友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

用Tcpdump抓取MySQL执行语句

post by rocdk890 / 2012-3-7 12:06 Wednesday linux技术

编写脚本文件dumpsql.sh,内容如下:

!/bin/bash
tcpdump -i eth0 -s 0 -l -w out.log port 3306 | strings | perl -e '
#!/bin/bash
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|C...

阅读全文>>

标签: mysql tcpdump 抓取 执行

评论(0) 引用(0) 浏览(5355)

linux下oracle数据导入导出方法

post by rocdk890 / 2012-3-6 21:20 Tuesday linux技术

 今天公司要对oracle的数据库进行导出,所以从网上找了篇文章来记录下,免得自己忘记了.
一. 导出工具 exp

1. 它是操作系统下一个可执行的文件 存放目录/ORACLE_HOME/bin

   exp导出工具将数据库中数据备份压缩成一个二进制系统文件.可以在不同OS间迁移
  
   它有三种模式:
 &nb...

阅读全文>>

标签: linux 数据库 oracle 导出 数据 exp 导入

评论(0) 引用(0) 浏览(10488)

使用chroot让nginx更安全

post by rocdk890 / 2012-3-4 20:44 Sunday linux技术

首先下载编译 nginx,我的编译参数是这样的.
--prefix=/usr/local/nginx --without-select_module --with-poll_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --with-http_gzip_static...

阅读全文>>

标签: nginx centos 安全 使用 功能 chroot

评论(0) 引用(0) 浏览(5611)

防止Apache并发连接太多,超负荷运行导致系统崩溃

post by rocdk890 / 2012-3-2 14:50 Friday linux技术

当网站被恶意攻击时,又没有硬防的情况下,可以使用下面方法,此方法是定期检查Apache的进程数,发现连接过多然后自动重启Apache,虽然有些笨,但还是比较有效的.
新建一Shell脚本文件,命名为checkapache,内容如下:
#!/bin/sh -e
#
# Check overload apache2
#

#最大Apache进程数,超过则重启Apache
maxpids=60...

阅读全文>>

标签: apache centos shell 阻止 脚本 使用 进程 连接数 崩溃 并发数 防止

评论(4) 引用(0) 浏览(8961)

linux面试题

post by rocdk890 / 2012-2-29 9:49 Wednesday linux技术

一.填空题:
1. 在Linux系统中,以 文件 方式访问设备 。
2. Linux内核引导时,从文件/etc/fstab 中读取要加载的文件系统。
3. Linux文件系统中每个文件用i节点 来标识。
4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i节点表块 和数据存储块
5. 链接分为: 硬链接 和 符号链接
6. 超级块包含了i节点表 和 空闲块表 等重要的文件系统信息。
7....

阅读全文>>

标签: linux 中文文档 文档 面试题 面试

评论(0) 引用(0) 浏览(3589)

Linux下批量杀掉包含某个关键字的程序进程

post by rocdk890 / 2012-2-28 9:57 Tuesday linux技术

  有时候因为一些特殊情况,需要把 linux 下符合某一项条件的所有进程 kill 掉,又不能用 killall 直接杀掉某一进程名称包含的所有运行中进程(我们可能只需要杀掉其中的某一类或运行指定参数命令的进程),这个时候我们需要运用 ps, grep, cut 和 kill 一起操作。

ok,下面给出具体的参考:

ps -ef|grep LOCAL=NO|grep -v grep|c...

阅读全文>>

标签: linux kill 进程 批量 杀掉

评论(2) 引用(0) 浏览(12396)

nginx配置Http Basic Auth保护目录

post by rocdk890 / 2012-2-24 9:24 Friday linux技术

一直在Apache下使用HTTP basic auth(.htpasswd)来保护网站的某些目录的访问,现在VPS上换成了Nginx同样需要保护一下。

Nginx下的配置也挺方便的,我们可以沿用由Apache的htpasswd模块生成的.htpasswd文件作为密码文件。注意,nginx 的 http auth basic 的密码是用 crypt(3) 加密的,而apache是md5加密。所以生成时...

阅读全文>>

标签: nginx 配置 目录 保护 Http Basic Auth auth

评论(0) 引用(0) 浏览(9784)

varnish安装配置

post by rocdk890 / 2012-2-23 9:10 Thursday linux技术

 最近辞职中,有空余时间来搞varnish了,如果安装过程中出现问题,请先看编译安装varnish出错解决办法这篇文章.
  系统:centos 5.5
   软件:varnish 3.0

1.官方地址https://www.varnish-cache.org/

tar varnish-3.0.0.tar.gz
cd varnish-3.0.0
./confi...

阅读全文>>

标签: centos 配置 安装 varnish 代理 文档 反向代理

评论(0) 引用(0) 浏览(9521)

修改root密码时出现错误passwd: Authentication token

post by rocdk890 / 2012-2-22 9:12 Wednesday linux技术

修改linux root密码时出现错误passwd: Authentication token manipulation error
发生该错误原因是:
1、分区没有空间导致。
2、/etc/passwd 和/etc/shadow不同步
但是这次上面两条却行不通,通过df查看根分区还有40%剩余。
 
1、尝试修改密码,出现错误
# passwd
Changing password fo...

阅读全文>>

标签: centos 修改 密码 重置 root passwd shadow 同步

评论(0) 引用(0) 浏览(22485)

nginx隐藏vary头信息

post by rocdk890 / 2012-2-21 9:58 Tuesday linux技术

  今天发现如果web服务器前面有cache层,那么vary头信息就是一个命中率杀手.虽然可以在cache层来终结这个杀手,但是为什么我们不考虑在源头上终结它呢.配置nginx隐藏Vary头信息.

nginx.conf中,gzip部分通常是这样的配置
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1....

阅读全文>>

标签: nginx 删除 gzip 压缩 头信息 vary 隐藏 删除vary

评论(0) 引用(0) 浏览(5867)

apache屏蔽恶意User-Agent

post by rocdk890 / 2012-2-19 15:37 Sunday linux技术

 今天检查服务器的网站日志,发现老是有人来扫描phpmyadmin这个软件,我也知道这个软件的漏洞很多,但我根本就没有在服务器上安装,老是去屏蔽他们的ip让我很烦躁了,决定直接屏蔽User-Agent来解决这个问题了.

  系统:centos 5.5
  软件:apache 2.2.21

1.查看apache日志后,记住要屏蔽的User-Agent

 点击查看原图

从上图可以看...

阅读全文>>

标签: apache centos .htaccess user-agent agent 屏蔽 user agent 禁止 恶意

评论(6) 引用(0) 浏览(16746)

提升linux的IO性能

post by rocdk890 / 2012-2-17 9:16 Friday linux技术

  提升IO的性能,除了硬件上的更换,软件也可以实现,但提升不了多少,而且只针对linux系统才有效果,因为默认的方式下linux会把文件访问的时间 atime做记录,这在绝大部分的场合都是没有必要的,如果遇到机器IO负载高或是CPU WAIT高的情况,可以尝试使用noatime.
  系统:centos 5.5

1.修改/etc/fstab
LABEL=/                 /                       ext3    defaults        1 1
改成
LABEL=/                 /                       ext3    defaults,noatime        1 1

2.remount分区
mount -o remount /
或者
mount -o noatime -o remount /

3.检查是否修改成功....

阅读全文>>

标签: centos linux 性能 提升 IO 提高 fstab noatime

评论(0) 引用(0) 浏览(5998)

apache日志过滤

post by rocdk890 / 2012-2-16 10:49 Thursday linux技术

  根据上次解决apache日志产生internal dummy connection方法,这次想再在日志里过滤图片访问记录,好了,看教程.
   系统:centos 5.2
   软件:apache 2.2.21

1.编辑httpd.conf
SetEnvIf User-Agent "(internal dummy connection...

阅读全文>>

标签: apache iptables 日志 过滤 图片

评论(0) 引用(0) 浏览(6886)

nginx编译参数介绍

post by rocdk890 / 2012-2-14 8:55 Tuesday linux技术

  看大家对nginx很感兴趣,特来介绍下nginx编译参数,虽然wiki上有,但毕竟还是中文版的看起顺眼点.

configure 支持下面的选项:

–prefix=<path> – Nginx安装路径。如果没有指定,默认为 /usr/local/nginx。

–sbin-path=<path> – Nginx可执行文件安装路径。只能安装时指定,如果没有指定,默认为&l...

阅读全文>>

标签: nginx 中文文档 中文 编译 参数 介绍 configure

评论(0) 引用(0) 浏览(4569)

解决apache日志产生"internal dummy connection"方法

post by rocdk890 / 2012-2-13 11:40 Monday linux技术

  今天查看服务器中apache日志,发现有大量的"OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"日志,google了下才知道是apache对自身进程的监听所产生的日志,为了查看日志方便,所以我们需要把这个无用的日志给屏蔽掉.

先查看apache日志:tail -n 100 access....

阅读全文>>

标签: apache 解决 日志 出现 产生 internal dummy connection internal dummy connection

评论(0) 引用(0) 浏览(11691)