0%

Nginx 添加ip黑名单

最近吃饱没事干,看了下自己的云服务器nginx日志
发现大量境外黑客扫描

1
2
3
4
5
6
163.53.156.199 - - [24/Apr/2021:03:14:04 +0800] "GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php?lang=en HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36"
163.53.156.199 - - [24/Apr/2021:03:14:04 +0800] "GET /db/dbweb/index.php?lang=en HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36"
163.53.156.199 - - [24/Apr/2021:03:14:05 +0800] "GET /phpmyadmin2013/index.php?lang=en HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36"
163.53.156.199 - - [24/Apr/2021:03:14:05 +0800] "GET /mysql/web/index.php?lang=en HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36"
163.53.156.199 - - [24/Apr/2021:03:14:05 +0800] "GET /mysqlmanager/index.php?lang=en HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36"

从上述部分日志得知,这个黑客在扫描我站点的php漏洞,可惜我这个博客是静态的html,并没有使用php(笑)

当然,这个只是其中一个黑客,还有大量ip在扫描我站点的漏洞

下面讲述如何在nginx中禁止该ip访问

阅读全文 »

进入了懒狗模式

其实最近玩了不少东西,就是懒得更新了

前几天升级下自己的Nextcloud,发现官方配置推荐Centos8和Mariadb10以上的版本,可我的云服务器是Centos7,自带的版本是5.5,落后的一逼。
所以决定升级mariadb到10.5

阅读全文 »

众所周知,Centos7所有组件都旧的雅痞,内核版本到Centos7.8为止还是3.10,很多新功能都要用到新内核的特性,而Centos7无法实现。

1
2
[root@localhost ~]# uname -r 
3.10.0-1127.18.2.el7.x86_64

不过在Centos7.8中,有个禁用kernel的yum源

1
2
3
4
[root@localhost ~]# yum repolist all | grep kernel
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
centos-kernel/7/x86_64 CentOS LTS Kernels for x86_6 disabled
centos-kernel-experimental/7/x86_64 CentOS Experimental Kernels disabled
阅读全文 »

今天到公司一看,某业务的MySQL数据库把磁盘吃满了,当初才创建了16G的虚拟磁盘(因为测试成功了,直接当生产用了),已经占用了15G,火速添加了一块从固态硬盘存储上划分的128G虚拟磁盘,不停止生产环境的情况下,做了在线迁移,把旧的16G回收了。

下面使用虚拟机演示如何LVM热迁移

操作系统: Centos8.2

阅读全文 »

两台主机用新的vCenter接管后,在旧的vCenter上从清单移除。(据说正确的步骤是现在旧的vCenter上从清单移除,然后再用新vCenter加入新主机)。但是在新vCenter上,主机上的虚机console方式:VMRC或者client的控制台打开报错:

KB2116542:

将 ESXi 主机添加到正在运行虚拟机的 vCenter Server 6.0 之后,您会遇到以下问题:

  • 打开虚拟机控制台导致 vSphere Client 和 vSphere Web Client 出现故障

注意:并非所有虚拟机都会遇到此问题。

  • 在 vSphere Client 中打开虚拟机控制台显示以下错误:

无法打开 MKS:内部错误 (Unable to open MKS: Internal Error)

  • 在 vSphere Web Client 中打开虚拟机控制台显示以下错误:

    • 控制台已断开连接。请关闭此窗口并重新启动控制台,以重新进行连接 (The console has been disconnected. Close this window and re-launch the console to reconnect)。
    • 未能将 SSL 会话初始化到远程主机 (Failed to initialize SSL session to remote host)
  • 在 /vmfs/volumes/virutal_machine_datastore/virtual_machine_folder/vmware.log 文件中,您将看到类似以下内容的条目:

1
2
3
4
5
T| mks| W110:SSL:Unknown SSL Error
T| mks| I120:SSL Error:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error
T| mks| I120:SSL Error:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
T| mks| I120:SOCKET 15 (143) recv error 0:Success
T| mks| W110:SOCKET 15 (143) Error during authd-VNC negotiation:(1) Asyncsocket error.

原因

此问题是由连接到新 vCenter Server 时 ESXi 主机更新的 SSL 证书所致。这些证书由控制台使用,可能不会随正在运行的虚拟机更新。

阅读全文 »

评估期到期后或当前分配的许可证到期后,必须为 vCenter Server 系统分配许可证。如果在 My VMware 中升级、合并或拆分 vCenter Server 许可证,您必须将新许可证分配给 vCenter Server 系统并移除旧许可证。

前提条件

  • 要在 vSphere 环境中查看和管理许可证,必须在运行 vSphere Client或 vSphere Web Client 的 vCenter Server 系统上具有全局 > 许可证特权。
阅读全文 »

最近几天把旧的vCenter升级到6.7,发现无法连接到节点,提示无权。

查找相关资料发现是锁定模式的严格模式开启了,只能从原来的vcenter连接到节点,不能通过其他方式连接。

阅读全文 »