阅心笔记

正常的服务器都是使用 用户名+密码或者用户名+ssh key的方式登录，配合防火墙及合理的ssh配置，能达到很好的安全性。但是无论密码还是ssh key都是固定不变的，一旦被渗透等就会导致登录信息泄露，这时如果启用了多因子认证，就能防止黑客通过ssh登录。多因子认证是在原有的认证基础上，在加一个或多个基于时间不断变化的验证码、或生物指纹、面部识别的认证，只要这个信息不泄漏，即使原认证信息泄露也无法登录。最常见的多因子验证，就是谷歌的两步验证。类linux的系统中，很多软件都是使用pam模块做认证的，谷歌开源了google-authenticator-libpam工具，理论上支持pam认证的软件都可以启用谷歌两步认证。下面就说一下ssh配置两步认证的过程和一些玩法。一、编译centos 的epel源中有现成的包，debia...

- 阅读剩余部分 -

在油管上看linux大神在芬兰阿尔托大学演讲视频时，突然发现了一个名场面，有观众说英伟达对Linux系统支持不够好，大神一通说明后来了句：Nvidia，FXXK YOU！ 原视频在下面，需要梯子，时间是49:56。这么出名的场面，就想做成表情包玩玩，于是就想到了曾经把我折磨的死去活来的ffmpeg。 1. 下载视频 首先需要使用youtube-dl下载原视频，先列出视频可下载的格式：youtube-dl -F 'https://www.youtube.com/watch?v=MShbP3OpASA' ...

- 阅读剩余部分 -

2020年12月9日，centos官方（或者说RedHat或IBM）宣布8系列将于2021年12月停止维护 ,后续不在有centos系列稳定版系统，团队将专注于centos steam分支。未被收购前的Centos 有以下特点：开源免费，是RHEL的重新编译版本稳定且非常稳定，经过大量验证的社区驱动生命周期长达10年软件生态教程丰富企业级操作系统centos社区从2004-05-14发行第一版，一直高效、高质量的维护着Centos，使Centos和RHEL商业操作系统一样稳定，做为RHEL的下游，centos也为RHEL的发展立下了汗马功劳。直到centos 8发布时，centos steam滚动版本也同时上线，RHEL的发展路线变更为：Fedora --> CentOS Stream --> Red Hat Enterpris...

- 阅读剩余部分 -

简单来说，linux的内存分为虚拟内存和物理内存，进程在申请内存时，首先申请的是虚拟内存，等到真正需要的时候才去申请物理内存。内核通过这种机制避免内存的浪费，实现了按需分配物理内存。所以虚拟内存可以大于实际的物理内存，超过这部分就是memory overcommit，而一旦进程需要申请的物理内存超过实际内存和交换空间的总和，内核就会用OOM Killer，选择杀掉一个或部分进程，保障系统和其它进程有可用的内存。1. overcommit 设置在 Linux 中，可以通过内核参数vm.overcommit_memory去控制是否允许 overcommit：默认值是 0，在这种情况下，只允许轻微的 overcommit，但一次申请大量内存会被禁止，root能使用的overcommit也比普通用户多设置为 1，表示总是允许 overcommit设置为 2，...

- 阅读剩余部分 -

为啥我要用curl来发邮件呢？主要是服务器不是邮件服务器，也没有装sendmail、postfix这类邮件服务，有时写一些脚本会用邮件提醒，这时候用curl就非常方便了。要说Linux下有什么神级的命令，curl一定是其中之一。curl几乎支持你能想到的所有web相关的协议，来看看 curl官网支持的协议:Supports...DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, MQTT, POP3, POP3S, RTMP, RTMPS, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, Telnet and TFTP. curl supports SSL certificates, HTTP POST, HTTP PUT,...

- 阅读剩余部分 -

语音验证码我想多数人都有接触过，和普通短信验证码类似，只是是用电话的方式播报验证码，好处主要有以下几点：无内容过滤和审查，不像短信可能会触发关键字检测过滤掉非正常用户，如接码平台等送达率高，不容易被客户手机防骚扰等安全软件屏蔽当然也有缺点，主要是通道接通率的问题：可能因为使用viop供应商的通道问题，导致主叫显示号码是全球各国家的号码，被供应商和手机安全软件屏蔽或标记风险同一主叫显示号码过于频繁会导致接通率低下面就用FreePBX为例，说一下如何用asterisk做一个语音验证码服务，主要分为以下几步：使用voip通道拨打客户电话号码接通后播放欢迎语音和验证码，验证码循环播放一次，然后播放再见语音，并挂机 1. 制作音频文件 首先需要制作欢迎语音和再见语音，还有数字0-9的语音，可以自己录制或者使用在线...

- 阅读剩余部分 -

这是很久之前的草稿，写的时候大概是2015年，现在(2020年8月)，还有三个月centos 6系列就停止维护了，标志着iptables已经快入土了，简单整理了一下格式，还是发出来吧 1. iptables 开启日志 新建一个LOGGIN链：iptables -N LOGGING 将需要记录日志的规则跳转到LOGGING链：iptables -A INPUT -s 192.168.100.0/24 -j LOGGING --log-level 4 也可以指定日志的前缀：iptables -A INPUT -s 192.168.100.0/24 -j LOGGING --log-level 4 --log-prefix "IPTables-Dropped: " 日志记录在： /var/log/message ，如果...

- 阅读剩余部分 -

办公室有台内部的服务器，需要新增一个不同段的IP，很少接触多IP+网关的情况，发现直接配置两个ip上去是不能同时使用的，随手记一下流水账。操作系统：centos 6.10正在用的IP1: 10.10.10.98 / Gateway: 11.10.10.1 / NETMASK: 255.255.255.0需新增的IP2: 10.252.252.98 / Gateway: 10.252.252.1 / NETMASK: 255.255.255.0 一、双网卡配置 配置多IP时非常容易因配置错误导致断网，建议先配置好一个ip，网络正常的情况下，在配置第二块网卡，对于生产上的服务器，怕配置出错可以先备份好网络配置文件，配置好双ip后，用定时任务过几分钟恢复一下网卡配置，如果配置没有问题在去掉定时任务，然后重新配置一次，这样比较保险。当前在用...

- 阅读剩余部分 -