fail2ban安装
使用fail2ban封禁多次登录失败的ip 封禁jumpserver 2222端口暴力破解ip 系统:CentOS Stream 1. 安装 dnf update -y
dnf install epel-release
dnf install fail2ban fail2ban-firewalld
hadoop2节点内磁盘均衡
问题描述: 当前HDFS集群面临磁盘空间不足的问题。为解决此问题,每台节点新增了一块磁盘以供HDFS存储使用。然而,新增的磁盘并不会自动接收历史数据迁移,这导致了单个节点内部不同磁盘间的使用率分布不均。在Hadoop 2.7.2中,标准的数据均衡工具Balancer仅能确保跨节点的数据平衡,而不能处
iptables+ipset屏蔽国外IP
导入中国IP地址集,屏蔽国外IP访问服务器指定端口(443端口) 环境:Centos 7 注意事项: 安装和配置这些服务可能会影响到现有的网络连接和防火墙规则,请在进行操作前做好相应的备份和规划。 安装ipset、iptables yum update
yum install -y iptables
使用CGroup来限制程序
官方文档 https://www.kernel.org/doc/Documentation/cgroup-v1/cgroups.txt https://www.kernel.org/doc/Documentation/cgroup-v2.txt 安装
Linux压测工具Stress-ng
在线安装 yum install -y epel-release && yum install stress -y 离线安装 点击此处下载 或者直接下载 wget https://fossies.org/linux/privat/stress-ng-0.17.03.tar.gz 解压后进入目录直接执
Frp内网穿透
目的:通过内网穿透,暴漏远程桌面端口,可以远程连接家里的电脑,或者访问其他部署在家里电脑里的服务。 必要条件:有公网ip服务器 github地址:https://github.com/fatedier/frp frpc 客户端 frps 服务端 服务端配置 frps.ini [common]
bin
screen 命令使用
screen 是一个非常有用的命令,提供从单个 SSH 会话中使用多个 shell 窗口(会话)的能力。当会话被分离或网络中断时,screen 会话中启动的进程仍将运行,你可以随时重新连接到 screen 会话 查看是否安装 screen -v
Screen version 4.00.03 (FAU
转载-详解kerberos认证原理
前言 Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“证明我自己是我自己”的 问题,从而使得通信两端能够完全信任对方身份,在一个不安全的网络中完成一次安全的身份认证