1.1Nginx.conf配置文件基本参数优化 1.1.1 隐藏nginx header内版本号信息 一些特定的系统及服务漏洞一般都和特定的软件及版本号有关,我们应尽量隐藏服务器的敏感信息(软件名称及版本等信息)这样黑客无法猜到有漏洞的服务是否是对应服务的版本,从而确保web服务器最大的安全。 彻底 ...
分类:
其他好文 时间:
2018-03-22 21:22:03
阅读次数:
179
本文收录在Linux运维企业架构实战系列 做了几周的测试,踩了无数的坑,总结一下,全是干货,给大家分享~ 一、elk 实用知识点总结 1、编码转换问题(主要就是中文乱码) (1)input 中的codec => plain 转码 将GB2312 的文本编码,转为UTF-8 的编码 (2)也可以在fi ...
分类:
其他好文 时间:
2018-03-21 11:42:14
阅读次数:
283
nginx基础安全主要介绍(版本号、名称、漏洞、为什么支持高并发,fastcgi相关参数优化,配置文件、进程调用等等)
分类:
其他好文 时间:
2018-03-16 18:41:01
阅读次数:
186
配置shell:echo?"*???????????????-???????nofile
分类:
其他好文 时间:
2018-03-09 11:49:35
阅读次数:
160
nginx指令中的优化(配置文件) nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。 这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimi ...
分类:
其他好文 时间:
2018-03-08 14:08:43
阅读次数:
156
Linux内核优化配置1. 文件限制 · 每建立一个TCP连接,都会生成一个文件句柄,当无法创建文件时,往往会抛出emfile的错误。· 可通过命令ulimit -n查看,linux下默认
分类:
系统相关 时间:
2018-03-07 15:17:50
阅读次数:
243
企业中安全优化配置原则推荐:尽可能不给内部服务器配置外网ip,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务
分类:
其他好文 时间:
2018-03-06 17:13:57
阅读次数:
277
1、expires缓存模块 具体配置可参考官方文档 http://nginx.org/en/docs/http/ngx_http_headers_module.html#expires 2、Nginx压缩模块(gzip) ...
分类:
其他好文 时间:
2018-03-05 13:47:36
阅读次数:
229
分类: 网络技能:防火墙 1.1 企业中安全优化配置原则 1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全 1.1.1 生 ...
分类:
其他好文 时间:
2018-03-02 20:41:15
阅读次数:
368
接上篇文章,我们已经成功的配置好了 SCCM的 WSUS功能,今天来做一些优化配置。我们可以通过右键“所有软件更新”后选择“同步软件更新” 来进行补丁的手动更新,也可以按照之前配置的自动任务计划来进行更新。系统会提示我们可以通过? SMS_WSUS_SYNC_MANAGER来进行监控这个自动更新的进程。接下来我们打开SCCM 服务器管理功能组件里面的WSUS 控制台。我么可以在“同步”一栏中看到该
分类:
其他好文 时间:
2018-02-28 17:36:41
阅读次数:
170
