服务器

Mongodb 用户安全策略配置

在网络上运行的mongodb服务,用户配置是必不可少的,但是目前大部分配置用户角色的资料都比较旧,有些方法甚至已经被遗弃,因此这里做一下整理。 1. 配置管理员 确定数据库启动时没有添加-auth参数,启动数据库 在admin数据库下新建管理员用户 use admin db.createUser( { user: "username", pwd: "password", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) 这里userAdminAnyDatabase参数是申明用户管理员权限,也可以改成admin就拥有所有权限了。

  • Akkz
1 min read
服务器

使用Firewalld时,配置PPTPD的注意事项

因为最新的CentOS7用的已经是Firewalld了,由于该防火墙下策略配置与iptable-service有比较大的区别,因此在这里列一下: 完整的防火墙配置 添加masquerade firewall-cmd --add-masquerade firewall-cmd --permanent --add-masquerade firewall-cmd --query-masquerade 查看服务 firewall-cmd --list-services firewall-cmd --list-port 添加PPTP端口和GRE协议 firewall-cmd --permanent --zone=public --add-port=1723/tcp firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0

  • Akkz
1 min read
服务器

linux防火墙firewall的使用

firewall作为Centos7的默认防火墙,是时候学一下了~ 主要常用的几条命令是: --list-all 显示所有配置 --list-all-zones 显示所有区域的配置 --add-service= 添加服务 --add-port= 添加端口(端口号/协议号) --permanent 配合上面的使用,永久添加服务 用这些命令就可以配置好基本的安全服务了~ (最好再配合上fail2ban防密码暴力破解和ddos,参考:http://www.laozuo.org/5430.html) 再附上firewall的命令和原理 命令 原理

  • Akkz
1 min read
服务器

Apache与Nginx配置代理服务器的总结

最近学了node.js,再部署时需要与tomcat共同占用一个端口,在网上搜了一下相关资料,发现可以用反向代理解决。于是就尝试了下Apache和Nginx这两个最常用的web服务器,具体介绍就不说了,这里就说说关于反向代理的配置。 Apache的配置简单,但是却有个小细节需要注意(这地方坑了我1个多小时……)。 最开始,我直接修改最下面<VirtualHost *:80>标签,并且把它copy了一下,分别对应Tomcat和Node.js,结果运行时总是报错,后面copy的配置不起作用。 在网上查了半天,发现需要这样改:把 “NameVirtualHost *:80”的注释去掉,为每个虚拟主机新建一个配置文件,并在下面引入 “Include conf/

  • Akkz
3 min read
服务器

在阿里云ACE上搭建WordPress

经过多次测试,成功在阿里云的ACE上搭建WordPress系统。 第一步:开通服务 需要在ACE上创建一个应用环境,除此之外,还需要在拓展服务中开通一个数据库和存储服务。当然,也可以使用自己的RDS和OSS,相关配置在后面会提到。 第二部:上传网站 这一步,首先需要在应用的版本管理中新建一个SVN版本,然后用官网提供的工具check下来,将整个网站拷贝到check下来的webroot目录下,之后再commit到服务器上。 需要注意的是: ①直接上传后配置出错的话,可以在wp-config-sample.php中完成配置,并另存为wp-config.php后上传。 ②另外,使用自己的RDS的话应该需要切换到公网实例,我的内网实例无法链接(大家可以测一测)。 ③SVN check下来的模板直接用的话貌似也报错,不过配置管理中的模板可以直接用(下载)。另外,关于使用自己OSS的配置也需要在这上面完成,

  • Akkz
1 min read

Subscribe to 咚咚咚的小极客

皖ICP备13007154号-1