今天连上一台服务器，用ps -efww发现一个奇怪的进程，很快就发现这台机器已经变成了别人的肉鸡了，具体如下 ps -efww 后的进程例表如下图,demon用户是我的apache跑的用户： 查看apache日志，发现日志中的访问如下，其中最后一项本应该记录的是user-agent，但变成了一个可执行的命令（这个命令是去一台国外的机器上下载一个tar包，自解压编译后运行，去扫描其它的机器，然后再把其它有漏洞的机器做成肉鸡，应该是用来提高扫描效率。上面的脚本我保留了，有兴趣的可以单独交流）： ...

一个多线程的wget 工具，mwget把下载速度提升了一个档次。 具体安装如下： wget http://jaist.dl.sourceforge.net/project/kmphpfm/mwget/0.1/mwget_0.1.0.orig.tar.bz2 tar -jxvf mwget_0.1.0.orig.tar.bz2 yum -y install intltool cd mwget_0.1.0.orig ./configure && make -j 8 && make insta ...

是教训，马上要记下来，不然很快就会忘记。今天在操作公司的opennebula云平台上的虚拟机时，在网页上做了shutdown hard操作，但却发现虚拟机镜像却已经在KVM主机上删除了。明显这是一个会产生歧义的操作，（应该是opennebula把虚拟机关闭并删除，但不知道为什么用shutdown hard这个名字），但当出现系统上重要文件被误删除时，我们的处理流程却出现了问题，导至这台KVM主机上的数据在删除后，无法恢复。 一、先说说云平台：现在我们都在用各种云平台，但有几个问题，我们必须面 ...

从其他部门接手了一个网站，发现使用chrom和firefox访问，直接跳红色的恶意网站警告页面，用IE打开，本机上的avast直接报网站上的favicon.ico文件是一个恶意文件 解决这个问题的访问如下：1、访问https://www.google.com/webmasters/tools/ ，登入自己的google帐号，并把这个网站设置为自己是站长（向这个网站的根目录上上传一个google给的指定文件）。2、把这个网站上的favicon.ico文件删除。3、http://webscan. ...

Centos7.1已经上市一段时间了，一直没有去装着试一下。今天有时间了，可以安装一下看看了。本来centos的pxe安装应该熟门熟路了，但还是碰到了一些问题。把相关配置有要注意的问题记录如下。解决问题：1、因为第一、二块网卡是没有链接的，所以pxe检查时间非常长2、安装完成后的机器网卡是一个非常奇怪的名字，非常不利于后面的管理。后来改了kickstart相关参数后，安装后的机器回复成ethx的网卡设备名了。3、建议用kickstart配置文件中关闭NetworkManager这个服务，不然后 ...

公司为了省成本，把到国外的专线给撤了。问题来了，那有业务要访问国外的站点怎么办呢？想了个省钱的办法，在ucloud香港的linux虚拟机上安装一个VPN，公司里要访问国外站点的，走这个香港的VPN出去。看一去很简单的方案，真正实现却搞了一个多星期，不知道是我技术水平退步了，还是实际的需求与技术实现之间还是有很多问题要处理。一、先说说需求吧：1、要可以穿透伟大的GFW，不能被GFW给封IP2、公司NAT内网内的MAC windows7 系统台式机要可用3、公司NAT内网内的所有IOS andri ...

最近1个多月，一直发现自己的blog http://www.m690.com 首页可以打开，但进入个别帖子，浏览器直接报 “ERR_CONNECTION_RESET”。之前还以为我在日本的lindo VPS上的nginx或php有问题。但一直找不到具体原因。因为这个问题是间歇性的，时好时坏。 今天终于把这个问题搞定了。出现上面问题的原因是因为我的上一篇博客是关于ｏｐｅｎ ｖｐｎ的，其中还给了一个ｙｏｕ ｔｕｂｅ（注意，我为了不影响国内用户对我的博客的访问，我把ｙｏｕ ｔｕｂｅ用全角打出来了） ...

今天连夜配合美国那边架设了一个site to site 的ｏｐｅｎ ｖｐｎ。注：因为ＧＦＷ的原因，请把ｏｐｅｎ　ｖｐｎ改成小写半角，ｙｏｕ　ｔｏｂｅ的链接也的用小写半角手动改一下，谢谢。系统版本：CentOS6.5ｏｐｅｎ　ｖｐｎ版本： Open_VPN 2.3.2 x86_64 架构图（简化版）172.18.0.0/16(公司1内网网段）—-172.18.248.125(vpnserver1),10.0.0.2(tun0)——–internet ———10.0.0.1(tun0),172. ...

很久没整理的系统初始化脚本，贴出来，再对ulimit和sysctl 部分再做个review 脚本及说明如下： #!/bin/bash ### Usage: This script use to config linux system ### Author:Larry wu ### Email: wuying@corp ### First variable setting 设置主机名/root密码/DNS hostname=eagle3.m690.com password=your_pa ...

之前用mysqldump导出的一个25G大小的库，发现导入导出非常非常慢，导入要花几小时。在导出时合理使用几个参数，可以大大加快导 入的速度。 -e 使用包括几个VALUES列表的多行INSERT语法;–max_allowed_packet=XXX 客户端/服务器之间通信的缓存区的最大大小;–net_buffer_length=XXX TCP/IP和套接字通信缓冲区大小,创建长度达net_buffer_length的行。 注意：max_allowed_packet 和 net_buffer_ ...