如何修改Linux内核参数,用于减少TCP中的TIME-WAIT连接

Posted Posted in 经验, 菜鸟

一台服务器CPU和内存资源额定有限的情况下,如何提高服务器的性能是作为系统运维的重要工作。要提高Linux系统下的负载能力,当网站发展起来之后,web连接数过多的问题就会日益明显。在节省成本的情况下,可以考虑修改Linux 的内核TCP/IP参数来部分实现;如果通过修改内核参数也无法解决的负载问题,也只能考虑升级服务器了。

Linux系统下,TCP/IP连接断开后,会以TIME_WAIT状态保留一定的时间,然后才会释放端口。当并发请求过多的时候,就会产生大量的 TIME_WAIT状态的连接,无法及时断开的话,会占用大量的端口资源和服务器资源(因为关闭后进程才会退出)。这个时候我们可以 ….[阅读全文]

免费开源PHP探针X-Prober 以及酷炫的Linux服务器实时监控工具Netdata 安装与使用教程

Posted Posted in 监控, 经验, 菜鸟, 运维

很多时候搞服务器维护的朋友都希望有一个可以总览全局的服务器性能监控平台,这样可以实时掌握好公司服务器的运行动态。目前市面上也有不少的第三方的网络性能监控平台,例如阿里云、腾讯云、Linode、Vultr等云主机商自带服务器性能监控服务。

如果是自己搭建服务器监控平台的话,可以试试之前有分享过超好用的Nginx日志分析工具GoAccess使用详解,它可以帮助我们从分析服务器日志的角度来查看服务器异常。也可以使用Smokeping工具来监控服务器的网络线路状况的好坏,例如常规的 ping,dig,tcping,choping,curl等。

….[阅读全文]

在Linux服务器中使用iptables规则 防御SYN洪水/AB压力测试/CC攻击以及其他类型扫描器

Posted Posted in Linux, 系统, 经验, 菜鸟

iptables 是一款控制系统进出流量的强大配置工具。

IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

….[阅读全文]

如何在Linux系统中输入Sudo密码时显示星号

Posted Posted in Linux, 系统, 经验, 菜鸟

当用户输入密码时,大多数应用程序通常会使用星号 ( ******* )显示反馈,但在Linux终端上,当普通用户运行sudo命令以获得超级用户权限时,会询问他/她输入密码,但用户在输入密码时不会看到视觉反馈。

在本文中,我们将演示如何在Linux中的终端中输入密码时显示星号作为反馈。

….[阅读全文]

运维经验:如何通过修改sudoers配置 延长sudo密码会话超时时间

Posted Posted in 经验, 菜鸟

在最近的文章中,我们向你展示了《在 Linux系统中超好用的十条sudoers配置实例》以及《如何设置sudoers让sudo在输入密码错误的时出现“嘲讽”提示》,在本文中,我们发现了另一个 sudo 贴士,在 Ubuntu Linux 中使 sudo 密码会话(超时)更长或更短。

在 Ubuntu 及其衍生版如 Linux Mint 或任何其他基于 Ubuntu 的发行版中,当你执行 sudo 命令 时,它将提示你输入管理密码。

在第一次执行 sudo 命令后,默认情况下密码将保持 15 分钟,因此你不需要为每个 sudo 命令键入密码。

如果,你因为某种原因觉得 15 分钟太长或太短,你可以在 sudoers 文件中做一个简单的调整。

….[阅读全文]

运维经验:在 Linux系统中超好用的十条sudoers配置实例

Posted Posted in 经验, 菜鸟

Linux 和其他的类 Unix 操作系统中,只有 root 用户可以运行所有的命令,才能在系统中执行那些需要鉴权的操作,比如安装、升级和移除软件包、创建用户和用户组、修改系统重要的配置文件等等。

然而,系统管理员,比如说 root 用户,可以通过 sudo 命令 和一些配置选项来给普通用户进行授权,从而让该普通用户可以运行某些命令已经上述的那些相当重要的系统级操作。

另外,系统管理员还可以分享 root 用户密码 (这个做法是不值得提倡的),这样普通用户就可以通过 su 命令来转化为 root 用户角色。

….[阅读全文]

如何设置sudoers让sudo在输入密码错误的时出现“嘲讽”提示

Posted Posted in 经验, 菜鸟

sudoers 是 Linux 中的默认 sudo 安全策略插件,但是经验丰富的系统管理员可以自定义安全策略以及输入输出日志记录的插件。它由 /etc/sudoers 这个文件驱动,或者也可在 LDAP 中。

你可以在上面的文件中定义 sudoers 嘲讽insults 或其他选项。它在 defaults 部分下设置。请阅读我们的相关的文章《在 Linux系统中超好用的十条sudoers配置实例》。

在本文中,我们将解释一个 sudoers 配置参数,以允许个人或系统管理员设置 sudo 命令,当系统用户输入错误密码时“嘲讽”他们。

….[阅读全文]

在IIS/Apache环境中使用.htaccess阻止盗链图片的详细教程

Posted Posted in Web, 经验, 菜鸟, 运维
.htaccess文件(或者”分布式配置文件”),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。
对于虚拟主机用户来说,最方便的莫过于利用.htaccess设置图片防盗链了。上网搜了一下,.htaccess规则写法很多,但是大部分的区别在于最后一行,下面我们先看看正确的.htaccess防盗链写法,稍后我再详细解释一下最后一行的重点。

….[阅读全文]

针对单核1GB内存基础型云主机 nginx服务的10000并发访问量优化方案

Posted Posted in Web, 经验, 菜鸟, 运维

在做服务器部署的时候,首先必须要了解服务器的配置和服务器所能够处理的极限,最先测试的时候可以先从nginx的只跑html静态页面测试开始,不连数据库不做缓存,不做逻辑处理,不做cdn来测试nginx的最大能力。大家知道如果加入php,连接了数据库,做了数据库缓存做了图片cdn并发会有有影响,那之后的事情也是一样逐个调试压榨服务器的最大性能,有针对性的优化才是正确的。

….[阅读全文]