友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

linux下解决bash漏洞

post by rocdk890 / 2014-9-25 11:23 Thursday linux技术

  今天一打开电脑,就发现群里再说bash漏洞的事情,马上搜了下,发现居然比心血漏洞还要严重,好吧,看来今天又有事情要做了.

   系统:centos5.x

1.检测你服务器是否需要修复

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果输出是vulnerable就要升级bas...

阅读全文>>

标签: centos linux 漏洞 解决 bash

评论(0) 引用(0) 浏览(3229)

linux进程资源占用高原因分析命令

post by rocdk890 / 2014-1-28 11:00 Tuesday linux技术

1、查看进程的线程:
ps -eLf|egrep 'gateserver|UID'

2、跟踪线程调用:
strace  -p 15530

3、统计线程中函数的调用小号CPU时间:
strace  -p 16334 -c
strace  -p 15530 -o out.file #输出到out.file文件

4、只显示recv函数的调用:
strace  ...

阅读全文>>

标签: linux 分析 lsof 进程 ps 资源 strace gdb

评论(0) 引用(0) 浏览(8349)

linux常用的检查命令

post by rocdk890 / 2014-1-19 22:34 Sunday linux技术

查看一些硬件配置
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看...

阅读全文>>

标签: linux 检查 命令 系统

评论(0) 引用(0) 浏览(8993)

centos5.5简单内核升级

post by rocdk890 / 2013-12-9 14:20 Monday linux技术

  相信很多人都听过不要随便升级内核,但很多时候出去面试,第一句就问你会升级内核吗?为了解决这样尴尬的局面,最少我们都要知道怎样去升级内核.
  系统:centos 5.5
  需要的软件包:linux-2.6.36.tar.bz2
1.下载内核包
wget --no-check-certificate http://www.kernel.org/pub/linux/...

阅读全文>>

标签: centos linux 升级 kernel 内核

评论(2) 引用(0) 浏览(11064)

shell脚本自动创建ca证书

post by rocdk890 / 2013-10-17 10:51 Thursday linux技术

  在linux下创建证书大概是大多数人很头疼的事情,今天我在网上搜到个不错的shell自动创建ca证书的脚本,来分享给大家.
脚本内容:
#!/bin/bash
# Author: MOS
# Script name: mos_ca.sh
# Date & Time: 2013-01-06/23:05:35
# Version: 1.0.2
# Description:
#
[...

阅读全文>>

标签: linux shell ssl 证书 自动 创建 ca证书 ca

评论(0) 引用(0) 浏览(6353)

解决linux服务器内存占用过大问题

post by rocdk890 / 2013-9-29 10:49 Sunday linux技术

  今天到公司按照惯例检查了下所有服务器的状态,发现有台服务器的内存占用比平常大很多,如下图
点击查看原图
马上qq上问了下程序开发是否最近这1-2天改了什么东西,在得知没有改什么的情况下,马上重启了下php-fpm和nginx,重启之后看了下,内存释放出了1G,但这还不行,因为这台服务器是8G内存,平时最多使用4G多的样子,想今天使用到了7G多都快把服务器内存占用完了,很明显是不正常的,继续进行检...

阅读全文>>

标签: linux 查看 内存 占用 过大 ps

评论(0) 引用(0) 浏览(5028)

sysctl常用参数

post by rocdk890 / 2013-9-19 7:31 Thursday linux技术

最近发现很多内核优化参数都记不住了,写下文章来备记,方便以后查看.

编辑 /etc/sysctl.conf 文件,在里面加入如下内容:(有注释) 
 
#最大的待发送TCP数据缓冲区空间 
net.inet.tcp.sendspace=65536 
 
#最大的接受TCP缓冲区空间 
net.inet.tcp.recvspace=...

阅读全文>>

标签: 优化 linux 内核 参数 sysctl

评论(0) 引用(0) 浏览(4186)

转换ppk为linux上rsa key

post by rocdk890 / 2013-9-18 9:53 Wednesday linux技术

  在windows上使用的putty私钥,现在想移植到linux使用.使用PUTTYGEN.EXE转换了半天,研究了半天依然不行.最后网上搜了搜,说是要使用linux下的putty转换才行.于是,网上下载了putty的源码包来整.

解决方法如下:
wget http://the.earth.li/~sgtatham/putty/latest/putty-0.63.tar.gz
tar ...

阅读全文>>

标签: ssh linux key 转换 ppk pem

评论(0) 引用(0) 浏览(7173)

expect+rsync实现双向同步

post by rocdk890 / 2013-8-13 17:28 Tuesday linux技术

  一直在找rsync的双向同步的方法,今天居然找到个用shell脚本就可以搞定的方法,这里就共享给大家看看吧,免得跟我有一样需求的人还到处去找.

要求:
1.将192.168.1.103:/data/www/wwwroot/bbs.linuxtone.org/attachment 同步到本机
的/data/www/wwwroot/bbs.linuxtone.org/attachment 目录...

阅读全文>>

标签: linux 同步 rsync expect 双向

评论(0) 引用(0) 浏览(9787)

linux下安装mutt

post by rocdk890 / 2013-8-12 16:44 Monday linux技术

  今天在网上看了下,很多监控脚本喜欢使用mutt来发邮件,很少有用mailx的,虽然可以把mutt改成mailx来发邮件,但对于我这样一个懒人来说,就算这么点点的修改脚本都不想去整.我们还是来看看怎么安装mutt吧.
  系统:centos 5.9
  需要的软件包:msmtp-1.4.16.tar.bz2
1.安装前准备
yum -y install gcc* make ...

阅读全文>>

标签: 安装 linux mail mutt msmtp

评论(0) 引用(0) 浏览(6161)

shell获取ip脚本

post by rocdk890 / 2013-8-6 18:19 Tuesday linux技术

  今天群里讨论怎么用shell脚本来获取服务器ip,然后写进ifcfg-eth*里,下面的脚本内容我只大概弄了下,剩下的让他自己去改.
  系统:centos 5.9
脚本内容:
vi ip.sh
#!/bin/bash
HWaddr=`ifconfig eth0 | grep HWaddr|awk '{print $5}'`
IP=`ifconfig eth0 | grep...

阅读全文>>

标签: linux shell 脚本 ip 自动 获取

评论(0) 引用(0) 浏览(4403)

根据nginx日志防攻击

post by rocdk890 / 2013-8-5 17:51 Monday linux技术

  最近一个项目nginx+keepalived做的负载均衡,nginx+php-fpm后端,单独的mysql服务器,运行了几个月还算稳定吧,就是老有人攻击,这也是国人做外贸的悲哀,不说其他的,因为后端可以读取到客户真实ip,但前端没有开访问日志,只保留了错误日志,前端开了iptables可以防攻击,所以从后端读取日志,把要防的ip发给前端,让前端的去防.
  系统:cento...

阅读全文>>

标签: nginx centos iptables linux 日志 访问 log 记录 攻击 cc

评论(0) 引用(0) 浏览(4359)

用monit监控linux服务和进程

post by rocdk890 / 2013-8-2 14:47 Friday linux技术

  monit是一款功能强大的系统状态、进程、文件、目录和设备的监控软件,还可以在服务down掉的时候自动重启服务或者当某个进程占用过多的资源的时候自动停掉进程,并且支持Email报警功能、远程服务器监测、web 管理界面等.
  系统:centos 5.9
  需要的软件包:epel-release-5-4.noarch.rpm
 
1.安装mon...

阅读全文>>

标签: 服务 linux 监控 进程 monit

评论(0) 引用(0) 浏览(4905)

apache后缀禁止方法

post by rocdk890 / 2013-8-1 15:40 Thursday linux技术

  前面给大家介绍了nginx怎么禁止后缀执行,今天也来说下apache禁止后缀的方法,其实我个人觉得apache的后缀禁止方法比nginx的简单很多.
  系统:centos 5.9
  环境:lamp
apache禁止后缀的方法:
这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止的目录下新建个.htaccess,内容为:
<FilesMatch ...

阅读全文>>

标签: apache php linux .htaccess 禁止 防止 后缀

评论(0) 引用(0) 浏览(4507)

linux安装varnish3.0

post by rocdk890 / 2013-7-26 9:33 Friday linux技术

  最近看到squid已经支持多核了,再回过头来看看varnish,最新稳定版本还在3.0.4,当然这个是我们无法控制的,毕竟一个软件的更新是有开发的规律的,废话不多说了,让我们来看看怎么安装varnish吧.
  系统:centos 5.9
  需要的软件包:varnish-3.0.4.tar.gz

1.安装前准备
yum -y install automake autoc...

阅读全文>>

标签: 配置 安装 varnish linux varnish3.0

评论(0) 引用(0) 浏览(5982)