VPS/云主机服务器基础安全防护:修改SSH端口/添加访问白名单/限制密钥登录

Posted Posted in Linux, VPS/云主机, 建站, 系统

最近有朋友在使用他的云主机时,发现主机的SSH一直在被人暴力扫描,虽然说SSH账号和密码始终没有被猜出来,但是老是被人盯着恐怕迟早要出事。于我帮他设置了SSH登录白名单,即只允许自己的IP登录访问,其它的IP一概拒绝。

其实,要保证SSH不被破解,最简单的方法就是修改默认的22端口,例如我们用的VPS在创建时就默认修改了22端口。最彻底的方法,是禁止使用账号密码登录,而是改用密钥登录,只要保证密钥安全,服务器也没有人能进入了。

本篇文章就来分享一下Linux VPS主机和服务器安全防护一些基本的方法,例如修改SSH的端口;给SSH登录添加白名单,仅允许自己的IP访问;也可设置密钥登录,禁止密码登录,这样破解者就“无门可入”了。 ….[阅读全文]

使用Linux服务器流量带宽监控与统计命令:揪出服务器流量异常问题

Posted Posted in Linux, 入门, 系统, 菜鸟

对于大流量大存储的图片、影视网站以及访问量大的博客网站上VPS主机主机甚至是独立服务器自然是最好不过的,一来可以节省成本,二来可以分摊风险。至于说的服务器维护的问题,只要前期搭建好了Web环境,后期的维护并不是别人所说的“难于上青天”,多学习多掌握几个命令就好了。

本篇文章就来分享一下当服务器流量出现异常时站长应该采取的操作步骤,遇到流量异常和网站打开缓慢的情况,最后基本上可以归结为三种:一种是网站正在遭受DD或CC攻击;一种是服务器内存或者CPU耗尽;最后一种就是服务器被“挂马”了。 ….[阅读全文]

服务器网络流量监控工具:功能强大直观的Ntopng和Munin部署实战

Posted Posted in 监控, 笔记, 菜鸟, 运维

如果发现自己的VPS服务器异常,一般地我们可以从服务器日志中来分析,看看是不是有不守“规矩”的IP来源。例如,我们可以使用服务器日志分析利器:ngxtop和GoAccess来分析统计日志当中的IP来源、连接数量、错误请求、浏览器、流量带宽等等。

同时,对于一些复杂的网站应用还可以从服务器的网络流量中分析异常原因。本篇文章就来分享两个非常实用的服务器网络流量监控工具:ntopng和Munin。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新,新的ntopng在监控网络数据传输、排除网络故障方面功能十分强大。

ntopng通过分析网络流量来判断网络上存在的各种问题,还可以监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntop截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等。 ….[阅读全文]

使用Kubernetes API Server操作Kubernetes服务器

Posted Posted in Docker, Kubernetes, 云计算, 笔记, 菜鸟

准备工作
首先要准备一个1.5+版本的Kubernetes,并且开放了API Server的http访问端口8080。本文使用的是1.10的版本,没有环境的可以参考我上一篇文章《在CentOS 7环境下安装Kubernetes教程(单Master模式)》进行安装。

使用http://master-ip:8080/apis检查API是否能正常访问,这里的master-ip是192.168.132.132。

如果地址无法访问,需要设置Kubernetes开通http访问端口8080。

 1. 在Master中进入API Server的启动脚本目录

cd /etc ….[阅读全文]

配置Nginx防止web服务器被压力测试

Posted Posted in Web, 入门, 菜鸟, 运维

最近经常用人帮忙做压力测试(参考文章:菜鸟的第一次web压力测试:ab命令参数详解),用webbech或者ab等一些工具模拟并发压服务器,若服务器没有限制连接数或带宽,服务器很容易被压跨。

以下是防止压力测试的nginx配置文件(http段落):
cat /usr/local/nginx/conf/nginx.conf

http {

limit_conn_zone $binary_remote_addr zone=one:10m;

}

#如果在1.1.8之后版本还用语法:limit_zone name $variable size,会报警告nginx: ….[阅读全文]

菜鸟的第一次web压力测试:ab命令参数详解

Posted Posted in Web, 入门, 菜鸟, 运维

Apache的httpd-tools包中附带的ab命令,它非常容易使用,ab命令可以直接在Web服务器本地发起测试请求。这至关重要,因为我们希望测试的服务器的处理时间,而不包含数据的网络传输时间以及用户PC本地的计算时间。

需要清楚的是,ab命令进行一切测试的本质都是基于HTTP,所以可以说它是对于Web服务器软件的黑盒性能测试,它获得的一切数据和计算结果,都可以通过HTTP来解释。

另有一些压力测试软件,例如LoadRnner、Jmeter等,则是不同程度上包含了服务器处理之外的时间,比如LoadRunner运行在用户PC上,可以录制浏览器行为,这种测试的结果玩玩侧重于站点用户的角度,有另外一些层面的参考意义。 ….[阅读全文]

新手的疑问:为什么服务器要选择用Linux操作系统

Posted Posted in 入门, 菜鸟

从最近的统计数据可以看到,全球大量数据中心的服务器已经开始向基于LinuxServer平台转移。相比较Windows Server而言,Linux Server提供了更多优势。包括Google/Twitter/Facebook和Amazon在内诸多国际互联网巨头,都是在基于Linux Server的服务器上运转他们的服务。

Linux服务器较Windows Server的优势有很多,下面为大家盘点服务器选择Linux Server的十大理由。

….[阅读全文]