使用火狐访问移动的网站报错“SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key)“
https://addons.mozilla.org/en-us/firefox/addon/disable-dhe/ (英文)
https://addons.mozilla.org/en-us/firefox/addon/disable-dhe/ (中文)
安装插件访问即可。
来源于网络:http://blo[……]
前段时间,发现有很多莫名奇妙的ip访问我的博客,十分频繁,量很高,已经不是一个月7天那么简单了(←_← !!)3。多数是访问博客程序的后台地址什么的,总之日志文件几天就上G了,对服务器影响很大。所以写了个简单的脚本把访问的ip加入了防火墙或者禁止让这个ip访问(无含量)。
– 有好脚本的请留下在走 –
拜托
其实只加入防火墙就够了,但我懒得改,自己改吧
最初我是想把这个访问直接在nginx内给deny了,但后来想这样不太好,还是会访问被占用资源。所以…
#!/bin/bash
#_日志位置
_log_Path=”/data0/nginx/weblogs/”
#_日志文件名称
_log_FileName=”access_blog.kinggoo.com.log”
#_要被屏蔽的ip访问端口,默认80
_port=”80″
_nginx_deny=”/opt/we[……]
能去特意找这种查杀软件,我想都应该懂的。肯定都是发现服务器不正常才会特意去收集这方面资料。
ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。
【百度网盘】【官网】
tar -zxvf clamav-0.98.7.tar.gz
mkdir -p /opt/webserver/clamav/
创建存储日志及更新文件存放位置
mkdir /opt/webserver/clamav/{logs,update}
cd clamav-0.98.7
./configure –profix=/opt[……]
Centos version 6.5
Redis version 2.6.17
Redis 日志内错误,一直也没研究,错误如下:
Failed opening .rdb for saving: No such file or directory
今天仔细看了下,原来是redis.conf内配置的问题,有个配置项写的是相对路径,改成绝对路径就好了
# The working directory. # # The DB will be written inside this directory, with the filename specified # above using the ‘dbfilename’ configuration directive. # # The Append Only File will also be c[……]
题目有点大(mei jue de ←_← !! ) 现在好像都是这种夸张的题目来吸引人(jie kou) ,但最少这个题目符合国家法规没有情色标题(che du zi)。。。
针对《tomcat多主机多实例,以及无法加载项目的处理》这个文章内容在做些补充,有些类似,有关联又无关联。
是你不想在项目文件下在创建个ROOT(是挺麻烦的),然后把项目资源放到里面(也就是里面nginx配置时写的路径,记得是有ROOT的吧)比如你还是想用nginx代理它,那就需要你改两个地方。一个是tomcat的server.xml文件
在host标签下添加
<Context path="/" docBase="/data0/htdocs/kinggoo.com/J.nodeJs/gdyx/" reloadable="tru[……]
受其他程序员汇编 PHP 资源,kahun 在 Github 发起系统管理员相关的开源资源整理。
内容分类包括:备份/克隆软件、云计算/云存储、协作软件、配置管理、日志管理、监控、项目管理…… 当然也有系统管理员相关书籍。
另外推荐一篇文章:《10本适合于系统管理员的最佳书籍》,目前比 kahun 他们整理的列表更丰富。
@小雨点 使用Inotify配合rsync来做数据同步,发现同步大文件后,文件的大小及文件MD5均发生变化。经过实验,可增加modify参数来处理排除。
解决办法:在inotifywait命令内增加 modify参数,类似:
#标记开始
inotifywait -mrq –timefmt ‘%Y-%m-%d %H:%M’ –format ‘%T %w%f %e ‘ -e modify,delete,move,create,attrib ${_for_source} | \
希望可以解决你的问题。
对传输文件后,文件发生变化的一些讨论,与此文章关系不到。
但可以参考看下 http://blog.sina.com.cn/s/blog_71261a2d0100xslx.html
[……]
文章有些地方可能介绍的不一样,因为我直接本地用nginx做了一个代理。属于本人留存!
还有就是这个已经写了好久了,断断续续修修改改,尽管我已经检查了但可能发到博客上的这份有些位置还是难免忘记解释什么。我及时修正。
当时我遇到一个无法查找到原因的难题,是关于tomcat在运行时被rm -rf掉了(你懂的)。然后使用备份的配置文件重新部署上,发现tomcat可以起来并且不报任何错误,但项目全部都不会被tomcat加载。这个问题困扰了我一天一夜,奋战到早上4点多,测试了无数方法,估计搞出无数的状况,也进行了无数次配置调试。问题原因依然没解决。
针对这个问题的解决办法是:把项目重新部署一份,也就是以前用的java程序必须删除掉,然后重新把之前备份的项目拷贝一份过来才行。怪异。。。。不知道有没有遇到过的!
系统信息:
[root@localhost webserver]# c[……]
ini文件格式一般都是由节、键、值三部分组成
格式:
[第一节]
第一个键 = 值
第二个键 = 第二个值
[第二节]
第一个键 = val1,val2,val3
例子:
[COM]
KINGGOO = kinggoo.com
其实这个作用没那么特别大,但多个shell如果每个配置信息都在shell文件里面写,懂的人还好,半懂+不仔细的人要如何改,改几个地方估计脚本就不能运行了。所以这样单独哪出来比较好些,而且可以多个shell使用一个ini文件(与扩展名无关)来做配置也可以的。只需要在shell里面加一个自定义函数就可以了。
# __readINI [配置文件路径+名称] [节点名] [键值]
function __readINI() {
INIFILE=$1; SECTION=$2; ITEM=$3[……]
出错服务一直没有动过,最近添加了几个服务到tomcat下,没想到影响到之前的。
访问直接拋异常,500错误
Dec 10, 2014 10:06:51 AM org.apache.catalina.core.StandardWrapperValve invoke
SEVERE: Servlet.service() for servlet [jsp] in context with path [] threw exception [An exception occurred processing JSP page /userLogins.jsp at line 116
113: ???????
114:
115:
118:
119:
没技术含量,记录一下!
net use
用于将计算机与共享的资源相连接(建立磁盘映射),或者切断计算机与共享资源的连接(删除磁盘映射),当不带选项使用本命令时,它会列出计算机的连接。
一般格式:
net use K: \\IP-ADD\FILE-PATH PASSWORD /user:USERNAME /persistent:no
参数
K:代表映射到本地的盘符(在盘符K:后有空格)
IP-ADD:共享服务器的IP地址
FILE-PATH:所需要映射挂载的远程共享服务器上的文件路径
PASSWORD:登陆到共享服务器的映射密码[可以为空]
USER:登陆到共享服务器的映射用户名[可以为空]
[当用户名密码为空时 net use K: \\IP-ADD\FILE-PATH ]persistent :控制对永久网络连接的使用。其默[……]
无法连接的其中一个原因就是在安装ubuntu的时候没有安装全。
安装SSH-server
终端下输入命令:
sudo apt-get install openssh-server
启动SSH-server
sudo /etc/init.d/ssh start
windows下使用软件PuTTy等,填入刚刚设置好的Ubuntu的IP,直接连接,接下来就尽情的玩吧(当然,虚拟机得先打开)。
相关阅读:Windows下操纵Linux的利器putty-x86(附下载)
P.S. 关于Connection refused错误
如果出现以下错误,则很可能是因为还没有安装ssh-server:
ssh: connect to host localhost port 22: Connection refused
以前的记录,今天有人问,发上来SHARE!
[……]
CESA-2014:1293 Critical CentOS 6 bash Security Update
http://lists.centos.org/pipermail/centos-announce/2014-September/020585.html
SSH bash紧急安全补丁!重要!
测试是否存在漏洞,执行以下命令:
env t='() { :;}; echo You are vulnerable.’ bash -c "true"
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/[……]
使用此脚本需要满足使用VSFTP虚拟用户及使用ACL控制访问列表功能才可用!纯粹自己用~~如想使用请自行修改~
Vsftp服务安装搭建,虚拟用户配置 参见://kinggoo.com/app-installvsftpdconf.htm
Acl(Access Control List)访问控制列表 参见://kinggoo.com/geren-acl.htm
注意:使用此脚本必须要你的计算机上支持ACL 此脚本为文章库存~~~
ftpAddUser.sh 脚本
@功能: 针对使用vsftp添加虚拟用户
@格式参数: sh ftpAddUser.sh 虚拟用户名 虚拟密码
@@介绍:使用此脚本时,必须含有setACL_ftpWeb.sh
脚本内容如下:
#!/bin/bash
## @auth: Tscccn
## @blo[……]
玩趣儿
最新评语