标签归档:linux

设置Linux端口封闭

设置端口封闭是为了尽可能保证服务器安全,以免不必要的麻烦。另外,设置mysql端口对外封闭可以大大减小被爆破的风险。

对于一个普通的网站服务器来说,只要留下几个端口即可,如果还有其它的服务需求,也可以再多留几个。

设置端口封闭需要用到iptables,用它实际上可以设置很多通讯相关的东西这里仅写一下开放部分端口的方法(因为我刚刚这么做了。。

此时也就已经实现了我本来需要的目的:阻止外部连接到我的数据库。

由于iptables的设置是即时生效的,所以千万不要一开始在终端就输入上面的最后一句,一旦输入了。。。你就连不上了(所以我才把它放在最后一行)
然后把它们放进一个shell文件里运行它,或者直接加进开机启动项。

要是你要问我为啥不用iptables自带的保存呢,我只能说:好麻烦。。。。

Linux定时检查程序运行状态

当初偶那么一不小心,不知怎么给PHP配了个和MySQL版本不匹配的so文件,于是我的数据库就经常因为某些兼容问题挂吖挂吖挂吖。。。动不动MySQL服务就会挂掉,但我又不知道该怎么搞出正确的库,所以只好搞这么一个时刻检查服务是否正确运行的办法来折中一下…

要让检查脚本自动定时执行,我们需要cron,linux里应该都自带了。然后我们需要一个检查脚本,来检查程序是否正在执行,如果不在执行,则启动它。

这里我已经写好了一个

这是一个检查apache2,mysql和ssh三个重要服务的脚本,当发现程序不在运行,脚本就会启动服务。
继续阅读Linux定时检查程序运行状态