2019年3月

portsentry是一款安全工具,可以通过监控端口(支持多端口)来达到分辨记录攻击者ip。它可以设置配置文件来阻止相应接受的地址,并记录到日志文件中。

可以说他可以阻止黑客入侵时第一个步骤,对服务器进行信息收集。搭建过程并不复杂,写个文章记录下。
[bash]
yum install gcc gcc-c++
 [/bash]

QQ20190331-153231@2x.png
QQ20190331-153006@2x.png

上图是需要修改的位置,修改后。
QQ20190331-153014@2x.png
出现以下提示则表明安装成功。
整体过程安装不是很难,部署在内网服务器中如果不能连接外网,可以通过xftp之类的直接上传源码包就可以安装了。

简单说下配置文件

[bash]
cd /usr/local/psionic/portsentry
vi portsentry.conf
[/bash]

QQ20190331-153023@2x.png
通常已经给出了一些需要监视的端口。如果使用默认的端口来进行监控,那就只需要将前面的注释符号去掉就可以了。
QQ20190331-153031@2x.png
第一行的 IGNORE_FILE是指定义端口策略文件。
第三行BLOCKED_FILE是指设置ip记录文件。
BLOCK_UDP="1"
BLOCK_TCP="1
对扫描IP的操作,0为无动作,1防火墙阻止,2执行脚本
这里我开启tcp监视。

[bash]
/usr/local/psionic/portsentry/portsentry -tcp
[/bash]

开启工具。

QQ20190331-153043@2x.png
这里我使用nmap对其进行端口扫描,可以看到,之检测到了22端口。默认配置中并没有对22端口进行监控,所以被发现了。

  今天看到的一个帖子里说的,尝试了一下确实可以,应该是某个个人申请个域名,利用广厚设计学校深情地教育版
QQ20190331-142427@2x.png

具体步骤:
打开:http://get365.pw/ 右上角会给你分配一个临时邮箱 复制好邮箱地址(别关闭临时邮箱页面)
QQ20190331-142432@2x.png
打开:https://signup.microsoft.com/signup?sku=student 输入你获取的邮箱地址,点击注册。
QQ20190331-142438@2x.png
自定义你的姓名,密码。验证码则回到刚才获取邮箱的网站,点开收到的邮件,复制输入即可。在这里可以看到直接能通过教育版,其实也可以激活office套件为教育版。
QQ20190331-142446@2x.png
注册以后会提示你添加密保 信息,设置好密保邮箱即可。

来自《高性能Linux服务器构建实战》记录。

Linux系统下产生的故障有百分之六十来自网络方面,百分之四十来自系统原因,熟练解决Linux下的网络故障对于Linux运维工作有着巨大的帮助。

解决网络问题的顺序应该先从Linux操作系统自身的底层网络开始,然后逐步向外扩展,自底向上这种思路。

网络硬件问题,可以通过检查网线、网卡、集线器、路由器、交换机等是否正常来确认是否有硬件问题造成的网络故障。
监察网卡是否能够正常工作,可以从网卡驱动是否正常价在,IP地址手否正确配置,系统路由是否设置正确的来确认。
检察局域网主机之间是否正常通讯(通过ping命令检查自身ip,局域网内其他主机)
检查DNS是否设置正确,可以从Linux的DNS客户端配置文件/etc/resolv.conf、本地文件/etc/hosts来进行确认(比如某些情况下curl检测ip和域名是否能够找到主机名)
服务是否正常打开,可以通过telnet远程访问端口,或者netstat命令检测本机端口是否处在listen状态。
检查访问权限是否正确打开,可以从本机的iptables防火墙和selinux入手检查。
检查网络硬件问题
检查网络硬件问题,如果发现某些设备出现故障只需更换硬件解决问题。
检查网卡是否工作
ifconfig命令可以判断网卡是否正常加载,(如cetnos6中网卡Eth1和eth0)。
检查网卡ip是否正确
常见如虚拟机复制过程中出现的网卡mac地址冲突,windwos会提示ip冲突等问题。
查看系统路由表设置问题。
route排除每个网卡对应的网段以及功能。
检查DNS设置是否正确:
在linux系统中,有两个文件来制定系统到哪里去寻找相关域名解析的库:分别是/etc/host.conf&&/etc/nsswitch.conf
host文件用来指定系统如何解析主机名。
检查服务是否正常打开
应用出现故障时,必须被检查的就是服务本身,比如说服务是否开启,配置文件是否都正确的配置等。
检查服务可以分为两步,第一步是检查端口是否打开。第二步检查配置文件信息。可以去查询官方文档
检查防火墙iptables的状态,如果某些服务无法访问可以去查询下iptables是否给屏蔽掉了端口如iptables -L -n

常见问题解决思路(故障排查思路):
重视错误提示,当错误出现时,查看错误信息,有目的地的去解决查找问题,将会节省大量的时间。
查看日志文件,有的问题出现后,不同问题的报错信息可能会是同一个(eg:frp报错i/o time out有可能是端口占用,有可能是客户端服务端版本不同。),此时则需要查看系统日志或者应用日志。
分析定位问题的原因。(注意备份文件,格式xxx-2017-xx-xx-1/2/3.bak)
解决问题。(通过查找资料或者翻阅官方文档、eg:tomcat启动时间久,官方文档给出了解决方案。)

系统无法启动的可能原因:
文件系统被破坏
系统重要文件被删除或修改(如hosts文件修改后无法进入系统,只能进入dos界面。)
Linux内核文件丢失。
引导分区(程序)出现问题,无法进入系统。
硬件问题(如服务器内存频率不同)。

一个朋友在qq问我apache并发优化怎么做,我说网上有文章,服务器设置并发他设置了,但是访问量不是很高的时候就已经死了,简单看了下配置,没有问题,简单推荐下apache还是和linux 配合,win下还是有些需要优化的地方不太好,后来看错误日志,分析出连接后未设置超时时间,本文做个记录。是上线的服务器,打码厚一些。
服务器配置还是不错的 16g+e5620*2

 ’
QQ20190331-141930@2x.png
QQ20190331-141942@2x.png
问题就在这里。

其实我win下的设置不是很懂,也是边谷歌边弄,上线服务器就是多备份了。
QQ20190331-141950@2x.png
根据日志谷歌了一下,没有什么有用的,把php的session开启了也还是存在问题。
下面说下解决方法:
QQ20190331-141956@2x.png
一个是设置并发的。
另一个是设置timeout时间。否则的话存在大量空连接,占用线程。
httpd-default.conf设置
在httpd.conf中去掉Include conf/extra/httpd-default.conf前的#以使httpd-default.php生效。我们需要调节以下参数:
Timeout 20
该参数为连接超时,缺省的300秒显然太大,缩小该参数就会减少同时连接数,即用户实际占用的线程数,这样就可以起到配合上面ThreadsPerChlid参数的作用。
KeepAlive On
该参数为是否保持活连接,目前网站中一个页面一般会包含多个文件,所以相应用户访问时会有多个请求,因此开启可以提高服务器性能。
MaxKeepAliveRequests 50
该参数为最大的活连接请求数,可以根据网页实际包含的文件数目自行调节。
KeepAliveTimeout 5
该参数为活连接的超时时间,一般只要设置成小于Timeout即可。
这样设置后,Apache在响应请求和防止恶意攻击方面就取得较为平衡的效果,当然由于内存回收机制和进程管理不同,Windows下长期运行 Apache还是不如Unix稳定,因此我们可以让Apache在每天凌晨访问人数少时自动重启一次,以回收资源。用Windows自带的计划任务就可以 简单的实现。这样,我们就使Apache在Windows平台下像Unix一样长期稳定的提供服务了。
ps:最后还是让他写了个定时重启apache的脚本。防止在出现这种情况。