服务器防攻击策略

centos7.6
ubuntu 20

-----------

亚马逊

入站规则  0-65535 禁掉所有端口
序号越小优先级越高
123.0.0.0/8
123.456.0.0/16
123.456.789.0/24

----------

监控流量软件
iftop 查看命令 iftop

limit_req_zone (令牌桶 ip一秒限制访问数)

nginx 开启
nginx -t 检测配置语法
nginx -s reload 重启nginx

tail -n 5000 access.log  //查看最新500行
tail -f access.log //实时监测

-------------

架构
h5  -> nginx  -> php x n(负载均衡) ->mysql云 | 抓取数据单独运行

-------

mysql

yum
更新yum源  /etc/yum.repos.d/* (https://blog.csdn.net/norsd/article/details/126816824)

rpm (server client commom lib  4个文件)
官网下载包 rpm -ivh mysql-community-client-8.0.33-1.el9.x86_64.rpm --force --nodeps   

卸载
rpm -e mariadb-libs --nodeps

ubuntu apt安装（apt-get install mysql-server mysql-client libmysqlclient-dev）
-------
php

centos7
https://blog.csdn.net/weixin_42770026/article/details/127278496

ubuntu
https://blog.csdn.net/qq_31913469/article/details/105431416?spm=1001.2014.3001.5506

-----------

nginx 关联 php
https://www.linuxprobe.com/nginx-support-php.html

-----------
代码

读写分离

接口校验 sign

---------

ubuntu远程连接 需要安装shell
ubuntu安装vim

--------------