后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

工作中有如下情况需要将文件打包rpm： 避免重复工作，将源码程序打包为rpm 使用yum发布项目，项目打包为rpm 将自己写好的程序打包为rpm，提供给用户下载 其他 以前打包rpm是一个非常复杂的一件事情，自从有了fpm，打包rpm就和tar打包文件一样简单。 安装FPM # 安装ruby 　　yum -y install ruby rubygems ruby-devel 　　 ...

我经常听到朋友问，是否有更好的Web日志安全性分析工具？ 首先，我们应该清楚的是，日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径，而且在正常的操作和维护中，日志还可以反映出许多安全攻击。 一个简单易用的Web日志分析工具可以大大提高效率。当前，行业中有许多日志分析工具。今天，我们推荐十种 ...

随着网络技术的发展，DDOS攻击不断演进，攻击成本越来越低，但攻击强度成倍增加，使得DDOS更加难以防范。例如，反射DDoS攻击是相对高阶的攻击。攻击者并不直接攻击目标服务IP，而是通过伪造攻击者的IP向世界各地的特殊服务器发送请求消息。这些特殊的服务器会向被攻击的IP(目标服务IP)发送数倍于请求消息的数据包。DDOS攻 ...

目录 Zabbix简介 Zabbix简介 Zabbix 近几年得到了各大互联网公司的认可，当然第一点归功与它强大的监控功能，第二点免费开源也得到了广大用户的青睐。Zabbix 能将操作系统中的绝大部分指标进行监控，比如（CPU 负荷，内存使用，网络状况，端口监视，日志监视等等等等指标！）。监控指标的广度是一方面，它强大的功能特点也 ...

捷克网络安全软件公司 Avast 创建并发布了一个解密工具，以帮助 Babuk 勒索软件受害者免费恢复文件。 Avast Threat Labs介绍，Babuk解密器是使用泄漏的源代码和解密密钥进行创建的，拥有扩展名为.babuk、.babyk、.doydo加密文件的 Babuk 受害者才可以免费使用。Babuk勒索软件的受害者可以从Avast的服务器上下载解密工 ...

Doldrums介绍 Doldrums是一款功能强大的逆向工程分析工具，主要针对的是Android端Flutter应用程序。具体来说，Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器，支持所有的Dart v2.10发行版。在运行时，Doldrums可以导出隔离快照中存在的所有类。 注意：该工具当前处于测试 ...

注：系统安装好后，先确认kernel kernel-headers kernel-devel kernel-firmware四个包的版本要相同#rpm -qa |grep kernel注： 先修改yum配置文件 /etc/yum.conf 修改 keepcache=1 1. 安装库 yum -y install epel-release.noarch (wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64. ...

一、HAProxy简介 （1）HAProxy 是一款提供高可用性、负载均衡以及基于TCP（第四层）和HTTP（第七层）应用的代理软件，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上，完全可以支持数以万计的 并发连接 ...

使用简单的黑客攻击，黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术，如网络钓鱼、DDoS、点击劫持等，可以为您的人身安全派上用场。 由于这些原因，了解一些通常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。 1. 诱饵和开关 使用诱饵和开关黑客技术，攻击者可以在网 ...

毋庸置疑，对于系统管理员，提高服务器的安全性是最重要的事情之一。因此，也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成，这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。 有一些常识 ...

什么是Docker？ docker的英文本意是码头工人，也就是搬运工，这种搬运工搬运的是集装箱（Container），集装箱里面装的可不是商品货物，而是任意类型的App，Docker把App（叫Payload）装在Container内，通过Linux Container技术的包装将App变成一种标准化的、可移植的、自管理的组件，这种组件可以在你的latop上开发、调试、 ...

当我们启动某个服务的时候，有时会报下面的错误 [emerg]: bind() to 0.0.0.0:9999 failed (98: Address already in use) 这说明端口已经被其它进程占用了。 有两种方法解决： 保留端口 这个方案本博客的博主有写，我这里就不介绍了。 杀死占用的端口进程# fuser -k 9999/tcp 然后再启动进程即可。   ...

随着我们网站及项目的需要，以及vps主机/服务器的成本不断的降低，越来越多的站长用户将会选择vps或者服务器作为我们的建站环境，但是对于用户来说基础的操作大部分都来自网上的教程，比如用ssh软件登陆之后然后就学着教程安装面板、一键包，然后就去搭建网站。我们经常有提到对于使用vps的时候，所有的安全都需要我们自 ...

Apache服务器是一款开源的WEB服务器，是由非营利组织Apache软件基金会的支持的，我们很多的虚拟主机、VPS等都会使用Apache服务器架构环境，但是任何的架构环境都会遭受各种可能的攻击、安全漏洞的检测、SQL注入、各种拒绝服务攻击等。 作为我们VPS/服务器用户来说，我们一来需要多做备份确保服务器上网站数据的安全，二 ...

Supervisor (http://supervisord.org) 是一个用 Python 写的进程管理工具，可以很方便的用来启动、重启、关闭进程（不仅仅是 Python 进程）。除了对单个进程的控制，还可以同时启动、关闭多个进程，比如很不幸的服务器出问题导致所有应用程序都被杀死，此时可以用 supervisor 同时启动所有应用程序而不是一个一个地敲命令启 ...

git有hooks钩子，但不太喜欢用ftp或者http方式同步更新其他服务器的网站。所以选择了gitlab,因为gitlab有webhooks。github也有webhooks，不过github太高富帅了，还是自己搭一个gitlab，安全又放心，关键是免费。 操作过程如下： 我的是php 要放在服务器上的目录: /home/wwwroot/mysite 在项目跟目录下面新建一个hooks.php, ...

互联网是丰富多彩的，基本上能够找到我们需要的资源，也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长，由于技术和财力有限，好不容易使用上主机、VPS后被攻击没有能力防御，导致我们的主机或者VPS商给我们的账户暂停，IP挂起等。尤其是我们在使用的VPS主机中， ...

在上一篇的确保linux vps及服务器更加安全之xshell设置密钥登录文章中已经分享到xshell使用密钥登陆我们的vps服务器确保机器的安全，但是很多同学们并不是都像老左一样用xshell，而还是有很多使用putty登陆ssh，所以重新起一篇文章单独再分享用putty设置密钥登陆linux vps主机的方法。 ps：我们如果需要使用putty一定要 ...

关于curl，大家都知道可用用它来访问web页面、下载文件等等。其实它的功能远不止这么点，它支持众多协议，今天，来随凉白开看看如何使用curl发送邮件 确认curl是否支持SMTP 首先确认你的curl是否支持smtp# curl-config --protocols | grep SMTP SMTP SMTPS如果不支持smtp协议，那么重新安装curl 安装高版本CURL 使用yum安装 ...

默认情况下，gitlab用qq邮箱注册是发送不出确认邮件的。 下面说说gitlab配置腾讯企业邮箱# vim /etc/gitlab/gitlab.rb gitlab_rails['smtp_enable'] = true gitlab_rails['smtp_address'] = "smtp.exmail.qq.com" gitlab_rails['smtp_port'] = 465 gitlab_rails['smtp_user_name'] = "support@ttlsa.com" gitlab_rails['sm ...