系统信息:(我是root登陆)
root@ubuntu_gitlab:~# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.3 LTS
Release: 16.04
Codename: xeni[……]
Gitlab10.0.X社区版本,汉化
【重大事件】知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!
简介:
Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。
Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传和Zmodem文件下载,简易模式,全屏模式,透明度选项和自定义布局模式,等。[……]
php 连接MYSQL时提示 SQLSTATE[HY000] [2005] Unknown MySQL server host ‘192.168.XXX.XXX:3306’ (2)
php 连接MYSQL时提示 SQLSTATE[HY000] [2005] Unknown MySQL server host ‘192.168.XXX.XXX:3306’ (2) ,如下图:
解决办法
这个问题可能是由于配置内写了mysql的默认端口3306,host:port。可以将port和:去掉既可以解决。
[……]
tomcat7并发设置
Feb 01, 2016 5:32:30 PM org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property ‘minProcessors’ to ‘100’ did not find a matching property.
Feb 01, 2016 5:32:30 PM org.apache.catalina.startup.SetAllPropertiesRule[……]
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
安装vsftpd3.0之后版本,你会发现登陆时会出现如下故障:
命令: USER pssbm 响应: 331 Please specify the password. 命令: PASS ************* 响应: 500 OOPS: vsftpd: refusing to run with writable root inside chroot() 错误: 已经从服务器断开 错误: 连接失败
从2.3.5之后,vsftpd增强了安全检查,如果你使用的chroot限制用户只能在指定的主目录下活动,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误 500[……]
NAT转发Ftp数据
网络结构如下,仅一台服务器有公网ip,其余均为内部网络
需求:需要在内网搭建一台或多台ftp服务器(彼此独立),然后通过公主机端口转发来达到FTP数据传输
服务器介绍:
Server A(公主机),公网ip:123.123.123.123,内网ip:10.10.10.10
Server B (内机),内网ip:10.10.10.13
问题:按《Vsftp服务安装搭建,虚拟用户配置》搭建好后使用帐号连接发现可以连接ftp但却不能获得ftp文件列表
检查:检查公主机的iptables转发规则等,端口是否开启,均无错误,但缺少数据传输端口。
修改:通过查看vsftpd.conf配置文件发现默认数据[……]
使用wget来批量下载FTP数据(http可以访问到的也可以)
大文件传输的时候有时真的让人苦恼,压缩很费时间,也一样要下载。苦苦寻找,找到可以用wget来批量下载数据。哪怕是文件夹有多级。
运行格式
shell>># wget -nH -m –ftp-user=kinggoo_UserName –ftp-password=kinggoo_FtpPasswd ftp://kinggoo.com:62111/*
参数:
-nH , –no-host-directories 不建立含有远端主机名称的目录
–protocol-directories 在目录中加上通讯协定[……]
Apktool已更新到2.0.x,与以往1.5.2的区别及使用
时间真快,一转眼apktool工具已从1.5.2升级到2.0.1,今天也是因一个项目必须要使用高版本apktool才能正常拆包( Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file ),所以去更新了一下,发现apktool这次的更新比较牛哔哔,首先速度上真快了好了,我们之前的一个项目50M大概解包要5分钟(-_-! 应该不是电脑比较老的原因吧)现在100M的2~3分钟的样子吧,很速度。其次是一些参数上做了调整,以及配置信息上也做了调整(如versionC[……]
Nginx日志内发现大量恶意ip自动加入防火墙脚本
前段时间,发现有很多莫名奇妙的ip访问我的博客,十分频繁,量很高,已经不是一个月7天那么简单了(←_← !!)3。多数是访问博客程序的后台地址什么的,总之日志文件几天就上G了,对服务器影响很大。所以写了个简单的脚本把访问的ip加入了防火墙或者禁止让这个ip访问(无含量)。
– 有好脚本的请留下在走 –
拜托
脚本内容
其实只加入防火墙就够了,但我懒得改,自己改吧
最初我是想把这个访问直接在nginx内给deny了,但后来想这样不太好,还是会访问被占用资源。所以…
#!/bin/bash
#_日志位置
_log_Path=”/data0/nginx/weblogs/”
#_日[……]
Linux下查杀安全软件Clam AntiVirus
能去特意找这种查杀软件,我想都应该懂的。肯定都是发现服务器不正常才会特意去收集这方面资料。
ClamAV介绍
ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。
下载
【百度网盘】【官网】
安装配置
tar -zxvf clamav-0.98.7.tar.gz
mkdir -p /opt/webserver/clamav/
创建存储[……]
Redis错误日志:Failed opening .rdb for saving: No such file or directory
系统信息
Centos version 6.5
Redis version 2.6.17
错误信息
Redis 日志内错误,一直也没研究,错误如下:
Failed opening .rdb for saving: No such file or directory
修改redis配置
今天仔细看了下,原来是redis.conf内配置的问题,有个配置项写的是相对路径,改成绝对路径就好了
# The working directory. # # The DB will be written inside this directory, with the filename specifi[……]
玩转Tomcat服务配置
题目有点大(mei jue de ←_← !! ) 现在好像都是这种夸张的题目来吸引人(jie kou) ,但最少这个题目符合国家法规没有情色标题(che du zi)。。。
针对《tomcat多主机多实例,以及无法加载项目的处理》这个文章内容在做些补充,有些类似,有关联又无关联。
一种情况
是你不想在项目文件下在创建个ROOT(是挺麻烦的),然后把项目资源放到里面(也就是里面nginx配置时写的路径,记得是有ROOT的吧)比如你还是想用nginx代理它,那就需要你改两个地方。一个是tomcat的server.xml文件
在host标签下添加
<Context[……]
国外程序员整理的系统管理员资源大全
受其他程序员汇编 PHP 资源,kahun 在 Github 发起系统管理员相关的开源资源整理。
内容分类包括:备份/克隆软件、云计算/云存储、协作软件、配置管理、日志管理、监控、项目管理…… 当然也有系统管理员相关书籍。
另外推荐一篇文章:《10本适合于系统管理员的最佳书籍》,目前比 kahun 他们整理的列表更丰富。
备份软件
- Amanda -客户端-服务器模型备份工具
- Bacula – 另一个客户端-服务器模型备份工具
- Backupninja -轻量级,可扩展的元数据备份系统
- Backuppc -客户端-服务器模型备份工具和文件共享[……]
Inotify+rsync同步大文件,文件的MD5及文件可能改变的问题
@小雨点 使用Inotify配合rsync来做数据同步,发现同步大文件后,文件的大小及文件MD5均发生变化。经过实验,可增加modify参数来处理排除。
解决办法:在inotifywait命令内增加 modify参数,类似:
#标记开始
inotifywait -mrq –timefmt ‘%Y-%m-%d %H:%M’ –format ‘%T %w%f %e ‘ -e modify,delete,move,create,attrib ${_for_source} | \
希望可以解决你的问题。
对传输文件后,文件发生变化的一些讨论,与此文章关系不到。
[……]
最新评语