五
06
# 查看默认的运行级别,Debian系默认运行级别为2,Redhat系默认运行级别为3
[11:34:29.9] root@webserver:/usr/local/webserver/nginx# runlevel
[11:34:31.8] N 2webserverwebserver
四
29
四
23
编辑/etc/ethers,要这样格式写,还必须有可执行权限
IP空格MAC (MAC间用:分开)
如下:
192.168.0.11 04:4B:80:80:80:01
192.168.0.12 04:4B:80:80:80:02
192.168.0.13 04:4B:80:80:80:03
192.168.0.14 04:4B:80:80:80:04
最后在rc.local里加上下面一行
arp -f /etc/ethers
就OK了,开机自动加载
注:ethers文件里不能本机IP绑定本机MAC(不能自己梆自己),否则出错
arp -s 用于在命令行下暂时绑定IP和MAC
arp -s 192.168.0.1 04:4B:80:80:80:04
四
21
CCF的讨论,有参考价值,转过来研究一下
服务器上有上亿的25k~40k小文件约4T左右(每天还在不停增加),但磁盘马上要满了
磁盘结构NTFS
用treesize 列目录用了一个晚上,大概8小时
用killcopy拷贝到NAS,在收集信息时就崩溃了
现在还没有好的方法处理这些文件
打开磁盘并不慢,因为这些文件被分在不同的目录下,目录也很多
四
16
原文版权归 大包子@CCF 所有,原文链接 http://baoz.net/hacker-owned-apache-official-server/
Apache是全球使用最多的Web Server之一,近期Apache的官网被黑客入侵了,素包子根据apache网站的描述,分析了下黑客的思路。大概包含5个过程,虽然道路曲折,但黑客快速通关,一步一步的接近目标,有很多可圈可点的地方,还是相当精彩的。可惜最后people.apache.org没搞下来,否则可以写小说拍电影了,不过男女主角不能是aXi和aJiao。
四
15
故障现象
访问页面出现(502)bad gateway,或者(403)Access Forbid错误.
部分错误日志
Apr 15 00:30:41 sqweb2 kernel: lockd: server 192.168.96.50 not responding, timed out
Apr 15 00:31:21 sqweb2 last message repeated 10 times
Apr 15 00:32:31 sqweb2 last message repeated 21 times
Apr 15 00:33:41 sqweb2 last message repeated 17 times
主交换 CPU在10%左右,MEM在20-30%之间波动
四
13
1.在本地主机生成SSH公钥和私钥(这里是用Mac OS X的”终端”工具,其他*Nix以及SSH Client步骤类似)
lin-pooplematoMacBook:~ linpoople$ ssh-keygen
lin-pooplematoMacBook:~ linpoople$ cd .ssh
lin-pooplematoMacBook:.ssh linpoople$ ls
id_rsa id_rsa.pub known_hosts #id_rsa为私钥,留在客户端;id_rsa为公钥,传至服务器端
2.利用U盘或者FTP等方式,把公钥传至服务器,存放位置为服务器用户的.ssh目录(如果没有该目录,请创建)
一
26
前几天通宵做完,已经投入使用了。还来不及做下总结,先Mark一下,占个位置,有空再编辑。
几个参考链接
http://subversion.tigris.org/ds/viewMessage.do?dsMessageId=2364143&dsForumId=445
http://blog.csdn.net/mynamesucks/archive/2007/12/03/1913835.aspx
http://blog.csdn.net/jlnuboy/archive/2009/10/25/4725140.aspx