以CentOS为例，修改sshd配置文件/etc/ssh/sshd_config。1.禁用DNS反向解析UseDNSno2.忽略已登录主机记录IgnoreRhostsyes3.关闭GSSAPI验证GSSAPIAuthenticationno4.重启sshd服务servicesshdrestart

什么是内网穿透内网穿透，也即NAT穿透，进行NAT穿透是为了使具有某一个特定源IP地址和源端口号的数据包不被NAT设备屏蔽而正确路由到内网主机。说人话就是我们想在不连接家里的wifi的情况下访问我们家里面的电脑和其他设备时，由于家庭宽带没有固定的公网ip使得我们无法向访问云服务器一样直接访问，这时候我们就需要使用到内网穿透技术，让我们在其他网络下也能访问到处于内网环境的设备。而内网穿透的工具也有很多如：-花生壳-nat123-ngrok

最近给一台古董笔记本安装了centos,每次开机时都会向控制台输出大量的日志信息,让用惯了windows的我很不自在.本篇文章介绍如何屏蔽无关要紧的日志信息:打印信息太多了，可以通过修改/proc/sys/kernel/printk文件内容来控制。默认设置是7  4  1  7#cat/proc/sys/kernel/printk7417该文件有四个数字值，它们根据日志记录

1、轮询（默认）每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。2、weight指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。例如：upstreambackend{server192.168.0.14weight=10;server192.168.0.15weight=10;}3、ip_hash每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务

今天想分享的是如何保护好自己的云主机！之前也有分享过，主要的方式有：1.设置特殊端口，比如把22端口修改为22222.禁止root用户直接登录3.建立普通用户，设置复杂的密码（包含特殊字符）4.不使用普通用户登录，采用公钥-私钥模式5.开启防火墙，仅仅放行安全或必要的端口但是作为管理员，这些都比较被动，不能任由“入侵者”攻击我们的服务器，使用fail2ban这款工具来做一些应对措施。比如上图，在登录时可以发现，系统提示自上一次登录成功后

1.下载镜像dockerpullnginx#下载最新版镜像名:版本名（标签）dockerpullnginx:1.20.1dockerpullredis#下载最新dockerpullredis:6.2.4##下载来的镜像都在本地dockerimages#查看所有镜像redis=redis:latestdockerrmi镜像名:版本号/镜像id2.启动容器dockerrun[OPTIONS]IMAGE[COM

作为一名运维，经常会部署各种用途的操作系统，但在这些工作中，我们会发现很多工作其实是重复性的劳动，操作的内容也是大同小异，基于这类情况，我们可以把相同的操作做成统一执行的脚本，不同的东西作为变量手动输入。节约下来的时间不就可以做更多有意义的事情吗？最近在粉丝有推荐下发现一款比较好用的shell源码，也基于此改编了一下，分享给大家：主菜单：二级菜单:主要实现系统的各类优化，比如常用的修改字符集、关闭selinux、关闭防火墙、安装常用工具

端口转发服务是由一组端口转发规则定义的策略。一个端口转发服务可以应用到一个或更多的服务器。然后服务器的入站网络访问就根据端口转发服务所定义的策略进行管理。可以根据需要指定一个或多个CIDR来过滤源lP地址，以允许来自特定IP地址的请求被转发。这里介绍一下使用Windows服务器实现端口转发的功能，以一台Windows服务器转发另一台Linux服务器为例。首先要找到Windows云服务器的内网IP，不是你的公网IP，使用命令ipconfi

我在运行指令yuminstallgit时出现以下报错：Errorsduringdownloadingmetadataforrepository'AppStream':-Statuscode:404forhttps://repo.huaweicloud.com/centos/8/AppStream/x86_64/os/repodata/repomd.xml(IP:61.172.237.163)Error:Failedtodownloa

高并发系统系统指标一、QPS，每秒查询QPS：QueriesPerSecond是衡量信息检索系统（例如搜索引擎或数据库）在一秒钟内接收到的搜索流量的一种常见度量。该术语在任何请求-响应系统中都得到更广泛的使用，更正确地称为每秒请求数（RPS：RequestPerSecond）。高性能、高并发、高可用（简称“三高”）要求的系统必须注意其QPS，才能知道何时扩容系统以处理更多请求。二、TPS，每秒事务TPS：是TransactionsPer

1.用于分离外网错误还是内网错误2.还可以区别是系统错误还是业务逻辑错误如果一律返回200，却收到了非200的结果，就说明外网出问题了，可能是运营商缓存服务器的问题，可能是DNS污染等等而内网错误则在200返回的内容里用code来表示，就可以很好的定位问题你总不能张三验证码输错几次，运维直接收报警吧。。。很多人开发的时候因为都在内网测试，没有遭遇过外网错误，所以就会觉得这种做法很多余但在实际使用中，尤其是服务器和用户跨国甚至跨洲的情况下

Redis有哪些数据结构？字符串String、字典Hash、列表List、集合Set、有序集合SortedSet。如果你是Redis中高级用户，还需要加上下面几种数据结构HyperLogLog、Geo、Pub/Sub。如果你说还玩过RedisModule，像BloomFilter，RedisSearch，Redis-ML，面试官得眼睛就开始发亮了。使用过Redis分布式锁么，它是什么回事？先拿setnx来争抢锁，抢到之后，再用expir

系统崩溃了，或者网站响应很慢，网站出现502。。。这些问题在工作上，或者开发过程中经常出现吧。这些问题或许在面试的时候也会经常被问到。那么你是怎么在第一时间检查错误，定位错误信息的呢！出现以上的错误的话，我们经常想到的是日志吧。是的，作为一名程序员，比码代码还重要那么一点点的东西就是日志的分析和查询。下面来看看一些常见日志及设置方法:Nginx的日志设置与php-fpm的一些日志设置 Nginx的access.log和error.log

笔者根据自己的理解，讲述一下frp的具体配置。背景：家里没有公网IP，也申请不下来，但是需要访问家里的服务，上网一顿搜，解决方案有好多，最终选择了frp做内网穿透。前提材料：1.能提供公网ip的云服务器或者VPS2.提供服务的内网设备（本次是用win10电脑来操作的）3.frp相应的客户端下载网址：https://github.com/fatedier/frp/releases（自己进去选）操作步骤：1.服务端安装frp，修改配置。①服

在的文件系统中，有个很重要的概念就是挂载，挂载大家应该都很熟悉，除了根文件系统，其他所有文件系统都要先挂载到根文件系统中的某个目录之后才能访问。所谓的根文件系统就是系统启动的时候安装的第一个文件系统，它也是内核映像所在的文件系统。而挂载到某个目录的某个目录就是所谓的挂载点。中有专门的命令来挂载文件系统，mountdevicedir，为要挂载的设备文件名，为挂载点。这里所说的设备不是真的指单个实体设备，而是其上的逻辑设备，比如说一个磁盘上

简介top命令是Linux下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于Windows的任务管理器。top显示系统当前的进程和其他状况,是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止.比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CPU使用.内存使用和执行时间对任务进行排序；而