解决使用宝塔备份数据库时出现死锁问题
在使用宝塔面板内建的数据库备份功能备份数据库时,如果数据库数据比较大,备份耗时长,则在备份途中很可能会出现应用程序的数据库事务操作出现死锁或超时的问题,可通过以下方法解决。 打开宝塔安装目录下的/www/server/panel/class/panelBackup.py文件,搜索 backup_shell = "'{mysqldump_bin}' --routines... 所在位置,添加--single-transaction参数即可。
2024-01-10Linux下swap的配置和使用
swap是Linux系统中的一种虚拟内存技术,它可以在物理内存不足时,将一部分硬盘空间作为内存使用,从而提高系统的性能和稳定性。本文将介绍如何在Linux下配置和使用swap。 配置swap 配置swap有两种方式,一种是使用分区,一种是使用文件。使用分区的优点是速度快,缺点是需要预留硬盘空间;使用文件的优点是灵活,缺点是速度慢。下面分别介绍这两种方式。 使用分区 如果你在安装Linux时已经为swap分配了一个分区,那么你可以直接跳过这一步。如果没有,你可以使用fdisk或者其他工…
2023-07-07Linux SSH设置超时自动断开连接
Linux的SSH会话默认没有登录超时时间限制,为了避免运维人员完成运维工作后忘记断开SSH连接,提高服务器的安全性,有时候我们希望Linux的SSH会话能在用户空闲一段时间没有操作后自动断开连接,可使用以下方式。 编辑/etc/profile文件,末尾加入以下内容: # 超时时间,这里设置为3600秒(1小时) export TMOUT=3600 # 设置只读,防止参数被手动修改 readonly TMOUT 保存并退出,该配置会对后续的新会话生效。也可以使用以下指令立即对当前会话生效: source /etc/profile 使用…
2022-12-03防御Source Engine Query泛洪攻击(三)
上一篇文章《防御Source Engine Query泛洪攻击(二)》介绍了将被攻击的端口短暂封禁的方法,以避免服务器因响应查询包发送大量数据影响服务器的上行带宽,但这种方法也会导致正常玩家在端口遭受DDoS攻击时无法搜索到服务器,本文将介绍使用白名单的方法来实现降低服务器在攻击时无法被正常玩家搜索到的几率。 由于UDP数…
2022-09-10修复SSL peer certificate or SSH remote key was not OK问题
若确定证书未过期且非自签证书,可以先确认服务器证书是否为Let's Encrypt颁发的,大概率为Let's Encrypt根证书更新后,系统没有及时更新根证书所致,可以运行以下指令更新根证书。 apt-get update apt-get install ca-certificates
2022-03-10Sentry部署配置调优
在部署Sentry自托管版时,默认的配置对低配置的服务器不太友好,可以通过调整如下参数优化: 通过修改Kafka启动参数限制内存占用,docker-compose.yml增加: zookeeper: environment: KAFKA_HEAP_OPTS: "-Xmx512M -Xms256M" kafka: environment: KAFKA_HEAP_OPTS: "-Xmx512M -Xms256M" 通过修改Health Check间隔降低资源占用,.env修改: HEALTHCHECK_INTERVAL=60s HEALTHCHECK_TIMEOUT=120s HEALTHCHECK_RETRIES=3
2022-03-02journalctl显示日志颜色
在使用journalctl查询日志时输出的日志默认不带有颜色,如需显示日志颜色,只需追加--output=cat参数即可正常显示日志颜色。 journalctl -fu [server_name] --output=cat
2022-02-24防御Source Engine Query泛洪攻击(二)
上一篇文章《防御Source Engine Query泛洪攻击(一)》提到使用限速模块对单IP进行请求限速,但若攻击者使用伪造的IP发送数据包,那么限速模块就不能很好地起到作用了。 在没有很好的方法防御的情况下,可以使用主动丢弃被DDoS攻击的端口的查询包(即类似于封禁端口)的方法来防止查询包到达游戏服务器,防止产生反射流量…
2020-03-23Docker 19.03 设置Docker Hub镜像地址
在 Docker 19.03 中,通过修改/etc/default/docker文件: DOCKER_OPTS="--registry-mirror=https://docker.mirrors.ustc.edu.cn" 的方法已经不再可用,修改后仍然会使用 Docker Hub 自己的地址,并没有使用自己设置的镜像地址。 在本版本中可以通过/etc/docker/daemon.json实现镜像地址的修改,如果没有此文件,可以新建一个,文件内容为: { "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"] } 然后重启 Docker 服务: service docker restart 最后运行dock…
2020-03-07防御Source Engine Query泛洪攻击(一)
Source Engine Query泛洪是使用Source引擎游戏服务器的查询协议来进行的攻击,攻击者只需要发送一小段数据包,服务端会返回几倍的数据,形成反射性攻击。由于正常玩家在查询服务器时也会使用到此协议,因此不能直接封禁,否则将影响正常玩家。我的策略是对数据包进行限流,若超出阈值则拉黑,使用linux iptables来实现,主…
2020-01-09修改linux iptables recent模块的ip_list_tot参数
linux下iptables的recent模块默认一个表只能保存100条数据,不能满足需求,因此需要把这个参数调高一点。 起初找到这个配置文件,位于sys/module/xt_recent/parameters目录下,由于是内核级模块,在root下也没有权限直接修改,因此需要用以下办法。 首先先清理iptables的现有规则(记得备份现有规则)。 iptables -F 然后先删除模块。 rmmod xt_recent 调整配置 modprobe ipt_recent ip_list_tot=50000 重新配置iptables规则。 查看最新配置,如果返回的是调整后的…
2020-01-09