使用chroot锁定用户目录

缘由在centos上新建一个用户(lockeduser),这个用户使用ssh登录,登录后锁定在家目录(/home/lockeduser),对于用户来说,/home/lockeduser就是他能看到的/目录这个用户只让他看到某个系统日志(如message),那就把/var/message链接到他的ho

DNS 与 CoreDNS 的实现原理

域名系统(DomainNameSystem)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解IP地址,使得互联网的使用者不再需要直接接触很难阅读和理解的IP地址DNS域名系统在现在的互联网中非常重要,因为服务器的IP地址可能会经常变动,如果没有了DNS,那么可能IP地址一旦发生了更改

最佳日志实践

什么是日志日志用来记录用户操作、系统运行状态等,是一个系统的重要组成部分。然而,由于日志通常不属于系统的核心功能,所以常常不被团队成员所重视。对于一些简单的小程序,可能并不需要在如何记录日志的问题上花费太多精力。但是对于作为基础平台为很多产品提供服务的后端程序,就必须要考虑如何依靠良好的日志来保证系

MongoDB副本集( ReplicaSet )

ReplicaSet简介MongoDB复制是将数据同步在多个服务器的过程,类似mysqlReplication是一种异步复制;复制提供了数据的冗余备份,并在多个服务器上存储数据副本,提高了数据的可用性,并可以保证数据的安全性MongoDB复制特点mongodb的节点有三种角色:primary,sec

MongoDB搭建及使用

部署MongoDB配置yum源在/etc/yum.repos.d/目录下创建mongodb-org-4.2.repo文件,写入以下内容[root@bash~]#cat>/etc/yum.repos.d/mongodb-org-4.2.repo<<EOF[mongodb-org-4.

CentOS7升级内核版本

系统环境:系统版本:CentOS7.5前内核版本:3.10.0-957升级后的内核版本:4.4.230-1安装ELRepo最新版本载入公钥并安装ELRepo最新版本#载入公钥[root@base~]#rpm--importhttps://www.elrepo.org/RPM-GPG-KEY-elre

linux内核调优

由于默认的Linux内核参数考虑的是最通用的场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux参数,使得Nginx等Web服务可以拥有更高的性能:首先,需要修改/etc/sysctl.conf来更改内核参数。如下最常用的配置我目前生产机器的配置:cat/etc/sysc

jenkins中通过execute shell启动的进程会被杀死的问题

在jenkins中配置自动更新部署项目时,如果采取用executeshell启动/关闭tomcat,会发现可以进行关闭tomcat,但是无法启动tomcat,虽然构建会显示执行成功,但是查看进程,tomcat是没有启动的。这是因为Jenkins默认会在Build结束后Kill掉所有的衍生进程,需要进