文章
文章用户商铺文档快讯圈子网址导航
全部标签

知识库

  • 服务器常用端口速查表:22、80、443、3306……分别是干什么的?
    服务器常用端口速查表:22、80、443、3306……分别是干什么的?

    服务器常用端口速查表:22、80、443、3306……分别是干什么的?

    你配置防火墙或安全组时,看到一列端口号。你知道22是SSH,80是HTTP,443是HTTPS。但3306是什么?6379是什么?27017是什么?你每次都要查。 今天把它们整理成一张速查表。按分类排好,附一句话说明。下次不用百度了。 先看一个数据 在安全事件的统计中,端口配置错误是常见问题之一。3306端口对全网开放、6379端口无密码被扫、27017端口暴露在外。不是黑客技术高,是你开了门。知…...
    • 0
    • 0
    • 8
  • SSH免密登录配置:从密钥生成到批量分发
    SSH免密登录配置:从密钥生成到批量分发

    SSH免密登录配置:从密钥生成到批量分发

    你每登录一台服务器,就要输一次密码。你有5台服务器,每次登录都要输一遍。你开始觉得,花在输密码上的时间,加起来够写个小程序了。你想配置SSH密钥免密登录,但只会配一台。第二台又从头来一遍。今天教你怎么配一台,然后把密钥批量分发到所有服务器。 先看一个数据 在团队协作和生产环境中,免密登录带来的不仅是便利。配置了密钥登录后,你可以在脚本里安全地执行远程命令,不用在代码里写明文密码。手动操作效率提升一…...
    • 0
    • 0
    • 17
  • 服务器运维中常见的“坑”:20个让你熬夜的瞬间
    服务器运维中常见的“坑”:20个让你熬夜的瞬间

    服务器运维中常见的“坑”:20个让你熬夜的瞬间

    凌晨三点被叫醒,通常不是因为什么大事。一个空格、一个斜杠、一个忘记加的参数。你在黑暗中盯着屏幕,那行红色报错在你面前闪烁,旁边的猫被你吓醒了。你不是一个人在战斗。每个运维都有一串这样的故事。 以下20个坑,你踩过几个? 第一坑:rm -rf 后面跟了个空格 rm -rf / home/project 和 rm -rf /home/project 是两回事。前者删除根目…...
    • 0
    • 0
    • 23
  • 服务器文件传输的5种方式:scp、rsync、sftp、rz/sz、WebDAV对比
    服务器文件传输的5种方式:scp、rsync、sftp、rz/sz、WebDAV对比

    服务器文件传输的5种方式:scp、rsync、sftp、rz/sz、WebDAV对比

    你有一台服务器,本地有一个文件。你想把它传到服务器上。方法太多了。你用scp,因为你只会scp。其实scp不一定是最快的,也不一定是最安全的。你只是习惯了。今天把5种方式放一起,告诉你什么时候用哪个。 先看一个数据 在集群和云端运维场景下,超过90%的文件传输都基于SSH协议。但同样是SSH,scp、sftp、rsync的表现完全不同。rsync同步100万个小文件,效率可能是scp的10倍以上。…...
    • 0
    • 0
    • 29
  • 服务器日志轮转实战:logrotate配置详解
    服务器日志轮转实战:logrotate配置详解

    服务器日志轮转实战:logrotate配置详解

    你以为日志切割了就没事了。日志文件按日期切开了,但旧的还在。切了不删,等于没切。早晚会把磁盘撑爆。logrotate默认配置只切不删,或者只保留两份,根本不够用。你看了一眼/var/log,几十GB的旧日志躺在那里,没被清理,也没被压缩。工具给你了,你不会用。 今天把logrotate的配置讲透,让你真正掌控日志的生命周期。 先看一个数据 在排查磁盘空间不足的案例中,约40%的情况是由于日志文件未…...
    • 0
    • 0
    • 29
  • Ansible vs SaltStack vs Puppet:自动化运维工具怎么选?
    Ansible vs SaltStack vs Puppet:自动化运维工具怎么选?

    Ansible vs SaltStack vs Puppet:自动化运维工具怎么选?

    你开始管3台服务器了。每天登录每台、敲命令、配环境。后来变成10台。你复制粘贴到手软。你知道该用自动化工具了。打开搜索引擎,Ansible、SaltStack、Puppet铺天盖地。你更懵了。选哪个?学错了怎么办? 先下一个结论:小团队无脑选Ansible。不是因为它最强,是它最合适。具体原因,看完这篇你就知道了。 先看一个数据 根据2025-2026年的行业调研,Ansible是当前最受欢迎的自…...
    • 0
    • 0
    • 32
  • 云厂商账单陷阱:这些隐藏费用你中招了吗?
    云厂商账单陷阱:这些隐藏费用你中招了吗?

    云厂商账单陷阱:这些隐藏费用你中招了吗?

    你收到云厂商的账单,总额比你预估的高了30%。你一项一项看:云服务器费用是对的,带宽费用也差不多,但多了几项你没印象的费用。快照费、日志存储费、跨地域流量费、API请求费……你以为买了服务器就只要付服务器钱。云厂商的账单比你以为的复杂得多。 今天把常见的隐藏费用列清楚,告诉你哪些该花、哪些能省。 先看一个数据 某云厂商内部统计,超过40%的客户每月账单中存在“可以避免”的费用。这些费用不是云厂商故…...
    • 0
    • 0
    • 40
  • MySQL数据库日常维护:这6件事必须定期做
    MySQL数据库日常维护:这6件事必须定期做

    MySQL数据库日常维护:这6件事必须定期做

    你的数据库跑了半年。一开始很快,现在越来越慢。你没动过它,没改过配置,没加过数据。为什么会慢?因为数据库不是“装好就不用管”。它会积累碎片,会留下没用过的索引,会写越来越多的日志,会存着你忘了删的历史数据。不维护,它就会慢慢变慢,直到你受不了。 今天讲6件定期要做的事。每月花半小时,让数据库一直保持健康。 先看一个数据 某DBA团队统计,超过70%的数据库性能下降,不是硬件问题,是缺乏日常维护。碎…...
    • 0
    • 0
    • 38
  • 服务器密码管理:如何设置强密码并安全存储
    服务器密码管理:如何设置强密码并安全存储

    服务器密码管理:如何设置强密码并安全存储

    你的root密码是123456,还是admin123,还是password?你不会告诉我,但你的密码可能比你以为的好猜得多。服务器被入侵的案例里,用弱密码被暴力破解的占了一半以上。攻击者用的字典里,前100个密码就能命中大部分弱密码。 今天聊怎么设一个真正安全的密码,以及更重要的——怎么记住它。 先看一个数据 网络安全公司NordPass每年发布“最常用密码排行榜”,123456、password…...
    • 0
    • 0
    • 52
  • Nginx安全配置:隐藏版本号、防目录遍历、限制请求方法
    Nginx安全配置:隐藏版本号、防目录遍历、限制请求方法

    Nginx安全配置:隐藏版本号、防目录遍历、限制请求方法

    你的Nginx跑得好好的。你不知道的是,它正在主动告诉全世界:版本号是1.18.0,你服务器上有一个叫/backup的目录可以直接看,有人正用PUT方法往你服务器传文件。Nginx默认配置是为方便,不是为安全。有几个关键设置,改了能挡掉很多扫描器。 先看一个数据 某安全团队扫描了10万台公网Nginx服务器,超过65%暴露了版本号,超过40%开启了目录列表,超过80%允许不必要的HTTP方法(PU…...
    • 0
    • 0
    • 56