linux 进程木马、恶意程序检测
最近研究了一下Trojan scan的源码,它是用shell编写
用它来监控单个服务器上的进程,感觉不错!
就是一个服务器部署麻烦一些!
话说会,不麻烦的东西,就不安全!
个人见解,嘿嘿!
有闲情的话可以在这个基础上继续开发,搞个总的服务器端,监控那些!
不是更爽哇?
如何解决linux mount cifs 挂window 网盘问题?
在centos mount cifs 挂window 网盘容易出现问题如下:
一、挂载时,用户/密码错误
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
对应/var/log/message记录
Oct 12 16:20:01 localhost kernel: Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
Oct 12 16:20:01 localhost kernel: CIFS VFS: Send error in SessSetup = -13
Oct 12 16:20:01 localhost kernel: CIFS VFS: cifs_mount failed w/return code = -13
二、没有分享目录
如何解决服务器上抓到异常arp包?
机房里,我所能控制的linux服务器(DELL) 都 能抓到异常的arp包
如下:
09:20:35.494783 ARP, Reply 192.168.0.120 is-at 78:2b:cb:05:a5:49 (oui Unknown), length 46
09:20:35.584338 ARP, Reply 192.168.0.120 is-at 78:2b:cb:23:e3:ba (oui Unknown), length 46
09:20:36.301670 ARP, Reply 192.168.0.120 is-at 78:2b:cb:77:c0:f8 (oui Unknown), length 46
09:20:36.639297 ARP, Reply 192.168.0.120 is-at d4:ae:52:6c:9d:5d (oui Unknown), length 46
09:20:37.096449 ARP, Reply 192.168.0.120 is-at 78:2b:cb:05:61:49 (oui Unknown), length 46
09:20:38.272540 ARP, Reply 192.168.0.120 is-at 78:2b:cb:23:e2:0e (oui Unknown), length 46
09:20:45.148552 ARP, Reply 192.168.0.120 is-at 84:2b:2b:68:0c:d5 (oui Unknown), length 46
是否是ack攻击,会造成网络堵塞?
之前发现,数据库主(A服务器)传数据到从数据库(B服务器)要断传,记得有一次半夜编辑给电话说 问题,我回头看, 数据同步断丢一段时间,后来自动恢复。
开始以为是数据量大造成的,但是半夜数据量不可能很大,如果直接攻击的话,数据库挂掉,会是站点无法打开。后来可能是传输过程某环节出现问题。
也许所在服务器局域网出现传输堵塞。 首先就开始排除全局备份的服务器,因为它是和从数据在M交换机下的内,而主数据库与备份源 也属于N交换机下。
M,N交换机下服务器子网掩码和网关一样
就先关闭来排除情况!
通过几天测试,断传,还是会一天平均要出现过一次左右!
抓包来分析,发现从数据服务器,上 有大量 ack信号。
什么方法备份几百GB数据,文件数量5百万左右?
备份分为全局备份和增量备份
前段时间,做了全局备份,采用的是nfs+shell
常说共享方式,本地复制解决,
编写shell里我加入了,磁盘短信通知(超过自定义的磁盘的容量)
全局备份 几百GB数据时要备份1天多,开始担心,备份时间过长,
会对nfs提供其他服务,产生影响
目前观察来看没有对其他服务造成影响
增量备份 :前几天看到 数据同步算法觉得挺不错的,还是用一下unix下的rsync
ERROR: modinfo: could not find module power_meter
Upgrade centos 6.2 kernel to the kernel 3.3 problem
[root@localhost linux-3.3]# make install
sh /usr/local/src/linux-3.3/arch/x86/boot/install.sh 3.3.0 arch/x86/boot/bzImage \
System.map “/boot”
ERROR: modinfo: could not find module power_meter
编译,安装模块都正常,最好安装的时候出问题了,找不到那个power_meter。。。汗颜
linux tcp及进程连接数查看及修改
一、查看及修改内核文件描述符的最大限制
查看:more /proc/sys/fs/file-max
修改:echo 8192 > /proc/sys/fs/file-max
二、每个进程文件描述符的限制
查看:ulimit -n
修改:
A:重启 (打开/etc/security/limits.conf)
* soft nofile 65535
如何在win+apache的环境下运行linux的共享站点?
linux需要文件目录需要共享到windows 那就用samba,之后
搭建WEB环境 配置共享站点,接下来直接进入主要的配置说明,安装那些就过滤了。
一、打开/etc/samba/smb.conf
workgroup = WORKGROUP #修改为共享那台机子的组,具体 我的电脑-》属性-》计算机名-》工作组 就添这个
server string = atlyc #显示到windows的描述,随便填写
二、 接着添加一个共享目录
[shops] # 这个windows的目录路径,会用到它,可以随便写
comment = shop #共享描述
path = /www/shop.apoyl.cn #共享目录站点
browseable = yes #开启游览权限
writable = yes #写入权限
#create mode = 0765
#drectory mask = 0765
public = yes #公开
guest account = smb #指定用户
hosts allow = 125.64.41.176 #指定主机
write list = smb #开启该用户下子目录写入权限
注意 上面的写入权限,只是一方面的,如果linux文件本身没有写入,游览权限你也没法,
所以 这个你要查看linux 下 /www/shop.apoyl.cn 需要开启该目录的写入权限
还有一个selinux 建议要关闭!
三、配置好了,就启动 service smb start
php-fpm导致服务器负载飙涨?
最近的看网站打开很慢经常挂掉。。。
访问量也没有增加,之前都是好好的
linux系统负载严重超标。。。一分钟居然到300多。。。
通过查看系统日记没有什么问题,最后发现php-fpm存在以下二点错误。。。
