菩提本无树,明镜亦非台.本来无一物,何处惹尘埃.
原始内容,转载请注明出处:https://www.myzhenai.com.cn/post/1839.html https://www.myzhenai.com/thread-16304-1-1.html
这里的方法是指拥有服务器管理权限的,假如你使用的是独立服务器或VPS虚拟服务器就可以使用这个方法,如果使用的是虚拟主机的话,还是使用wordpress的在线升级或FTP上传升级吧.
因为我使用的是linux服务器,所以平时备份的时候我都是采取先备份数据库,然后再用FTP工具备份附件数据的方法进行备份到本地,但是如果你有另外一台服务器做为备份服务器的话,可以采用以下的备份和上传的脚本来进行备份.Backup.sh是备份脚本,Upload.sh是上传脚本.
*注*:在使用脚本之前,请针对你的服务器环境对脚本做适当的修改,比如路径,密码,用户名等.切记勿直接使用本脚本代码,以免造成数据丢失.
昨日有国外黑客爆出OpenSSL存在一处CVE-2014-0160内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商!
大家如果在使用Linux的话,赶紧登录你的服务器看看有没有安装openSSL,有的话要马上升级补丁,否则会出现大问题的.
原创内容,转载请注明出处:https://www.myzhenai.com/thread-16184-1-1.html https://www.myzhenai.com.cn/post/1791.html
关键词: linux fail2ban安装 centos fail2ban安装 linux fail2ban配置 centos fail2ban配置 jail.conf说明 jail.conf配置 fail2ban apache fail2ban mysql fail2ban ddos fail2ban ftp fail2ban phpmyadmin
1:安装epel更新源:https://www.myzhenai.com/thread-15362-1-2.html https://fedoraproject.org/wiki/EPEL/zh-cn
# yum install shorewall gamin-python shorewall-shell shorewall-perl shorewall-common python-inotify python-ctypes fail2ban
关键字: Kloxo-mr修改默认端口 更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口 修改ssh默认22端口 修改FTP默认21端口 更改pureftpd默认端口 更改vsftpd默认端口 更改proftpd默认端口 更改SSH默认端口 更改FTP默认端口
Linux的安全性能相对于windows来说要高一些,但这并不代表不会受到攻击功侵入,你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全,我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.
rkhunter,中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.
eaccelerator1.0
Xcache-3.1.0
在windows下用易语言编写的程序创建了一个iptables脚本,但是我将脚本scp到linux服务器上运行的时候却发生错误了.
‘ptables v1.4.7: Invalid target name `DROP
Try `iptables -h’ or ‘iptables –help’ for more information.
我查找了网络上才知道,原来问题出在windows系统和linux系统对换行符的机制是不一样的. 在windows下换行符是/r/n linux下换行符是/n 在易语言里的#换行符常量刚好就是{13,10}也就是/r/n. 知道了这点对我们来说就简单了.只要将这个/r替换掉就可以了. 代码是使用 字符(13) 替换成“”空白字符就可以了.
我有一台美国的vps服务器,本来安装的是kloxo管理面板,但因为前段时间kloxo曝出严重的漏洞,所以有可能是因此导致我的几个网站都不能打开.以前服务器提供商的技术客服已经通知我说我的服务器在对外发包攻击别人,有可能是我的服务器被入侵了。但因为重装费时费力,所以我也只是简单的排查一下,在服务器上安装了个clamav杀毒软件扫描了一下所有目录,但没有扫描出来有可疑文件,所以我也就不管了.直到前些天,BuyVM的技术客服给我发了个邮件,要求升级kloxo到kloxo-mr.我才将Kloxo升级成了kloxo-mr. 具体见 https://www.discuz6.0.com/thread-16143-1-1.html https://www.discuz6.0.com.cn/post/1691.html
可是我发现,kloxo-mr跟kloxo的使用还是有些差别,这个我也折腾了好久,具体是绑定域名后会弹出Hiawatha默认页面,但是网站并不能访问,见Hiawatha.jpg 后来我也在vps终端里停止了Hiawatha进程,还是没有效果. 又在kloxo-mr里切换程序成了apache网页服务器,但是也照样不能访问,为了这问题,我咨询了kloxo-mr的维护者,按照他的方法解决了.具体方法是在网页服务配置里选择最新版的php版本和php-fpm.具体的你可以试一试.
为什么会有国外和港台的ip地址被封锁,是因为我们发现有大部份的这些地区的数据中心的一些ip地址也一样对我们进行了大量的访问,这里有一部份是一些不常用的搜索引擎的爬虫,还有很大一部份是有扫描我们服务器后台的嫌疑和被人租用或利用来乱发广告的嫌疑,这里有好多是数据机房的,所以我们有理由相信是乱发广告的人租用了这些服务器和ip地址进行乱发广告.所以我们进行了封锁处理.
有一款centos5.8的VPS服务器,但是iptables防火墙就是无法启动.显示的信息如下
#service iptables start
防火墙已停
#service iptables restart
防火墙已停
#service iptables status
防火墙已停
#chkconfig –list iptables
iptables 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
以为是iptables程序问题,也曾经yum remove iptables和yum install iptables,但是问题都无法解决,后来才知道,原来是iptables没有初始化规则,所以对致服务无法启动.
#iptables -F
#service iptables save
#service iptables restart
问题完美解决.
因为我自己有几台Linux的服务器需要管理,有时候管理的时候需要ssh手动登录并执行相应代码,操作非常繁锁,于是想到自动化脚本,写一个一键管理的脚本,以后只要运行相应的脚本就可以管理对应的服务器,这样的效率就会高很多了,本来Linux上有一个shell脚本,但是执行它还是需要手动登录ssh,能不能自动登录ssh呢? 我查找了网上很多资料,有的人说用ssh-keygen管理方便,但缺点是需要在本地保存Key验证码.于是便选择了expect来实现.方法也非常简单.
expect是Unix系统中用来进行自动化控制和测试的软件工具,由Don Libes制作,作为Tcl脚本语言的一个扩展,应用在交互式软件中如telnet,ftp,Passwd,fsck,rlogin,tip,ssh等等。该工具利用Unix伪终端包装其子进程,允许任意程序通过终端接入进行自动化控制;也可利用Tk工具,将交互程序包装在X11的图形用户界面中。
我们通过Shell可以实现简单的控制流功能,如:循环、判断等。但是对于需要交互的场合则必须通过人工来干预,比如普通用户使用sudo命令时就需要我们手动输入密码;expect就是能够完成这种自动交互任务,而无需人的干预。Expect的作者Don Libes在1990年开始编写Expect时对Expect做有如下定义:Expect是一个用来实现自动交互功能的软件套件(Expect [is a] software suite for automating interactive tools)。系统管理员可以使用它创建用来实现对命令或程序提供输入的脚本:一般来说这些输入都需要手工输入(比如之前提到的执行sudo程序期望用户从终端输入用户密码)进行的,Expect则可以根据程序的提示 模拟标准输入给程序提供信息来实现交互程序执行。
expect和sh的shell脚本不一样,expect是以 #!/usr/bin/expect 开始,而sh则是以# !/bin/bash开始.使用之前需要安装expect. 这里用到的只是expect的几个命令,expect,spawn和send. 回车符号分别是\r \n
原创内容,转载请注明出处:https://www.myzhenai.com.cn/post/1656.html https://www.myzhenai.com/thread-16096-1-1.html
使用前请先安装rar_Linux压缩工具,
Linux下rar压缩解压缩程序rar的安装使用方法:https://www.myzhenai.com/thread-15509-1-2.html https://www.myzhenai.com.cn/post/1040.html
将以下脚本内容修改自己的配置后保存为后缀名为.sh的文件即可.运行的时候请用 sh ****.sh
centos好久没有更新了,感觉从centos6.4后有好长一段时间一直都没有更新包,现在终于有大动作了.
centos i386:https://mirrors.163.com/centos/6.5/isos/i386/
centos x86_64:https://mirrors.163.com/centos/6.5/isos/x86_64/
网盘快速下载:https://yunpan.cn/Q9XWNru9ctAIb https://pan.baidu.com/s/1tKwDO
更多Linux版本下载:https://www.myzhenai.com/thread-15833-1-1.html https://www.myzhenai.com.cn/post/1327.html
Eclipse安装简体中文包教程网上有很多方法,有的说是下载语言安装包,然后解压缩到Eclipse安装目录然后重启就可以.不过我是利用Eclipse的Install New Software来安装的.
方法很简单:
一:打开Eclipse
二:help–>Install New Software
三:add–>Name:Indigo Language Package –>Location:https://download.eclipse.org/tech … site/R0.11.0/indigo –>OK
四:选中 Babel Language Packs in Chinese(Simplified) –>Next–>勾选同意–>Finish
五:重新启动Eclipse
Linux安装Eclipse教程:https://www.myzhenai.com/thread-15802-1-1.html https://www.myzhenai.com.cn/post/1290.html
crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。该词来源于希腊语 chronos(χρνο),原意是时间。
通常,crontab储存的指令被守护进程激活, crond常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。
使用权限:
root用户和crontab文件的所有者
语法:
crontab [-e [UserName]|-l [UserName]|-r [UserName]|-v [UserName]|File ]
参数:
-e [UserName]: 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r [UserName]: 删除目前的时程表
-l [UserName]: 列出目前的时程表
-v [UserName]:列出用户cron作业的状态
我使用的是CentOS6.4,在使用Evince打开pdf中文文档的时候发现边栏索引没有问题,但内容却都是一些白方块或黑方块.不能正常阅读.
解决方法很简单:
原创内容,转载请注明出处:https://www.myzhenai.com.cn/post/1367.html https://www.myzhenai.com/thread-15880-1-1.html
很多教程,包括官方文档里都说要升级clamav病毒库需要运行freshclam程序,但是不知道为什么,我本地源码编译安装的clamav0.98却无法正确运行,一直提示有问题,不知道是不是freshclam.conf文档的配置有问题.但是我通过另外一个方法解决了clamav病毒库的升级问题.
编译安装clamav:https://www.myzhenai.com/thread-15526-1-1.html https://www.myzhenai.com.cn/post/1061.html
不知道为什么,我的用户根目录下出现了一个全是英文大小写字母创建的文件夹,无法进入文件夹,无法删除.用root权限也不行. 一操作系统就卡住了.
我把这文件拖到回收站了,但最终发现回收站无法清空了.回收站也没办法打开,一打开回收站系统就卡住.
我看到网上有些朋友说linux系统的回收站目录在当前目录的.Trash文件夹.但是我发现我的CentOS6.4 32.bit里并没有这个路径.
CentOS的回收站目录应该是在当前目录下的.local/share/Trash/files/ 这个路径是隐藏属性的.
Android:https://developer.android.com/
Linux安装jdk-7u25-linux-i586:https://www.myzhenai.com/thread-15801-1-1.html https://www.myzhenai.com.cn/post/1284.html
安装之前请先安装Jdk,之前网上有很多教程写得很麻烦,所以我这里就告诉大家一个快速安装和配置Android终端的方法.首先是下载android安装包,大家可以根据自己的系统到Android官方主页上下载.我这里使用的是Linux 32bit的系统,所以我下载的是android-sdk_r22.0.5-linux.tgz这个包.官方所有的包我也离线了一份到我们的360云盘和百度云盘并分享了.大家也可以根据自己的需要来下载安装.
360云盘:https://yunpan.cn/QGuRrqFDYBktY
百度云盘:https://pan.baidu.com/share/link?shareid=2581255114&uk=3744424561