linux system
onlyellow
NEVER MIND~ JUST DO IT!
展开
-
[Linux] CentOS8 升级
由于CentOS8已经仅仅维护Stream,8.* Linux都已经不在维护。对应仓库都清空了。不过有时候,我们依然需要安装对应小版本,比如8.5。这里摸索了一个更新方法。原创 2022-12-26 16:45:45 · 618 阅读 · 0 评论 -
[ffmpeg] 视频码率压缩
视频码率压缩工作中遇到一个问题:播放原始视频时候,因为视频码率较大(2M左右),而现场网络带宽比较低,导致客户并发观看视频时候,会发生卡顿现象。因为客户升级网络计划需要一段时间,我们暂定降低视频码率来缓解卡顿问题安装ffmpeg安装ffmpeg仓库:yum localinstall --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm安装ffmpeg: yum install原创 2021-11-02 15:59:27 · 3843 阅读 · 0 评论 -
清除挖矿木马脚本
朋友的云主机被入侵挖矿了,说是杀不掉。登录检查了下,发现是因为crontab和守护进程双重保险。写脚本批量删除即可脚本内容如下#!/bin/bashguard_name=ps -ef|awk '{print $8}' |grep -E ^[[:alnum:]]{12}$guard_pid=ps -ef|grep $guard_name|awk '{print $2}'miner_pid=ps -ef|grep kthreaddi |awk '{print $2}'virus_name=cro原创 2021-07-01 16:43:54 · 496 阅读 · 0 评论 -
[CentOS] systemd 服务关于limits配置
最近测试golang编写的server,发现并发数增加时候常常报错:http: Accept error: accept tcp [::]:18888: accept4: too many open files; retrying in 1s检查全局limit限制发现已经修改[root@onlyellow2 ~]# ulimit -a.....open files (-n) 88888.....systemctl重启server后,查看实时l...原创 2020-06-16 16:43:11 · 2535 阅读 · 0 评论 -
Linux实用命令(二):getent
从系统数据库读数据。用于判定用户是否存在等,十分好用。# 判定用户组test是否存在:如果存在就退出,不存在就创建# getent group test || groupadd test原创 2017-06-29 15:17:44 · 1724 阅读 · 0 评论 -
[OPENSTACK] Too many connections
最近又部署了一个osp环境:Pike版本。变化很大。安装了最小化组件运行(keystone/glance/neutron/nova/horizon)。运行几分钟还行,建立instance后dashboard频繁发出Error:提示API Error。后台查看日志:2018-01-16 14:39:38.274 4873 ERROR nova.servicegroup.drive原创 2018-01-16 15:56:45 · 1213 阅读 · 0 评论 -
关于cannot open shared object file: No such file or directory 的解决
原文地址:https://blog.csdn.net/sahusoft/article/details/7388617原文地址:https://blog.csdn.net/sahusoft/article/details/7388617原文地址:https://blog.csdn.net/sahusoft/article/details/7388617原文地址:https://blog.csdn....转载 2018-06-09 15:11:58 · 38648 阅读 · 0 评论 -
[k8s] kubelet 10250端口漏洞
最近服务器cpu又跑了100%, 卡的不行。一查发现是/tmp/docker 这个进程Google一下,挖矿木马蛋疼的一笔。物理服务器没有入侵痕迹,检查下进程是从容器内映射到物理服务器上的然后检查容器,初步怀疑是容器登录账号泄露导致入侵。杀掉挖矿进程后,修改容器登录密码,第二天依然被入侵。继续Google,发现可能是kubelet 10250溢出漏洞导致任意代码远程执行。链...原创 2018-11-23 14:45:50 · 7514 阅读 · 0 评论 -
[LINUX] CentOS7下GRE通信配置
接了个跟移动对接的业务。需要搭建GRE访问移动内部网络。找了台阿里云机器来模拟对接测试Aliyun:ip tunnel add gre1 mode gre remote 218.*.*.* local 172.19.*.* ttl 255 <===218*.*.*是APN-TEST的公网IP 172.*.*.*是阿里云主机内网IPip link set gre1 upi...原创 2018-12-26 10:41:18 · 6151 阅读 · 0 评论 -
[linux工具] tcpdump丢包问题
一次抓包过程中,发现丢包现象严重:一开始以为是机器没收到数据包。后来发现其实是tcpdump抓到了,但是丢弃了。后来调查发现是tcpdump试图去解析包中的域名。增加 -n 参数后,丢包问题解决。以前没有注意这个问题,是因为都是在有外网的机器下抓包:tcpdump可以域名解析。这次是在一个纯内网环境(无法上百度),自然解析失败,导致超时丢包。...原创 2019-08-13 16:45:58 · 993 阅读 · 0 评论 -
awk技巧总结
1. 数组排重array=($(awk -vRS=' ' '!a[$1]++' 原理分析:http://sapser.github.io/shell/2014/08/07/awk-remove-duplicate-analyze原创 2017-06-29 00:55:15 · 292 阅读 · 0 评论 -
Linux实用命令(一):flock
原来控制shell脚本并发执行顺序,要么wait,要么通过touch一个文件来判断(实在是蛋疼)。今天无意中发现flock这个命令。不错的。参考链接:https://rpubs.com/wush978/flock这篇文章讲解的非常详细。我就不赘述了。使用方法:# 前面的工作flock -s lock_path cmd1 &flock -s lock_path cmd2 &原创 2017-06-16 15:10:41 · 1175 阅读 · 0 评论 -
centos7挂载ntfs格式移动硬盘/u盘
centos7挂载ntfs格式移动硬盘原创 2017-04-27 10:48:16 · 9990 阅读 · 0 评论 -
raid1 demo作成
centos7上soft raid1 demo作成原创 2016-12-02 20:39:04 · 467 阅读 · 0 评论 -
iptables 端口转发 (反向代理原型)
反向代理 UDP forward原创 2016-12-05 14:07:30 · 1976 阅读 · 0 评论 -
修改docker loop设备
docker默认启动一个100g的loop设备用于存储image和container的运行空间。生产环境必须修改,不能使用默认生成的loop设备:只有100g大小。而且受制于root所在目录空间(要是free space少于100g,则100g也用不到)官方文档里面有修改办法:https://docs.docker.com/engine/userguide/storagedriver/原创 2016-12-08 10:39:37 · 2984 阅读 · 0 评论 -
centos7 forward dns server构筑
配置dns转发服务原创 2017-01-16 17:10:35 · 1598 阅读 · 0 评论 -
redis漏洞引发的入侵
有一台服务器莫名其妙的无法正常免密登录了,密码登录也被禁止了:只好去机房直接接上显示器检查。结果发现免密相关文件authorized_keys被修改的一塌糊涂:不是像其他木马或者病毒那样只是增加自己的免密登录信息,而是全部写成乱码形式:文件开头可以看到"REDIS0007redis-ver3.2.8"的字样。 一开始感觉是木马故意混淆视线嫁祸redis(事后才发现是redis没有设置登录密码导原创 2017-02-28 14:10:40 · 2737 阅读 · 0 评论 -
hacker tips
排查病毒时记录下hacker的手段原创 2017-02-28 14:30:00 · 339 阅读 · 0 评论 -
使服务器支持100万长连接的内核参数修改方法
使服务器支持100万长连接的内核参数修改方法原创 2017-03-02 15:53:11 · 1744 阅读 · 0 评论 -
neutron: linuxbridge 架构解析
简要分析linuxbridge通信原创 2017-03-08 15:55:09 · 2180 阅读 · 0 评论 -
CentOS时区修改
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime原创 2017-04-10 10:02:49 · 443 阅读 · 0 评论 -
pid max导致fork: Cannot allocate memory 的分析及解决办法
事情起因是有台生产环境的服务器down了,ssh连接不上去。就在大家准备去机房检查该机器的时候,突然又可以ssh登录了。但是只有一个同事成功登录,其他人依然无法连接。在成功登录的同事终端上执行任何命令,都会报如下错误:fork: Cannot allocate memory原创 2016-07-15 15:09:31 · 37637 阅读 · 0 评论