403 Forbidden

在CentOS 7中，默认情况下并不会安装命令补全包，需要手动安装才能使用命令补全功能。以下是在CentOS 7中安装命令补全包的方法：1. bash-completion：这是一个针对Bash shell的命令补全软件包，可以提供对系统命令、用户自定义命令和文件路径的自动补全功能。可以通过以下命令安装：```sudo yum install bash-completion```安装完成后，需要在/etc/profile配置文件中添加以下内容：```if [ -f /etc/bash_compl

Centos 7.x环境,Systemd下的服务文件描述符限制不生效

CentOS7 开启 NSCD 缓存服务以减少集群压力

一、什么是挖矿木马挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透，并在被入侵的服务器上持久化驻留以获取最大收益。挖矿木马的整体攻击流程大致如下图所示：二、挖矿木马中招特征挖矿木马会在用户不知情的情况下利用主机的算力进行挖矿，最明显的特征就是主机的CPU被大量消耗，查

一、Acme.sh 自动续期失败的症状问题描述如下，续期的时候，提示如下错误：root@dc:~# "/data/acme.sh"/acme.sh --cron --home "/data/acme.sh" > /dev/null[Sun Nov 10 23:52:17 CST 2020] Error, can not get domain token entry example.com[Sun Nov 10 23:52:17 CST 2020] Please check log file

背景：线上的机器是使用的ECS，磁盘空间只有50G，而journal日志就占了4G左右，所以就要限制下存储大小和保存时间。介绍：1、查看journal占用磁盘空间大小：journalctl --disk-usage2、指定journal占用磁盘空间大小：journalctl --vacuum-size=1G3、指定journal日志保存时间：journalctl --vacuum-time=1years #年journalctl --vacuum-time=1month #月journalctl

背景当初表结构设计不合理，表自增id达到2147483647，无法继续写入 ；重新设计新表将id int(10)更改为id bigint(20),执行语句：RENAME TABLE t_crowd_user TO t_crowd_user_old_0606, t_crowd_user_tmp TO t_crowd_user;卡表，现象如下解决方案： 1、 查询影响的事务     MySQ

使用场景在线数据库的维护中，总会涉及到研发修改表结构的情况，修改一些小表影响很小，而修改大表时，往往影响业务的正常运转，如表数据量超过500W，1000W，甚至过亿时在线修改大表的可能影响在线修改大表的表结构执行时间往往不可预估，一般时间较长由于修改表结构是表级锁，因此在修改表结构时，影响表写入操作如果长时间的修改表结构，中途修改失败，由于修改表结构是一个事务，因此失败后会还原表结构，在这个过程中表都是锁着不可写入修改大表结构容易导致数据库CPU、IO等性能消耗，使MySQL服务器性能降低在线修

描述提问如何在MySQL中筛选出全表扫描的SQL语句，而非通过explain命令一条条SQL语句进行查看。解决方案1、设置long_query_time时间足够大，尽量让非全表扫描且执行时间长的SQL语句不记录到慢查询日志（slow log）中；设置log_queries_not_using_indexes=on；至此全表扫描的SQL语句被记录到slow log中，值得注意的是，执行时间超过long_query_time的SQL语句也将记录到slow log中，无论该SQL语句是否使用索引。2、

准备工作确保你要申请证书的域名都解析到了这台服务器上，且能直接通过域名访问。使用官网推荐的CertBot获取证书。在CertBot官网选择一下环境(比如我选Nginx on Ubuntu 17.04)就可以看到入门教程了。安装CertBot12345apt-get updateapt-get install software-properties-commonadd-apt-repository ppa:certbot/certbotapt-get updateapt-get

在 nginx 的 location 中配置12# 只支持 proxy 模式下设置，SameSite 不需要可删除，如果想更安全可以把 SameSite 设置为 Strictproxy_cookie_path / "/; httponly; secure; SameSite=Lax";示例1234567891011121314151617181920212223242526server { listen 443 ssl http2; server_name www.zhl123.cn

一、Nmap介绍       Nmap（NetworkMapper）是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口，还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。Nmap最初是用于Unix系统

 logstash在处理nginx日志时对内网IP不进行geoip的位置信息处理,及分开存储到不同的index中,便于分析内外网的用户请求# logstash配置文件如下input{    redis {      type => "nginx-log"      host 

安装如下[root@web01 ~]# yum install -y gcc zlib zlib-develwget http://ruby.taobao.org/mirrors/ruby/ruby-1.8.7-p358.tar.gzwget http://files.rubyforge.vm.bytemark.co.uk/rubygems/rubygems-1.8.24.tgzwget http

一、描述OpenVAS，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架。功能十分强大，最重要的是，它是“开源”的——就是免费的意思啦～它与著名的Nessus“本是同根生”，在Nessus商业化之后仍然坚持开源，号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux(kali 3.0)不再自带OpenVAS了，所以我们要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。但是它的最常用用途是检测目标网络或