夜空

   最近买了台linode的vps来代理和缓存,没想到在把iptables规则整好后,居然无法启动iptables,报以下错误:

1.第一个问题解决办法...

阅读全文>>

标签: iptables 出错 无法启动 linode 启动报错

评论(0) 引用(0) 浏览(3763)

  最近公司在服务器前面加了个cloudflare来加速网站,当第二天查看日志的时候,发现有很多采集的ip,不想自己搭建的cdn可以直接在服务器上用iptables来屏蔽ip,还好翻了下官网文档,发现可以通过api来进行封ip,下面来说下怎么操作吧.
   系统:centos 5.x
1.先确定你自己的api,如下图...

阅读全文>>

标签: linux ip curl 封 CloudFlare api ban

评论(2) 引用(0) 浏览(4623)

服务器用户权限管理改造方案与实施项目步骤：
1.在了解公司业务流程后，提出权限整改解决方案改进公司超级权限root泛滥在现状
2.我首先撰写了方案后，给老大看，取得老大的支持后，召集大家开会讨论
3.讨论确定可行后，由我负责推进实施
4.实施后结果，公司的服务器权限管理更加清晰了(总结维护)
5.制定了账号权限申请流程及权限申请表格...

阅读全文>>

标签: 权限 管理 方案 sudo 企业

评论(2) 引用(0) 浏览(6182)

  今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny, 应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么? 你说为什么不直接只开放自己的ip,这个我也想,但公司没有牵专线,都是adsl,一重拨号外网ip就要变,所以只能让国内的ip访问.今天就简单说下 怎么用sed批量在行首和行尾插入文件内容:
 1.先把路由表保存到文件里
 cat t.txt
 1.0.1.0/24
1.0.2.0/23
1.0.8.0/21
1.0.32.0/1...

阅读全文>>

标签: iptables 限制 添加 ip 禁止 批量 文件内容 sed 行首 行尾

评论(0) 引用(0) 浏览(4940)

  最近对linux进行优化的时候,发现可以设置swappiness来对系统加速,swappiness表示实际内存和虚拟内存区域进行数据交换的倾向性 大小ƒ数值越大表示倾向性越大,即交换的页面文件越多,反之亦然.我尝试的设置了下,发现系统速度是要比以前快些,具体快多少我就没有去研究了,反正以前 要等半天才出结果的find,现在是一会就出结果了,这个值是减轻了硬盘负载,但在有mysql的机器上,建议把vm.swappiness设置为1,这个值的大小是使用swap分区有很大联系,一般默认是60,我只保守的修改为了10.具体怎么设置,请看下面:
  1.查看你的系统里面的swappiness...

阅读全文>>

标签: 优化 系统 负载 硬盘 swappiness I/O

评论(0) 引用(0) 浏览(6148)

网上搜出来3个文章,有2个都设置密码,我就想不通,就这么一个脚本设置密码有什么意思?现共享出来给大家
ssh limit perl脚本主要作用：
1.限制一个ssh用户的最大登录数为n,n可自定义.
2.支持白名单,如root、test登录不受限制.

如果一个ssh用户的最大登录数超过指定数字,则后登录的会把先前登录的踢掉,以此达到控制登录数的目的.该脚本需要主机支持perl,如果没有,需要yum安装.
脚本内容:
cat /root/soft_shell/limit.p...

阅读全文>>

标签: ssh linux 限制 登录 脚本 perl 单点

评论(0) 引用(0) 浏览(4718)

  前面我给大家介绍了centos配置shadowsocks服务端翻墙, 今天发现如果是国外的服务器的话,使用shadowsocks来进行翻墙的话,速度上是有点让人接受不了,这里我们可以使用net speeder来加速,如果你的vps限流量和贷款的话,我建议你还是不要使用net speeder来加速了,不然你的vps会被封,还有如果有vpn的话,我也建议你不要使用,毕竟net speeder加速后,windows使用vpn的话会出现778的错误,但mac系统就没有问题.
  系统:centos 5.x 6.x
  1.下载脚本...

阅读全文>>

标签: 加速 服务器 net 翻墙 net_speeder speeder 网络优化

评论(0) 引用(0) 浏览(5190)

  今天公司同事让我帮忙解决下测试服务器上mysql无法启动的问题,登上去一看,启动mysql报Starting MySQL ....... ERROR! The server quit without updating PID file(/var/lib/mysql/ip-10-0-1-112.pid). 如下图:

  我的第一反应是硬盘是不是没有空间了,df -h查看硬盘空间,根目录已经...

阅读全文>>

标签: mysql linux 错误 无法启动

评论(0) 引用(0) 浏览(7643)

  最近用上了shadowsocks之后,就不再想用vpn来翻墙了,相信很多朋友都想偷懒,希望一个脚本就配置好.下面我就给大家个我从别人那拿来改了之后的脚本,原来这个脚本不支持centos 5.x,我修改成只适合centos 5.x用,下面来看看脚本吧.
  系统:centos 5.x 64位(我只在64位上测试了脚本,32位的我相信应该没有问题)
脚本内容:
cat /root/soft_shell/shadowsocks.sh

#! /bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH...

阅读全文>>

标签: centos 安装 shell 脚本 一键 python shadowsocks

评论(0) 引用(0) 浏览(50375)

  家里的网络被封了vpn,无论登录公司那个vpn服务器都报619错误,给电信报故障,老是说要整专线才能使用vpn,我去年买了个表.生气归生气,问题还是要靠自己来解决,网上了解了下,现在可以靠shadowsocks来翻墙,好吧,就用他来翻墙了.
  系统:centos 5.11
1.升级python
这里我就不讲了,大家可以看这篇centos下yum升级python

2.安装准备...

阅读全文>>

标签: centos vpn 服务端 翻墙 shadowsocks

评论(1) 引用(0) 浏览(6862)

  目前网上关于网站存活监控的脚本很多,本站也放过几个,今天给大家再来个ping+curl监控网站并发邮件报警的脚本,我觉得这个脚本的思路很不错,大家有兴趣的可以下来看看.
脚本内容:
cat /root/soft_shell/check-www.sh

#!/bin/bash
#Created by haiyun
#set -x
while true
do
    list=(blog.slogra.com slogra.com)
    mail=rocdk@163.com
    date=$(date -d "today" +"%Y-%m-%d-%H:%M:%S")
    i=0
    id=${#list[*]}
    while [ $i -lt $id ]...

阅读全文>>

标签: linux web shell 网站 监控 邮件 报警

评论(0) 引用(0) 浏览(5533)

  今天发现服务器上的mysql出现锁表了,show processlist后发现好多都是因为写进session才锁表的,看到这个想起了会不会是硬盘空间不够了,马上查看了服务器硬盘空间,发现都 100%了,马上清理硬盘空间,清理完后,还要杀掉mysql里锁表的进程,网上搜了个shell脚本来kill锁表的进程.

1.下面是脚本内容:
cat /root/soft_shell/mysql_sleep_kill.sh

#!/bin/bash
>/root/locked_log.tx...

阅读全文>>

标签: mysql shell kill 锁表 lock

评论(0) 引用(0) 浏览(5315)

阅读全文>>

标签: ssh mac 代理 跳板 ProxyCommand

评论(2) 引用(0) 浏览(18779)

  公司服务器最近两天老是因为内存被使用满而造成死机,实在是受不了老叫机房的人去帮忙重启,专门写了个脚本来释放下内存,当然这台服务器不是太重要,我粗鲁的处理方式估计不会适合大多数服务器,请大家使用之前先考虑清楚,不然造成数据丢失就不关我的事了.
脚本内容:
cat check-mem.sh

#!/bin/bash
mem_total=`free -m | awk 'NR==2' | awk '{print $2}'`
mem_free=`free -m | awk 'NR==3' | awk '{print $4}'`...

阅读全文>>

标签: linux shell 检测 内存 使用率

评论(0) 引用(0) 浏览(4839)

  上次给大家发了一个python更新google hosts的脚本,今天看到有人发出了一句用shell来获取google hosts的脚本,我就拿来稍微简单加工了下,下面给大家shell版的更新google hosts的脚本.
脚本内容:
cat google_update.sh

#!/bin/bash
data=`date +%y%m%d%H%M`...

阅读全文>>

标签: 更新 update shell ip google hosts 自动

评论(0) 引用(0) 浏览(4072)