Content Security Policy 入门教程 不指定

jed , 2022-2-21 09:14 , 服务器技术 , 评论(0) , 阅读(985) , Via 本站原创
跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。
点击在新窗口中浏览此图片
为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?

配置 Nginx SSL禁用弱加密算法 不指定

jed , 2022-1-20 15:21 , 服务器技术 , 评论(0) , 阅读(1097) , Via 本站原创
通过命令: nmap -sV --script ssl-enum-ciphers -p 443 www.example.com 可得:

Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-08 14:51 CST
Nmap scan report for 127.0.0.1
Host is up (0.035s latency).
PORT    STATE SERVICE VERSION
443/tcp open  http    nginx 1.19.10
| ssl-enum-ciphers:
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|       TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA - broken
|       TLS_ECDH_anon_WITH_AES_128_CBC_SHA - broken
|       TLS_ECDH_anon_WITH_AES_256_CBC_SHA - broken
|       TLS_ECDH_anon_WITH_RC4_128_SHA - broken
|       TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 - weak
|       TLS_RSA_EXPORT_WITH_RC4_40_MD5 - weak
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_RSA_WITH_CAMELLIA_128_CBC_SHA - strong
|     compressors:
|       NULL
|_  least strength: strong

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.09 seconds


结果中weak(柔弱的)、broken(损坏的)、strong(坚固的)字段表示加密强度,为了安全需要将128位以下弱加密算法禁用,Nginx 配置 SSL需明确指定算法:

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;


重启是nginx.conf配置生效

nginx -s reload

seafile 不指定

jed , 2021-10-21 10:43 , 服务器技术 , 评论(0) , 阅读(873) , Via 本站原创
centos8.0 上安装docker

OS:centos_8_0_x64
1.安装检查
Docker要求安装环境为 64位系统,且内核在3.8以上。可用uname -r 查看。

2.安装依赖

sudo yum install -y yum-utils  device-mapper-persistent-data lvm2

3.设置yum源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

4.安装

yum install docker-ce

# 启动 Docker

systemctl start docker

# 设置 Docker开机自启动

systemctl enable docker



#-----------------------------其它 Docker常用命令-----------------------------
# 查看版本号
docker -v
# 查看 Docker 状态,报错时候使用
systemctl status docker
# 停止 Docker
systemctl stop docker
# 重启 Docker
systemctl restart docker
# 查看正在运行的容器
docker ps
# 查看所有容器,包括停止的容器
docker ps -a
# 查看容器占用资源情况
docker stats
# 查看容器的日志(可在这查看报错信息)
docker logs 容器名或ID
# 启动已被停止的容器
docker start 容器名或ID
# 停止运行中的容器
docker stop 容器名或ID
# 重启容器
docker restart 容器名或ID


2. 安装 docker-compose
官方是通过docker-compose管理seafile、seafile-elasticsearch、seafile-memcached和seafile-mysql四个容器。

Docker-Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。


安装docker-compose

sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

添加操作权限

sudo chmod +x /usr/local/bin/docker-compose

设置快捷

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

查看docker-compose 版本

docker-compose --version


4. 启动 Seafile 服务
必须在 docker-compose.yml 文件所在目录进行启动。

cd /opt
# 启动 seafile
docker-compose up -d

CENTOS8.0安装DOCKER-COMPOSE 不指定

jed , 2021-10-19 19:15 , 服务器技术 , 评论(0) , 阅读(950) , Via 本站原创
安装步骤:

1. 下载docker-ce的repo

curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo

2. 安装依赖(这是相比centos7的关键步骤)

yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm

3. 安装docker-ce

yum install docker-ce

4. 启动docker

systemctl start docker

5. 开机启动docker

systemctl enable docker

6.安装docker-compose

sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

7.添加操作权限

sudo chmod +x /usr/local/bin/docker-compose

8.设置快捷

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

9.查看docker-compose 版本

docker-compose --version



Centos8 部署安装xmr 不指定

jed , 2021-8-24 08:24 , 服务器技术 , 评论(0) , 阅读(1081) , Via 本站原创

yum install epel-release -y

yum install screen -y

yum install wget -y

yum install python3 -y

yum install lrzsz -y

mkdir /home/xmr/
cd /home/xmr/


wget http://mirrors.nju.edu.cn/gnu/libc/glibc-2.29.tar.gz


tar -zxvf glibc-2.29.tar.gz


cd glibc-2.29

mkdir build


cd build


../configure --prefix=/usr/local/glibc


make -j32


make install

cd ../../

=======================================
tar -zxvf xmrig-6.13.1-focal-x64.tar.gz
cd xmrig-6.13.1
mv * ../
cd ../

======================================

ln -sf /usr/local/glibc/lib/libm.so.6 /lib64/libm.so.6
./xmrig


修改矿池地址和钱包地址



nohup ./xmrig  &

screen -S xmr

=========================
            "url": "pool.supportxmr.com:3333",
            "user": "43bDccLipFHey4TjGifz9CEniVMqC3h1QU7JRspMjGb47Q7MK8q3jo4ZWTMzz5hgED4xRERJaJxj5BecKP5Ebs29LzdLTqb",
            "pass": "Y178",
==================================

rsync进行不同服务器之间的数据同步 不指定

jed , 2021-8-13 19:54 , 服务器技术 , 评论(0) , 阅读(1038) , Via 本站原创
2台服务器上都要安装rsync,sudo yum install rsync。

把远程的数据备份到本机:

rsync -rP --rsh=ssh root@IP:/data/tmp /data/tmp/

修改docker默认存储路径 不指定

jed , 2021-8-1 14:16 , 服务器技术 , 评论(0) , 阅读(992) , Via 本站原创
默认情况下,docker镜像的默认存储路径是/var/lib/docker,这相当于直接挂载系统目录下,而一般在搭系统时,这个区都不会太大,所以如果长期使用docker开发应用,就需要把默认的路径更改到需要路径下或外挂存储

1、docker镜像的默认路径

# docker info  
Docker Root Dir: /var/lib/docker

2、为了解决这个问题, 计划将docker的默认存储路径从/var/lib/docker中移出去

方法:

# mkdir /data
# cd  /data
# mkdir docker

3、修改docker的systemd的docker.service的配置文件

不知道 配置文件在哪里可以使用systemd 命令显示一下

# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.

4、修改docker.service文件.

# vi /usr/lib/systemd/system/docker.service
#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (注释原先的)
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --graph=/data/docker(新增的)

5、 重新enable 一下docker 服务 重新进行软连接 以及进行一次 daemon-reload

# systemctl daemon-reload
# systemctl restart docker

7. 查看docker info 信息

# docker info
Docker Root Dir: /data/docker

centos LVM 多个分区合并成一个 不指定

jed , 2021-8-1 14:14 , 服务器技术 , 评论(0) , 阅读(1121) , Via 本站原创
1.安装

sudo yum install lvm2

2.创建PV

pvcreate /dev/vdb /dev/vdc /dev/vde /dev/vdf /dev/vdg /dev/vdh /dev/vdi

3.创建VG

vgcreate bigdata_volume_group /dev/vdb /dev/vdc /dev/vde /dev/vdf /dev/vdg /dev/vdh /dev/vdi

4.创建LV

lvcreate -l 100%VG -n bigdata_lv1 bigdata_volume_group

5.格式化

mkfs.ext4 /dev/bigdata_volume_group/bigdata_lv1

6.编辑/etc/fstab

/dev/bigdata_volume_group/bigdata_lv1 /bigdata ext4 noatime,acl,user_xattr 1 2

7.挂载

mkdir /bigdata
mount /bigdata

Centos系统安装Nethermind 不指定

jed , 2021-7-23 18:36 , 服务器技术 , 评论(0) , 阅读(1331) , Via 本站原创

yum -y update

安装依赖

yum -y install lrzsz git gcc gcc-c++ lz4-devel
yum -y install snappy snappy-devel zlib zlib-devel bzip2 bzip2-devel lz4 lz4-devel zstd

下载安装cmake(gflags-2.2.2对cmake版本有要求)

curl -O   https://cmake.org/files/v3.6/cmake-3.6.0-Linux-x86_64.tar.gz
mv cmake-3.6.0-Linux-x86_64.tar.gz /opt/
cd /opt/
tar -xvzf cmake-3.6.0-Linux-x86_64.tar.gz
yum remove cmake

cat >>/etc/profile <<EOF

export PATH=\$PATH:/opt/cmake-3.6.0-Linux-x86_64/bin

EOF
source /etc/profile

安装依赖gflags

wget   http://www.dzhope.com/code/v2.2.2.tar.gz

tar -xvzf v2.2.2.tar.gz
cd gflags-2.2.2/
mkdir build
cd build/
cmake -DBUILD_SHARED_LIBS=ON -DBUILD_STATIC_LIBS=ON -DINSTALL_HEADERS=ON -DINSTALL_SHARED_LIBS=ON -DINSTALL_STATIC_LIBS=ON ..
make
make install

cat >>/etc/profile <<EOF

export LD_LIBRARY_PATH=\$LD_LIBRARY_PATH:/usr/local/lib
EOF
source /etc/profile

下载安装rocksdb

wget http://www.dzhope.com/code/v6.4.6.tar.gz

tar -xvzf v6.4.6.tar.gz
cd rocksdb-6.4.6/
mkdir build
cd build
cmake -DCMAKE_INSTALL_PREFIX=/usr/local/rocksdb ..
make
make install

cat >>/etc/profile <<EOF

export CPLUS_INCLUDE_PATH=\$CPLUS_INCLUDE_PATH:/usr/local/rocksdb/include/
export LD_LIBRARY_PATH=\$LD_LIBRARY_PATH:/usr/local/rocksdb/lib64/
export LIBRARY_PATH=\$LIBRARY_PATH:/usr/local/rocksdb/lib64/

EOF

source /etc/profile

安装Nethermind

wget https://nethdev.blob.core.windows.net/builds/nethermind-linux-amd64-1.10.79-e45db5f.zip
unzip nethermind-linux-amd64-1.10.73-b8ab965-20210615.zip -d /data/nethermind
cd /data/nethermind
./Nethermind.Launcher


1、这里请选择“Ethereum Node”
2、xDai的RPC,所以这里选择xDai。
3、这里选择“Fast sync”快速同步。
4、询问是否启用RPC,输入“y”同意,然后按回车键。
5、这里填写RPC服务器的IP地址,如果是远程调用请填写您的云服务器的IP然后按回车,如果是本机调用,直接回车,保持127.0.0.1即可。
6、询问是否要注册新的配置,输入“y”,回车。
7、输入你新配置的ethstats 密码,你可以设定一个密码输入。
8、为你的RPC节点设置一个名字,例如:※来自西部数码west.cn的RPC节点※
9、填写RPC节点的联系方式,可以是邮箱或其他联系方式。
10、填写RPC的WebSocket地址,如果您使用的云服务器请填写云服务器IP,如果是本机使用,请直接写127.0.0.1。

centos7防火墙firewalld拒绝某ip或者某ip段访问服务器任何服务 不指定

jed , 2021-7-9 15:30 , 服务器技术 , 评论(0) , 阅读(1083) , Via 本站原创
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,
如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,
文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号,然后再启动firewall防火墙,
如果防火墙已经启动,你再想更改自己的SSH端口号,那么请先把自己要修改SSH端口号,先添加进防火墙放行端口中,否则修改SSH端口后就会导致你的SSH远程登录不上,
另外启动防火墙后如果更改配置文件,请一定运行重新加载配置文件(firewall-cmd –reload)命令,
分页: 2/80 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]