May
11
GreenSQL 是一个数据库防火墙程序,用来防止 SQL 注入攻击。GreenSQL 使用的是代理的模式来支持 MySQL 数据库,结构图如下所示:
项目主页: http://www.greensql.net/
文档地址: http://www.greensql.net/community/docs
下载地址: http://www.greensql.net/download
GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL is distributed under the GPL license.
用法:http://webservices.ctocio.com.cn/wsare/247/8700747.shtml
May
6
关于服务器维护,每家IT公司都说自己的服务是最好的,而实际上,在我看来,服务器维护只在于具体负责的维护人员的水平高下。
真正的一个厉害的服务器维护网管其实并不是那些在出现问题的时候像英雄人物出场样,瞬间解决问题的人。
服务器维护或说服务器托管因以具体应用分不开,所以对于企业或是某一应用来说,更应考察的是维护人员的人品。
维护人员的维护技术水平是保证服务器能否稳定、安全运营的最佳保证。
一个技术高超的维护人员,其因维护服务器的质量太好了。也会造成老板对此位置的不重视。
怎样又让服务器稳定、安全,又让老板觉得我们做到了维护的职责。就是体现维护水准好坏的一大环节。
学会汇报、定时提供分析报告及跟踪情况报告及问题预测是一个很好的办法。
汇报:要求有素材。素材来源于监控数据。
分析报告:要对网站运营及数据量累加情况做分析。维护过程中的步骤安排及实施情况要诉诸报告文件中。
问题预测:有了素材及分析,就不难对一个月后、半年后、一年后的情况做出预测。让老板心中有底。
优化分析与实施:在上述三项的基础上,通过优化,实现节省开支的目标。体现工作价值。
维护网管做为维护人员,他的工作内容有可能因应用的不同而千变万化。这就对维护网管的研究能力、好奇心、分析能力有较高的要求,对于异常变化有相应的敏感度。
做为一名好的维护网管。在我看来需要有如下基本要素。
1.坚韧。对出现的问题能下狠心搞出个清楚明白。不迷糊。
2.肯干。建好各日志报表,每天查看。
3.归纳、总结、分析。分析异常、优化总结。
4.爱好。从工作中能感觉到满意!(最重要!)
从个人经验来看。第4点最重要~
好像思路有点乱了~
真正的一个厉害的服务器维护网管其实并不是那些在出现问题的时候像英雄人物出场样,瞬间解决问题的人。
服务器维护或说服务器托管因以具体应用分不开,所以对于企业或是某一应用来说,更应考察的是维护人员的人品。
维护人员的维护技术水平是保证服务器能否稳定、安全运营的最佳保证。
一个技术高超的维护人员,其因维护服务器的质量太好了。也会造成老板对此位置的不重视。
怎样又让服务器稳定、安全,又让老板觉得我们做到了维护的职责。就是体现维护水准好坏的一大环节。
学会汇报、定时提供分析报告及跟踪情况报告及问题预测是一个很好的办法。
汇报:要求有素材。素材来源于监控数据。
分析报告:要对网站运营及数据量累加情况做分析。维护过程中的步骤安排及实施情况要诉诸报告文件中。
问题预测:有了素材及分析,就不难对一个月后、半年后、一年后的情况做出预测。让老板心中有底。
优化分析与实施:在上述三项的基础上,通过优化,实现节省开支的目标。体现工作价值。
维护网管做为维护人员,他的工作内容有可能因应用的不同而千变万化。这就对维护网管的研究能力、好奇心、分析能力有较高的要求,对于异常变化有相应的敏感度。
做为一名好的维护网管。在我看来需要有如下基本要素。
1.坚韧。对出现的问题能下狠心搞出个清楚明白。不迷糊。
2.肯干。建好各日志报表,每天查看。
3.归纳、总结、分析。分析异常、优化总结。
4.爱好。从工作中能感觉到满意!(最重要!)
从个人经验来看。第4点最重要~
好像思路有点乱了~
May
5
一般的linux服务器的安全做法:
本linux服务安全设置仅对于一般应用环境是:LAMP即WEB+PHP+MYSQL的应用环境。
一般若程序没有问题的话。安全方面的设置就很简单了。
一般就是防火墙设置只放开FTP及WEB。SSH只对特定IP放开。
再附上一个每天的安全自查脚本即可。
安全脚本主要内容。检查message中有包括fail/erro字段的内容。检查passwd内容的0:0字段。检查netstat -na相关的信息即可了。
本linux服务安全设置仅对于一般应用环境是:LAMP即WEB+PHP+MYSQL的应用环境。
一般若程序没有问题的话。安全方面的设置就很简单了。
一般就是防火墙设置只放开FTP及WEB。SSH只对特定IP放开。
再附上一个每天的安全自查脚本即可。
安全脚本主要内容。检查message中有包括fail/erro字段的内容。检查passwd内容的0:0字段。检查netstat -na相关的信息即可了。
Feb
24
今天为了检查所有刺猬主机上所有域名是否有备案.在使用wget不爽的情况下,找到了curl这个命令行流量器命令.发现其对post的调用还是蛮好的.特别有利于对提交信息及变更参数进行较验.对于我想将几十万域名到miibeian.gov.cn进行验证是否有备案信息非常有用.发现这篇文章很不错,特为转贴.
我的目标:
curl -d "cxfs=1&ym=xieyy.cn" http://www.miibeian.gov.cn/baxx_cx_servlet
在出来的信息中进行过滤,提取备案号信息,并设置一个标识位.将域名,备案号及标识位入库.
我的目标:
curl -d "cxfs=1&ym=xieyy.cn" http://www.miibeian.gov.cn/baxx_cx_servlet
在出来的信息中进行过滤,提取备案号信息,并设置一个标识位.将域名,备案号及标识位入库.
Feb
11
实现方案:
前提:
1.运维服务器偶尔出现java锁死的现象.此现象只能通过客服发现.
2.客服无服务器操作权限.
3.维护服务器的技术人员经常有其他事务无法及时重启tomcat服务.
要求:
1.提供WEB链接给客服.让其能通过WEB来实现重启tomcat服务
2.要求安全的重启.即追求安全最大化.不能在提供WEB服务的同时,放开shell权限.
技术:
1.服务器维护人员只了解shell,不了解web程序.了解数据库,不了解WEB方面的使用
实现:
三者分离.
数据库.WEB,及运行tomcat的服务器分别独立.
设为A,B,C
实现原理:
B->A WEB服务器B操作变动数据库中的一个记录.同PHP+mysql实现 (超简单的三个页面.)
C->A tomcat服务器C用shell连接到A,直接用shell操作存储在A的数据库.
前提:
1.运维服务器偶尔出现java锁死的现象.此现象只能通过客服发现.
2.客服无服务器操作权限.
3.维护服务器的技术人员经常有其他事务无法及时重启tomcat服务.
要求:
1.提供WEB链接给客服.让其能通过WEB来实现重启tomcat服务
2.要求安全的重启.即追求安全最大化.不能在提供WEB服务的同时,放开shell权限.
技术:
1.服务器维护人员只了解shell,不了解web程序.了解数据库,不了解WEB方面的使用
实现:
三者分离.
数据库.WEB,及运行tomcat的服务器分别独立.
设为A,B,C
实现原理:
B->A WEB服务器B操作变动数据库中的一个记录.同PHP+mysql实现 (超简单的三个页面.)
C->A tomcat服务器C用shell连接到A,直接用shell操作存储在A的数据库.
