摘要：什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。AD：2013云计算架构师峰会超低价抢票中什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。查看所有80端口的连接数netstat -nat|grep -i "80"|wc -l对连接的IP按连接数量进行排序netstat -anp | grep ' 阅读全文

摘要：两个脚本：svn遍历脚本.zipwooyun上也是已经有非常多的svn泄露网站信息的事件，有的甚至由此导致整个服务器沦陷：WooYun: 【盛大180天渗透纪实】第四章.SVN猎手 （某站SVN信息泄露+设计问题导致服务器沦陷）WooYun: 爱拍svn泄露，有被脱裤危险，想起了csdn....WooYun: 优酷某分站SVN信息及某sql文件泄漏WooYun: 淘宝网某应用svn信息导致代码泄露WooYun: 鲜果网怕是所有应用要沦陷了？参考：Subversion快速入门教程使用Subversion进行版本控制用Apache和Subversion搭建安全的版本控制环境centos svn安装 阅读全文

摘要：最近在linux下使用log4cxx库，按照其官方文档提供的方法来进行编译，不能成功，又利用google搜索了好几个中文博客上讲述在linux下编译使用log4cxx库的方法，依然不能成功，在这里我奉劝写博客或是转载博客指导人的朋友们，首先您起码得自己按照您写的或是转载的编译通过了再发表文章吧，其中有几处明显的低级错误，另外，建议您把你编译时的具体的linux系统及版本附带上，这样才能够成一条完整的信息链，一定要对自己或是转载的文章负责。下面我把我编译log4cxx过程给大家讲述下：系统平台CentOS 6.3 linux内核版本 2.6 g++ (GCC) 4.4.6以下是详细的编译过程：. 阅读全文

摘要：内网机器提权添加账户，无回显，设置密码就不好弄，下面就是添加一个root级别的账户并设置密码的命令?1useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof命令解释useradd 添加用户-p `openssl passwd -1 -salt 'lsof' admin` 这个里面的指的是设置用户的密码，里面的lsof差不多是密钥之类的，可以随便写， admin是明文密码-u 0 -o 添加一个uid为 阅读全文

摘要：如果你知道有程序在磨你的硬盘，但是你又不能确定是哪一个程序在磨你的硬盘，那么就用 iotop来帮助你吧。在Ubuntu里安装命令是： sudo apt-get install iotop安装好之后在终端输入：iotop就可以了下面来说一具体运用：可以用左右箭头操作，按 r 是相反方向，按 o 是动态切换用法 iotop -参数–version 查看版本信息的-h, –help 查看帮助信息的-o, –only 只显示在划硬盘的程序-b, –batch 批量处理 用来记录日志的-n NUM 设定循环几次-d SEC, –delay=SEC 设定显示时间间隔 阅读全文

摘要：iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \ --iplimit-mask 24 -j REJECT 阅读全文

摘要：对于一个server，我们一般考虑他所能支撑的qps，但有那么一种应用， 我们需要关注的是它能支撑的连接数个数，而并非qps，当然qps也是我们需要考虑的性能点之一。这种应用常见于消息推送系统，也称为comet应用，比如聊天室或即时消息推送系统等。comet应用具体可见我之前的介绍，在此不多讲。对于这类系统，因为很多消息需要到产生时才推送给客户端，所以当没有消息产生时，就需要hold住客户端的连接，这样，当有大量的客户端时，就需要hold住大量的连接，这种连接我们称为长连接。首先，我们分析一下，对于这类服务，需消耗的系统资源有：cpu、网络、内存。所以，想让系统性能达到最佳，我们先找到系统的瓶 阅读全文

摘要：目录：LVS三种模式配置LVS 三种工作模式的优缺点比较LVS三种模式配置LVS三种（LVS-DR,LVS-NAT,LVS-TUN）模式的简要配置LVS是什么:http://www.linuxvirtualserver.org/VS-NAT.htmlhttp://www.linuxvirtualserver.org/VS-IPTunneling.htmlhttp://www.linuxvirtualserver.org/VS-DRouting.html首先是安装ipvsadm管理程序下载：http://www.linuxvirtualserver.org/software/注意对应自己的内核版 阅读全文

摘要：业务系统架构为:拓补一：Nginx(master)+keepalived+Nginx(backup)+3台web集群+mysql(master-slave)+EMC CLARiiON CX4存储拓补二：lvs(master)+keepalived+lvs(backup) +3台web集群+mysql(master-slave)+EMC CLARiiON CX4存储操作系统用的是64位RHEl5.4/Centos5.4，服务器采用HP360G6+HP580G5，业务系统最前端的防火墙为华赛USG5000+WAF-T3-500(防DDOS、钓鱼式及注入式攻击等)拓补一中，如采用Nginx负载均衡器 阅读全文

摘要：1.轮叫调度（Round Robin）(简称rr)调度器通过“轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上，它均等地对待每一台服务器，而不管服务器上实际的连接数和系统负载。2.加权轮叫（Weighted Round Robin）（简称wrr)调度器通过“加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器能处理更多的访问流量。调度器可以自动问询真实服务器的负载情况，并动态地调整其权值。3.最少链接（Least Connections）(LC)调度器通过“最少连接”调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真 阅读全文

摘要：操作系统平台：CentOS5.2软件：LVS+keepalivedLVS+Keepalived 介绍LVSLVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立，是中国国内最早出现的自由软件项目之一。目前有三种IP负载均衡技术（VS/NAT、VS/TUN和VS/DR）；十种调度算法（rrr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq）。KeepalviedKeepalived在这里主要用作RealServer的健康状态检查以及LoadBalance主机和BackUP主机之间f 阅读全文

摘要：简介：lsof可以列出某个进程打开的所有文件信息。打开的文件可能是普通的文件，目录，NFS文件，块文件，字符文件，共享库，常规管道，明明管道，符号链 接，Socket流，网络Socket，UNIX域Socket，以及其它更多。因为Unix系统中几乎所有东西都是文件，你可以想象lsof该有多有用。lsof的输出：FD 和 Type 列的含义最为模糊，它们提供了关于文件如何使用的更多信息。FD 列表示文件描述符，应用程序通过文件描述符识别该文件。Type 列提供了关于文件格式的更多描述。我们来具体研究一下文件描述符列，上面出现了三种不同的值。cwd 值表示应用程序的当前工作目录，这是该应用程序启动 阅读全文

摘要：在Linux下用LVS和Ipvsadm做Web负载均衡，如果想对负载均衡有一个全面、宏观上的理解，可以看：服务器负载均衡技术的原理及应用。一、简介及环境配置在Linux下用LVS和Ipvsadm做Web负载均衡，本例子用的操作系统是：Ubuntu；LVS是在linux操作系统基础上建立虚拟服务器，实现服务节点之间的负载均衡。它是基于linux内核实现的，2.6.X内核默认集成了lvs模块，LVS常用负载均衡的实现是基于ip协议的，所以一般称为IPVS。本例子有三台Ubuntu服务器，192.168.0.111、192.168.0.197、192.168.0.198，那么我们把192.168.0 阅读全文

摘要：公司的论坛，用户投诉，有些正常有些慢，慢得半天打不开，原因，除了电信以外，其他运营商的网络打开比较慢，为了解决这问题，公司多租一条联通线，并买了dnspod的服务（智能DNS）。1、拓扑图2、防火墙的配置，请参考http://youzao.blog.51cto.com/3946111/757806，这里有详细的介绍3、配置服务器一、配置IP二、实现双网卡双IP3、重启服务器4、开启apache服务器 service httpd start5、测试本文出自 “游造技术博客” 博客，转载请与作者联系！ 阅读全文

摘要：一、拓扑二、安装软件wgethttp://nginx.org/download/nginx-1.0.11.tar.gzwgetftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.21.tar.gz 1、安装pcre tar zxvf pcre-8.21.tar.gz cd pcre-8.21 ./configure make && make install2、安装nginx tar zxvf nginx-1.0.11.tar.gz cd nginx-1.0.11 useradd -s /sbin/nologi 阅读全文

摘要：Xen的大名想必已经被众SA所熟知。Xen 是一个开放源代码虚拟机监视器，由剑桥大学开发。它打算在单个计算机上运行多达100个满特征的操作系统。操作系统必须进行显式地修改（“移植”）以在Xen上运行（但是提供对用户应用的兼容性）。这使得Xen无需特殊硬件支持，就能达到高性能的虚拟化。对于xen知识上的介绍，这里就不过多提及了，有需要的朋友自行去查找。接下来主要讲解如何使用yum快速的把xen虚拟化环境建立起来。服务器环境：centos5.6 X86_64内存：越大越好硬盘：如果单机虚拟化，越大越好；如果集群虚拟化，适中就好。如果需要支持全虚拟化的功能，请在BIOS中开启cpu的VT支持。如此不 阅读全文

摘要：是一个命令行的下载工具。对于我们这些 Linux 用户来说，几乎每天都在使用它。下面为大家介绍几个有用的 wget 小技巧，可以让你更加高效而灵活的使用 wget。$ wget -r -np -nd http://example.com/packages/这条命令可以下载 http://example.com 网站上 packages 目录中的所有文件。其中，-np的作用是不遍历父目录，-nd表示不在本机重新创建目录结构。$ wget -r -np -nd --accept=iso http://example.com/centos-5/i386/与上一条命令相似，但多加了一个--accept 阅读全文

摘要：在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。一、iftop是什么？iftop是类似于top的实时流量监控工具。官方网站：http://www.ex-parrot.com/~pdw/iftop/二、iftop有什么用？iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。三、安装iftop安装方法1、编译安装如果采用编译安装可以到iftop官网下载最新的源码包。安装前需要已经安装好基本的编 阅读全文

摘要：linux下使用php开发mongodb程序，需要安装php驱动，安装步骤如下：注：笔者（habadog1203）php的版本：5.2.10php目录：/home/work/php5210/（1）去github下载mongo-php-driver地址是：https://github.com/mongodb/mongo-php-driver笔者下载的版本是：mongodb-mongo-php-driver-1.2.2-23-g820dd82.tar.gz（2）解压到php的ext目录下笔者解压路径是：/home/work/php5210/ext/mongodb-mongo-php-driver- 阅读全文

摘要：记得以前给大家介绍过视频网站龙头老大YouTube的技术架构， 相信大家看了都会有不少的感触，互联网就是这么一个神奇的东西。今天我突然想到，优酷网在国内也算是视频网站的老大了，不知道他的架构相对于 YouTube是怎么样的，于是带着这个好奇心去网上找了优酷网架构的各方面资料，虽然谈得没有YouTube那么详细，但多少还是挖掘了一点，现在总结 一下，希望对喜欢架构的朋友有所帮助。一、网站基本数据概览据2010年统计，优酷网日均独立访问人数（uv)达到了8900万，日均访问量（pv）更是达到了17亿，优酷凭借这一数据成为google榜单中国内视频网站排名最高的厂商。硬件方面，优酷网引进的戴尔服务器 阅读全文