雷电一号

Apache软件基金会（Apache Software Foundation）近日修补了Apache HTTP Server上的一个严重漏洞，此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞，将允许黑客取得系统的最高权限以执行任意程序，从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃，用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Apache HTTP Server执行Gracefully Restart时被触发，允许在较低权限的子程序中运作的

有时会用到-n -z来判断字符串长度，用到变量是要小心。比较一下两条语句[monitor@msg7 .monitor]$ if [ -n $b ];then echo yes;else echo no;fiyes[monitor@msg7 .monitor]$ if [ -n "$b" ];then echo yes;else echo no;fino$b是未定义一个的变量，但是有引

openssl又升级了，才升级了没多久，真是折腾。上次升级1.0.1j就搞出个问题，su切换超级用户巨慢。这次升级按以往经验还不行了，config,make成功，make test时报错，什么要0.96 0.92不行。看一下报错文件是perl的，看来要升级perl。但是yum upgrade以后，最新的perl的SimpleTest也只是0.92而已。对于centos6，还没有高级版本的p

有几台近10年的HP服务器DL580系列，安装centos7时认不出盘阵。原来已经支持了。具体看：https://www.kernel.org/doc/Documentation/scsi/hpsa.txt大概意思是HPSA - Hewlett Packard Smart Array driver换代了，老的hp阵列卡要想工作正常，在系统启动时要加上hpsa_al

一台新服务器centos6.7安装pip。163的centos源并没有这个，用了一个python源，版本不兼容报错：Error: Package: python-argparse-1.3.0-48.8.x86_64 (python)           Requires: python = 2.6           Installed: python-2.6.6-66.el6

openssh最近有一个漏洞，已升级到7.9版本，但centos的yum源只有7.4版本，必须手动升级。安装过程参考后面脚本，需根据实际修改。步骤解释：1）从官网获取升级文件2）删除原来的openssh 及ssh服务。注意：此时为了保证出错时还能连接服务器，先多开一个窗口备用。注意2：如果不删除服务，原先的服务需要另外修改，此处使用删除在安装的方法，而且实现方法不同。3）解压编译安装...

可以在init.d中实现，也可以在systemd中实现，这次说systemd的方法。进入/usr/lib/systemd/system/编写nginx.service[Unit]Description=nginx serviceAfter=network.target [Service] Type=forking ExecStart=/usr/local/nginx/sb...

从官方网站下载openssh编译升级后，登录发现ulimit不生效。这是因为默认的sshd_config配置是不使用pam的，需要在编译时加上--with-pam选项。另外观察sshd_config是不是已经设置了UsePAM yes；以及/etc/pam.d/sshd中是否设置登录规则，如果没有可以加入：echo "#%PAM-1.0" >> /etc/pam.d/ssh...

参考：https://blog.youkuaiyun.com/ygqygq2/article/details/774797651）确认安装pcre和openssl（不知道是否有用，但是装了不出错）yum install -y pcre openssl2) git获取ssl module（这个和参考不一样，可能地址变了。）git clone https://github.com/yaoweibin/...

主要参考：https://blog.youkuaiyun.com/wlzx120/article/details/52300774，取精华凭想象补充图形和部分说明。原理5个位置 1.内核空间中：从一个网络接口进来，到另一个网络接口去的 2.数据包从内核流入用户空间的 3.数据包从用户空间流出的 4.进入/离开本机的外网接口 5.进入/离开本机的内网接口...

主要有四个文件：1）addcomputernode.sh，主要脚本。在centos7 hpdl580 测试过。2）addcomputernode.conf，一些配置信息，每个节点不同，都要改。第一次不能只修改这个，下面conf也有要改的。3）nova.conf，这个是yum安装就有的，但需要自己修改好ip、user、password等addcomputernode.conf，中不包含的配置项...

做一个端口映射，反向代理。关键是端口不同。普通设置发现一些js的图表不能显示。加上一些header后可以了： server { listen 28082; server_name localhost; location / { proxy_pass http://172.41.17.122:7180; ...

http://younglibin.iteye.com/blog/1913543比较全，中文看起来舒服。linux 中sar查看网络占用量 sar -n { DEV | EDEV | NFS | NFSD | SOCK | ALL } sar 提供六种不同的语法选项来显示网络信息。-n选项使用6个不同的开关：DEV | EDEV | NFS |

计划用一个小时完成一台服务器的nginx调优现象：客户端连接nginx经常报timeout观察：服务器上用top -u nginx ，发现一个nginx进程CPU使用率长期90%以上，内存使用率不高，网络情况看不到，由于是redhat5的操作系统，并且不通外网，网络观察工具并不好安装。思路：1）增加进程数worker_processes 1改为 auto，重启后变为

虚拟机克隆后，网卡是自动生成新的的，地址好像也是从内网DHCP获取的。并不是从克隆源的网卡复制ip设置。所以需要重新设置网卡。在网上查阅其他人的经验后，建议操作如下假设的操作是让eth0生效，其他不要。1）ifconfig查看最新的网卡一般可以看到当前生效的网卡，比如eth2、eth4之类，安装原来已经配过的网卡顺序往下分配的。记住当前网卡的这个id， 如eth42）修改/

改编自网络：#!/bin/bashmail=xxxx@xxx.com;mailflag="true"logfile=/root/check/checkdisk.log#limit is 90cat /dev/null > $logfile;#count ,how many disks > 90%;count=`df | grep -v mnt|grep -c

./configure时报错：configure: error: *** OpenSSL headers missing - please install first or check config.log ***这是因为缺少了open-devel，yum安装一下就好了。曾经以为是其他问题，试验了好几天，好囧。

a）查看openssh的findssl.sh，发现里面使用locate或者find的方法来寻找openssl的版本 b）使用locate opensslv.h ,locate libcrypto.s，查看哪些版本不对的，然后删除掉不一致的版本 c）重新卸载安装 rpm ……openssl，动作要连贯，删完马上装，不然会重新登录不上，就只能现场处理了。

要修改telnet shh端口时的提示，如提示如下：SSH-2.0-OpenSSH_4.3尝试1）修改/etc/ssh/sshd_config的Banner 项，改动后变更的是ssh客户端链接时的提示尝试2）下载最新openssl包，解压，修改sshd.c，找到 xasprintf(&server_version_string, "SSH-%d.%d-%.100s%s%s%s",修

在linux监控系统日志，可以用rsyslog，但rsyslog不管应用服务的日志，要简单实现实时监控远程系统日志应该怎么搞？（注意：实时、简单）利用tail命令可以持续更新，加上ssh的远程命令，以及cron，加上对关键字的简单脚本就可以啦。1、先实现ssh免登录略，参考 其他现成的吧：ssh免密码登录。其中比较奇怪的是，如果不加 -t rsa参数，我没试成功，照说应该是一样的。

一、建立一个通用shell脚本，通过ssh执行df命名获取对端硬盘信息。注意增加执行权限。[iptv@ting-wo disk]$ more diskmonitor.sh #!/bin/bashmailflag="true"#check parameters countif [ $# -ne 6 ];then  echo 6 parameters needed:ta

现象：登录服务器，看到提示升级一些安装包和重启服务器。于是照做。但重启后服务器无法访问。观察：只能去机房，看到服务器无异常提示。几个网卡设置无异常。启动日志无异常。不知何故……再次重启，服务器在网络配置时超时，后无完全网络配置的情况下继续。奇怪在启动日志里没有体现。百度没找到太多的方法。想进入桌面看看，但是没有装界面啊……又没有网络……重点还是看网卡吧。发现有一个网卡无法用ifdo

shell编程经常要读文件行，可以用for，也可以用while。如果有空格，for读出来是以空格为分隔符，而while read 是以换行符为分隔符。看下面的例子1）一个普通的文本文件[iptv@msg0 ana]$ more loghost.txt msg0=172.41.17.127msg1=172.41.17.128msg2=172.41.17.129msg3=1

ubuntu和centos/redhat配置上有不少不同的地方，iptables就是一个。在redhat/centos上，包iptables-save的文件保存到/etc/sysconfig/iptable就可以，但ubuntu没有这个sysconfig目录有两种方案：1）OS启动生效：须要iptables的生效脚本保存到init.d目录。利用工具： /etc/init.d/ipt

其实和其他linux版本一样。在/etc/ssh/sshd_config中增加一行UseDNS no 不同的是，linux的原始文件中有这一项，到那时用#注释了，而ubuntu并没有，还以为不支持这个选项了。重启的时候重启ssh，而不是sshd：sudo service ssh restart。

一、启动一个tcp server，把送来的数据返回。$ more echoserver.py #!/usr/bin/env python"""Simple server that listens on port 16000 and echos back every input to the client.Connect to it with:  telnet local

最近搞了一个磁盘检查的脚本，设了crontab竟然不执行，也不知道原因。后来把 > /dev/null 2 > &1去掉，看了crontab发出邮件，才知道是执行了，但脚本里发送邮件时，设置的邮件发件人的地址解析不了。把本机的/etc/network上把hostname加上，不行，不生效估计，service network restart也不行。在/etc/hosts里加上就可以了邮件