HRay's blog

排序:
默认
按更新时间
按访问量
RSS订阅

使用reptyr在screen中接管执行中进程

reptyr下载地址https://www.ostechnix.com/reptyr-move-running-process-new-terminal/ 当你开启了一个占用很长时间的进程,比如wget一个大文件,但是没有在screen等这种环境里打开,又不想占着一个窗口一直等待或者担心ssh中...

2019-02-20 11:23:23

阅读数 17

评论数 0

ssh配置免密登录失败的几种情况

1.最常见的,权限问题,.ssh目前权限要为700,authorized_keys权限要600 2.部分操作系统里新创建的用户默认是锁定的,这种情况下认证失败在/var/log/secure中会看到如下错误 Nov 21 11:04:26 host-xxxxx sshd[14011]: Use...

2018-11-21 11:29:00

阅读数 350

评论数 0

【转】azkaban的部署过程中遇到的一些坑(部署篇)

转载自  https://my.oschina.net/u/2988360/blog/1537561 注:azkaban之前有个配置文件默认要求6G以上可用内存的坑,解决完之后今天又遇到了代码写死3G以上内存的坑,根据报错信息正巧搜到了这篇文章,另外作者的主页https://my.oschina...

2018-11-12 19:07:18

阅读数 56

评论数 0

【转】redis利用姿势收集

redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始终保持在最前面; 测试环境:CentOS,RHEL # 利用crontab反弹shell redis-cli flushall...

2018-10-25 21:16:51

阅读数 40

评论数 0

imagemaick的ghostscript RCE漏洞修复

漏洞信息可以参考imagemaick的ghost script RCE漏洞 目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928 编辑ImageMagick的policy文件,默认路径为/etc/ImageMagick/policy.xml 在&...

2018-08-24 14:20:39

阅读数 118

评论数 0

chrome另存为图片无响应解决方法

只要另存为图片浏览器就卡死,尝试重装chrome,清除缓存等仍然无效,最后参考http://tieba.baidu.com/p/2403437252 先切换为系统自带的输入法在另存为图片,果然可以了,贴吧里面说的原因是“输入法的状态栏与chrome浏览器的另存为窗口冲突 可能是大家都在抢显示在最...

2018-08-19 11:26:48

阅读数 4223

评论数 1

mysql中执行show full processlist命令条数过多显示不全问题的解决

其实很简单,show full processlist或者show processlist的结果都是从information_schema.processlist表取的结果,直接去查这个表就行了,还可以用sql按条件查询,更方便展示...

2018-04-25 15:05:56

阅读数 1083

评论数 0

推荐一个在线时序图网站

https://www.websequencediagrams.com/支持文字语法直接生成时序图比如自带的示例:title Authentication SequenceAlice->Bob: Authentication Requestnote right of Bob:...

2018-04-25 15:02:37

阅读数 922

评论数 0

ossec集成自定义脚本

在使用ossec之前我们这边零零散散的写了几个安全功能的脚本,放在机器上要一直监控进程是不是存在,使用ossec后,可以通过在客户端的ossec.conf中增加如下内容 full_command /usr/bin/python xxx.py 10 其中fre...

2017-11-07 10:51:55

阅读数 307

评论数 0

auditd配置num_logs不生效解决方法

配置auditd的num_logs值为5,但是发现并不生效,初始配置大概是这样 log_file = /xxx/xxx.log log_format = RAW log_group = root priority_boost = 4 flush = INCREMENTAL freq = 20 nu...

2017-11-02 18:31:21

阅读数 162

评论数 0

ossec启动报ossec-remoted(1206): ERROR: Unable to Bind port错误解决方法

今天部署ossec,启动时ossec-remoted一直都无法启动,日志出现如下错误 2017/10/20 16:43:53 ossec-remoted: INFO: Started (pid: 2699). 2017/10/20 16:43:53 getaddrinfo: Name or se...

2017-10-20 19:05:01

阅读数 667

评论数 0

ssh连接失败自动重连脚本

一个简单的小脚本,有些任务需要ssh连接,如果失败的话可以自动不断重连直至成功 #!/bin/bash while [ 0 -eq 0 ] do ssh $@ if [ $? -eq 0 ]; then break; else sleep...

2017-10-18 14:32:33

阅读数 1030

评论数 0

azkaban任务延迟执行问题跟进

结论:在azkaban配置时如果filter有MinimumFreeMemory,会选择可用内存大于6GB的executor去执行任务,如所有的executor可用内存都不足6GB时则会分配executor失败,导致任务无法执行,一直到内存重新回到大于6GB分配executor成功,任务才会执行。...

2017-08-23 15:49:25

阅读数 2568

评论数 3

又一篇azkaban源码分析

转载至http://www.ivanopt.com/deep-research-source-code-azkaban/ 本篇文章研究azkaban 调度器以下几个问题: 1. Executor 和 Web Server 是如何交互的。 2. Executor 的扩展是如何实现的。 3. E...

2017-08-21 00:08:45

阅读数 1571

评论数 0

【转载】Azkaban源码分析

转载自http://www.acyouzi.com/2017/06/15/azkaban/ 简介 因为 azkaban 功能比较简单,所以在实际使用中存在一些需求用对 azkaban 进行定制,比如: 跨 Flow 依赖在 job 执行失败时短信报警Flow 的 star...

2017-08-20 20:50:12

阅读数 1810

评论数 0

当自动化安装遇到ncurse界面的解决方法(取消交互的通用方法)

要实现某个程序的自动化安装,但是在apt-get的时候就会遇到ncurse界面的交互 在这里纠结了一会,最后在https://serverfault.com/questions/227190/how-do-i-ask-apt-get-to-skip-any-interactive-pos...

2017-07-07 16:30:06

阅读数 244

评论数 0

安全应急方法-发现后门文件

主要指非web类后门,web类后门可参考一中的4及后面部分        1)记录文件stat信息,备份文件并删除        2)通过netstat -anltp命令可查看到当前连接信息及建立连接的进程pid,kill掉可疑连接的进程,且已知进程pid可以执行ls -al /proc/pid值...

2017-03-27 17:42:04

阅读数 2323

评论数 0

安全应急方法-站点页面被篡改

把自己工作中积累的一些经验写出来,希望对大家有帮助        1)找到被篡改页面,stat文件记录更改时间及用户等信息        2)将被篡改页面拷贝至其他非web目录,恢复正常页面        3)查看页面被篡改时间的accesslog,找出后门文件及操作ip(可能有多个ip访问...

2017-03-27 17:39:14

阅读数 1872

评论数 0

nginx多条件判断

今天一个运维群里有人发了个需求 “在nginx怎么拒绝这样的连接 1 请求的目标是 / 请求的方法是 POST 2 $http_user_agent  是Mozilla/5.0” 我给出的方法如下: set $flag 0; if ($http_user_agent = Mozill...

2017-03-20 18:43:11

阅读数 501

评论数 0

centos安装freeipa

https://www.globo.tech/learning-center/install-freeipa-centos-7/   文章说的是centos7,不过亲测centos6.6可安装,缺点是版本比较低,3.0.0的版本,有个证书两年到期的坑,证书到期的话可参考http://www.fre...

2017-03-14 19:10:32

阅读数 1627

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭