夜空

编写脚本文件dumpsql.sh,内容如下：

!/bin/bash
tcpdump -i eth0 -s 0 -l -w out.log port 3306 | strings | perl -e '
#!/bin/bash
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|C...

阅读全文>>

标签: mysql tcpdump 抓取 执行

评论(0) 引用(0) 浏览(5329)

 今天公司要对oracle的数据库进行导出,所以从网上找了篇文章来记录下,免得自己忘记了.
一. 导出工具 exp

1. 它是操作系统下一个可执行的文件 存放目录/ORACLE_HOME/bin

   exp导出工具将数据库中数据备份压缩成一个二进制系统文件.可以在不同OS间迁移
  
   它有三种模式：
 &nb...

阅读全文>>

标签: linux 数据库 oracle 导出 数据 exp 导入

评论(0) 引用(0) 浏览(10452)

首先下载编译 nginx，我的编译参数是这样的.
--prefix=/usr/local/nginx --without-select_module --with-poll_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --with-http_gzip_static...

阅读全文>>

标签: nginx centos 安全 使用 功能 chroot

评论(0) 引用(0) 浏览(5586)

当网站被恶意攻击时,又没有硬防的情况下,可以使用下面方法,此方法是定期检查Apache的进程数,发现连接过多然后自动重启Apache,虽然有些笨,但还是比较有效的.
新建一Shell脚本文件，命名为checkapache，内容如下：
#!/bin/sh -e
#
# Check overload apache2
#

#最大Apache进程数，超过则重启Apache
maxpids=60...

阅读全文>>

标签: apache centos shell 阻止 脚本 使用 进程 连接数 崩溃 并发数 防止

评论(4) 引用(0) 浏览(8933)

阅读全文>>

标签: linux 中文文档 文档 面试题 面试

评论(0) 引用(0) 浏览(3568)

  有时候因为一些特殊情况，需要把 linux 下符合某一项条件的所有进程 kill 掉，又不能用 killall 直接杀掉某一进程名称包含的所有运行中进程（我们可能只需要杀掉其中的某一类或运行指定参数命令的进程），这个时候我们需要运用 ps, grep, cut 和 kill 一起操作。

ok，下面给出具体的参考：

ps -ef|grep LOCAL=NO|grep -v grep|c...

阅读全文>>

标签: linux kill 进程 批量 杀掉

评论(2) 引用(0) 浏览(12369)

一直在Apache下使用HTTP basic auth(.htpasswd)来保护网站的某些目录的访问，现在VPS上换成了Nginx同样需要保护一下。

Nginx下的配置也挺方便的，我们可以沿用由Apache的htpasswd模块生成的.htpasswd文件作为密码文件。注意，nginx 的 http auth basic 的密码是用 crypt(3) 加密的，而apache是md5加密。所以生成时...

阅读全文>>

标签: nginx 配置 目录 保护 Http Basic Auth auth

评论(0) 引用(0) 浏览(9749)

 最近辞职中,有空余时间来搞varnish了,如果安装过程中出现问题,请先看编译安装varnish出错解决办法这篇文章.
  系统:centos 5.5
   软件:varnish 3.0

1.官方地址https://www.varnish-cache.org/

tar varnish-3.0.0.tar.gz
cd varnish-3.0.0
./confi...

阅读全文>>

标签: centos 配置 安装 varnish 代理 文档 反向代理

评论(0) 引用(0) 浏览(9495)

修改linux root密码时出现错误passwd: Authentication token manipulation error
发生该错误原因是：
1、分区没有空间导致。
2、/etc/passwd 和/etc/shadow不同步
但是这次上面两条却行不通，通过df查看根分区还有40%剩余。
 
1、尝试修改密码，出现错误
# passwd
Changing password fo...

阅读全文>>

标签: centos 修改 密码 重置 root passwd shadow 同步

评论(0) 引用(0) 浏览(22394)

  今天发现如果web服务器前面有cache层,那么vary头信息就是一个命中率杀手.虽然可以在cache层来终结这个杀手,但是为什么我们不考虑在源头上终结它呢.配置nginx隐藏Vary头信息.

nginx.conf中,gzip部分通常是这样的配置
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1....

阅读全文>>

标签: nginx 删除 gzip 压缩 头信息 vary 隐藏 删除vary

评论(0) 引用(0) 浏览(5836)

 今天检查服务器的网站日志,发现老是有人来扫描phpmyadmin这个软件,我也知道这个软件的漏洞很多,但我根本就没有在服务器上安装,老是去屏蔽他们的ip让我很烦躁了,决定直接屏蔽User-Agent来解决这个问题了.

  系统:centos 5.5
  软件:apache 2.2.21

1.查看apache日志后,记住要屏蔽的User-Agent

 

从上图可以看...

阅读全文>>

标签: apache centos .htaccess user-agent agent 屏蔽 user agent 禁止 恶意

评论(6) 引用(0) 浏览(16709)

  提升IO的性能,除了硬件上的更换,软件也可以实现,但提升不了多少,而且只针对linux系统才有效果,因为默认的方式下linux会把文件访问的时间 atime做记录,这在绝大部分的场合都是没有必要的,如果遇到机器IO负载高或是CPU WAIT高的情况,可以尝试使用noatime.
  系统:centos 5.5

1.修改/etc/fstab
LABEL=/                 /                       ext3    defaults        1 1
改成
LABEL=/                 /                       ext3    defaults,noatime        1 1

2.remount分区
mount -o remount /
或者
mount -o noatime -o remount /

3.检查是否修改成功....

阅读全文>>

标签: centos linux 性能 提升 IO 提高 fstab noatime

评论(0) 引用(0) 浏览(5970)

  根据上次解决apache日志产生internal dummy connection方法,这次想再在日志里过滤图片访问记录,好了,看教程.
   系统:centos 5.2
   软件:apache 2.2.21

1.编辑httpd.conf
SetEnvIf User-Agent "(internal dummy connection...

阅读全文>>

标签: apache iptables 日志 过滤 图片

评论(0) 引用(0) 浏览(6855)

  看大家对nginx很感兴趣,特来介绍下nginx编译参数,虽然wiki上有,但毕竟还是中文版的看起顺眼点.

configure 支持下面的选项：

–prefix=<path> – Nginx安装路径。如果没有指定，默认为 /usr/local/nginx。

–sbin-path=<path> – Nginx可执行文件安装路径。只能安装时指定，如果没有指定，默认为&l...

阅读全文>>

标签: nginx 中文文档 中文 编译 参数 介绍 configure

评论(0) 引用(0) 浏览(4549)

  今天查看服务器中apache日志,发现有大量的"OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"日志,google了下才知道是apache对自身进程的监听所产生的日志,为了查看日志方便,所以我们需要把这个无用的日志给屏蔽掉.

先查看apache日志:tail -n 100 access....

阅读全文>>

标签: apache 解决 日志 出现 产生 internal dummy connection internal dummy connection

评论(0) 引用(0) 浏览(11613)