为了提高系统安全性，我们可以对服务器的访问权限进行限制，比如只允许部分ip或者特定网段访问服务器。
通过修改 /etc/hosts.allow 和 /etc/hosts.deny 两个文件完成配置，hosts.allow优先级高于 hosts.deny

vim /etc/hosts.allow #配置allow文件 添加一下内容
sshd:192.168.1.1 #允许特定ip ssh登录
sshd:192.168.1.1、255.255.255.0 #允许192.168.1.0网段的地址ssh登录

vim /etc/hosts.deny #配置deny文件 添加以下内容
sshd:ALL #拒绝所有的ssh登录

因为allow 优先于 deny 文件，所有两个配置结合起来就是 只允许从192.168.1.x的地址 ssh登录服务器。

早上刚要出门，突然收到同事的信息，说服务器上的代码自动更新出了问题。
第一想法是，可能又有哪些文件没有按需同步导致冲突，登上服务器查看日志。
看到这么一行：

fatal: could not read Username for 'https://gitee.com': No such device or address

第一次碰到这种报错，找到关键词username，查看当前用户的gitconfig配置发现没问题。
查看其他配置也没发现什么异常，于是乎复制粘贴找度娘，
第一个得到的答案是：“把私有的仓库改为公开的，问题解决！”，一时竟无言语对。
再看了其他答案，也每一个对得上，看来问题还得自己慢慢排查。
试了平台请求、服务器手动执行脚本，发现手动执行的却可以同步，确认了一下，是执行的linux用户不同。
同事昨天操作了服务器，可能误删了/home下面执行该命令的用户文件（不知道他怎么想的！！）
因为git执行pull操作会去执行命令的用户目录下获取git账号信息，获取不到所以报了以上错误。
幸好是分布式服务器，从其他地方拷贝了一份过来，重新请求，问题解决~

相信大家都有这个困扰，打开百度搜索，输入关键词回车，结果跳出来的大部分是广告，为了不踩坑，还得仔细辨别区分广告。
今天分享一个很有用的百度资料搜索技巧

1、可以在搜索关键词前面加“intitle:”就可以去除搜索结果的广告
例如：intitle:互联网发展报告
2、可以在搜索关键词后面加“filetype:(pdf、doc、txt、xls...)” 来过滤你想要的文件格式
例如：intitle:互联网发展报告 filetype:pdf 搜索出来的就只有pdf类型的文件
3、如果想要搜索的文本里面都包含你指定的字符串，可以在字符串前加“intext:”
例如：intext:互联网发展报告，可以发现搜索的内容里面都会包含你输入的关键词
4、如果想指定网站的类型可以在搜索关键词后面加上 "inurl:（gov、com、net、edu、int、org）"
例如：intitle：厦门 inurl:gov ,就只会出现跟厦门有关的政务网站
5、过滤文字的发布时间，可以在搜索关键词后面加上时间范围"开始时间..结束时间"
例如：intitle:互联网发展报告 2020..2022

快去试一下吧，有什么疑问或者更好的方法可以留言探讨

要给研发人员服务器的连接账号查看日志，又担心不熟悉服务器操作的研发人员把服务器搞乱。
比较妥帖的方法首选添加只有一定权限的登录账号了。
1、添加新账号 xuxd

useradd xuxd

2、给新账号设置密码

passwd xuxd 

3、添加用户到web组

usermod -g web xuxd

4、修改开机启动配置文件的所有者

chown root. /home/xuxd/.bash_profile

5、设置配置文件权限

 chmod 755 /home/dev/.bash_profile

6、添加必要的命令

ln -s /usr/bin/wc /home/xuxd/.bin/wc
ln -s /usr/bin/less /home/xuxd/.bin/less
ln -s /usr/bin/ls /home/xuxd/.bin/ls
ln -s /usr/bin/pwd /home/xuxd/.bin/pwd
ln -s /usr/bin/find /home/xuxd/.bin/find
ln -s /usr/bin/grep /home/xuxd/.bin/grep
ln -s /usr/bin/cat /home/xuxd/.bin/cat
ln -s /usr/bin/more /home/xuxd/.bin/more
ln -s /usr/bin/tail /home/xuxd/.bin/tail

近日有客服人员反馈，线上后台管理系统二三十分钟没使用，即时也没没关闭也会自动退出登录，不太符合实际使用场景。
经过观察发现，其实测试线的系统就不会有这种情况发现，同样的代码，只是服务器不同，得出结论是php配置不一致导致。
对比发现，是php.ini的session.gc_maxlifetime 配置的值不同，正式线的是默认值 1440 （24分钟），
调整为86400,（一天）

操作如下

vim /usr/local/php/etc/php.ini
session.gc_maxlifetime = 86400 #设置为1天，也可以根据系统需要调整

调整完php.ini之后需要重启php-fpm生效，
1、如果服务器已经把php-fpm加入到service那么重启很简单

service php-fpm restart

2、如果php-fpm并未加入service，可用以下方法重启

1)ps -ef | grep php-fpm | grep master #获取到 php-fpm主进程的 进程id
2)kill -USR2 进程id  #重启进程

3、如果存在/usr/local/php/var/run/php-fpm.pid 文件，可用直接执行一下命令重启

 kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`

重启完php-fpm之后，重新登录后台管理账号，就不会出现几十分钟退出登录的情况