服务器代维,美国高防cdn,服务器安全维护 -
吴天是个专业的运维工作者,一个设计爱好者的博客,也是所有草根站长学习升级,设计爱好者互相学习的交流平台!

24小时排行

  • 最新
  • 热门
  • 热评
  • 随机

置顶推荐

美国高防CDN,无视国内所有攻击,防御百万CC攻击连接

     无控制面板的CDN有面板的CDN只会造成防御的负累,针对高被高强度攻击的网站客户,最新推出的美国最新技术,加上吴天服务器代维的庞大防火墙过虑列表,有效防止DDOS,CC攻击,最高可防御300G流量攻击,百万CC攻击连接数。现在的价格是4500元/月/300G防御起,不是吹的,实事求事,无视国内所有CC,DDOS攻击

最近更新

Linux平台服务器检查要点
Linux平台服务器检查要点
以下三点是服务器代维人员要检查的要点
服务器硬件检查
检查项 检查操作 参考标准 巡检情况
电源指示灯 观察电源指示灯颜色 绿色为正常
黄色为冗余电源异常
不亮为无电源供应
 

硬盘指示灯 观察硬盘指示灯颜色 绿色闪烁为正常
黄色为警告
红色为严重错误

风扇运作情况 用手感觉进风和出风口是否正常 进风和出风口有强烈气流,反之异常
网线连接情况 检查网线与交换机之间的连线是否正常,以及双机心跳网线连接是否正常 交换机连接主机的所有端口指示灯为长亮,双机系统的公网与交换机之间的连接应为交叉连接
网卡工作状态 网卡指示灯是否正常闪烁 服务器插上网线后,若有数据传输,则网卡指示灯呈现规律性绿色闪烁;若闪烁不正常或指示灯指示颜色不正常,则说明系统数据传输将不正常
服务器标签 标签是否松动、脱落,字体是否模糊不清
 
所有服务器必须要有标签,字体清晰

服务器操作系统检查
检查项 检查操作 参考标准 巡检情况
操作系统版本 uname -a
参考附录图示
检查操作系统版本及机器型号
系统账户检查 cat /etc/group
参考附录图示
检查系统账号,看是否有非法账号




 
服务器运行状况检查
检查项 检查操作 参考标准 巡检情况
CPU
 
 
 
top
uptime
 
参考附录图示1
%wa一般情况不能高于20%~30%
%id 不能长期低于50%

内存
 
 
 
 
 
 
 
free
vmstat 2
 
 
 
 
 
 
可用内存低于200M Swap空间不能处于高位,一般比较少用Swap空间,使用率不能高于80%
文件系统
 
 
 
 
 
 
cat /etc/fstab
df –h
fdisk -l
iostat 2
 
 
 
服务器检查自动挂载
如有存储,看是否已经加入启动自己挂载中
 
文件系统可用容量不能低于20%

网络
 
 
 
 
 
 
ifconfig –a
route –n
ping ip –t
netstat –an
netstat –lntp
netstat -antp
chkconfig –list
参考附录图示4
检查网卡IP情况
检查路由状况
检查网络是否通
检查端口
检查后台服务

系统安全


 
 
more /etc/passwd
more /etc/shadow
dmesg
cat /etc/group
lastlog
w
 
参考附录图示5
查看哪些账号何时做了登入,是否有异常账号,异常IP登入服务器
并查看服务器运行日志,看是否有报错
 

日志 more /var/log/message
more /var/log/secure
more /var/log/boot.log
 
日志中没有关键系统报错,不存储非法登入报错
数据库 lsnrctl status
 
 
 
tnsping tnsname
 
 
 
检查listener是否开启
 
 
检查tnsping是否能够联通

应用 ps –ef|grep weblogic
 
 
 
 
 
 
 
应用后台进程存在,占用资源情况正常
 
               


参与:13时间:2013/8/10
容错ftServer 系统保护核心任务

时钟同步硬件技术
        复制的容错硬件部件可同时处理相同指令。如果其中一个部件发生故障,不会对处理过程造成任何影响。多余的部件将作为一个处于激活状态的零部件发挥着作用, 持续正常运行,不发生系统的停机或数据丢失。但这只是ftServer 系统传统服务器之间的主要区别之一。ftServer 架构将 服务器的PCI I/O 与母板剩余部分进行隔离,并通过定制的Stratus芯片集形式增加硬件逻辑。这些芯片集为锁步处理提供了最重要的基础及检测、隔离和承受故障的能力。 锁步操作使ftServer系统将任何硬件故障进行隔离,对性能不产生任何影响。

自动正常运行时间层
        Automated Uptime 层将复制的 ftServer部件以单个系统的形式呈现并对其进行管理。这大大降低了复杂性和减少操作员的误操作。服务器群集这样的传统技术通常要求对各个节点之间的状态信息以及多层应用程序的各个层面进行同步,如网页层,中间件和后端数据库。AutomatedUptime层与锁步技术共同合作,防止许多错误逐渐升级为系统运行中断 。尽管服务器内存中的数据始终处于受保护的状态。其他问题仍将被捕捉、分析并报告Stratus。这将有助于提供技术支持的服务器代维工作人员采取积极有效的措施,在其再次发生前及时更正软件问题。

参与:12时间:2013/8/10
容错 ftScalable 储存器实现共同的储存

Stratus的 ftScalable服务器储存器解决方案将创新可用性融入了一个经济型可升级的 2U发电站。这个高性能的微型组件阵列适合于专用的共享网络化储存环境,实现动态的配置,并根据业务需要快速对系统进行升级。和 ftServer 产品系列中的其他部件一样 ,容错 ftScalable 解决方案主要为了满足持续可用性。冗余组件、一体化自动控制器故障转移和热备用元素与多个路径输入输出支持进行有机结合,确保最大程度的数据完整性和充分 保护。
        Stratus ftScalable 服务器储存器可实现动态扩容,最大可扩至三个架子。
        Stratus的在线知识库是一个储存库,将服务器系统整个安装基础进行记录追踪。这有助于我们在构成问题前有效识别并迅速采取补救措施 。服务器代维人员用这些服务器数据来改善来产品和服务能力。Stratus正常运行时间保障可转化成很多企业非常重视的经济优势 ,即行业领先水平的正常运行时间 、即插即用的配置和简单化的管理和支持。

参与:20时间:2013/8/10
ARP篇-开放式协议的攻击与防御

服务器arp欺骗攻击的诞生是利用以太网通信的原理来实现的,以太网通信的根本因素并不是利用IP地址进行通信,而是利用MAC地址进行通信。ARP协议是为了解析目标主机IP地址与目标服务器MAC的对应关系。
        在以太网的环境中,如果IP主机需要自动地请求目标主机的MAC,那么ARP协议就必须被使用,这让黑客们找到了放剪的地方。于是他们便利用ARP在网络 中的工作原理发明了ARP欺骗攻击。黑客用攻击主机的MAC地址去对应网关的IP地址的方式,让正常的客户主机以为黑客的主机是网关。使得正常用户的主机 上原本将发送给网关的数据,发送给了黑客的主机,这些正常的数据包括邮箱的账号和密码,QQ的账号与密码,以及其他的服务器安全敏感数据等,黑客很有可能从中非法获利。

参与:10时间:2013/8/10
解说ARP洪水攻击

演示ARP攻击

    TCP在数据正式发送以前必须与对等端完成三次握手的状态,然后再进行真正的数据传输,那么在这个TCP三次握手的状态完成前,TCP将会处于半开会话。现在设想一种情况,1.1.1.1/24是一个发动恶意攻击的黑客,想要攻击1.1.1.2的WEB服务器,于是利用一个假IP为1.1.1.254的地址作为源IP地址,不断地向1.1.1.2的服务器发送TCP请求。服务器收到了许多TCP的源地址数据报文,肯定会对该TCP会话作ack的确认,并发出syn的触发1.1.1.2主机的二次会话,但是这个1.1.1.254根本就不存在,服务器将永远等不到1.1.1.1给出它的最后确认。这时的服务器上会存放许多半开的TCP会话。
    演示目标:利用TCP洪水来攻击WEB服务器并理解防御方案。
    环境:是一个企业网络的简单环境,有两台路由器r1与r2分另连接两个不同的子网,1.1.1.2是一台WEB服务器,2.2.2.2是攻击者。
    在web服务器上启动任务管理器,可看到攻击前的占用率是0%。在攻击服务器上打开基于TCP的洪水攻击器并设置攻击参数,开始攻击,再次打开任务管理器可看到网络占用率明显成千上涨。虽然只有几个这样的
会话,对服务器的影响还不是太大,但是当这样的会话在短时间内出现成千上万个时,
将会对服务器的资源和网络开销造成极大的影响。所以洪水攻击防御是不容忽视的。


参与:15时间:2013/8/10arp洪水攻击
2013国产服务器销售大增
2013年第一季度中国X86服务器出货量和销售额别离到达28.6万台和53.2亿元,和2012年第一季度比较增加3.9%和9.5%,商场增加趋于陡峭。
  日前,世界威望查询公司IDC发布了中国X86服务器商场的的最新数据,2013年第一季度中国X86服务器出货量和销售额别离到达28.6万台和53.2亿元,和2012年第一季度比较增加3.9%和9.5%,商场增加趋于陡峭。
  IDC分析师以为,中国实体经济增加放缓,由此带来的链式反应在本季度传递到服务器商场,别的,中央政府与地方政府的换届选举也按捺了政府、教学等职业商场对X86服务器的需要,这些要素影响了Q1中国服务器商场的开展。
  从商品段看,四路服务器商场的增加仍然高于全体商场平均值,其间政府、金融和电力职业对四路服务器体现出了无穷的需要,四路X86服务器现已成为拉动中国X86服务器商场增加的一个重要引擎,在该商场段中,IBM出货量最大,国产厂商中,浪潮出货量最大。
  在倍受重视的八路X86服务器商场,国产厂商浪潮的体现较为安稳,自2012年一季度超越HP之后,一向坚持商场比例第二的方位,在本季度商场比例现已到达30%,与IBM的距离进一步减小。
  从职业来看,媒体和政府现已成为中国X86服务器商场最重要的两大职业商场,其服务器出货量在2013年第一季度到达了全体商场出货量的一半以上。互 联网职业首要来源于baidu、阿里巴巴、腾讯三个用户的收购,收购总量在第一季度现已占到互联网职业全体收购量的一半以上;公安、戎行职业照旧坚持25%以上 的高速增加,拉动了政府商场的增加。
  值得一提的是,在国产化趋势的使用布景下,在本季度,国产厂商全体比例大幅增加,以浪潮、华为、联想为主的国产阵营所占的商场比例现已到达44%,比较2012年一季度的32%提高了12个百分点,抢占了有些世界厂商商场比例,对世界厂商构成不小压力。


参与:10时间:2013/8/10
dedecms5.7 外黑中白工作室模板

说明
1、模板支持DEDECMS v5.5/v5.6/v5.7 以上版本,编码gbk

2、让服务器代维人员上传到服务器,将压缩包解压到/网站根目录/templets/default覆盖

截图:
黑白工作室

参与:22时间:2013/8/10
清亮模板搭配美观的js在线QQ客服

系统支持:WINDOWS2003
服务器支持:IIS、APACHE/NGINX
语言:JAVASCRCT
使用方法:让服务器代维人员将压缩包上传到网站根目录,把html的代码加入网站的模板首页html文件,JS放在网站根目录即可。
截图:
QQ客服

参与:13时间:2013/8/10
网页版IIS日志分析工具

脚本语言:PHP
系统支持:WINDOWS2003
安装说明:让服务器代维人员把压缩包上传到网站根目录下,解压,直接可以用域名访问,比如:www.03safe.com/uu  即可以访问。密码是admin
主要功能:
1、分析日志概要,了解各蜘蛛总共来过多少次;
2、分析日志详细,显示蜘蛛到访网址、时间、状态码;也可以根据条件筛选蜘蛛类别、状态码、网址。
3、支持大日志文件。 
4、设置项方便自定义蜘蛛Bot。

参与:16时间:2013/8/10
亚泰彩票模板源码
  1. 程序源码语言:.NET3.5

  2. 数据库版本:SQL2005

  3. 系统支持:WINDOWS2003/2008

  4. 说明:首先要安装.net和数据库,再让服务器代维人员把压缩包上传到服务器,解压之后。在IIS搭建网站,.net版本调为 .NET2.0 ,再把/database数据库导入SQL2005

参与:19时间:2013/8/10
Design By 服务器安全 | Power By 服务器代维