Linux System 运维 | 第 9 页

linux DDoS & CC防护之（四）fail2ban 的安装及其简单应用

安装failban最新版本（自v1.0版本后对ipv6的支持） #下载代码，并安装 yum install git -y git clone https://github.com/fail2ban/fail2ban.git cd fail2ban python setup.py install #这是yum安装，版本是 ...

辣条①号 Linux System 运维 2022年 11月 5日 182 次浏览 0 阅读全文

linux DDos & CC防护之（二）实用的iptables规则集

完整的IPtables Anti-DDoS规则原文请参考：这里 ### 1: 丢弃无效的数据包 ### #/sbin/iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP /sbin/iptables -t mangle -A ...

辣条①号 Linux System 运维 2022年 11月 5日 274 次浏览 0 阅读全文

centos7误删除boot分区的救援方式

第一：模拟故障（删除boot分区）第二：挂在centos7的系统ISO镜像，并进入恢复模式第三：选择Continue (按数字1) 第四：变更根目录"chroot /mnt/sysimage/"，并挂载cdroom "mont /dev/cdrom /mnt"，移除原本的yu ...

辣条①号 Linux System 运维 2022年 11月 5日 186 次浏览 0 阅读全文

LVM日常管理之（三）centos6/7 如何扩展和缩减lvm分区（实践-推荐）

案例一：centos6 系统，默认ext4文件系统，home分区40G；/分区 10G;要求将home分区缩减为10g,腾出来的空间给/分区。前提，home分区里面的数据不能多余10G,或者多于10g你就移走一部分，道理不多说 #第一：创建验证文件，卸载home分区 echo "ceshi qian &qu ...

辣条①号 Linux System 运维 2022年 11月 5日 164 次浏览 0 阅读全文

openvpn之三（TLS模式之多数据中心高可用互联解决方案）待完善高可用部分

在该方案中需要用到openvpn的C/S架构，这种架构要求必须使用TLS进行验证基础环境准备： #在所有服务器上装如下软件 yum install epel* -y yum install openvpn easy-rsa tcpdump wget tree -y 第一：创建CA服务器（这里将规划的server角色当 ...

辣条①号 Linux System 运维 2022年 11月 5日 312 次浏览 0 阅读全文

openvpn之二P2P模式扩展（基预共享密钥的site to site模式）

安装openvpn｛(C/S)环境centos7｝ #两地的openvpn都要进行如下安装 yum install epel* -y yum install openvpn easy-rsa -y 案例一：openvpn基于网关型的site to site模式实现方案配置南昌办公室openvpn环境 #第一：开启系统 ...

辣条①号 Linux System 运维 2022年 11月 5日 341 次浏览 0 阅读全文

openvpn之一（基础知识及demo演示）

安装openvpn｛(C/S)环境centos7｝ #server和client端都要进行如下安装 yum install epel* -y yum install openvpn easy-rsa -y 配置通过预共享密钥文件实现P2P加密传输 #由于P2P模式很少使用,基本都是用于测试网络之间是否支持openvpn ...

辣条①号 Linux System 运维 2022年 11月 5日 561 次浏览 0 阅读全文

linux下swap交换分区调整方法

什么是swap Swap分区在系统的物理内存不够用的时候，把物理内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序，这些被释放的空间被临时保存到Swap分区中，等到那些程序要运行时，再从Swap分区中恢复保存的数据到内存中。swap分区是从磁盘空间划分而来，有的是 ...

辣条①号 Linux System 运维 2022年 11月 5日 138 次浏览 0 阅读全文

centos7安装clamav 安全扫描软件

clamav在centos社区版本中，需要添加epel-release yum 源，这里面是最新稳定版本的rpm包第一步：安装 yum install -y epel-release yum install -y clamav 第二步：关闭Selinux,或者放行Selinux setsebool -P antivi ...

辣条①号 Linux System 运维 2022年 11月 5日 128 次浏览 0 阅读全文

linux DDoS & CC防护之（一）内核优化（nf_conntrack: table full 解决思路）

缓解DDoS && cc 的最佳Linux内核设置,源至国外 https://javapipe.com/blog/iptables-ddos-protection/ kernel.printk = 4 4 1 7 kernel.panic = 10 kernel.sysrq = 0 kernel.shm ...

辣条①号 Linux System 运维 2022年 11月 5日 112 次浏览 0 阅读全文

分类：Linux System 运维