PostgreSQL笔记

基础安装 apt install postgresql su postgres    #切换到postgres用户 psql    #进入pgsql的CLI ALTER USER postgres WITH PASSWORD 'password';    #更新数据库的postgres用户密码,不是系统的 监听端口 /etc/postgresql/11/main/postgresql.conf 对listen_addresses和port进行修改 授权远程登陆 /etc/postgresql/11/main/pg_hba.conf host all all 127.0.0.1/32 md5    #具体说明待补充 自增ID pgsql需要用到序列(Sequence) 创建序列 CREATE SEQUENCE seq; 设置字段默认值 SELECT setval('seq', 1); 查看序列值 SELECT nextva ......

【zabbix】开源服务器监控系统 Agent 安装

接着上篇【zabbix】开源服务器监控系统 Server 安装已经配置好了Zabbix Server和前端网页

Agent监控端有被动(Passive)模式和主动(Active)模式,通常使用被动模式(默认),主被是相对于Agent的。

被动模式,由Server发起连接:

Zabbix Agent <— Zabbix Server

主动模式,由Agent发起连接:

Zabbix Agent —> Zabbix Server

【zabbix】开源服务器监控系统 Server 安装

最近公司2台服务器被黑了拿去挖矿,手上的服务器太多实在管理不过来,于是准备上集群监控。

zabbix看起来不错的样子,开源且有公司维护,而且支持的操作系统还都是最新的发布版本。

监控方面也有很多环境的模板。(没有的话github大概有)

部署方面,可以源码编译,也可以用包管理,还支持docker、虚拟机快速部署,而且清华源有镜像哟。

为网站部署 HSTS 预防中间人重定向攻击

HSTS 可以防止默认以 HTTP 方式访问站点的时候可被中间人重定向攻击的问题。

http 是明文传输的,为了防止数据被截获和修改,我们会为站点做 https 同时做上 https 跳转。然而在刚打开网站的时候是以 http 方式,可以被攻击者重定向到中间代理服务器上并伪造一个假证书以及 XSS。