2016-01-28 - 一、实现原理 使用一种被称为公私钥认证的方式来进行ssh登录。公私钥认证方式简单的解释是： 首先在客户端上创建一对公私钥（公钥文件：~/.ssh/id_rsa.pub；私钥文件：~/.ssh/id_rsa），然后把公钥放到服务器上（~/.ssh/authorized_keys），自己保留好私钥。...

2016-01-27 - 据说淘宝的Tengine很牛X，所以我们今天也来玩玩，我们这里是某开放云的vps，现在已经安装好了Nginx，现在我们要在CentOS 下平滑切换到安装Tengine。 下载Tengine，解压进入文件夹： wget http://tengine.taobao.org/download/tengine-2.1.0.tar.gz tar xvfz...

2016-01-27 - Linux中的服务器Apache服务器默认是区分大小写的，如果你没有完全匹配好php的url是打不开的，测试的时候输入url是不方便，而且对于搜索引擎也不友好。如何解决这个问题呢？也就是说让用户输入大写时，也跳转到小写的URL页面。尽量减少大写造成的影响。具体解...

2016-01-25 - Fedora的 apache 根目录原来设置在 /var/www/html/ 目录下，对这个目录操作需要超级用户权限，比较麻烦，要想把根目录转到用户的 /home 目录下，可以这样操作： 1，编辑 /etc/httpd/conf/httpd.conf 文件 把 UserDir disabled 这行改为： UserDir enabled us...

2016-01-24 - 为了解决性能问题，你登入了一台 Linux 服务器，在最开始的一分钟内需要查看什么？ 在 Netflix 我们有一个庞大的 EC2 Linux 集群，还有非常多的性能分析工具来监控和调查它的性能。其中包括用于云监控的Atlas，用于实例按需分析的 Vector。即使这些工具帮助...

2016-01-23 - 一，首先切换到apache目录下，创建一个CA文件夹 sudo mkdir CA sudo chmod 777 CA 二，然后进去CA文件夹 cp CA 三，创建其它文件 mkdir demoCA mkdir demoCA/newcerts mkdir demoCA/private touch demoCA/index.txt echo 01 demoCA/serial 四，输入openssl g...

2016-01-23 - Munin 是一款类似 RRD tool 的非常棒的系统监控工具，它能提供给你多方面的系统性能信息，例如 磁盘、网络、进程、系统和用户。这些是 Munin 默认监控的内容。 Munin 如何工作？ Munin 以客户端-服务器模式运行。主服务器上运行的 Munin 服务器进程会从本地...

2016-01-22 - lo 回环接口 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 一般回环接口的ip v4地址为:127.0.0.1，子网掩码：255.255.255.0 虚拟网络接口:并非真实存在，并不真实地从外界接收和发送数据包，而是在系统内部接收和发送数据包，因此虚拟...

2016-01-21 - 当你为了解决一个性能问题登录到一台 Linux 服务器：在第一分钟你应该检查些什么？ 在 Netflix，我们有一个巨大的 EC2 Linux 云，以及大量的性能分析工具来监控和诊断其性能。其中包括用于云监控的 Atlas，以及用于按需实例分析的 Vector。虽然这些工具可以...

2016-01-20 - 1、环境： 分发服务器：ubuntu server 64bit，192.168.56.22 接受服务器：windows server 2008，192.168.56.102 2、前提： 2.1.安装openssh 默认安装即可。在安装完毕以后，openssh会自动导入windows的用户和组。这里需要注意的一点是，在windows当中是不区...

2016-01-19 - 在企业内部一般都会有自己的DNS服务,主要为了企业方便管理，例如访问一些内部系统，控制一些网站不让访问，今天我们就说说如何打造私有的DNS服务 系统基础配置 Ubuntu14.04 内存:354M （使用vagrant 创建的虚拟机） 安装DNS服务 sudo apt-get install bind9...

2016-01-16 - 0.接触Linux恐怕对SSH再熟悉不过了，还有scp，sftp各种方便的功能，一般的使用都需要ip:port（如果不是默认22的话），但有些情况比较特殊，就是想连接一台内网主机（比如公司内网，当然你肯定做不了Port Forwarding，除非你想在公司防火墙上拆个洞）。稍懂一...

2016-01-16 - 1.今天由于openCV环境的原因。在VirtualBox 虚拟机下装了一个Ubuntu 镜像，系统是采用纯净的镜像，所以Vim用的话都要自己安装。 2.安装了一些必要的软件后。也顺利的搭建openCV3环境。因为跟Win7之间交互要通过共享文件加来使用导致非常麻烦。 3.所以也搭建...

2016-01-15 - 简单的工作笔记，以免自己忘了。 一、下载及安装 首先去官网下载最新版本：http://www.rabbitmq.com/download.html 当前最新版是3.5.6，我需要在CentOS上安装，所以下载了那个RPM包。安装过程就非常方便了，先安装一个erlang，我是直接在rabbitmq官网上下载...

2016-01-15 - IP主机名或者机器名可以用命令hostname动态改变，也可以修改/etc/sysconfig/network/中的HOSTNAME环境变量来永久改变。 你也可以运行redhat-config-network命令，点击DNS页，改变Hostname项。 如果samba在运行，你想改变系统的Netbios名字，不让它和IP主机名...

2016-01-13 - Win远程Linux下的ASM实例： 1.Linux下的监听文件 [grid@myrac1 admin]$ cat listener.ora # listener.ora Network Configuration File: /g01/app/grid/product/11.2.0/grid/network/admin/listener.ora # Generated by Oracle configuration tools. LISTENER...

2016-01-12 - 1.安装必须软件 sudo apt-get install -y xinetd tftp-hpa 2.修改配置文件 vi /etc/default/tftpd-hpa # /etc/default/tftpd-hpa TFTP_USERNAME=tftp TFTP_DIRECTORY=/media/Study/tftpserver TFTP_ADDRESS=0.0.0.0:69 #TFTP_OPTIONS=--secure TFTP_OPTIONS=...

2016-01-11 - ssh（secure shell）是一种对数据进行加密安全传输的协议。利用ssh工具可以非常方便的登录远程提供有ssh服务的主机，也可以很方便的进行文件传输。利用 ssh tunnel 可以进行端口转发（port forwarding）, 它在ssh连接上建立一个加密的通道。创建了ssh tunnel...

2016-01-09 - [shell] #!/bin/sh #usage: */2 * * * * root /root/checkload.sh /root/checkload.log TOP_SYS_LOAD_NUM=3 SYS_LOAD_NUM=`uptime | awk {print $(NF-2)} | sed s/,//` echo $(date %y-%m-%d) `uptime` if [ `echo $TOP_SYS_LOAD_NUM $SYS_LOAD_NUM|bc` -eq...

2016-01-09 - 进入Linux 命令行，编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子： # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPU...

2016-01-08 - Nginx 是一款自由开源的 HTTP 和反向代理服务器，也可以用作 POP3/IMAP 的邮件代理服务器。Nginx 是一款高性能的 web 服务器，其特点是功能丰富，结构简单以及内存占用低。 第一个版本由 Igor Sysoev 发布于2002年，到现在有很多大型科技公司在使用，包括 Ne...

2016-01-07 - 环境配置 1. 安装node.js 主要有两种方法： 源安装(.tar.gz) 或者 apt-get install 安装 方法一： 准备一些包 sudo apt-get install g++ curl libssl-dev apache2-utils git是不可少的 sudo apt-get install git-core 用git下载node.js最新版 git clone git:...

2016-01-07 - 禁止root远程登录 作为默认系统管理账号root是最容易攻击的目标。禁止通过ssh远程登录是绝对必须的。 方法： 编辑 /etc/ssh/sshd_config PermitRootLogin no 同时，请为管理员建立个人账户，并分配到sudoers用户组(默认为%admin) $ sudo adduser example_use...

2016-01-07 - netstat -anp |awk {print $6}|sort|uniq -c |sort -rn 172 ESTABLISHED 59 CONNECTED 589 SYN_RECV 15 STREAM SYN居然这么高，继续追查是那些ip发出的SYN： [root@tweb ~]# netstat -an | grep SYN | awk {print $5} | awk -F: {print $1} | sort | uniq -c...

2016-01-07 - 防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT #防止DOS太多连接进来,可...

2016-01-07 - 使用下面的命令，可以分析下是否在被CC攻击。 第一条命令： tcpdump -s0 -A -n -i any | grep -o -E (GET|POST|HEAD) .* 正常的输出结果类似于这样 POST /ajax/validator.php HTTP/1.1 POST /api_redirect.php HTTP/1.1 GET /team/57085.html HTTP/1.1 POST...

2016-01-07 - 登录到你的服务器以root用户执行下面的命令，使用它你可以检查你的服务器是在DDOS攻击与否： netstat -anp |grep tcp\|udp | awk {print $5} | cut -d: -f1 | sort | uniq -c | sort n 该命令将显示已登录的是连接到服务器的最大数量的IP的列表。 DDOS变得更...

2016-01-07 - 系统连接状态篇： 1.查看TCP连接状态 netstat -nat |awk {print $6}|sort|uniq -c|sort -rn netstat -n | awk /^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]} 或 netstat -n | awk /^tcp/ {++state[$NF]}; END {for(key in state) print key,\t,state[k...

2016-01-07 - 虽说阿里云推出了云盾服务，但是自己再加一层防火墙总归是更安全些，下面是我在阿里云vps上配置防火墙的过程，目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则。 一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptabl...

2016-01-07 - 一、环境介绍： 服务器：centos 192.168.1.225 客户端：centos 192.168.1.226 二、安装： NFS的安装配置： centos 5 : portmap:实现RPC（协议）的应用程序 yum -y install nfs-utils portmap centos 6(在CentOS 6.3当中，portmap服务由rpcbind负责) : yum -y...

2016-01-07 - 今天在一台新服务器上cli运行一个php脚本，出现了Segment fault错误，第一感觉应该是某个扩展安装有问题。 这段php代码是调用soap接口，查看soap扩展没啥问题，一时不知道是啥原因。 想到可以用gdb调试core文件，于是去安装了一下gdb ，并执行以下命令：ulim...

2016-01-06 - 发现自己机房的另外一条业务线的一台服务器流量特别的高（单台服务器出口流量超过900M），进入服务器特别慢，由于流量的影响业务的访问情况。怀疑这台linux服务器应该中木马了，于是紧急措施先将服务器的WAN口宕掉，然后进行如下排查： 1、病毒木马排查。 1....

2016-01-06 - 发现服务器的cpu使用率特别高 排查思路： －使用top或者mpstat查看cpu的使用情况 # mpstat -P ALL 2 1 Linux 2.6.32-358.el6.x86_64 (linuxhost) 01/05/2016 _x86_64_ (24 CPU) 04:41:13 PM CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle 04:...

2016-01-04 - 介绍 Apache Portable Runtime 简称 APR 是一个高度可移植性库，它有许多用途，举例如下： 1.访问高级IO功能(如sendfile epoll和OpenSSL) 2.操作系统级别的功能(随机数生成、系统状态等) 3.本地流程处理(共享内存,NT管道和Unix套接字) Tomcat使用APR可以提供...

2016-01-04 - 一步步跟我做，搭建属于自己的 docker 开发环境 作者：风来了.fox nginx 1.8.0 php 5.6.x 1.docker 安装 1.1 ubuntu 14.x 15.x sudo apt-get update curl -sSL https://get.docker.io/ | sudo sh 1.2 centos 6.x 7.x sudo yum update curl -sSL https://get....

2016-01-04 - 你可以通过不同的 Tor 工具来使用 Tor 服务，如 Tor 浏览器、Foxyproxy 和其它东西，像 wget 和 aria2 这样的下载管理器不能直接使用 Tor socks 开始匿名下载，因此我们需要一些工具来将 Tor socks 转换成 http 代理，这样就能用它来下载了。 注意：本教程基...

2016-01-02 - 阿里云主机的默认主机名是为AY开头的随机名称，如何修改为易于区分的友好名称呢？请看下面的操作步骤： 1.vi /etc/hosts i键，修改主机名，esc键，:x键保存退出 2.vi /etc/sysconfig/network i键，修改主机名(HOSTNAME=)，esc键，:x键保存退出 3.输入以下命...

2016-01-02 - 我们在 Ubuntu 上成功编译出了 dnx ，并且用它成功运行了 ASP.NET 5 示例程序（ http://www.linuxdiyf.com/linux/16990.html ）。在这篇文中我们将 Ubuntu 换成 CentOS。 目前 dnx 的编译需要用到 mono，所以先要安装 mono，而且最好是用最新的 mono 源代码...

2016-01-02 - 在Ubuntu上写好了一个简单的ASP.NET 5应用程序，尝试将这个程序部署在没有mono环境的CentOS服务器上。 部署步骤如下： 1）安装libuv（KestrelHttpServer需要它） curl -sSL https://github.com/libuv/libuv/archive/v1.4.2.tar.gz | sudo tar zxfv - -C /usr...

2016-01-02 - Kestrel（https://github.com/aspnet/KestrelHttpServer）是目前在非Windows平台上运行ASP.NET 5应用程序的唯一可用Web服务器，但微软似乎将它冷落在一边，源代码更新很慢。 今天试着在Linux上编译Kestrel的源代码，遇到了很多问题。在这篇文中记录一下。 运...