分类目录归档:Linux

redis访问权限控制,密码设置

redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。 1.比较安全的办法是采用绑定IP的方式来进行控制。 bind 127.0.0.1 表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。 这段命令要去redis.conf里修改。 这里请注意 我们常用的启动方式src/redis-server 改为src/redis-server redis.conf 因为它需要加载配置文件。 这个方法有一点不太好,我难免有多台机器访问一个redis服务 2.设置密码,以提供远程登陆 redis.conf 找到 requirepass 写上 requirepass yourpassword 设置密码以后发现可以登陆,但是无法执行命令了。 src/redis-cli -h 192.168.1.121 keys * (error) ERR operation not permitted 授权命令 auth 123456 登陆带密码方式 ./redis-cli -h 192.168.1.121 -a abcd 由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 … 继续阅读

发表在 Linux, 高并发与大数据 | 标签为 , , , | 留下评论

redis-benchmark 测试redis性能

注明:本篇文章部分内容为原来reids.io官方英文文档翻译 redis 自己提供了一个性能测试工具redis-benchmark. redis-benchmark可以模拟N个机器,同时发送M个请求。 用法:redis-benchmark [-h ] [-p ] [-c ] [-n [-k ] -h <hostname> Server hostname (default 127.0.0.1) -p <port> Server port (default 6379) -s <socket> Server socket (overrides host and port) -c <clients> Number of parallel connections … 继续阅读

发表在 Linux, 高并发与大数据 | 标签为 , , , , | 留下评论

ubuntu安装Redis Live监控服务

redis live为监控redis服务的软件,带有监控web界面。 流传于互联网的各种教程,都有个巨大的让人搞不太清楚的问题。就是到底RedisStatsServer 6381端口哪里来的问题。 月小升采用逐步安装的办法。也没有找到,有知道如何配置RedisStatsServer的朋友,请告知。以下正文为放弃6381的安装方法。 一般Linux自带python版本 安装python 相关 pip命令 sudo apt-get install python-setuptools sudo easy_install pip pip-2.6 install tornado pip-2.6 install redis pip-2.6 install python-dateutil 查看你机器python版本 直接输入python 如果低于2.7 安装 pip-2.6 install argparse 下载 redis live链接 https://github.com/kumarnitin/RedisLive/zipball/master 进入src目录修改redis-live.conf { "RedisServers": [ … 继续阅读

发表在 Linux, 数据库, 高并发与大数据 | 标签为 , , , | 2 条评论

Linux ubuntu 安装gem

gem 类似yum 用来安装软件 想起了Ubuntu的apt-get 安装gem wget -c http://production.cf.rubygems.org/rubygems/rubygems-1.8.24.tgz tar xzcf rubygems-1.8.24.tgz cd rubygems-1.8.24 ruby setup.rb 执行gem 老提示 程序 ‘gem’ 已包含在以下软件包中: * rubygems1.8 * rubygems1.9 试试:apt-get install -bash: gem:找不到命令 后来发现安装好的gem应该用gem1.8来执行 gem1.8 RubyGems is a sophisticated package manager for Ruby. This is … 继续阅读

发表在 Linux | 标签为 , , | 留下评论

wget指定文件,指定目录,指定路径下载

有时候我们需要wget一个文件下载到指定的目录下,或者重命名成指定的名字 wget -r -p -np -k -P ~/tmp/ http://java-er.com wget居然有如此邪恶的用法 这个语句表示下载全站资料 等于把一个网站整个静态化到本地。 (偷网站???) 解释一下参数 -P 表示下载到哪个目录 -r 表示递归下载 -np 表示不下载旁站连接. -k 表示将下载的网页里的链接修改为本地链接. -p 获得所有显示网页所需的元素 额外的 -c 断点续传 -nd 递归下载时不创建一层一层的目录,把所有的文件下载到当前目录 -L 递归时不进入其它主机,如wget -c -r www.xxx.org/ -A 指定要下载的文件样式列表,多个样式用逗号分隔 -i 后面跟一个文件,文件内指明要下载的URL * 使用代理下载 … 继续阅读

发表在 Linux | 标签为 , , | 一条评论

Linux下Memcache安装及java调用

ubuntu下就是方便啊。 直接apt-get install memcached memcached -d -m 500 -p 11211 -u root -l 192.168.0.11 服务启动 说明 -m表示给多少内存给memcache -p 端口 -u 指定用户执行身份 -d 守护进程模式 本地查看 telnet 192.168.0.11 11211 进入以后敲入 stats 下载java操作memcache客户端 https://github.com/gwhalin/Memcached-Java-Client/downloads 将解压缩的jar包全部复制到java工程lib下。 开始搞了。 import com.danga.MemCached.MemCachedClient; import com.danga.MemCached.SockIOPool;   public class … 继续阅读

发表在 JAVA, Linux, 高并发与大数据 | 标签为 , , , | 留下评论

Linux发生unclean shutdown check磁盘过不去

机器发生每次重启简单的reboot命令都提示unclean shutdown,要求check,到93的时候就失败了。 然后提示要我输入超级账户的密码。 输入以后,没有网卡,再reboot就好了。 先看看硬盘的文件系统 查看Linux采用什么文件系统ext2,ext3 ,xfs等等 命令简单的 mount 就可以看见了。 /dev/sdb2 on /backup type ext3 (rw,relatime) 说明了。backup这个备份盘用的ext3,可以读写 df -T -h 也可以看 more /etc/fstab 各种招数啊。 提供磁盘的修复办法 先umount 这块硬盘 umount /dev/sdb2 输入Root密码登录后采用:fsck –t ext3 -r /usr/local 修复 或者简单一点 fsck /dev/sdb2

发表在 Linux | 标签为 , , | 留下评论

服务器MYSQL每日备份脚本

目前为止没有一台MYSQL是永远不出问题的。 发现备份才是王道。 脚本如下 #!/bin/sh # File: /home/mysql/backup.sh # Database info DB_NAME=”myad” DB_USER=”ad123″ DB_PASS=”ad^%%#dd” # Others vars BIN_DIR=”/opt/lampp/bin” BCK_DIR=”/backup/www/sqlback” DATE=`date +%F` # TODO $BIN_DIR/mysqldump –opt -u$DB_USER -p$DB_PASS $DB_NAME | gzip > $BCK_DIR/adm_$D ATE.gz 运维服务器是个需要多备份的事情。否则出了问题,都不知道该怎么搞了。

发表在 Linux, PHP | 标签为 , , | 留下评论

改变nginx logrotate方式采用sh文件自动切割日志文件

Logrotate读取/etc/logrotate.d目录下的文件 这里的文件会被系统自动执行 logrotate是作为linux系统日志的管理工具存在。他可以轮换,压缩,邮件系统日志文件。 默认的logrotate被加入cron的/etc/cron.daily中作为每日任务执行。 /etc/logrotate.conf为其默认配置文件指定每个日志文件的默认规则。 /etc/logrotate.d/* 为/etc/logrotate.conf默认包含目录其中文件也会被logrotate读取。指明每个日志文件的特定规则。 /var/lib/logrotate/status中默认记录logrotate上次轮换日志文件的时间。 翻开叫nginx这个文件内容如下 /var/log/nginx/*.log { daily missingok rotate 52 compress delaycompress notifempty create 640 nginx adm sharedscripts postrotate [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid` endscript } 解释 daily 脚本按天执行 missingok 当日志为空不进行翻滚 … 继续阅读

发表在 Linux | 标签为 , , , , , , | 一条评论

MAC下使用SSH设置代理的办法

MAC下可以利用这个SSH翻qiang ssh -D 8081 5170d91d4382ec973e0000f3@wordpress-yuexiaosheng.rhcloud.com 然后,打开“系统偏好设置”->“网络”->”高级”->”代理”->点选”SOCKS 代理”->旁边的”SOCKS 代理服务器”里填127.0.0.1,端口填你刚才写的那个8081,点个好点个应用,搞定。 上https://twitter.com/ 速度还可以 神奇的事情,我用这个服务器爬墙上https://wordpress-yuexiaosheng.rhcloud.com/ 这个服务器的wordpress,可以上!!! 小测试了以下youtube.com视频可以看,而且速度还可以。不过fb 非死不可不能上,不知道什么情况。 用ssh -D这个方法,操作简单,容易上手,不过过了一会SSH就自动断开了。麻烦啊。 更上一层楼下载iSSH 我去网盘吧。 http://pan.baidu.com/share/link?shareid=436084&uk=1697559421 RemoteAddress wordpress-yuexiaosheng.rhcloud.com username必须是你自己的。密码因为我们做过了pub认证,所以随便写个a就好了。 选择SOCKS Proxy (-d) 8081 然后点击connect就好了。这个相当的稳定,不会自己无缘无故的断掉了。

发表在 Linux, MAC | 标签为 , , , | 4 条评论