LinuxSense

Debian Linux 第一天 开始学习Debian了.呵呵.希望能坚持下去. ======================== OS Image: [url]http://cdimage.debian.org/pub/weekly/i386/sarge-i386-1.iso[/url] ======================== IP地址设置: /etc/network/interface // 动态DHCP获得 # 启动系统激活设备. # Loop回环地址. auto lo iface lo inet loopback # 启动系统激活设备. # 网卡eth0设置为DHCP类型. auto eth0 iface eth0 inet dhcp // 静态Static获得 # 启动系统激活设备. # Loop回环地址. auto lo iface lo inet loopback # 启动系统激活设备. # 网卡eth0设置为Static类型. auto eth0 iface eth0 inet static [...]

enable_dl = On ;SYS ; 是否允许使用dl()函数。dl()函数仅在将PHP作为apache模块安装时才有效。 ; 禁用dl()函数主要是出于安全考虑，因为它可以绕过open_basedir指令的限制。 ; 在安全模式下始终禁用dl()函数，而不管此处如何设置。 php.ini

消去这个问题 Asked for 196608 thread stack, but got 126976 最简单的方法是在my.cnf的[mysqld]中加入 thread_stack=128K 重启即可

30 fdisk -l 31 fdisk /dev/sdb 32 mkfs.ext3 /dev/sdb1 33 mount /dev/sdb1 /www 34 ls 35 df 36 vi /etc/fstab 37 ls 38 umount /www 39 df 40 mount -a /dev/sdb1 /www ext3 defaults 1 0

第一个数字表示：指定文件系统是否需要使用dump进行备份，1表示是，2表示否，0不需要备份； 第二个数字表示：指定文件系统将按照何种顺序来被检查错误和损坏；数字越大，优先级越低，0表示从不检查。 fstab中存放了与分区有关的重要信息，其中每一行为一个分区记录，每一行又可分为六个部份，下面以/dev/hda7 / ext2 defaults 1 1为例逐个说明： 　　1. 第一项是您想要mount的储存装置的实体位置，如hdb或/dev/hda6。 　　2. 第二项就是您想要将其加入至哪个目录位置，如/home或/,这其实就是在安装时提示的挂入点。 　　3. 第三项就是所谓的local filesystem，其包含了以下格式：如ext、ext2、msdos、iso9660、nfs、swap等，或如ext2，可以参见/prco/filesystems说明。 　　4. 第四项就是您mount时，所要设定的状态，如ro（只读）或defaults（包括了其它参数如rw、suid、exec、auto、nouser、async），可以参见「mount nfs」。 　　5. 第五项是提供DUMP功能，在系统DUMP时是否需要BACKUP的标志位，其内定值是0。 　　6. 第六项是设定此filesystem是否要在开机时做check的动作，除了root的filesystem其必要的check为1之外，其它皆可视需要设定，内定值是0。

[quote] Category: ComputerPosted by: Phantom 這兩天看我的 log 發先了他的蹤跡。 乖乖，沒事抓了近 34MB 的東西。真是名奇妙！ 上 Google 查查他到底是啥玩意，結果發現： 它是來自於大陸的”搜狗”。 以下是我找到的一些資訊： User Agent transmitted to the visited web server : * sogou spider IP address range : from 220.181.0.0 to 220.181.255.255 URL for more information : [url]http://corp.sohu.com/s2005/imwp-en.shtml[/url] Access control options understood by the robot : unknown 居然沒提供如何 disallow 它進來的資訊！！！ 雖然 [...]

Linux磁盘读写故障的通常处理流程 使用Linux作为服务器操作系统的时候 维护少不需要重新启动的优势非常明显 但有时候会遇到莫明其妙的故障 例如数据无法写入，执行某程序报错 这个时候建议检查一下，是否是磁盘子系统的故障 例如SCSI/IDE/SATA硬盘出现了坏扇区，例如SCSI卡热插拔插座接触不良等。 解决方案: 1) 首先定位故障所在。 查看/var/log/message查看里边是否有磁盘的报错 例如如下的信息，就是磁盘错误： Oct 23 10:22:58 vm3 kernel: EXT3-fs error (device ide0(3,5)): ext3_readdir: directory #719520 contains a hole at offset 898727936 Oct 23 10:22:58 vm3 kernel: attempt to access beyond end of device Oct 23 10:22:58 vm3 kernel: 03:05: rw=0, want=969723216, limit=6144831 还可以执行dmesg，查看物理设备是否有报告SCSI IO error等错误信息 如果发现类似信息，则可以确定为磁盘子系统的故障。 [...]

vi指令大全 进入vi的命令 ============ vi filename: 打开或新建文件，并将光标置于第一行首 vi +n filename: 打开文件，并将光标置于第n行首 vi + filename: 打开文件，并将光标置于最后一行首 vi +/pattern filename: 打开文件，并将光标置于第一个与pattern匹配的串处 vi -r filename: 在上次正用vi编辑时发生系统崩溃，恢复filename vi filename….filename: 打开多个文件，依次进行编辑 移动光标类命令 ============== h: 光标左移一个字符 l: 光标右移一个字符 space: 光标右移一个字符 Backspace: 光标左移一个字符 k或Ctrl+p: 光标上移一行 j或Ctrl+n: 光标下移一行 Enter: 光标下移一行 w或W : 光标右移一个字至字首 b或B : 光标左移一个字至字首 e或E : 光标右移一个字至字尾 ): 光标移至句尾 (: 光标移至句首 }: [...]

[quote]DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击，但是DDOS和DOS还是有所不同，DDOS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”，常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务，常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言，危害较大的主要是DDOS攻击，原因是很难防范，至于DOS攻击，通过给主机服务器打补丁或安装防火墙软件就可以很好地防范，后文会详细介绍怎么对付DDOS攻击。[/quote] [quote]什么是CC攻击 利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务。 纠正一些错误看法: 1、利用HTTP PROXY不单单能攻击HTTP服务器针对其它TCP服务端口一样有效。 2、被攻击的服务器通过简单的屏蔽代理端口是无丝毫意义的(这个有点可笑但是确实有人这样做)。 假设代理服务器的服务端口是8080、代理服务器接到请求去代理访问服务器的时候使用的请求端口不可能是8080啦。 (我打这些字的时候都在笑) 解决CC的切入点: 1、大部分的HTTP代理服务器代理源client向服务器发出的数据包带有”X-Forwarded-For”特征。 2、针对CC攻击非HTTP端口的时候可以通过过滤HTTP请求特有的”GET”特征进行过滤。 3、对付CC攻击,区别非正常连接要在代理服务器和被攻击的服务器完成三次握手进行数据通讯的时候进行检测。 检测出后要及时关闭服务器相应的非正常连接。否则同样可能因死连接过多造成服务器资源枯竭。 4、限制单位时间内同一请求IP的病发连接数也不失为一种好的办法。 5、大部分代理服务器会向服务器报露源请求的源IP地址，只不过这个地址经常是反的例如202.96.140.77 你收到所的数据包可能变成77.140.96.202， 这可能是程序员没有将网络字节序转换成主机字节序放在HTTP请求信息里所致。找出什么IP攻击你解决办法要你自己想。 以上所讲的不一定能帮助普通用户解决实际问题，以下给普通用户一些简单的解决提示: 1、linux的iptables可以配置字符串模式匹配,也就是可以利用iptables实现 解决CC的切入点1、2。 将linux配置为桥模式实现对被攻击的非linux服务器保护。可以参考下(用IPTables实现字符串模式匹配 作者 流云 [url]http://www.nsfocus.net/index.php?act=magazine&do=view&mid=1245)[/url] 2、很多unix防火墙都带了限制单一ip并发数的功能。例如ipfw 3、如果是针对WEB网站攻击可以采取一些退让的办法比方说域名转向(把负载交给域名转向服务商)。 也可以通过反响代理或者dns轮询提高web服务整体承受能力。 顺便说一下:字符串匹配本身就是一个开销很大的工作，iptables用来解决CC攻击性能上并不是非常的出色。 我可以给一些有开发能力的用户一些提示，以上提及的关键字均出现在三次握手结束后的第四次数据通讯中， 且均在TCP数据部分的前255bytes。解决办法你自己视能力想去………..[/quote]

问题 当运行vi或者vim时，报告如下错误： vim: error while loading shared libraries: libperl.so: cannot open shared object file: No such file or directory 解决方案 出现类似错误是由于缺少相关的库文件（*.so文件）造成的 可能的原因是版本不匹配或者没有安装相应的rpm文件 首先要执行的文件在那里，用which命令 [root@test /root]# which vi alias vi=’vim’ /usr/bin/vim [root@test /root]# 即可看到vi命令在/usr/bin/vim路径 然后使用ldd命令确认这个程序执行需要哪些动态链接库 [root@test /root]# ldd /usr/bin/vim libncurses.so.5 => /usr/lib/libncurses.so.5 (0×40017000) libacl.so.1 => /lib/libacl.so.1 (0×40058000) libgpm.so.1 => /usr/lib/libgpm.so.1 (0x4005e000) libperl.so => not found libutil.so.1 [...]