友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

centos安装fail2ban

post by rocdk890 / 2014-2-25 14:03 Tuesday linux技术

  fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),例如当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的IP自动屏蔽工具!用上了它你就不用去写shell脚本来防御暴力破解了.
  系统:...

阅读全文>>

标签: centos iptables 安装 防护 fail2ban 暴力破解

评论(0) 引用(0) 浏览(4979)

linux批量导入用户和密码

post by rocdk890 / 2014-2-20 13:08 Thursday linux技术

  因为最近搭建了个samba,大家都知道samba的用户要真实存在系统中的,当有很多用户要创建的时候,并且密码还给你指定了,这个时候只能用shell脚本来处理了.
  下面这张图的格式,奇数行都是用户名,偶数行都是密码,这个就是我们的用户和密码文件了.
点击查看原图
shell脚本内容:
vi useradd.sh

#!/bin/bash
for name in `awk 'NR%2==1...

阅读全文>>

标签: 用户 shell 密码 批量 导入 创建

评论(2) 引用(0) 浏览(5604)

安装nginx+ngx_lua支持WAF防护功能

post by rocdk890 / 2014-2-8 14:52 Saturday linux技术

  最近实在是被网上的攻击者搞烦了,防住了cc攻击又给你来垃圾评论,垃圾评论还没有彻底解决又给你来sql注入和cookie攻击,为了让自己轻松点,发现网上有个好的lua规则,好吧,那就用nginx+nginx_lua来抵挡下吧.
  nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.ngin...

阅读全文>>

标签: nginx 安全 WAF nginx_lua lua

评论(1) 引用(0) 浏览(18589)

linux进程资源占用高原因分析命令

post by rocdk890 / 2014-1-28 11:00 Tuesday linux技术

1、查看进程的线程:
ps -eLf|egrep 'gateserver|UID'

2、跟踪线程调用:
strace  -p 15530

3、统计线程中函数的调用小号CPU时间:
strace  -p 16334 -c
strace  -p 15530 -o out.file #输出到out.file文件

4、只显示recv函数的调用:
strace  ...

阅读全文>>

标签: linux 分析 lsof 进程 ps 资源 strace gdb

评论(0) 引用(0) 浏览(8349)

nginx-1.4.4启动脚本

post by rocdk890 / 2014-1-21 11:08 Tuesday linux技术

  相信大家最近在编译nginx-1.4.4的时候,想用/etc/init.d/nginx start来启动的话,都会发现以前启动脚本已经不能使用了,今天给大家发下新的启动脚本.
nginx-1.4.4的启动脚本内容:

#!/bin/sh
#
# nginx        Startup script for nginx
#
# chkconfig: - 85 15
# processna...

阅读全文>>

标签: nginx 启动 脚本 nginx-1.4.4

评论(0) 引用(0) 浏览(9934)

linux常用的检查命令

post by rocdk890 / 2014-1-19 22:34 Sunday linux技术

查看一些硬件配置
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看...

阅读全文>>

标签: linux 检查 命令 系统

评论(0) 引用(0) 浏览(8994)

centos5.5简单内核升级

post by rocdk890 / 2013-12-9 14:20 Monday linux技术

  相信很多人都听过不要随便升级内核,但很多时候出去面试,第一句就问你会升级内核吗?为了解决这样尴尬的局面,最少我们都要知道怎样去升级内核.
  系统:centos 5.5
  需要的软件包:linux-2.6.36.tar.bz2
1.下载内核包
wget --no-check-certificate http://www.kernel.org/pub/linux/...

阅读全文>>

标签: centos linux 升级 kernel 内核

评论(2) 引用(0) 浏览(11064)

imac mc309用winclone安装windows 7

post by rocdk890 / 2013-12-3 17:02 Tuesday linux技术

  相信大家买过imac的都深有体会吧,用光驱安装windows 7是件很痛苦的事情,挑盘不说,大部分都很难认出windows系统盘,破解bootcamp用u盘来安装也容易出现无法安装windows 7的问题来,下面来说说怎么用winclone来安装windows 7吧.
  软件下载地址:
  115网盘礼包接收地址:http://115.com/lb/5lbw3ky&...

阅读全文>>

标签: 安装 系统 imac mac windows u盘 7 双系统

评论(0) 引用(0) 浏览(13907)

linux下获取国内路由表

post by rocdk890 / 2013-11-29 18:28 Friday linux技术

  今天给公司的macbook都配置了vpn,但每次拨号大家的qq和skype都会掉下线,并且多人连接到了vpn,拖公司的网速,为了解决这样的问题,我做了连上vpn,访问国内网站不走vpn,访问国外才走vpn,为了让公司的macbook都实时能够更新到路由表,我做了下面的一个简单东西.
1.下载路由表
因为要获取到路由表才能给大家都更新,但路由表的获取网站:
chnroutes主页:https...

阅读全文>>

标签: vpn liunx 路由表 route 国内

评论(0) 引用(0) 浏览(8417)

设置mysql不区分大小写

post by rocdk890 / 2013-11-25 13:53 Monday linux技术

  今天公司服务器上,tomcat去读取mysql里的数据,居然无法读取成功,查看了下tomcat的日志,发现数据里有一句包含得有大小写的字母,为了解决这个问题,网上搜了一下,居然是要让mysql忽略大小写,但我们公司的mysql是做了主从的,为了不影响主从环境和mysql里的数据,我们提前给老大打了招呼,说要停web服务、tomcat服务和mysql服务2个小时,在紧张的气氛下我们终于...

阅读全文>>

标签: mysql 数据库 主从 大小写 忽略 不区分 lower_case_table_names

评论(0) 引用(0) 浏览(5975)

Error, some other host already uses address解决办法

post by rocdk890 / 2013-11-22 10:46 Friday linux技术

  今天同事无法连接他自己的虚拟机了,过去一看,原来是报Error, some other host already uses address错误,换了其他ip还是报这样的错误,还好网上一搜就找到了解决办法.方法如下:
编辑 /etc/sysconfig/network-scripts/ifup-eth,将(注:在Redhat或者centos操作系统下,其他系统最好不要乱改)

if ! ...

阅读全文>>

标签: vmware 网卡 network 虚拟机 冲突 vm arp

评论(0) 引用(0) 浏览(9710)

php正确禁用eval函数

post by rocdk890 / 2013-11-21 14:55 Thursday linux技术

  eval()针对php安全来说具有很大的杀伤力,一般不用的情况下,为了防止<?php eval($_POST[cmd]);?> 这样的小马砸门,需要禁止掉的.
网上好多说使用disable_functions禁止掉eval是错误的,其实eval()是无法用php.ini中的disable_functions禁止掉的because eval() is a language ...

阅读全文>>

标签: php 禁止 eval 函数 disable

评论(0) 引用(0) 浏览(8948)

mongodb创建数据库和配置用户

post by rocdk890 / 2013-11-20 11:43 Wednesday linux技术

  上一篇我们说了mongodb远程连接配置,今天给大家说下mongodb怎么创建数据库和配置用户,毕竟光有远程连接是不够的,我们还要上去操作和放数据的.
  系统:centos 5.x
  环境:mongodb
1.安装mongodb
这步就不说了,大家自己去看Centos安装MongoDB.

2.创建数据库
use tt
这样就创建了一个数据库,如果...

阅读全文>>

标签: 用户 命令 数据库 user 创建 mongodb db

评论(0) 引用(0) 浏览(7065)

mongodb远程连接配置

post by rocdk890 / 2013-11-19 0:05 Tuesday linux技术

  今天同事要我开启mongodb的远程访问,他们好进行测试,如果没有安装mongodb的可以去看我这篇文章Centos安装MongoDB.
  系统:centos 5.x
1.修改mongodb配置文件
vi /etc/mongod.conf
添加以下内容:
bind_ip = 0.0.0.0
port = 27017
auth=true

如果你要安全也可以修改bind_ip...

阅读全文>>

标签: 配置 远程 连接 访问 mongodb

评论(0) 引用(0) 浏览(10100)

空格导致nfs客户端只读

post by rocdk890 / 2013-11-18 12:14 Monday linux技术

  今天公司同事要求我帮忙挂载下nfs,过去两三下搞定之后,同事又过来说nfs客户端没有写的权限,在nfs目录里操作什么都是只读,我心里想不对啊,我整了几台都没有这样的问题啊,登录上去一看还真是nfs客户端只读.马上检查了nfs服务端的共享目录是否有权限,都给到777了,客户端这边还是只读,又马上重启动了nfs服务器的nfs服务,还是不行,最后检查了下nfs服务的配置文件,才发现ip跟(...

阅读全文>>

标签: 客户端 nfs 挂载 空格 只读

评论(0) 引用(0) 浏览(6404)