/local/nginx/logs/nginx.pid --lock-path=/usr/local/nginx/logs/nginx.lock --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --with-http_ssl_module --with-pcre=../pcre-8.33 --add-module=../nginx-upload-module-2.2 --add-module=../nginx_tcp_proxy_module-master --with-http_auth_request_moduleLumanager自己的路查看nginx 版本信息如下:[root@iZ28seu98swZ cmd]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.0.15built by gcc 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) TLS SNI support enabledconfigure arguments: --prefix=/usr/local/nginx --with-pcre=../pcre-8.10 --with-openssl=../openssl-1.0.1c...
您所在的组无权查看该日志
之前安装过NTP相关的RPM软件包,正在使用中,由于版本低,有漏洞现在要升级到最新版本,可以直接停服务,再下载相关NTP4.2.8p13.tar.gz源码包,执行下面命令安装,最后启动服务。[root@webserver opt]#   service ntpd stop [root@webserver opt]#  yum install libcap-devel[root@webserver opt]# tar zxvf ntp-4.2.8p13.tar.gz[root@webserver opt]]  cd ntp-4.2.8p13[root@webserver opt]#  ./configure CFLAGS="-O2 -g -fPIC"  --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p13[root@webserver opt]#  make[root@webserver opt]#  make install && install -v -o ntp -g ntp -d /var/lib/ntp[root@webserver opt]# /etc/init.d/ntpd start正在启动 ntpd:                                        &...
系统:debian 9 64位。过程:1.apt install kexec-tools # 安装 kexec 热内核切换工具2.wget http://cdn-fastly.deb.debian.org/debian/dists/stretch/main/installer-amd64/current/images/netboot/debian-installer/amd64/linux # 下载 debian9 的网络安装文件3.wget http://cdn-fastly.deb.debian.org/debian/dists/stretch/main/installer-amd64/current/images/netboot/debian-installer/amd64/initrd.gz # 下载 debian9 的网络安装文件4.wget https://github.com/fincham/kexec-remote-debian-install/raw/master/build.py # 下载脚本,制作自动安装配置文件5.vi build.py # 增加ntfs模块,ntfs-3g-udeb ntfs-3g-udeb ntfs-modules-4.9.0-9-amd64-di fuse-modules-4.9.0-9-amd64-di6.chmod +x build.py # 增加执行权限7../build.py initrd.gz enp0s20f0 144.172.126.32 255.255.255.0 144.172.126.1 8.8.8.8 # 假设网卡名是enp0s20f0(如有的网卡名是eno1),设置静态网络信息8.kexec --command-line="auto=true priority=critical mirror/http/hostname=deb.debian.org" --initrd=initrd.gz linux # 热切换到网络安装的内核上9.ssh installer@144.172.126.3...
How to change Tomcat manager default path ?tomcat7默认访问管理web地址是 8080/manager,不怎么安全,需要修改下地址。我这里就修改成 hbctmanager,需要新建个配置文件 hbctmanager.xml 放到/tomcat7/conf/Catalina/localhost/hbctmanager.xml 内容也很简单,将webapps下的manager目录文件移动到/tomcat7/hbctmanager再添加配置文件<Context path="/hbctmanager" docBase="/tomcat/tomcat7/hbctmanager" antiResourceLocking="false" privileged="true" /> 最后重新tomcat7,测试访问地址,可以正常访问,原来的目录删除掉。By default, Tomcat’s manager webapp is able to access via yourapp:8080/manager. It is a good practice to change the default /manager to something else, to avoid potential brute force attack.Environment Tomcat 7 (apt-get install)Debian 7.51. SolutionThis article show you how to change / rename the default manager webapp path from “/manager” to “/manager123”.# Tomcat manager webapp /usr/share/tomcat7-admin/manager # Tomcat conf mana...
概述:企业应用中nginx+tomcat是当前主流架构之一,当网站访问量很大的时候一台nginx代理多台tomcat来实现负载均衡是一个比较理想的解决方案,那如何保持会话呢?(也就是当一个链接访问A服务器时,刷新浏览器链接跳转到B服务器,而不会使页面失效呢?)解决方案: 1、会话粘性(session sticky),又分为基于源ip和cookie 2种方式 基于源ip(source_ip)在不同的调度器上又不同的实现方式: nginx : ip_hash lvs : sh算法 haproxy:source cookie: nginx : hash haproxy:cookie 2、会话群集(session cluster)tomcat自带的session manager 3、会话服务 (session server) 第三方redis(store),memcached(cache)环境:nginx+tomcat一台nginx :192.168.2.198一台tomcat1+mem:192.168.2.197一台tomcat2+mem:192.168.2.199一、2台Tomcat配置java环境及发布目录1、jdk安装rpm -ivh jdk-8u151-linux-x64.rpm 如图:2、t...
    总共34页,当前第1页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11