51CTO博客开发
IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系统下最常
ip1.作用ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具,例如ifconfig、route等,使用权限为超级用户。几乎所有的Linux发行版本都支持该命令。2.格式ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]3.主要参数OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头,分为长、短两种形式。
"我有什么资格说话呢?如果你要了解我的本事,真的很简单:我最精要的代码都放在 GitHub 上了。但是除非接受过专门的训练,你绝对不会理解它们的价值。你会很难想象,这样一片普通人看起来像是玩具的 40 行 cps.ss 代码, 融入了我一个星期的日日夜夜的心血,数以几十计的推翻重写。这段代码,曾经耗费了一些顶尖专家十多年的研究。一个教授告诉我,光是想看懂他们的论文就需要 不止一个月。而它却被我在一
(1)网络接口的命名 这里并不存在一定的命名规范,但网络接口名字的定义一般都是要有意义的。例如: eth0: ethernet的简写,一般用于以太网接口。 wifi0:wifi是无线局域网,因此wifi0一般指无线网络接口。 ath0: Atheros的简写,一般指Atheros芯片所包含的无线网络接口。 lo: local的简写,一般指本地环回接口。 (2)网络接口如何工作 网络接
webalizer是一个高效的、免费的web服务器日志分析程序。其分析结果以HTML文件格式保存,从而可以很方便的通过web服务器进行浏览。Internet上的很多站点都使用webalizer进行web服务器日志分析
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。。redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted s
一、varnishd指令Varnish启动的命令是/usr/local/varnish/sbin /varnishd,此命令参数较多,用法比较复杂,在命令行执行“/usr/local/varnish/sbin/varnishd –h”即可得到varnishd的详细用法,表2-6列出了varnishd常用参数的使用方法和含义。表1命令参数 参数含义 -a addre
Varnish是一款高性能的开源HTTP加速器,挪威最大的在线报纸 Verdens Gang 使用3台Varnish代替了原来的12台Squid,性能比以前更好。Varnish 的作者Poul-Henning Kamp是FreeBSD的内核开发者之一,他认为现在的计算机比起1975年已经复杂许多。在1975年时,储存媒介只有两种:内存与硬盘。但现在计算机系统的内存除了主存外,还包括了CPU内的L1
读写分离 一般我们从服务器端是只负责客户的读请求的,主服务端负责写请求的。那么配置下吧! 首先查看下从服务器端的只读方式是否打开。 mysql> show global variables like 'read%'; +---------
PURGE BINARY LOGS TO 'mysql-bin.110';#或删除某个时间点以前的日志PURGE BINARY LOGS BEFORE '2011-05-05 00:30:00';或者flush logs;reset master;
Slave_SQL_Running: No mysql同步故障解决方法Slave_SQL_Running: No mysql同步故障解决今天检查数据库发现一台MySQL Slave未和主机同步,查看Slave状态:mysql> show slave status\GSlave_IO_Running: YesSlave_SQL_Running: NoLast_Errno: 1062
Mysql的主从复制至少是需要两个Mysql的服务,当然Mysql的服务是可以分布在不同的服务器上,也可以在一台服务器上启动多个服务。(1)首先确保主从服务器上的Mysql版本相同(2)在主服务器上,设置一个从数据库的账户,使用REPLICATION SLAVE赋予权限,如:mysql> GRANT REPLICATION SLAVE ON *.* TO 'slave001'@'172.16
mysql数据存储目录中的ibdata文件这个是数据文件,不是日志文件,将innodb_file_per_table开启,使用独立表空间,每个表有个.ibd文件, ibdata1就只会存一些共享的信息,不会很大正解,开启独立表空间后,经常做一下optimize table就可以回收被删除记录占用的碎片空间, ibdata1文件也不会再快速增长了 使用过MySQL的同学,刚开始接触最多的莫过于MyI
2、一些rpm相关信息rpm软件包系统的标准分组:/usr/share/doc/rpm-4.3.3/GROUPS各种宏定义: /usr/lib/rpm/macros已经安装的rpm包数据库: /var/lib/rpm如果要避免生成debuginfo包:这个是默认会生成的rpm包。则可以使用下面的命令:echo '%debug_package %{nil}' >> ~/.rpmmacro
rpmbuild的原理,意义,具体参考官方文档http://docs.fedoraproject.org/en-US/Fedora_Draft_Documentation/0.1/html/RPM_Guide/index.html一、rpmbuild大致步骤英文中文1.Set up the directory structure建立目录结构2.Place the sources in the ri
TFS(Taobao File System)TFS是一个高可扩展、高可用、高性能、面向互联网服务的分布式文件系统,主要针对海量的非结构化数据,它构筑在普通的Linux机器集群上,可为外部提供高可靠和高并发的存储访问。TFS为淘宝提供海量小文件存储,通常文件大小不超过1M,满足了淘宝对小文件存储的需求,被广泛地应用在淘宝各项应用中。它采用了HA架构和平滑扩容,保证了整个文件系统的可用性和扩展性。同
tfstool用法:./tfstool -s nsip:port -c clusterid描述:对TFS集群的操作,包括Block的列表获取、创建和删除操作,File的列表获取、读写等基本操作。返回:出现TFS命令提示符,可有多种工具选择,且输入help可查看所有工具。具体工具如下介绍:(1) put用法:put local_file [tfs_name] [suffix]描述:上传文件到TFS上
TFS模块使用了一个开源的JSON库来支持JSON,请先安装yajl-2.0.1。wget https://codeload.github.com/lloyd/yajl/legacy.zip/2.1.0mv 2.1.0 yajl-2.1.0.zipunzip yajl-2.1.0.zipcd lloyd-yajl-66cb08c/./configuremakemake install升级或者安装n
-------------------------------------------------install -------------------------------------------------------------------------#!/bin/bashmkdir /opt/distfiles/tfs -pcd /opt/distfiles/tfsyum -y inst
一. rpmbuild介绍顾名思义创建rpm包,它是用来指示转换的源码不定编译成二进制文件的包,在centos下默认目录为/usr/src/redhat二.目录/usr/src/redhat--BUILD #编译之前,如解压包后存放的路径--BUILDROOT #编译后存放的路径--RPMS #打包完成后rpm包存放的路径--SOURCES #源包所放置的路径--SPECS #spec文档放置的路
# Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.## This program is free software; you can redistribute it and/or modify# it under the terms of the GNU General Public Lice
通常在软件编译时出现的usr/bin/ld: cannot find -lxxx的错误,主要的原因是库文件并没有导入的ld检索目录中。解决方式:1。确认库文件是否存在,比如-l123, 在/usr/lib, /usr/local/lib,或者其他自定义的lib下有无lib123.so, 如果只是存在lib123.so.1,那么可以通过ln -sv lib123.so.1 l
Shell脚本编程的常识七种文件类型正则表达式字符类描述shell的引号类型变量设置时的不同模式:条件测试命令执行顺序脚本调试一些常用的小trick打印一些头信息创建一个长度为0的空文件一些常用的shell变量$0的使用Shift的运用用head或tail指令指定查阅的行数awk使用规则第一个 awk多个字段外部脚本BEGIN 和 END 块规则表达式和块条件语句数值变量字符串化变量众多运算符字段
对于企而言,假设有一批CentOS 5.7服务器需要升级到CentOS 5.8,每一台机都使用yum update命令从外网下载升级包的话,既费时间,也占流量,实在不划算。而对于虚拟机玩家而言,可能需要升级的系统不多,也就三四台,但倘若都从外网下载升级包,也是件很费劲的的事情,而且,有时候会遇到物理机不方便联网的情况,那就加无奈。 所以,在局域网内搭建yum服务器,应该是每个Linux从
首先,介绍一下挂接(mount)命令的使用方法,mount命令参数非常多,这里主要讲一下今天我们要用到的。命令格式:mount [-t vfstype] [-o options] device dir其中:1.-t vfstype 指定文件系统的类型,通常不必指定。mount 会自动选择正确的类型。常用类型有:光盘或光盘镜像:iso9660DOS fat16文件系统:msdosWindows 9x
安装libreoffice首先下载:http://www.libreoffice.org/download/选择 Linux x80(rpm), zh-CN-中文(简体),下载下面列出的三个包,第一个是程序包,后面是中文语言包及中文帮助包。文件有140+M, 耐心等待。先解压缩140+M的软件包,里面有两个目录readmes,RPMS, 在终端下进入RPMS,su切换为root身份,这
for h in (00..23) 可以设置 00开始LINE=sed -n '/from=/p' test.txt|sed -n '/to=/p'|sed 's/</\(/g'|sed 's/>/\)/g'| sed -n '/'"$time"'/p'|`sed 's/</\(/g' zhang |sed 's/>/\)/g'`sed 中使用变量&
Putty远程登录使用的ppk文件(即后缀名为ppk),使用Xshell,导入这个ppk文件时,遇到“Failed to import the user key!”错误。解决办法,如下 1、找到Putty安装目录下的PUTTYGEN.EXE,打开它,选择“Conversions”->“Import key”,选择要导入的ppk文件。导入后,下面的“Expo
使用过wget下载网页可能会出现网页乱码的问题可以通过修改环境变量LANG 调整常见的变量有 en_US.UTF-8;zh_CN.UTF-8;zh_CN.GBK。如果现在下载文档存在乱码的情况,那么使用命令对文件进行处理,很有可能遇到无法处理的情况。可以设置LANG为en_US.UTF-8 ,一般不会出现乱码的情况。在对CSS时,需要判断一下文件类型,因为有 css文件问gzip压缩类型,file
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
