服务器用户权限管理改造方案与实施项目步骤： 1.在了解公司业务流程后，提出权限整改解决方案改进公司超级权限root泛滥在现状 2.我首先撰写了方案后，给老大看，取得老大的支持后，召集大家开会讨论 3.讨论确定可行后，由我负责推进实施 4.实施后结果，公司...

今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny,应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么?你说为什么不直接只开放自己的ip,这个我也想,...

最近对linux进行优化的时候,发现可以设置swappiness来对系统加速,swappiness表示实际内存和虚拟内存区域进行数据交换的倾向性大小数值越大表示倾向性越大,即交换的页面文件越多,反之亦然.我尝试的设置了下,发现系统速度是要比以前快些,具体快多少我就没有去研...

今天朋友说他自己的服务器上的mysql和tomcat老是自动重启,上去看了下swap都已经满了,但内存占用又不大,如下图: 好吧,先试试内存释放有没有用吧: sync echo 3 /proc/sys/vm/drop_caches 没有释放到,好吧,那就只能用下面的方法了: swapoff -a ps:停止是需要一...

大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下... #ls -l /usr...

linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件(如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权,来放后门控制linux主...

通过ps及top命令查看进程信息时,只能查到相对路径,查不到的进程的详细信息,如绝对路径等.这时,我们需要通过以下的方法来查看进程的详细信息: Linux在启动一个进程时,系统会在/proc下创建一个以PID命名的文件夹,在该文件夹下会有我们的进程的信息,其中包括一...

今天要在服务器上解压个rar的文件包,执行unrar报居然没有安装,好吧,只能自己来安装个了. 系统:centos 5.x 需要的软件包:rarlinux-5.2.1.tar.gz 1.下载软件包 wget http://www.rarlab.com/rar/rarlinux-x64-5.2.1.tar.gz 2.安装rar tar zxf rarlinux-x64-5.2....

01 #!/bin/sh 02 03 # 04 # setup area 05 # 06 07 SNIF_IF=eth0 08 PKG_threshold=7000 09 SAVE_DIR=/home/snif_log 10 SNIF_COUNT=2000 11 12 # 13 # dont change 14 # 15 [ ! -d $SAVE_DIR ] mkdir-p $SAVE_DIR 16 while:; 17 do 18 19 PKG_CUR=`sar -n D...

mainline 、longterm、stable、linux-next、snapshot这些名词,都是linux kernel source的标记名称,可以理解为代号. mainline mainline指由Linus Torvalds亲自制作的内核发布版,是官方当前最新版本的kernel source.在Torvalds对所有其他程序员所做出的重大变化...

使用 iperf 检测主机间网络带宽 参考资料： https://blogs.oracle.com/mandalika/entry/measuring_network_bandwidth_using_iperf 背景介绍： 在调试网络时，经常需要检测两台主机间的最大带宽，我一直使用iperf命令，效果很好很准确，但发现有一些运维朋友并...

现在编译器变化很快，一不小心就落后于时代。 过去的不少程序都是用g77编译的，在新的Linux系统下，g77已经被gfortran完全替代了。然而，问题是gfortran并不能完全兼容过去的g77，完成修改程序似乎也是个不大可能的任务。。无奈，只好已业余者的身份自己摸索...

1、静态库 《来自博客：http://blog.csdn.net/stpeace/article/details/47030017》 步骤一： 写test.h文件， 内容为： voidprint(); 写test.c文件， 内容为： #includestdio.h #includetest.h voidprint() { printf(Iamalittlebithungrynow.\n); } 步骤二：...

在Linux下的进程资源的限制（struct rlimit）详解 在Linux系统中，Resouce limit指在一个进程的执行过程中，它所能得到的资源的限制，比如进程的core file的最大值，虚拟内存的最大值等。 Resouce limit的大小可以直接影响进程的执行状况。其有两个最重要的概...

1.gaussian 09的安装 mkdir -p /opt/gauss cp /software/gauss/gauss09.tar.gz /opt/gauss cd /opt/gauss tar xzvf gauss09.tar.gz chgrp hpcuser g09 cd g09/bsd ./install vi ~/.bashrc ----------------------------------------- #for gauss2009 serial g...

在linux下安装gaussian09 高斯在linux下的安装很简单。首先把gaussian09的文件解压到目标文件夹。比如 /home/zhuh/ 然后设置环境变量，如果是root用户，修改 /etc/profile文件，如果是一般用户，修改/home/.bashrc文件。 添加以下几行： exportGAUSS_EXEDIR=...

库从本质上来说是一种可执行代码的二进制格式，可以被载入内存中执行。库分静态库和动态库两种。 静态库和动态库的区别 1. 静态函数库 这类库的名字一般是libxxx.a；利用静态函数库编译成的文件比较大，因为整个 函数库的所有数据都会被整合进目标代码中，他...

Shadowsocks原理 简单理解的话，Shadowsocks是将以前通过SSH创建的Socks5协议拆开成Server端和client端，下面这个原理图能简单介绍其翻墙原理，基本上和利用SSH tunnel大致类似： PC客户端（即你的电脑）发出请求基于Socks5协议跟SS-Local端进行通讯，由于这...

MySQL/MariaDB/Percona数据库升级脚本截...

记录一个比较好的tomcat启动脚本，截...

记录一个rabbitmq启动脚本，修改部分参数即可用。 vi /etc/init.d/rabbitmq-server #脚本内容，见图下，需修改参数 chmod +x /etc/init.d/rabbitmq-server chkconfig --add rabbitmq-server chkconfig rabbitmq-server on 如下图： #!/bin/sh # #rabbitmq-se...

shadowsocks-libev相比《Shadowsocks-python一键安装脚本（CentOS6,7、Ubuntu、Debian）》，该版本的特点是内存占用小（600k左右），低 CPU 消耗，甚至可以安装在基于OpenWRT的路由器上。 使用方法 使用root用户登录，运行以下命令： wgethttp://mirrors.lin...

5月3日，图像处理软件ImageMagick就被公布出一个严重的0day漏洞(CVE-2016-3714)，攻击者通过此漏洞可执行任意命令，最终窃取重要信息取得服务器控制权。 详细信息参考：https://www.imagemagick.org/discourse-server/viewtopic.php?f=4t=29588 该漏洞在6.9....

注意大小写 Linux是大小写敏感的系统，举个例子，Mozilla, MOZILLA, mOzilla和 mozilla是四个不同的命令（但是只有第四个mozilla是真正有效的命令）。还有，my_filE, my_file,和 my_FILE是三个不同的文件。用户的登录名和秘密也是大小写敏感的（这是因为UNIX...

刚接触Linux桌面的用户不知道该如何选择一款合适的Linux桌面环境。如果你习惯使用Windows或OS X，那么一想到要选择就让人犯难，那么你又该如何在十几个主要的Linux桌面、几十个次要的当中进行选择呢? 这个问题没有轻松的答案，如果你是新用户，之前没有用过...

按cpu的占用量降序 ps -aux|awk {print $3,$11}|sort -r 按内存的占用量降序 ps -aux|awk {print $3,$11}|sort -r...

最近因为测试目的需要遍历一个目录下面的所有文件进行操作，主要是读每个文件的内容，只要知道文件名就OK了。在Java中直接用File类就可以搞定，因为Java中使用了组合模式，使得客户端对单个文件和文件夹的使用具有一致性，非常方便。但在C中就不一样了，而且...

ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ，一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何...