自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(41)
  • 收藏
  • 关注

原创 Docker与iptables 只允许特定ip访问Docker的服务

Docker与iptables 只允许特定ip访问Docker的服务怎样只允许特定ip访问Docker的服务?方法一:Docker与iptables (在DOCKER-USER链中处理)Docker至少会在iptables规则中自动安装两个新链,一个是DOCKER,一个是DOCKER-USER,可以通过如下方式查看iptables -S -t nat 查看DOCKER链规则iptables -S 查看DOCKER-USER链规则随着docker版本不同,可能还会有其他链,但一般来说,.

2021-01-19 19:21:51 3239

原创 python2 httplib request ssl hostname ‘xxx‘ doesn‘t match either of xxx

用python2使用httplib或者request库的时候,访问https站点,提示如下:Exception: hostname 'xxx' doesn't match either of 'yyy'截图:原因是 python2的httplib库下层调用的SSL组件,会去请求对应https站点的证书信息,然后验证你请求的域名是否符合该证书。证书内容截图如下:证书中的“使用者备用名称” 即SNI没有我请求的域名,因此报错。修复方法:在脚本前面增加两行im..

2020-12-18 17:48:36 946 1

原创 crontab时间与系统时间不一致

最近遇到个事情,Linux系统中date命令输出正常,但通过crontab执行的脚本,时间总是不正常:#系统时间正常[root@localhost tmp]# dateThu Dec 13 11:41:15 CST 2018#crontab调用的脚本时间不正常[root@localhost tmp]# tail alarm.txt ...

2018-12-13 11:49:33 1511 1

原创 Python3.X安装后 pip3报错 ModuleNotFoundError: No module named '_ssl'

Python3.7需要openssl1.0.2以上版本, 而CentOS6默认只到openssl1.0.1,因此需要先额外安装openssl。为了避免与系统已有openssl冲突,因此安装到其他路径:wget https://www.openssl.org/source/openssl-1.1.1a.tar.gztar -zxvf openssl-1.1.1a.tar.gz cd o...

2018-12-10 15:20:02 3337 12

原创 关于10055 No buffer space available的调试

之前经常遇到服务器上有时候会出现无法创建新的tcp连接,但ping完全正常的情况。系统日志中会出现类似这样的提示:sshd: PID 2096: error: reexec socketpair: No buffer space available太长不看:目前看来,大多数的原因是服务端程序的Handle Leaks造成的。1、64位系统,如果进程的Handle超过3000,...

2018-11-21 10:57:17 2374

原创 ssh登录慢,卡顿在pledge: network之后

来源:https://serverfault.com/questions/792486/ssh-connection-takes-forever-to-initiate-stuck-at-pledge-network 当登录一台服务器时,每次输入密码之后都要等很久才会得到命令提示符,尝试修改了sshd_config中的UseDNS no,但效果依然不好。问了下谷歌大神,前面的各种重启之...

2018-11-19 19:32:35 4995

原创 tcpdump抓镜像口流量时,根据业务情况使用vlan参数

昨天在服务器上用tcpdump抓包学习了两个新知识。太长不看:1、镜像口的流量使用tcpdump抓包时,尝试使用vlan参数。2、不指定网卡,而使用tcpdump -ni any的时候,可能会无法使用vlan参数,需要指定具体网卡。  具体的情况:首先,我这台服务器有三个网卡,其中两个网卡接了交换机的镜像流量,一个网卡是服务器的ip用于登录。然后,从61.xx.xx...

2018-10-16 13:28:06 2328

原创 windows批处理for循环的坑

太长不看版:windows批处理的for,可以使用tokens和delims来读出指定列的内容,但是,当分隔符紧紧相连的时候,token会按顺序取下一个不是分隔符的字符作为内容,而不是取null。详情:准备一个测试文件,叫test.txt如下:1,2,3,4,51,,2,3,4,51,,,2,3,4,51,,, ,2,3,4,51,,,,a,2,3,4,5打开cmd,输入如下内容:fo...

2018-02-22 15:53:18 1587

原创 sed修改软链接文件的坑

随手记一笔。太长不看版: sed修改软链接文件时,会将文件从链接变成真实文件,如果依然保持链接的状态,需要加参数--follow-symlinks,但需要注意旧版本的sed不支持这个参数。详细:前一阵有同事问,他通过命令: sed -i '$a sh /bin/iptables.sh' /etc/rc.local来修改了/etc/rc.local,但发现机器重启后,iptables.sh并没有运行...

2018-02-22 14:44:40 3483 1

原创 Windows安全检查脚本 bat 批处理

第二次写批处理……Windows的一键安检,最后只返回成功或失败+原因。PS:1、这玩意对普通人没啥用,对管理很多服务器的运维同学有用。2、安检和加固是两码事,安检只管检,不过如果你想顺便加固,应该随便改改这个脚本就可以了,里面提供了加固的思路。3、这个批处理依赖Sysinternals的两个小工具,以及windows自带的WMIC。用于检测启动项的autorunsc64.ex

2017-09-14 17:03:40 10955 3

原创 数据描述符与非数据描述符

数据描述符 与 非数据描述符

2017-09-12 10:35:38 1970

原创 netsh advfirewall firewall show rule 隐藏参数,查看入站、已启用的策略

netsh advfirewall firewall show rule 的隐藏参数

2017-08-24 17:18:34 6751 2

原创 根据netstat查看进程名、命令行参数、父进程信息等

嗯……遇到了个奇怪的需求:要收集服务器上的LISTEN和ESTABLISHED的连接、PID、进程名、命令行、PPID、父进程名、父命令行姑且写个脚本来实现吧Linux的很简单:#!/bin/sh#获取输出服务器上LISTEN和ESTABLISHED的连接、PID、进程名、命令行、PPID、父进程名、父命令行netstat -anpt | grep -i "LIS" |

2017-07-18 14:21:06 6312

原创 bat批处理字符串截取补充

先复制粘贴一段网上很容易就搜到的内容: @echo off  set ifo=abcdefghijklmnopqrstuvwxyz0123456789  echo 原字符串(第二行为各字符的序号):  echo %ifo%  echo 123456789012345678901234567890123456  echo 截取前5个字符:  echo %ifo:~0,5%  e

2017-07-04 19:22:25 1185

原创 招商银行掌上生活APP安卓版占用大量空间

掌上生活APP后台常驻多个进程,使用了流氓软件的技术,通过多种方式守护进程,安装后即便一次都没有使用,每天耗电量也在15%到40%或更高,强制停止后,会在几分钟内重新启动进入后台,普通用户无法终止其流氓行为。对比正常使用手机的用户,掌上生活耗电量出奇的高:经过观察,耗电高的原因可能是频繁的在后台崩溃和重启,并且由于有流氓守护进程,普通用户无法将其彻底关闭,强

2017-04-13 14:12:06 5499

原创 Cannot load libphp5.so into server: undefined symbol: __dn_expand

问题:开启apache2的时候,提示Cannot load libphp5.so into server: undefined symbol: __dn_expand.解决:重新编译PHP。在按照自己的参数正常./configure结束后,先别make,vim Makefile,找到EXTRA_LIBS = ,在其后新增: -lnsl -ldl -lresolv然后正常make ,ma

2017-03-17 15:39:58 2558

原创 在bash使用read时遇到的问题

bash中的read命令是读文件和读用户输入时常能够用的指令,但它有一个坑,如果在写bash中不注意的话,很容易出问题。简化下问题:例如,如下这个bash:while read linedo echo $line read -p "are you understand ?" input case $input in

2017-01-12 10:57:57 1983

原创 Chrome主页被劫持

老婆弄电脑的时候,不小心下载了个恶意程序,chrome主页被劫持到了hao9.zmjph.com……各位如果遇到类似问题,用网上的方法没能解决的,可以尝试看看这个文件:C:\Users\UserName\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences里面会有一些浏览器的基本配置,如果实在修复不了,删了这个文件

2017-01-01 00:15:39 4089

原创 命令行批量检查或调整windows密码策略或密码复杂度

1.执行cmd.exe2.secedit /export /cfg d:\policy.cfg 回车3.用记事本或者写个脚本编辑d:\policy.cfg4.把PasswordComplexity = 0改成PasswordComplexity = 15.把MinimumPasswordLength = 0改成12或者更大6.保存7.secedit /configure /

2016-12-06 10:32:38 13742 1

原创 一个管理nginx和php-fpm的脚本

一个同时启停或者加载配置,用于管理nginx和php-fpm的脚本,可以放在任意目录,也可以放在/etc/init.d/里面,然后chkconfig一下,使其开机启动。PS:现在用CentOS7的人多么?……#!/bin/shsource /etc/profileSETCOLOR_FAILURE="echo -en \\033[1;31m"SETCOLOR_SUCCESS="

2016-09-30 14:05:37 1363

转载 如果一条sql被锁住怎么看它是被哪个线程锁住?

如果一条sql被锁住怎么看它是被哪个线程锁住? 尤其是在事务里锁住 在sleep的线程,在processlist里看不到。 以往我遇到这个问题都是情急之下把sleep的全杀一遍。 现在可以这样。select * from information_schema.INNODB_LOCK_WAITS;select * from information_schema.INNODB_

2016-06-30 17:20:10 1369

原创 Win7 系统权限不足需要管理员权限 解决方法

最近恰逢公司更换新PC机,重装了Win7,然后有好多东西要复制到C盘,或者是Program Files,或者是system32,每次都会遇到诸如:您的权限不足,请点击继续来获得权限您需要提供管理员权限拒绝访问等等……这种情况,我宁愿暂时放弃安全性,来提高便利性。关闭UAC是一个方法,但未必有效,其实有个更简单的方法。找到C:\Windows\explorer

2016-05-26 17:52:40 6145

原创 export:Command not found

好久没更新过东西,没人看了,蛋疼上来刷刷活跃度。今天同事找过来说有一台机器各种环境变量问题执行echo $OSTYPElinux执行exportexport:Command not found然后看了眼/etc/passwd发现shell是/etc/tcsh改成/bin/bash后恢复正常……

2016-04-19 19:09:33 5162

原创 我叫坂本我最屌 第一卷.apk

最近正好自学安卓的小程序,用开源组件做了个离线漫画的apk。漫画本身介绍(来自ACFUN):http://www.acfun.tv/a/ac582472apk下载:http://pan.baidu.com/share/link?shareid=429410&uk=3171375309To 开发者:制作使用的两个开源

2013-04-23 10:12:59 2290

原创 32位Linux编译redis失败解决方法:zmalloc.c:223: undefined reference to `__sync_add_and_fetch_4`

今天在一台旧机器上编译redis,结果失败报错了:$ tar xzvf redis-2.6.11.tar.gz$ cd redis-2.6.11$ make ……zmalloc.o: In function `zmalloc_used_memory`:/root/redis-2.6.11/src/zmalloc.c:223: undefined reference

2013-03-19 14:34:40 4109 1

原创 冷知识:copy命令的stdout与stderr

许久不更新,随便写点简单的冷知识冷知识:windows下copy命令,如果目标路径不存在,会进行错误输出,但如果源路径不存在,其实是没有错误输出的,这点很坑爹。什么意思呢? 上张图:本例中1.F盘根目录仅存在a1这个文件,abc、asdf这两个目录都不存在2.将存在的文件copy到不存在的路径去,会有stderr的提示3.将不存在的文件c

2013-03-12 15:06:28 2613

原创 rrdtool delete

遇到一些问题,已经记录数据的rrd文件,需要删除一段历史数据,但rrdtool是不支持对历史数据的update的,因此只能自己想办法Google了一下:Remove data from RRDTool ,得到这个urlhttp://stackoverflow.com/questions/10298484/remove-data-from-rrdtool那么思路就确定了:

2013-01-10 16:22:33 2227

原创 mysql不写binlog

又碰到一个蛋疼问题,当需要slave同步两个数据库时,做为master的mysql死活不写binlog。binlog-do-db=db1,db2,db3no!no!no!这里一定要binlog-do-db=db1binlog-do-db=db2binlog-do-db=db3为了这个问题折腾了一个小时……

2012-12-21 22:47:10 2736

原创 PHP iconv(): Unknown error (22)

今天遇到这个错误,很诡异,尝试重新编译安装libiconv和php未果写了段代码一测试,发现写成utf8时,就会报错PHP Notice:  iconv(): Unknown error (22) in /home/web/Liv.php on line 4如果写成utf-8,就一切大吉了,看来习惯很重要。我的版本是libiconv-1.13.1php-5.3.

2012-09-21 16:35:20 4975

原创 Nginx使用cgiwrap-fcgi.pl支持CGI,但频繁Resource temporarily unavailable

使用Nginx解析CGI的同学应该都看到过这个:http://wiki.nginx.org/SimpleCGI保存为cgiwrap-fcgi.pl后,就可以解析bash等cgi程序了但在实际使用经常遇到如下问题:2012/08/06 15:35:16 [error] 8483#0: *147071273 connect() to unix:/dev/shm/cgiwra

2012-08-06 15:51:29 2675

原创 Php-fpm TcpSocket vs UnixSocket

偶然看到CNXCT小组的文章:http://www.cnxct.com/default-configuration-and-performance-of-nginx-phpfpm-and-tcp-socket-or-unix-domain-socket/受到一些启发,遂google了一下,的确有很多人推荐使用php-fpm的UnixSocket的方式,尝试测试之简单准备了一个测试页

2012-07-12 19:25:25 16885 2

原创 rrd.so更新导致rrd_fetch返回值变更,与旧版不兼容

前两天把php的rrd extension从旧版本的rrdtool.so升级到了最新的rrd.so附:旧版本的rrdtool.so (php_rrdtool.tar.gz )下载地址:http://oss.oetiker.ch/rrdtool/pub/contrib/新版本的rrd.so下载地址:http://pecl.php.net/package/rrd但是使用

2012-07-11 09:12:28 2058

原创 php 5.3.x 使用 rrdcached 1.4.x

最近工作需要,碰到一个大量rrd写入的IO问题,决定使用rrdcached。rrdcached官方文档:http://oss.oetiker.ch/rrdtool/doc/rrdcached.en.html中文翻译(感谢翻译者):http://blog.chinaunix.net/space.php?uid=17196076&do=blog&id=2817737本次使用rrdt

2012-06-09 15:33:54 3323

原创 mysql 同步配置

假设要同步test库中的数据,但不同步test.secret表。a.在RDB1上(即主DB)执行备份操作并刷新日志。mysqldump --flush-logs -uroot -p$pwd --default-character-set=gbk --database test > test.`date +%Y%m%d`.sqlb.连接上RDB1.Mysql数据库查询当前

2012-03-26 16:33:32 1547

原创 PHP文件的输出中出现空行

自己遇到了这个问题,所以google了下,大概原因有两种:第一、php文件保存的编码。如果是notepad编写的php文件,会统一添加UTF-8 + BOM,从而造成php文件的输出有大概10px的空行。使用类似于editplus之类的工具,保存成其他不包含BOM头的编码格式就可以解决了。参考:http://hi.baidu.com/oxid/blog/item/9ee5cb1

2012-03-12 17:29:46 2003

原创 64位 CentOS 5.6 中Smokeping的安装、支持中文、Master/Slave

需要的包有:CGI-SpeedyCGI-2.22.tar.gz                      2f80df78874e3efa80f180923c4967a1echoping-6.0.2.tar.gz                          991478532b56ab3b6f46ea9fa332626ffping.tar.gz

2012-02-20 17:06:47 6242

原创 一些零散的笔记

只是利用这里记录一下,以前没有听说过的、听说过没有用过的、有意义的东西,更类似于索引或者目录。 名称:Varnish Cache Server简介:据说性能比Squid强的前端缓存,常用于图片或静态内容的缓存,不知道针对动态数据或者接口效果如何,有机会可以玩玩看。特性:https://www.varnish-cache.org/trac/wiki/VarnishFeat

2012-01-18 23:04:41 1245

原创 64位 CentOS 5.6 中 Nagios 3.3.1 的编译安装 并 与Cacti 0.8.7i进行整合

需要的包有:FCGI-0.74.tar.gz                               462a77a0072480fea791a4d3095eb486FCGI-ProcManager-0.24.tar.gz                   0aa184b1e5339e0ad92f4c1439406304nagios-3.3.1.tar.gz

2012-01-06 16:44:06 2783

原创 64位 CentOS 5.6 中 Cacti 0.8.7 i 的编译安装

需要的包有:boost-v5.1-1.tgz                               31bda9b46d933e61bdcd77243928c89ccacti-0.8.7i-PIA-3.1.tar.gz                    669770a7837986971a279104dbb50b75cacti-spine-0.8.7i.tar.gz

2012-01-06 16:09:44 2922

原创 64位 CentOS 5.6 中 Nginx + php + mysql 的编译安装

很大程度上参考了张宴老师的文章,但针对最新版本的nginx做了修改,同时做了一些方便的脚本。张宴老师原文: http://blog.s135.com/nginx_php_v6/好吧,其实64位、32位都一样....所有包都在code.google.com或者sourceforge之类的地方寻找尽可能新的版本,名称以及md5如下:eaccelerator-0.9.

2012-01-06 15:34:56 2950

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除