higkoo

iptables常用的防御功能实例

醉酒当歌 提交于 2020-04-25 13:23:23
一、使用 connlimit 模块, 控制 并发访问(CC / DOS )量: iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j LOG --log-prefix "WEB Attack" 示例配置 如下: *filter -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j LOG --log-prefix "WEB Attack" -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT 结果 图: 效果图: sudo

全文检索引擎Sphinx之初体验

淺唱寂寞╮ 提交于 2019-12-10 14:08:54
Sphinx 是一个开源的全文检索服务,支持实时检索,号称高性能、高可用、易扩展。初次见面,来一次部署和 入门使用 吧。 首先,我们需要安装MySQL-Server和Sphinx (`sudo yum -y install mysql55-server sphinx`): 安装MySQL55-Sever,可能本机存在老版本的MySQL库而出现冲突。优雅的解决办法是: rpm -e --nodeps --justdb mysql-libs 装了MySQL55-Server,先启动、设置密码,导入示例数据库: service mysqld start /usr/bin/mysqladmin -u root password 'pAsSw0rD' mysql -uroot -p test < /usr/share/doc/sphinx-2.0.7/example.sql OK,修改sphinx配置文件`/etc/sphinx/sphinx.conf `中的MySQL帐号信息,然后建立索引再启动搜索服务: sudo indexer –all sudo service searchd start 最后,我们来验证搜索关键字功能`search test`: 如果想扩展一下,装上 sphinx-php 验证shpinx的api功能: sudo yum -y install sphinx-php

如何在CentOS上使用高版本的GCC编译

ⅰ亾dé卋堺 提交于 2019-12-06 20:11:30
CentOS作为服务器系统,追求的是稳定性和高性能,运行其上的软件自然不会同步得那么实时。普通软件,找到合适的YUM仓库就能顺利解决依赖完成更新。 但是对于GCC这种底层应用来讲,涉及到的依赖非常多。更新超复杂,且不建议在生产服务器上进行更新。但如果你需要新版本的GCC该怎样呢?实际上 Redhat 和 CentOS 一直对开发有专门的支持,即devtools软件包。包含有:gcc、gdb、binutils、elfutils、SystemTap、Valgrind、OProfile和dwz。以CentOS为例: wget http://people.centos.org/tru/devtools-1.1/devtools-1.1.repo -O /etc/yum.repos.d/devtools-1.1.repo yum -y --enablerepo=testing-1.1-devtools-6 install devtoolset-1.1-gcc devtoolset-1.1-gcc-c++ 为了不影响本机的gcc环境,开发工具默认安装在‘/opt/centos/devtoolset-1.1/root/’目录下。需要修改用户的环境变量方可使用: export CC=/opt/centos/devtoolset-1.1/root/usr/bin/gcc export CPP=

开源中文检索软件CoreSeek之初体验

守給你的承諾、 提交于 2019-12-04 08:10:49
国人开发的CoreSeek实际是上基于Sphinx的定制版,使用mmseg进行中文分词并实现中文搜索。 官网提供了详细的安装说明和 CentOS5 的rpm安装包,由于笔者需要在CentOS 6 x86_64上运行,得自行打包。笔者已完成源码包的封装: mmseg 、 coreseek 。 相对 Sphinx的安装 ,CoreSeek需要安装中文分词库mmseg。测试方法就是在示例数据库里插入一些中文字符串: 然后重建索引就可以自动分词,并查询中文了: 特别需要注意的就是,要统一字符编码。笔者统一使用UTF-8,示例MySQL数据库对应表的属性是: CREATE TABLE `documents` ( `id` int(11) NOT NULL AUTO_INCREMENT, `group_id` int(11) NOT NULL, `group_id2` int(11) NOT NULL, `date_added` datetime NOT NULL, `title` varchar(255) COLLATE utf8_unicode_ci NOT NULL, `content` text COLLATE utf8_unicode_ci NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=14 DEFAULT

CentOS下如何编译使用新内核

你说的曾经没有我的故事 提交于 2019-12-01 13:02:05
笔者尝试的方法有三种: 一、用 阿里 / 淘宝 内核,有详细的 操作文档 。 附: kernel-2.6.32-279.9.1.tb1.el5.nosrc.zip 二、用 Redhat / CentOS 提供的内核源码包,进行定制、 编译 、安装。 附: kernel-2.6.32-358.6.4.el6.nosrc.rpm.zip 三、用 原生linux内核 进行定制、编译、安装。 附: kernel-ml-3.9.7-1.el6.nosrc.rpm.zip 千言万语,不如直接装上附的源码包看吧。以CentOS的源码包编译为例(nosrc.rpm需要自己去下载内核源码): # 安装编译所依赖的工具包 yum -y install @development-tools fedora-packager kernel-devel rpm-build redhat-rpm-config asciidoc hmaccalc binutils-devel elfutils-libelf-devel newt-devel zlib-devel xmlto python-devel perl-ExtUtils-Embed # 生成目录:~/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS} 和文件 ~/.rpmmacros rpmdev

hadoop-hdfs-fuse的陷阱一例:不能更新太频繁

我的梦境 提交于 2019-11-30 06:32:40
笔者使用的版本是 hadoop-hdfs-fuse-2.0.0+960-1.cdh4.2.1.p0.9.el6.x86_64 ,将使用fuse导数据时出现大量IO错误,大体有2类: fuse_dfs: ERROR /data/1/jenkins/workspace/generic-package-rhel64-6-0/topdir/BUILD/hadoop-2.0.0-cdh4.2.1/src/hadoop-hdfs-project/hadoop-hdfs/src/main/native/fuse-dfs/f use_impls_open.c:128 Could not open file /hive/2012-12-12/10-31.log (errno=255) fuse_dfs: ERROR /data/1/jenkins/workspace/generic-package-rhel64-6-0/topdir/BUILD/hadoop-2.0.0-cdh4.2.1/src/hadoop-hdfs-project/hadoop-hdfs/src/main/native/fuse-dfs/f use_impls_write.c:57 User trying to random access write to a file 774318412 != 770588846 for