04 2016 档案

DDoS deflate+iptables防御轻量级ddos攻击
摘要:一.查看攻击者ip 二.安装ddos deflate 三.配置DDoS deflate下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下: 用户可根据给默认配置文件加上的注释提示内容,修改配置文件。查看/usr/local/ddos/ddos. 阅读全文
posted @ 2016-04-30 16:31 rorshach 阅读(520) 评论(0) 推荐(0)
CentOS通过日志反查入侵
摘要:使用 来查看可疑ip登录查看/var/log/secure保存的系统信息来确定可以ip登录 阅读全文
posted @ 2016-04-30 12:05 rorshach 阅读(258) 评论(0) 推荐(0)
shell读取文件每行,并执行命令
摘要:#!/bin/bash while read line do $line & done < /path/filename 阅读全文
posted @ 2016-04-30 11:49 rorshach 阅读(2336) 评论(0) 推荐(0)
参数table_open_cache
摘要:table_cache 参数设置表高速缓存的数目。每个连接进来,都会至少打开一个表缓存。因此, table_cache 的大小应与 max_connections 的设置有关。例如,对于 200 个并行运行的连接,应该让表的缓存至少有 200 × N ,这里 N 是应用可以执行的查询的一个联接中表的 阅读全文
posted @ 2016-04-30 11:27 rorshach 阅读(382) 评论(0) 推荐(0)
Centos5下安装监控工具nmon
摘要:一.nmon下载地址http://nmon.sourceforge.net/pmwiki.php?n=Site.Download 二.下载centos5对应版本nmon_linux_14i.tar.gz 三.解压 四.常用参数 阅读全文
posted @ 2016-04-26 10:40 rorshach 阅读(247) 评论(0) 推荐(0)
ext3grep 模拟恢复删除文件
摘要:一,下载ext3grep-0.10.1.tar.gz 点此下载 二,安装 如果缺乏e2fsprogs-devel和e2fsprogs-devel,yum安装 三.模拟删除1.制造一个分区 2.挂载 /dev/sda1 485M 32M 429M 7% /boot/home/test/file 49M 阅读全文
posted @ 2016-04-25 19:41 rorshach 阅读(449) 评论(0) 推荐(0)
简单的cc攻击防御
摘要:简单的cc攻击防御cckiller一.下载#wget wget --no-check-certificate https://zhangge.net/wp-content/uploads/files/cckiller/install.sh?ver=1.0.1 二.安装#mv install.sh?v 阅读全文
posted @ 2016-04-25 18:26 rorshach 阅读(287) 评论(0) 推荐(0)
centos安装后iptables基本设置
摘要:一.首先关闭防火墙#service iptables stop二.查看状态,确认关闭#service iptables status三.清除掉防火墙规则#iptables -F#iptables -X三.接收所有的output和forward#iptables -P OUTPUT ACCEPT#ip 阅读全文
posted @ 2016-04-25 17:33 rorshach 阅读(235) 评论(0) 推荐(0)
摘要:1.linux启用网卡,#vi /etc/sysconfig/network-scripts/ifcfg-eth0将ONBOOT=no改为yes 设置静态ip 重启network #service networ restart2.#free -m 命令 total used free shared 阅读全文
posted @ 2016-04-24 16:32 rorshach 阅读(176) 评论(0) 推荐(0)
iostat监控磁盘io
摘要:1.安装#yum install sysstat2.启动#/etc/init.d/sysstat start3.自启动#checkfig sysstat4.基本使用#iostat -k 2每两秒刷新一次Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtnsc 阅读全文
posted @ 2016-04-24 16:20 rorshach 阅读(274) 评论(0) 推荐(0)
php-fpm配置文件的优化
摘要:php-fpm中比较重要的两项参数是:request_terminate_timeoutpm.max_children request_terminate_timeout该值决定了php-fpm进程的连接读取和发送,如果将该值设置的过小,将会出现502或504错误,该指令默认为0,就是不启用. 如果 阅读全文
posted @ 2016-04-24 16:08 rorshach 阅读(362) 评论(0) 推荐(0)
nginx编译安装
摘要:Nginx编译安装1.nginx官网:http://wiki.nginx.org/Install下载:http://nginx.org/en/download.html2.编译安装# wget http://nginx.org/download/nginx-1.8.0.tar.gz# tar -zv 阅读全文
posted @ 2016-04-24 16:01 rorshach 阅读(165) 评论(0) 推荐(0)
php7安装及配置及php错误日志记录
摘要:一.下载php-7.0.5http://cn2.php.net/distributions/php-7.0.5.tar.gz二.解压安装:# tar zxvf php-7.0.5.tar.gz# cd php-7.0.5配置#./configure --prefix=/usr/local/php7 阅读全文
posted @ 2016-04-24 15:40 rorshach 阅读(1431) 评论(0) 推荐(0)
mysql中profile的使用
摘要:1.profile在mysql5.0.37及其以上版本中可用 2.查看profile是否可用SELECT @@profiling;来查看是否已经启用profile,如果profilng值为0,可以通过SET profiling = 1;启用mysql>select count(*) from roi 阅读全文
posted @ 2016-04-24 15:19 rorshach 阅读(3696) 评论(0) 推荐(0)
centos安装配置amoeba以及测试
摘要:一.amoeba介绍网址:http://docs.hexnova.com/amoeba/二.安装java se1.5三.安装amoeba2.2.01.下载地址:http://sourceforge.net/projects/amoeba/files/,下载amoeba-mysql-binary-2. 阅读全文
posted @ 2016-04-24 15:10 rorshach 阅读(525) 评论(0) 推荐(0)
Nginx下TIME_WAIT过多的调优
摘要:查看Nginx并发状态 #netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 1259SYN_SENT 2FIN_WAIT1 8ESTABLISHED 166FIN_WAIT2 24SYN_RE 阅读全文
posted @ 2016-04-23 10:10 rorshach 阅读(2507) 评论(0) 推荐(0)
apache查看工作模式及调优
摘要:一,查看工作模式 /usr/sbin/httpd -l Compiled in modules: core.c prefork.c http_core.c mod_so.c 如果出现prefork.c,表示apache工作在prefork模式下 二,prefork调优 ServerLimit 300 阅读全文
posted @ 2016-04-23 09:13 rorshach 阅读(4618) 评论(0) 推荐(0)
find命令查找文件,并排除相应路径
摘要:find / -path "/exclude/" -prune -o -name "lsof" -print 查找根目录下文件,并排除/exclude路径 阅读全文
posted @ 2016-04-22 09:56 rorshach 阅读(1882) 评论(0) 推荐(0)
直观友好的单个memcache监控工具:phpmemcache.php
摘要:上传phpmemcache.php到指定文件 修改文件中的: define('ADMIN_USERNAME','user'); // Admin Usernamedefine('ADMIN_PASSWORD','pwd'); // Admin Passworddefine('DATE_FORMAT' 阅读全文
posted @ 2016-04-21 22:10 rorshach 阅读(223) 评论(0) 推荐(0)
ModSecurity 白名单设置
摘要:方法一、SecRuleRemoveById 指令:通过Rule ID禁用指定规则 方法二、SecRuleRemoveByMsg指令:通过Rule Msg禁用指定规则 方法三、url加白 :对指定路径关闭WAF检测/或只记录不拦截 阅读全文
posted @ 2016-04-19 18:19 rorshach 阅读(1592) 评论(0) 推荐(0)
mysql开启慢查询
摘要:linux下:一.在mysql中查询是否开启了慢查询mysql>SHOW VARIABLES LIKE '%slow%';Variable_name Valuelog_slow_queries OFF表示未开启//查看慢查询时间show variables like "long_query_time 阅读全文
posted @ 2016-04-17 16:57 rorshach 阅读(174) 评论(0) 推荐(0)
inotify配合rsync实现文件同步
摘要:一.slave端rsync设置在此部署rsync服务和rsync daemon 1.安装rsync 2.配置rsyncd.conf文件#vi /etc/rsyncd.conf配置文件uid = rootgid = rootuse chroot = yesmax connections = 4stri 阅读全文
posted @ 2016-04-17 16:56 rorshach 阅读(387) 评论(0) 推荐(0)