海滨擎蟹Linux 下移动文件后文件消失不见了?软链文件搞得鬼
在 Centos 上安装软件或者上传压缩包后,通常不会把软件包或者压缩包直接删除,一般会把一个文件夹作为类似垃圾桶或者备份文件夹,然后将包放进去。> ls backup www > cd www > pwd /root/www > ls v2.8.6 > tar zxvf v2.8.6 ... > mv v2.8.6 ../backup > cd ../b
IIS 服务器访问 Error 503,网站设置的应用程序池启动后又被自动关闭
windows 服务器多次远程桌面连接失败,提示远程桌面被关闭的情况。阿里云 ESC 后台重启了相关服务器后,恢复正常。同事觉得可能是服务器上存在病毒,就下载安装了安全狗 IIS 版和服务器版两个程序。然后就发现,网站访问出现 503 错误。网上查询 503 错误代表网站暂时关闭或者访问量超过限制值。后者暂不考虑,因为不太可能突然这样,那么主要问题就在 IIS 服务器上了。IIS 服务器网站设置为
Nginx 实现简易负载均衡
什么是负载均衡?负载均衡(load balancing)可以直接拆解开来理解,把当前服务器的负载(主要指客户端请求)平衡分摊到其他服务器,从而达到增加当前服务器吞吐量,提升请求性能, 提高容灾的目的。可以用平台订单的分拨做类比。比如说一个淘宝商家本来是自营的,自己卖的的东西自己生产,生产好了之后,再从当地发货到全国。现在生意做打了,订单量多到工厂产能不足,且因为产品具有一定的时效性,快递运送时间太
php-fpm 与 Apache 以及 Nginx 的关系
php 与 web 服务器的关系php 属于后端语言的一种,它可以为 web 服务器提供服务。但 php 本身属于一种动态语言,不能像普通的 html 之类的静态文件被 web 服务器直接识别并返回给客户端,它需要额外的解释说明和转换。像螺丝和螺母上的螺纹工作原理一样,php 和 web 服务器在对外提供服务时也需要提供接口。php 提供对的接口服务叫做 SAPI,而 web 服务器提供的接口服务
CentOS 6.10 下升级 Apache 2.2 到 2.4.41
上周五突然脑子又抽抽了,想要再试一次升级 Apache 2.2 到 2.4 版本。之前试过两次都失败了,一次是走到升级 OpenSSL 发现不兼容,另一次是升级好了,php 也重新编译安装了,但访问 php 文件会源码输出。主要也是看到好多的教程文章,标题就是 Apache 2.4 ,PHP 7.3 的编译安装,这让我不禁怀疑,是不是我升级的步骤不对。一、安装依赖包通过 yum 安装(未测试过)y
阿里云 ESC 服务器从经典网络迁移到专有网络中遇到的问题回顾
昨天登录公司阿里云账号续费,意外发现两个急需待解决的问题,一个是一台服务器升级配置但是没有重启,另一个是另一台服务器需要从经典网络迁移到专有网络。做调整和修改前都要对相关的服务器云盘创建快照,前一个只是重启,后一个是要了亲命了。不知道从什么时候开始,阿里云要不间断地将经典网络的服务器迁移到专有网络。我自己这台服务器也经历过迁移,但当时一切都很顺利。公司的那台服务器一上来就抛出一个问题。迁移需要预约
PCI DSS 不合规解决方案
2020/05/14 更新PCI DSS 不合规和 SSL CVE-2016-2107 漏洞修复 都需要重新检测,SSL CVE-2016-2107 漏洞修复 里面提到的 专项测试 可能因为网络状态一直无法返回结果,国外的 SSL 检测网站 也因为网络状态查询速度较慢,推荐使用 国内的测试。为什么按照要求更新了 OpenSSL 版本,也修改了 TLS 协议相关的配置,但检测结果仍然不理想呢?不管是
CentOS 6.10 升级 OpenSSL 从 1.0.1e-fips 到 1.0.1t
鉴于 SSL CVE-2016-2107 漏洞,需要对服务上 OpenSSL 进行升级。通过 openssl version 得到系统安装的 OpenSSL 版本号:1.0.1e-fip,对应升级版本为 1.0.1t。1、下载 openssl-1.0.1t[seasidecrab]# wget https://www.openssl.org/source/openssl-1.0.1t.tar.gz
SSL CVE-2016-2107 漏洞修复
漏洞描述国外安全专家发现了一种新型中间人攻击方式,漏洞编号为 CVE-2016-2107。当客户端使用 AES_128(256)_CBC 相关的加密套件与服务器(需支持 AES-NI 指令)通信时,攻击者可通过截获客户端和服务器的通信数据,并利用填充数据块的方式解密通信原文,实现中间人劫持。漏洞检测CVE-2016-2107 test(专项测试)SSL Server Test(国内)SSL Ser
阿里云莫名其妙多了一台云主机之 AccessKey 泄露
情况说明之前的领导离职后,让我接手阿里云服务器。原有的服务器我是不敢动的,不管它报了多少的警告和待处理事务。昨天更换账号绑定的手机号,试了我的手机号,提示绑定了太多账号了。换成公司行政的手机号,通过了。准备注销登录时,瞄了一眼账户余额,发现只有 100 出头的样子,这让我心生疑惑。因为上周刚充值了 200 的余额,我计算过所有后付费项每天的开销,一个月的开销也就有在 130 - 140 这样子,怎