夜空

  今天一打开电脑,就发现群里再说bash漏洞的事情,马上搜了下,发现居然比心血漏洞还要严重,好吧,看来今天又有事情要做了.

   系统:centos5.x

1.检测你服务器是否需要修复

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果输出是vulnerable就要升级bas...

阅读全文>>

标签: centos linux 漏洞 解决 bash

评论(0) 引用(0) 浏览(3028)

1、查看进程的线程：
ps -eLf|egrep 'gateserver|UID'

2、跟踪线程调用：
strace  -p 15530

3、统计线程中函数的调用小号CPU时间：
strace  -p 16334 -c
strace  -p 15530 -o out.file #输出到out.file文件

4、只显示recv函数的调用:
strace  ...

阅读全文>>

标签: linux 分析 lsof 进程 ps 资源 strace gdb

评论(0) 引用(0) 浏览(8189)

查看一些硬件配置
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看...

阅读全文>>

标签: linux 检查 命令 系统

评论(0) 引用(0) 浏览(8830)

  相信很多人都听过不要随便升级内核,但很多时候出去面试,第一句就问你会升级内核吗?为了解决这样尴尬的局面,最少我们都要知道怎样去升级内核.
  系统:centos 5.5
  需要的软件包:linux-2.6.36.tar.bz2
1.下载内核包
wget --no-check-certificate http://www.kernel.org/pub/linux/...

阅读全文>>

标签: centos linux 升级 kernel 内核

评论(2) 引用(0) 浏览(10794)

  在linux下创建证书大概是大多数人很头疼的事情,今天我在网上搜到个不错的shell自动创建ca证书的脚本,来分享给大家.
脚本内容:
#!/bin/bash
# Author: MOS
# Script name: mos_ca.sh
# Date & Time: 2013-01-06/23:05:35
# Version: 1.0.2
# Description:
#
[...

阅读全文>>

标签: linux shell ssl 证书 自动 创建 ca证书 ca

评论(0) 引用(0) 浏览(6149)

  今天到公司按照惯例检查了下所有服务器的状态,发现有台服务器的内存占用比平常大很多,如下图

马上qq上问了下程序开发是否最近这1-2天改了什么东西,在得知没有改什么的情况下,马上重启了下php-fpm和nginx,重启之后看了下,内存释放出了1G,但这还不行,因为这台服务器是8G内存,平时最多使用4G多的样子,想今天使用到了7G多都快把服务器内存占用完了,很明显是不正常的,继续进行检...

阅读全文>>

标签: linux 查看 内存 占用 过大 ps

评论(0) 引用(0) 浏览(4896)

最近发现很多内核优化参数都记不住了,写下文章来备记,方便以后查看.

编辑 /etc/sysctl.conf 文件，在里面加入如下内容：(有注释) 
 
#最大的待发送TCP数据缓冲区空间 
net.inet.tcp.sendspace=65536 
 
#最大的接受TCP缓冲区空间 
net.inet.tcp.recvspace=...

阅读全文>>

标签: 优化 linux 内核 参数 sysctl

评论(0) 引用(0) 浏览(3867)

  在windows上使用的putty私钥,现在想移植到linux使用.使用PUTTYGEN.EXE转换了半天,研究了半天依然不行.最后网上搜了搜,说是要使用linux下的putty转换才行.于是,网上下载了putty的源码包来整.

解决方法如下:
wget http://the.earth.li/~sgtatham/putty/latest/putty-0.63.tar.gz
tar ...

阅读全文>>

标签: ssh linux key 转换 ppk pem

评论(0) 引用(0) 浏览(6902)

阅读全文>>

标签: linux 同步 rsync expect 双向

评论(0) 引用(0) 浏览(9599)

阅读全文>>

标签: 安装 linux mail mutt msmtp

评论(0) 引用(0) 浏览(5971)

#!/bin/bash
HWaddr=`ifconfig eth0 | grep HWaddr|awk '{print $5}'`
IP=`ifconfig eth0 | grep...

阅读全文>>

标签: linux shell 脚本 ip 自动 获取

评论(0) 引用(0) 浏览(4230)

  最近一个项目nginx+keepalived做的负载均衡,nginx+php-fpm后端,单独的mysql服务器,运行了几个月还算稳定吧,就是老有人攻击,这也是国人做外贸的悲哀,不说其他的,因为后端可以读取到客户真实ip,但前端没有开访问日志,只保留了错误日志,前端开了iptables可以防攻击,所以从后端读取日志,把要防的ip发给前端,让前端的去防.
  系统:cento...

阅读全文>>

标签: nginx centos iptables linux 日志 访问 log 记录 攻击 封 cc

评论(0) 引用(0) 浏览(4142)

  monit是一款功能强大的系统状态、进程、文件、目录和设备的监控软件,还可以在服务down掉的时候自动重启服务或者当某个进程占用过多的资源的时候自动停掉进程,并且支持Email报警功能、远程服务器监测、web 管理界面等.
  系统:centos 5.9
  需要的软件包:epel-release-5-4.noarch.rpm
 
1.安装mon...

阅读全文>>

标签: 服务 linux 监控 进程 monit

评论(0) 引用(0) 浏览(4562)

阅读全文>>

标签: apache php linux .htaccess 禁止 防止 后缀

评论(0) 引用(0) 浏览(4253)

阅读全文>>

标签: 配置 安装 varnish linux varnish3.0

评论(0) 引用(0) 浏览(5647)