linux 进程木马、恶意程序检测
最近研究了一下Trojan scan的源码,它是用shell编写
用它来监控单个服务器上的进程,感觉不错!
就是一个服务器部署麻烦一些!
话说会,不麻烦的东西,就不安全!
个人见解,嘿嘿!
有闲情的话可以在这个基础上继续开发,搞个总的服务器端,监控那些!
不是更爽哇?
如何解决linux mount cifs 挂window 网盘问题?
在centos mount cifs 挂window 网盘容易出现问题如下:
一、挂载时,用户/密码错误
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
对应/var/log/message记录
Oct 12 16:20:01 localhost kernel: Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
Oct 12 16:20:01 localhost kernel: CIFS VFS: Send error in SessSetup = -13
Oct 12 16:20:01 localhost kernel: CIFS VFS: cifs_mount failed w/return code = -13
二、没有分享目录
如何解决站点从wamp搬迁到wimp ?
wimp表示:windows+iis+mysql+php 环境
wamp就不用说了吧,流行缩写哈,嘿嘿!
灰色部分:为引用博友们的文章来解决遇到的问题,
有这么好的一些文章,资源要共享散
问题如下:
一、安装错误之1045解决方案
MYSQL 1045:不能连接数据库,用户名或密码错误
在安装mysql 数据库的时候,经常出现 1045错误,见下。
感受汇编与高级语言的不同魅力
下面这两段程序功能是把字符串大小写转化
废话少说,看下面的程序:
汇编:
assume cs:code,ds:datasg
datasg segment
db ‘aApoyl’ ;小写转化为大写
db ‘ddABYC’ ;大写转化为小写
datasg ends
code segment
start:
mov ax,datasg
mov ds,ax
Python代码性能优化技巧
代码优化能够让程序运行更快,它是在不改变程序运行结果的情况下使得程序的运行效率更高,根据 80/20 原则,实现程序的重构、优化、扩展以及文档相关的事情通常需要消耗 80% 的工作量。优化通常包含两方面的内容:减小代码的体积,提高代码的运行效率。
改进算法,选择合适的数据结构
一个良好的算法能够对性能起到关键作用,因此性能改进的首要点是对算法的改进。在算法的时间复杂度排序上依次是:
O(1) -> O(lg n) -> O(n lg n) -> O(n^2) -> O(n^3) -> O(n^k) -> O(k^n) -> O(n!)
因此如果能够在时间复杂度上对算法进行一定的改进,对性能的提高不言而喻。但对具体算法的改进不属于本文讨论的范围,读者可以自行参考这方面资料。下面的内容将集中讨论数据结构的选择。
字典 (dictionary) 与列表 (list)
如何解决服务器上抓到异常arp包?
机房里,我所能控制的linux服务器(DELL) 都 能抓到异常的arp包
如下:
09:20:35.494783 ARP, Reply 192.168.0.120 is-at 78:2b:cb:05:a5:49 (oui Unknown), length 46
09:20:35.584338 ARP, Reply 192.168.0.120 is-at 78:2b:cb:23:e3:ba (oui Unknown), length 46
09:20:36.301670 ARP, Reply 192.168.0.120 is-at 78:2b:cb:77:c0:f8 (oui Unknown), length 46
09:20:36.639297 ARP, Reply 192.168.0.120 is-at d4:ae:52:6c:9d:5d (oui Unknown), length 46
09:20:37.096449 ARP, Reply 192.168.0.120 is-at 78:2b:cb:05:61:49 (oui Unknown), length 46
09:20:38.272540 ARP, Reply 192.168.0.120 is-at 78:2b:cb:23:e2:0e (oui Unknown), length 46
09:20:45.148552 ARP, Reply 192.168.0.120 is-at 84:2b:2b:68:0c:d5 (oui Unknown), length 46
是否是ack攻击,会造成网络堵塞?
之前发现,数据库主(A服务器)传数据到从数据库(B服务器)要断传,记得有一次半夜编辑给电话说 问题,我回头看, 数据同步断丢一段时间,后来自动恢复。
开始以为是数据量大造成的,但是半夜数据量不可能很大,如果直接攻击的话,数据库挂掉,会是站点无法打开。后来可能是传输过程某环节出现问题。
也许所在服务器局域网出现传输堵塞。 首先就开始排除全局备份的服务器,因为它是和从数据在M交换机下的内,而主数据库与备份源 也属于N交换机下。
M,N交换机下服务器子网掩码和网关一样
就先关闭来排除情况!
通过几天测试,断传,还是会一天平均要出现过一次左右!
抓包来分析,发现从数据服务器,上 有大量 ack信号。
什么方法备份几百GB数据,文件数量5百万左右?
备份分为全局备份和增量备份
前段时间,做了全局备份,采用的是nfs+shell
常说共享方式,本地复制解决,
编写shell里我加入了,磁盘短信通知(超过自定义的磁盘的容量)
全局备份 几百GB数据时要备份1天多,开始担心,备份时间过长,
会对nfs提供其他服务,产生影响
目前观察来看没有对其他服务造成影响
增量备份 :前几天看到 数据同步算法觉得挺不错的,还是用一下unix下的rsync
如何解决 Writing to net ?
centos6.2 下主从防火墙相应的端口已经开放了
最近查数据库老出问题,
发现新增的从数据, 在主从同步出现 Writing to net
如 下图
+——–+———–+———————+——-+————-+——-+—————————————————————-+——————+
| Id | User | Host | db | Command | Time | State | Info |
+——–+———–+———————+——-+————-+——-+—————————————————————-+——————+
| 1054 | ddd | ip1:38323 | NULL | Binlog Dump | 11874 | Has sent all binlog to slave; waiting for binlog to be updated | NULL |
| 1056 | ddd2| ip2:37068 | NULL | Binlog Dump | 11874 | Has sent all binlog to slave; waiting for binlog to be updated | NULL |
| 466120 | ddd3| ip3:52302 | NULL | Binlog Dump | 751 | Writing to net | NULL |
测试发现关闭防火墙问题就会消失!
后来再测了一下,用另外一台centos5.5 从数据库防火墙配置覆盖新增加的,结果还是一样的会出现 writing to net
两台丛数据区别 centos版本不同 iptables 版本不同
