如何解决linux网卡掉包或挂掉?
之前公司的系统由于网卡问题,经常出现掉包(掉包排除攻击的 因素)或者突然挂掉,
严重影响服务的正常提供,因此想在出现此问题时自动解决。
思路:对网卡检测掉包情况,或者用ping检测,出现了,就重启哈网卡 。瞧是很简单吧!
代码如下:
#安装帮助: mkdir /cyc
#/cyc/renetwork.log为日志文件
#!/bin/bash
# 2013-2-17 @凹凸曼
# ping timeout restart network
# lastmodtime 2013-3-19
pingNetwork(){
local c=$1
local pcount=$2
local dst=192.168.0.143 #修改为你的交互机或者路由器ip
if [[ ! $pcount =~ ^[0-9]+$ ]];then
pcount=5
如何解决在linux图形界面下装oracle遇到的问题?
我的环境64位centos6系统下,
第一次装采用图形界面安装,这个玩意需要的库还有点多,遇到第一个问题,依赖库,如下图所示:
这些库都是I386的我查了一下对应的的64位的库 有,我就忽略了。
二、第一次启动遇到的问题:ORA-00205: error in identifying control file, check alert log for more info
控制文件缺损,尝试恢复,未果,接着进行了二次重新安装。
三、安装过程–端口失败
[main] [ 2013-04-07 11:32:53.636 CST ] [ConfigureListener.isPortFree:1088] Retu
rning is Port 1521 free: false
解决:防火墙端口开启
四、安装过程–dbca失败 这暂时跳过了
java反编译处理混淆代码
去年有段时间研究了一个项目,逻辑部分对class有加密,也记录一些自己修改的代码如下:
//1.f.getClass() == javax/swing/JPasswordField
// 修改为
f.getClass() == javax.swing.JPasswordField.class
如何解决nfs一些安全问题?
一、我看了很多网上的资料,开启nfs的时候都把linux防火墙关闭,我觉得这样不太好!
解决办法:在防火墙里加入nfs所需开放的端口 nfs需要依赖portmapper、nlockmgr、mountd等服务 ,
可以用rpcinfo -p localhost 来获取所需的端口 然后加入iptables配置文件 如下:
linux 进程木马、恶意程序检测
最近研究了一下Trojan scan的源码,它是用shell编写
用它来监控单个服务器上的进程,感觉不错!
就是一个服务器部署麻烦一些!
话说会,不麻烦的东西,就不安全!
个人见解,嘿嘿!
有闲情的话可以在这个基础上继续开发,搞个总的服务器端,监控那些!
不是更爽哇?
如何解决linux mount cifs 挂window 网盘问题?
在centos mount cifs 挂window 网盘容易出现问题如下:
一、挂载时,用户/密码错误
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
对应/var/log/message记录
Oct 12 16:20:01 localhost kernel: Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
Oct 12 16:20:01 localhost kernel: CIFS VFS: Send error in SessSetup = -13
Oct 12 16:20:01 localhost kernel: CIFS VFS: cifs_mount failed w/return code = -13
二、没有分享目录
如何解决服务器上抓到异常arp包?
机房里,我所能控制的linux服务器(DELL) 都 能抓到异常的arp包
如下:
09:20:35.494783 ARP, Reply 192.168.0.120 is-at 78:2b:cb:05:a5:49 (oui Unknown), length 46
09:20:35.584338 ARP, Reply 192.168.0.120 is-at 78:2b:cb:23:e3:ba (oui Unknown), length 46
09:20:36.301670 ARP, Reply 192.168.0.120 is-at 78:2b:cb:77:c0:f8 (oui Unknown), length 46
09:20:36.639297 ARP, Reply 192.168.0.120 is-at d4:ae:52:6c:9d:5d (oui Unknown), length 46
09:20:37.096449 ARP, Reply 192.168.0.120 is-at 78:2b:cb:05:61:49 (oui Unknown), length 46
09:20:38.272540 ARP, Reply 192.168.0.120 is-at 78:2b:cb:23:e2:0e (oui Unknown), length 46
09:20:45.148552 ARP, Reply 192.168.0.120 is-at 84:2b:2b:68:0c:d5 (oui Unknown), length 46
是否是ack攻击,会造成网络堵塞?
之前发现,数据库主(A服务器)传数据到从数据库(B服务器)要断传,记得有一次半夜编辑给电话说 问题,我回头看, 数据同步断丢一段时间,后来自动恢复。
开始以为是数据量大造成的,但是半夜数据量不可能很大,如果直接攻击的话,数据库挂掉,会是站点无法打开。后来可能是传输过程某环节出现问题。
也许所在服务器局域网出现传输堵塞。 首先就开始排除全局备份的服务器,因为它是和从数据在M交换机下的内,而主数据库与备份源 也属于N交换机下。
M,N交换机下服务器子网掩码和网关一样
就先关闭来排除情况!
通过几天测试,断传,还是会一天平均要出现过一次左右!
抓包来分析,发现从数据服务器,上 有大量 ack信号。
什么方法备份几百GB数据,文件数量5百万左右?
备份分为全局备份和增量备份
前段时间,做了全局备份,采用的是nfs+shell
常说共享方式,本地复制解决,
编写shell里我加入了,磁盘短信通知(超过自定义的磁盘的容量)
全局备份 几百GB数据时要备份1天多,开始担心,备份时间过长,
会对nfs提供其他服务,产生影响
目前观察来看没有对其他服务造成影响
增量备份 :前几天看到 数据同步算法觉得挺不错的,还是用一下unix下的rsync
ERROR: modinfo: could not find module power_meter
Upgrade centos 6.2 kernel to the kernel 3.3 problem
[root@localhost linux-3.3]# make install
sh /usr/local/src/linux-3.3/arch/x86/boot/install.sh 3.3.0 arch/x86/boot/bzImage \
System.map “/boot”
ERROR: modinfo: could not find module power_meter
编译,安装模块都正常,最好安装的时候出问题了,找不到那个power_meter。。。汗颜
