服务器运维

Linux内置Bash中发现一个非常严重安全漏洞附测试代码和修复方法

Linux内置Bash中发现一个非常严重安全漏洞。Bash 是用于控制 Linux 计算机命令提示符的软件。网络安全专家表示,黑客可以利用 Bash 中的一个安全漏洞,对目标计算机系统进行完全控制。

Linux内置Bash中发现一个非常严重安全漏洞的附测试代码和修复方法

你可以使用如下命令来检查系统存在此漏洞:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

受影响的系统包括:

  • CentOS

  • Debian

  • Redhat

  • Ubuntu

红帽系可通过更新 bash 并重启系统来解决这个问题:

» 阅读全文

tshark(wireshark)报错: [string "/usr/share/wireshark/init.lua"]:45: dofile has been disabled解决方法


» 阅读全文

关键词: tshark(wireshark)报错

Linux命令行抓包工具tshark(wireshark)安装和使用方法

Linux命令行抓包工具tshark(wireshark)安装和使用方法

原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种协议的能力。下面我们以小实例来介绍tshark工具。

Linux命令行抓包工具tshark(wireshark)安装和使用方法

1、安装方法

  1. CentOS: yum install -y wireshark
  2. Ubuntu: apt-get install -y tshark

» 阅读全文

Linux服务器测试硬盘读写速度的命令:dd使用方法

需要测试硬盘的读写速度,测试的方法很多,本人一般是使用Linux 自带的dd命令测试硬盘的读写速度。

time有计时作用,dd用于复制,从if读出,写到of。if=/dev/zero不产生IO,因此可以用来测试纯写速度。同理of=/dev/null不产生IO,可以用来测试纯读速度。bs是每次读或写的大小,即一个块的大小,count是读写块的数量。

测试纯写速度

time dd if=/dev/zero of=/test.dbf bs=8k count=300000

结果:

root@ubuntu:~# time dd if=/dev/zero of=/test.dbf bs=8k count=300000
300000+0 records in
300000+0 records out
2457600000 bytes (2.5 GB) copied, 21.6535 s, 113 MB/s

» 阅读全文

关键词: dd使用方法 , 测试硬盘读写速度

shell脚本查看Mysql连接数超过链接数报警


shell脚本查看mysql连接数超过链接数报警

就这么一句话:

/mysql/bin/mysql -u$user -p$password -e 'show status;' |grep Threads_connected |awk '{print $2}'`


核心代码就一段,集团同事分享的,表示感谢。

关键词: mysql连接数 , shell脚本

利用Shell脚本自动执行MYISAM表批量压缩

对MYISAM表的压缩,可以使用myisampack和myisamchk完成(myisampack完之后必须进行myisamchk才能使用 压缩后的表,而且是只读的), 其详细地用法可以参考官方文档: http://dev.mysql.com/doc/refman/5.1/zh/client-side-scripts.html。


下面是用于实现某数据库下表压缩的shell过程(值得注意的是,如果数据量大,建议分多次操作,因其会很耗时):

» 阅读全文

linux系统下文件编码转换工具:convmv使用教程

linux 系统下文件编码转换工具:convmv非常不错。convmv能帮助我们很容易地对一个文件,一个目录下所有文件进行编码转换,比如gbk转为utf8等。

语法:

convmv [options] FILE(S) ... DIRECTORY(S)

主要选项:

1、-f ENCODING

指定目前文件名的编码,如-f gbk

2、-t ENCODING

指定将要转换成的编码,如-f utf-8

3、-r

递归转换目录下所有文件名

» 阅读全文

关键词: convmv使用

警惕阿里云的云盾IP:110.75.186.225扫描占用大量CPU等资源

下午收到阿里云的平台短信,说我管理的一个系统出现CPU资源达到95%,我靠,这太恐怖了。这个网站没有什么IP啊,没道理啊这么高啊,负载都达到4~5,太恐怖了。

1.jpg - 大小: 419.15 KB - 尺寸: 613 x 374 - 点击打开新窗口浏览全图

立马putty登录服务器看下,情况看到系统有大量的php-fpm的进程。奇怪了,

习惯了tail -100 日志目录,不看不知道,大量的Alibaba.Security.Heimdall 扫描。

» 阅读全文

关键词: 云盾 , 阿里云