历史潮流浩浩荡荡,顺之则昌,逆之则亡。——孙中山

徐 承恩的文章

无主题

挂载磁盘不行那我们就创建软连接吧

挂载磁盘不行那我们就创建软连接吧
关于Linux我比较提倡的学习方法是在使用中学习总结。最近在我的腾讯云服务器部署了套DzzOffice开源网盘系统,因为系统盘只有40G数据盘200G挂载给了/data目录,已经没有多余的磁盘挂载给/var/www目录我想在未来的某一天系统盘肯定不够用从而导致其他的问题,思索了好...

2周前 (09-09) 59℃ 18喜欢

无主题

在Linux中查询CPU的核数

在Linux中查询CPU的核数
以一台Linux服务器为例。这台Linux包括一颗Intel(R) Xeon(R) CPU E3-1230 v2 @ 3.30GHz CPU, 单颗CPU包括 4 个 cpu core, 使用超线程包含8个逻辑cpu core。 下面让我们通过Linux的命令来查找对应的参数,看...

4周前 (08-29) 83℃ 15喜欢

容器技术

使用Docker搭建HFish蜜罐陷阱

使用Docker搭建HFish蜜罐陷阱
几个星期以前我试着使用Docker搭建了一套基于HFish的蜜罐系统,从现有掌握的数据来看主要的攻击来自境外也许攻击者们对北京地区的机房比较感兴趣,绝大多数的攻击都是ssh弱口令扫描。我搭建这套蜜罐系统需求是收集弱口令字典以及将恶意IP通过web hook加入到iptables中...

2个月前 (08-06) 168℃ 28喜欢

容器技术

Docker容器获取客户端真实IP

Docker容器获取客户端真实IP
在前面的博文中我提到过服务器被脚本小子非法攻击的问题,然后萌生部署一套开源蜜罐系统的想法。经过一番折腾部署好基于Docker容器的HFish蜜罐系统后发现系统采集到的恶意攻击IP都来自于172.19.0.1,很显然这是Docker网络中的网关IP,根据以往经验的判断应该是ipta...

2个月前 (07-28) 209℃ 9喜欢

容器技术

Docker容器分配固定IP

Docker容器分配固定IP
最近在给数据库存量用户数据做数据清洗加上京东自动签到脚本导致服务器CPU飙高至100%,在等待了30分钟后SSH依然无法登陆服务器无奈只好硬重启,随之而来的问题是Nginx中反向代理的几个Docker容器均无法正常访问,主要的原因是Docker容器在重启以后是自动分配IP与Ngi...

2个月前 (07-27) 159℃ 2喜欢

网络安全

使用fail2ban保护您的服务器

使用fail2ban保护您的服务器
一直以来我的服务器经常被一群脚本小子非法扫描很是令人讨厌,比较万幸的是经过我细心照料也从来没有被成功攻破,这得益于从业多年小心谨慎的态度保障了服务器的安全运行。 什么是Fail2ban Fail2Ban是一个入侵检测系统框架,它可以保护电脑服务器免受蛮力攻击。以Python程式设...

2个月前 (07-23) 171℃ 5喜欢

无主题

HTTP和RPC的优缺点

HTTP和RPC的优缺点
在HTTP和RPC的选择上,可能有些人是迷惑的,主要是因为有些RPC框架配置复杂,如果走HTTP也能完成同样的功能,那么为什么要选择RPC,而不是更容易上手的HTTP来实现了。 本篇主要阐述HTTP和RPC的异同,让大家更容易根据自己的实际情况选择更适合的方案。 传输协议 RPC...

4个月前 (06-01) 303℃ 5喜欢