Archive

Archive for the ‘系统管理’ Category

CentOS的firewalld和iptables使用

August 22nd, 2017 No comments

CentOS在7.x和6.x分别使用firewalldiptables作为防火墙工具,习惯上iptables之后firewalld各种不适应。
下面总结在各个版本CentOSfirewalldiptables使用。 这里配置打开HTTP/HTTPs端口功能,分别对应80和443端口

CentOS7.x 使用firewalld

1
2
3
4
5
6
7
8
#====================CENTOS 7.x==================
systemctl enable firewalld
systemctl start firewalld
# HTTP
firewall-cmd --permanent --zone=public --add-port=80/tcp
# HTTPS
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd —reload

Read more…

Categories: 系统管理 Tags: , ,

[CentOS] JDK+tomcat集群+nginx一键安装脚本

August 22nd, 2017 No comments

[CentOS] JDK+tomcat集群+nginx一键安装脚本
整理了一下在CentOS下JDK+tomcat集群+nginx的安装脚本. 支持CentOS6.x/7.x

1.安装前准备

1
2
3
4
5
# is root user
if [ "$(whoami)" != 'root' ]; then
echo "install need root user"
exit
fi

Read more…

Categories: 系统管理 Tags: , ,

X-Frame-Options防止来自Frame的盗链或XSS攻击

December 22nd, 2016 No comments

利用网页内嵌Frame来盗链和流量导入比较常见,也可以用于XSS攻击,如果中招的话,可以通过设置 X-Frame-Options到HTTP响应头来解决。解决方法只对支持X-Frame-Options的浏览器有效。

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。

使用HTTP 响应头信息中的设置 X-Frame-Options属性

使用 X-Frame-Options的属性参数:

 DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

 SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。

 ALLOW-FROM:表示该页面可以在指定来源的 frame 中展示。

如果你自己不用frame也要防止别人用frame可以设置为DENY,如果你自己用frame但要防止别人用frame可以设置为SAMEORIGIN

Read more…

Categories: 系统管理 Tags: ,

SharePoint Server 2013 中配置许可证

December 19th, 2016 No comments

一直使用SharePoint Server标准版,现在需要增加部分企业版本的功能和增加使用人数,然后通过图形界面进行许可证升级,图形界面切换可以参考以下
http://blog.csdn.net/shelleyliu0415/article/details/49278135

升级完成后部分服务器比如microsoft office web apps server貌似许可证有问题,用户依旧受限提示“Sorry, you don’t have a license to use XXX”。

查询Technet后得知SharePoint Server 2013 标准版切换为企业版除了使用升级工具升级外,可以直接使用cmdlet进行许可证升级和切换。

配置完企业版本的License后,重启mowas服务和IIS,问题解决。

Read more…

Categories: 系统管理 Tags: ,

Windows Server 2012 GUI与Core的切换

December 19th, 2016 No comments

使用Hyper-V方案对服务器进行虚拟化实验,为了节省时间和提高安全性,安装Windows Server 2012 时直接安装成Microsoft Server 2012 Core。安装完毕后只有一个cmd命令提示符可以用。服务器管理各种不方便,考虑切换为GUI模式后再切换为Core模式。

切换GUI模式需要手动安装Windows Server的GUI组件
Server-Gui-Mgmt-Infra
Server-Gui-Shell
使用
Install-WindowsFeature
Uninstall-WindowsFeature
命令即可完成Windows功能的安装和删除

Read more…

[Linux]Java获取本机网卡IP地址

December 1st, 2016 No comments

应用程序服务器由Windows环境整体迁移到Linux环境,出现了不能获取本机IP地址的问题
原因是下面一段JAVA代码在Linux下直接返回127.0.0.1。Windows下有效的InetAddress貌似在linux下不起作用。

1
2
3
4
5
6
7
8
9
10
11
12
public static String getLocalIP() {
    String ip = "";
        try {
            InetAddress address = InetAddress.getLocalHost();
            if(address != null) {
                ip = address.getHostAddress();
            }
        } catch (UnknownHostException e) {
            e.printStackTrace();
        }
    return ip;
}

原因在于Java使用的JNI代码调用的是Linux中的gethostname内核函数
这个函数在Linux主机没有绑定IP的情况下根据Host文件定义返回默认的localhost或者127.0.0.1。
Read more…

Categories: 系统管理, 零敲碎打 Tags: , ,

JSch连接SSH问题Exception:Algorithm negotiation fail

August 16th, 2016 No comments

使用Jenkins配置完远程SSH服务器,发生无法连接问题,查看Log后找到

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[SSH] Exception:Algorithm negotiation fail
    com.jcraft.jsch.JSchException: Algorithm negotiation fail
    at com.jcraft.jsch.Session.receive_kexinit(Session.java:520)
    at com.jcraft.jsch.Session.connect(Session.java:286)
    at com.jcraft.jsch.Session.connect(Session.java:150)
    at org.jvnet.hudson.plugins.SSHSite.createSession(SSHSite.java:141)
    at org.jvnet.hudson.plugins.SSHSite.executeCommand(SSHSite.java:151)
    at org.jvnet.hudson.plugins.SSHBuildWrapper.executePreBuildScript(SSHBuildWrapper.java:75)
    at org.jvnet.hudson.plugins.SSHBuildWrapper.setUp(SSHBuildWrapper.java:59)
    at hudson.model.Build$BuildExecution.doRun(Build.java:154)
    at hudson.model.AbstractBuild$AbstractBuildExecution.run(AbstractBuild.java:533)
    at hudson.model.Run.execute(Run.java:1754)
    at hudson.model.FreeStyleBuild.run(FreeStyleBuild.java:43)
    at hudson.model.ResourceController.execute(ResourceController.java:89)
    at hudson.model.Executor.run(Executor.java:240)
Finished: FAILURE

Read more…

Categories: 系统管理 Tags: , ,