欢迎各位兄弟 发布技术文章
这里的技术是共享的
使用centos系统最熟悉的莫过于yum命令,yum命令可以让安装软件变得那么简单,编译安装的依赖关系大部分都会解决。
186.144.245.27的负载的确非常高,我们帮您初步核实了下情况应该是站点被攻击导致。
access.log /www/wdlinux/nginx-1.8.1/logs/access.log (/www/wdlinux/nginx/logs) nginx 日志
# mkdir /var/swaptemp
# dd if=/dev/zero of=/var/swaptemp/swapfile bs=1M count=512
# mkswap LABEL=SWAP-FILE /var/swaptemp/swapfile
swap 分区 (swap就是交换的意思)
free
-m: 以M为单位来显示内存空间的大小
fdisk 先创建一个分区,fdisk 命令中,调整分区类型为82
然后 创建交换分区(文件系统) (格式化交换分区):
mkswap /dev/sda8
-L LABEL
启用交换分区的交换空间(挂载交换分区),使用 mount 是不能挂载的
swapon /dev/sda8
-a:启用所有的定义在 /etc/fstab文件中的交换设备
关闭交换分区的交换空间(卸载交换分区),
swapoff /dev/sda8
回环设备
什么是DDoS攻击?
近几年,网络恶意攻击逐渐增多,很多网站饱受困扰,而其中最为常见的恶意攻击就是cc以及ddos攻击。对于一些防御能力较弱的网站来说,一旦遭遇这些攻击,轻则网站瘫痪,重则直接影响生存。
DDoS攻击相信大家多多少少都听过一点,网络上各种D阔、C阔,天天打这个打那个,到处接单,说自己能打多少流量,打死了就发群上问别人,死了没,死了没???
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据
来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请
求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后
者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页
面,限制连接数量等。
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。
Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据库查询,可以在几秒之内使数据库停止响应,系统负载升高,最终导致服务器当机。
netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表,实际的网络连接以及每一个网络接口设备的状态信息,netstat用于显示与IP,TCP,UDP和ICMP协议相关的统计数据,一般用于查询本机各端口的网络连接情况。
下面是自己亲自做的 删除ip的crontab drop ip iptables sh
1) 下在的功能是拒绝ip
# vim /root/drop_ip.sh
#!/bin/bash
#
在使用和维护Linux系统时,常常需要查看文件的相关内容,那么如何才能做到呢?下面小编就以CentOS6.4系统为例演示查看文件内容的几种常用的方法。
众所周知linux中命令cat、more、less均可用来查看文件内容,主要区别有:cat是一次性显示整个文件的内容,还可以将多个文件连接起来显示,
环境:fedora 12
netstat命令用来打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况。
前言:TCP是传输层协议,实现了一种可靠的通信。它从不同角度提供了多种可靠性保障措施来为网络传输提供确定性。连接性就是其中之一,不像UDP的无连接状态,TCP在数据传输之前会进行连接,只有双方都协调完成后,才会进行数据传输;同样的,在结束时,又会断开连接,通告传输的完成;在数据传输过程中,又会对每个传输进行确认。更多的可靠性措施在后面的系列中会仔细说明,这一篇,重点从连接这个角度看看TCP协议。
在服务端可能会经常遇到有很多处于TIMEWAIT状态的TCP连接。如果上网一搜索,可以找到有很多关于处理TIMEWAIT不正确的博文(包括本文),很多文章就放了几个调整参数。至于这些参数有什么用,为什么要调整为那个值就没有深入地介绍了。
创建完分区后=>创建文件系统=>才能被挂载和使用的
裸设备我们不能直接使用,只有一些高级的服务器才能使用裸设备
文件系统管理
重新创建文件系统会损坏原有文件
格式化分区(重新创建文件系统):
mkfs: make file system 创建文件系统
-t FSTYPE + 分区(千万不能整个硬盘)
mkfs -t ext2 = mkfs.ext2
mkfs -t ext3 = mkfs.ext3
专门管理ext系列文件:
mke2fs
-j: (-journal 日志的意思 ext3有日志功能) ext3
-b: BLOCK_SIZE指定块大小,默认为4096 可用取值为 1024 2048 或 4096
-L LABEL: 指定分区卷标 (分区名称)
-m #: 指定预留给超级用户的块数百分比 (不用加百分比,直接一个数字)
virtual filesystem interface:system call
用户模式 用户空间 mkdir
内核模式
内核空间
open
close
read
write
delete
create
linux下fdisk命令操作磁盘详解--添加、删除、转换分区等
硬盘最基本的组成部分是由坚硬金属材料制成的涂以磁性介
链接文件: 硬链接 软链接(符号链接)
设备文件:
b:块设备文件:按块为单位 随机访问的设备
c:字符设备文件:按字符为单位,线性设备
b: 硬盘(可以随机访问)
c: 键盘 硬盘(也可以线性)
/dev 目录下
[root@ebs-22618 ~]# ls -la /dev
29 主设备号
0 次设备号
某天,我想检查一下电脑硬盘的的
#print the directory and file
for file in /home/wwwroot/*
do
if [ -d "$file" ]
then
# echo "tar zcPvf /home/backup/site${file##*/}-`date '+%Y-%m-%d'`.tar.gz" $file
tar zcPvf "/home/backup/site/${file##*/}-`date '+%Y-%m-%d'`.tar.gz" $file
fi
done