夜空

没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时, 马上为我所管的服务器都打上了最新补丁,glibc的漏洞估计存在了很久了,大部分的编译都依赖于他,所以造成影响很大.好了,废话不多说,先来说说怎么 检测服务器是否存在漏洞吧.
1.检测漏洞方法一:
vi ghost_check.sh

#!/bin/bash  
vercomp () {  
if [[ $1 == $2 ]]  ...

阅读全文>>

标签: linux 漏洞 解决 修复 脚本 幽灵 ghost 办法

评论(1) 引用(0) 浏览(4118)

#!/bin/bash
#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警
#可以结合139邮箱以达到短信及时通知到手机的功能...

阅读全文>>

标签: shell ip 检测 报警 非法

评论(0) 引用(0) 浏览(3933)

  不知不觉新的一年到了,新的一年就以mac的教程来开头吧,相信很多用苹果电脑来开发的人,都不会对终端陌生吧,很多人都喜欢用zsh,但我可以说其实用默认的bash也是不错的,下面就是对bash做的一些改造吧,当然不是我写的.
 
 在当前用户下,创建.bash_profile文件,内容如下:

#  ---------------------------------------------------------------------------
#
#  Description:  This file holds all my BASH configurations and aliases
#
#  Sections...

阅读全文>>

标签: 配置 mac OS bash mac系统 苹果

评论(0) 引用(0) 浏览(4979)

  公司同事今天找我帮忙修改文件名,我一看,好嘛,几百个文件要改名,文件名格式是_01.png _02.png这样依次类推,同事要求把前面的"_"给去掉,还好要求算简单,没有让我再改成其他名字.
一条命令搞定:
for i in `ls _*.png`; do mv "$i" `echo...

阅读全文>>

标签: 修改 shell 批量 文件 文件名

评论(0) 引用(0) 浏览(3753)

  今天发现个可以检测系统文件完整性的shell脚本,自己试了下还可以吧,推授给大家.
  系统:centos 5.x
脚本内容:
cat my_filecheck.sh

#!/bin/bash
#
# 变量首先声明才能使用
shopt -s -o nounset....

阅读全文>>

标签: linux 系统 shell 文件 检测 md5sum flie 完整性

评论(2) 引用(0) 浏览(4172)

  要过年了,最近的黑客也开始忙碌了,为了安心愉快的过好年,最近对公司的blog的后台进行了一个简单的安全加固,就只发几张效果图给大家欣赏下.
效果图如下...

阅读全文>>

标签: php 安全 加固 登录 emlog 后台

评论(2) 引用(0) 浏览(3474)

#!/bin/bash
gateway=`ifconfig ppp0 |grep P-t-P| cut -f 3 -d ":...

阅读全文>>

标签: shell 自动 adsl 重拨 拨号

评论(0) 引用(0) 浏览(2864)

  一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.
  系统:centos 5.x
1.先安装expect
yum -y install expect

2.脚本内容:
cat auto_svn.sh

#!/bin/bash
passwd='123456'
/usr/bin/expect <<-EOF
set time 30
spawn ssh -p18330 root@192.168.10...

阅读全文>>

标签: 命令 远程 shell 脚本 执行 expect 嵌套

评论(0) 引用(0) 浏览(5856)

  部署LVS+Keepalived高可用时,因业务需求一共要配置254个VIP,每个VIP有9台真实server,每台真实server还要配置些参 数.如果手动写,要累死去了.所以编写了如下生成配置脚本.这个脚本生成的文件,在另一台高可用LVS上使用时,需要交换两个实例中的state与 priority参数,成互为主从状态.
1.自动生成keepalived.conf文件

#!/bin/sh
#author:  by yangrong 2014-11-09
#function: auto buildkeepalived.conf
 
#这里定义IP断前缀,定义VIP与RIP范围...

阅读全文>>

标签: linux shell 脚本 keepalived 多vip

评论(0) 引用(0) 浏览(3320)

  今天在网上看到一个求web连接平均时间的shell命令,在自己的机器上试了下,发现不能使用,居然出现awk: fatal: division by zero attempted这样的错误,毛了就自己改了下shell命令.
原shell脚本例子:

cat access.log|grep "connect cbp" |awk 'BEGIN{sum=0;count=0;}{sum+=$10;count++;}END{print....

阅读全文>>

标签: 时间 连接 web shell 日志 平均

评论(1) 引用(0) 浏览(2884)

  最近对linux批量执行的脚本很感兴趣,在网上到处找有关expect批量执行脚本,今天就给大家共享一个批量修改密码的脚本.
 脚本内容:

#!/usr/bin/expect
#yemaosheng.com
if { $argc<2 } {
    send_user "usage: $argv0 <host file> <cmd file> \n"
    exit
}
 
# 机器列表数据格式:  IP  端口  旧密码  新密码
set hostfile    [ open [lindex $argv 0] ]
# 命令列表数据格式:  一条命令一行
set cmdfile    [ open [lindex $argv 1] ]
 
# 数据文件分割符,默认为空....

阅读全文>>

标签: linux 修改 shell 密码 批量 expect password

评论(0) 引用(0) 浏览(2994)

今天同事发现内部服务器的硬盘空间不够了,上面有很多备份,我又不能删除,重新找了个320g的硬盘挂载了上,想以后shell脚本下的备份都转移到新硬 盘上,给老硬盘腾出空间来,原备份路径是/data/onlinesqlbak/,新备份路径是/disk2/onlinesqlbak/,我find了 下备份shell脚本,这一找吓死个人,最少都有10-20个备份shell要改,谁叫我是懒人想一下搞定完,好了来看我的解决办法吧.
  系统:centos 5.x
1.先确认有那些脚本要.....

阅读全文>>

标签: shell 批量 文件 替换 内容

评论(0) 引用(0) 浏览(3469)

  当varnish和网站部署在同一台服务器上的时候,我们不可能随时登录上服务器去查看varnish的命中率,没想到有大神早就写了出来,今天就分享给大家,使用网页查看varnish命中率.
  系统:centos 5.x
  软件:varnish-3.0.x
ps:3.0以下的版本可以通过Socket连接到Varnish管理端口,通过stat命令查看....

阅读全文>>

标签: varnish php 监控 反向代理 状态 命中率

评论(0) 引用(0) 浏览(3508)

  给大家一个连我这么丑的blog,命中率都可以达到75%的varnish配置,大家拿去根据自己网站情况再优化下的话,说不定也可以达到90%,这也不是不可能的事.
  系统:centos 5.x
  软件:varnish-3.0.5
 1.安装varnish
 怎么安装我就不说了吧,自己搜去.

 2.varnish配....

阅读全文>>

标签: varnish 缓存 反向代理 cdn 命中

评论(0) 引用(0) 浏览(3788)

  最近找了个不错的sysctl.conf的优化参数,在网站响应上已经算不错了的,time超时连接据说几乎为0了.
  系统:centos 5.x
 sysctl.conf配置参数:

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_s...

阅读全文>>

标签: 优化 linux 内核 参数 sysctl.conf

评论(1) 引用(0) 浏览(4454)