如何解决linux网卡掉包或挂掉?

分类:Linux,工作记,问题集 | 作者:凹凸曼 | 发表于2013/04/23 1条评论

之前公司的系统由于网卡问题,经常出现掉包(掉包排除攻击的 因素)或者突然挂掉,

严重影响服务的正常提供,因此想在出现此问题时自动解决。

思路:对网卡检测掉包情况,或者用ping检测,出现了,就重启哈网卡 。瞧是很简单吧!

代码如下:

#安装帮助: mkdir /cyc
#/cyc/renetwork.log为日志文件

#!/bin/bash
# 2013-2-17 @凹凸曼
# ping timeout restart network
# lastmodtime 2013-3-19
pingNetwork(){
local c=$1
local pcount=$2
local dst=192.168.0.143 #修改为你的交互机或者路由器ip
if [[ ! $pcount =~ ^[0-9]+$ ]];then
pcount=5

如何解决在linux图形界面下装oracle遇到的问题?

分类:Linux,oracle | 作者:凹凸曼 | 发表于2013/04/08 1条评论

我的环境64位centos6系统下,

第一次装采用图形界面安装,这个玩意需要的库还有点多,遇到第一个问题,依赖库,如下图所示:
这些库都是I386的我查了一下对应的的64位的库 有,我就忽略了。

二、第一次启动遇到的问题:ORA-00205: error in identifying control file, check alert log for more info

控制文件缺损,尝试恢复,未果,接着进行了二次重新安装。

三、安装过程–端口失败
[main] [ 2013-04-07 11:32:53.636 CST ] [ConfigureListener.isPortFree:1088] Retu
rning is Port 1521 free: false

解决:防火墙端口开启

四、安装过程–dbca失败 这暂时跳过了

java反编译处理混淆代码

分类:Linux | 作者:凹凸曼 | 发表于2013/03/14 java反编译处理混淆代码已关闭评论

去年有段时间研究了一个项目,逻辑部分对class有加密,也记录一些自己修改的代码如下:

//1.f.getClass() == javax/swing/JPasswordField
// 修改为
f.getClass() == javax.swing.JPasswordField.class

如何解决nfs一些安全问题?

分类:Linux | 作者:凹凸曼 | 发表于2012/12/26 如何解决nfs一些安全问题?已关闭评论

一、我看了很多网上的资料,开启nfs的时候都把linux防火墙关闭,我觉得这样不太好!

解决办法:在防火墙里加入nfs所需开放的端口 nfs需要依赖portmapper、nlockmgr、mountd等服务 ,

可以用rpcinfo -p localhost 来获取所需的端口 然后加入iptables配置文件 如下:

linux 进程木马、恶意程序检测

分类:Linux | 作者:凹凸曼 | 发表于2012/12/26 linux 进程木马、恶意程序检测已关闭评论

最近研究了一下Trojan scan的源码,它是用shell编写

用它来监控单个服务器上的进程,感觉不错!

就是一个服务器部署麻烦一些!

话说会,不麻烦的东西,就不安全!

个人见解,嘿嘿!

有闲情的话可以在这个基础上继续开发,搞个总的服务器端,监控那些!

不是更爽哇?

如何解决linux mount cifs 挂window 网盘问题?

分类:Linux | 作者:凹凸曼 | 发表于2012/10/12 5条评论

在centos mount cifs 挂window 网盘容易出现问题如下:

一、挂载时,用户/密码错误

mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

对应/var/log/message记录

Oct 12 16:20:01 localhost kernel: Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
Oct 12 16:20:01 localhost kernel: CIFS VFS: Send error in SessSetup = -13
Oct 12 16:20:01 localhost kernel: CIFS VFS: cifs_mount failed w/return code = -13

二、没有分享目录

如何解决服务器上抓到异常arp包?

分类:Linux,问题集 | 作者:凹凸曼 | 发表于2012/06/20 如何解决服务器上抓到异常arp包?已关闭评论

机房里,我所能控制的linux服务器(DELL) 都 能抓到异常的arp包

如下:

09:20:35.494783 ARP, Reply 192.168.0.120 is-at 78:2b:cb:05:a5:49 (oui Unknown), length 46
09:20:35.584338 ARP, Reply 192.168.0.120 is-at 78:2b:cb:23:e3:ba (oui Unknown), length 46
09:20:36.301670 ARP, Reply 192.168.0.120 is-at 78:2b:cb:77:c0:f8 (oui Unknown), length 46
09:20:36.639297 ARP, Reply 192.168.0.120 is-at d4:ae:52:6c:9d:5d (oui Unknown), length 46
09:20:37.096449 ARP, Reply 192.168.0.120 is-at 78:2b:cb:05:61:49 (oui Unknown), length 46
09:20:38.272540 ARP, Reply 192.168.0.120 is-at 78:2b:cb:23:e2:0e (oui Unknown), length 46
09:20:45.148552 ARP, Reply 192.168.0.120 is-at 84:2b:2b:68:0c:d5 (oui Unknown), length 46

是否是ack攻击,会造成网络堵塞?

分类:Linux,问题集 | 作者:凹凸曼 | 发表于2012/06/05 是否是ack攻击,会造成网络堵塞?已关闭评论

之前发现,数据库主(A服务器)传数据到从数据库(B服务器)要断传,记得有一次半夜编辑给电话说 问题,我回头看, 数据同步断丢一段时间,后来自动恢复。

开始以为是数据量大造成的,但是半夜数据量不可能很大,如果直接攻击的话,数据库挂掉,会是站点无法打开。后来可能是传输过程某环节出现问题。

也许所在服务器局域网出现传输堵塞。 首先就开始排除全局备份的服务器,因为它是和从数据在M交换机下的内,而主数据库与备份源 也属于N交换机下。

M,N交换机下服务器子网掩码和网关一样

就先关闭来排除情况!

通过几天测试,断传,还是会一天平均要出现过一次左右!

抓包来分析,发现从数据服务器,上 有大量 ack信号。

什么方法备份几百GB数据,文件数量5百万左右?

分类:Linux,工作记 | 作者:凹凸曼 | 发表于2012/05/22 什么方法备份几百GB数据,文件数量5百万左右?已关闭评论

备份分为全局备份和增量备份

前段时间,做了全局备份,采用的是nfs+shell

常说共享方式,本地复制解决,

编写shell里我加入了,磁盘短信通知(超过自定义的磁盘的容量)

全局备份 几百GB数据时要备份1天多,开始担心,备份时间过长,

会对nfs提供其他服务,产生影响

目前观察来看没有对其他服务造成影响

增量备份 :前几天看到 数据同步算法觉得挺不错的,还是用一下unix下的rsync

ERROR: modinfo: could not find module power_meter

分类:Linux,问题集 | 作者:凹凸曼 | 发表于2012/03/19 ERROR: modinfo: could not find module power_meter已关闭评论

Upgrade centos 6.2 kernel to the kernel 3.3 problem

[root@localhost linux-3.3]# make install
sh /usr/local/src/linux-3.3/arch/x86/boot/install.sh 3.3.0 arch/x86/boot/bzImage \
System.map “/boot”
ERROR: modinfo: could not find module power_meter

编译,安装模块都正常,最好安装的时候出问题了,找不到那个power_meter。。。汗颜