- 博客(327)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【Linux】CentOS7.x服务器上挖矿病毒排查分析处理
→ 直接看高流量进程PID;→ 验证进程是否合法;kill -9 PID + 封禁IP;业务进程:限流/优化。基于 iftop流量监控,找到可疑tcp连接,从而找到可疑进程和文件结合你提供的信息(/tmp/linux是32位ELF恶意程序、持续连接乌克兰IP、进程占用高CPU/网络),以下是分层确认病毒文件内容、行为、目的确认行为:通过stracetcpdump验证/tmp/linux向乌克兰IP发送数据;分析文件:用stringsVirusTotal确认是挖矿/远控木马(重点看xmr。
2025-12-25 21:01:37
1178
原创 【MySQL】KylinV10 ARM 服务器上编译MySQL 5.7 XtraBackup
在ARM架构服务器(如aarch64)上编译Percona XtraBackup 2.4,需先安装依赖库、处理boost库依赖,并使用CMake配置编译。注意: 编译服务器的内存别少于,否则大概率编译会卡住。
2025-12-23 22:09:51
663
原创 如何在RHEL系Linux上创建一个本地 YUM 仓库来管理 HAProxy 软件及其依赖项?
如何在RHEL系Linux上创建一个本地 YUM 仓库来管理 HAProxy 软件及其依赖项?
2025-12-23 22:08:02
404
原创 【openSSH】Linux openEuler-22.03-x86_64升级openSSH至10.2p1版本
11月 29 17:42:20 localhost.localdomain systemd[1]: sshd.service: Unit process 39743 (systemd-tty-ask) remains running after unit stopped.
2025-12-17 09:25:33
456
原创 【nginx】用nginx stream 模块实现基于SNI的四层(TCP)代理服务
我们在使用Nginx的过程中,会遇到一种情况,需要使用Nginx代理网站,但是这个网站的SSL证书确无法获得,这个时候我们就需要使用TCP代理来进行处理。局域网中只有1台服务器可以访问外部网络,其他服务器如果要访问第三放地址只能通过这台代理器的场景下,在其他服务器/etc/hosts下手动添加解析条目,将第三放地址的域名都解析到这台代理服务器的ip。
2025-12-16 16:49:53
948
原创 【openSSH】Linux openEuler-20.03-x86-64服务器升级openSSH至10.2p1版本
ssl_preread` 是 Nginx 在 **Stream 模块(四层代理)** 中用于 **SNI(Server Name Indication)解析** 的关键指令,它使得 Nginx 可以在不解密 TLS/SSL 流量的情况下,提前读取客户端请求的域名信息,从而进行路由决策。这样,访问 `www.example.com:443` 的流量会被代理到 `backend1`,而 `www.test.com:443` 的流量会被代理到 `backend2`。
2025-12-16 16:48:27
1013
原创 【 版本】Alpha 、Beta 、RC 、GA 版本区别
其中:如果是WX.开头是正式版,WB.开头是测试版。● RTM(Release to Manufacture):是给工厂大量压片的版本,内容跟正式版是一样的,不过RTM版也有出限制、评估版的。● β是第二个阶段,已经消除了软件中大部分的不完善之处,但仍有可能还存在缺陷和漏洞,一般只提供给特定的用户群来测试使用。● GA(General Availability):正式发布的版本,在国外都是用GA来说明release版本的。● EVAL:流通在网络上的EVAL版,与“评估版”类似,功能上和零售版没有区别。
2023-09-29 11:09:32
1605
原创 【CPU】如何正确理解 CPU 使用率和平均负载的关系?
如何正确理解 CPU 使用率和平均负载的关系?什么场景会造成 CPU 使用率低而平均负载确很高呢?
2022-10-18 23:25:08
4171
原创 【ping】在Linux服务器上ping某个主机时,出现(DUP!),一般是什么原因?
在Linux服务器上ping某个主机时,出现(DUP!),一般是什么原因?
2022-09-10 00:00:28
13832
原创 【TCP】关于TCP连接中,Connection reset by peer和Connection reset原因分析
关于TCP连接中,Connection reset by peer和Connection reset原因分析
2022-09-09 23:59:23
3086
原创 【DNS】Linux上非root用户无法使用/etc/hosts解析条目问题的排查处理
Linux上非root用户无法使用/etc/hosts解析条目问题的排查处理
2022-09-09 23:56:40
4527
1
原创 【nignx】nginx reload了,连接怎么办?
谈谈 nginx 信号集http://io.upyun.com/2017/08/19/nginx-signalsnginx: worker process is shutting downhttps://www.cnblogs.com/felixzh/p/8670770.htmlhttp://siwei.me/blog/posts/nginx-worker-is-shutting-downworker_shutdown_timeouthttps://nginx.org/en/docs/ng
2022-05-25 22:08:54
878
原创 【java】结合top和jstack找出占用cpu最高的堆栈信息
1. top 找到CPU占用最高的pid2. top -Hp ${pid} 找到CPU占用最高的线程id记录一下3. jstack -l ${pid} > 工程名_jstack.txt 导出线程详情4. 分析(开发参与)根据线程id(转换为16进制),可以从工程名_jstack.txt定位到 具体代码行5. 将工程名_jstack.txt用可视化在线内存分析工具来分析 : https://heaphero.io/index.jsp以我们最近出现的一个实际故障...
2022-04-13 23:03:56
1082
原创 【tcp】工程进程起来,端口不监听的问题排查处理
生产环境有个工程进程能起来(有pid),但是没有端口监听,工程日志没有明显报错,看不出原因。想了下,有如下三种排查方法:1 既然工程有问题,那么就应该抛错误,调节一下工程的日志级别到 debug2 用jstack根据pid打印堆栈信息看3 用strace跟踪pid,可以具体到函数调用最终通过 jstack打印堆栈信息,有rabbitMQ 消息队列协议相关字眼,是rabbitmq内部出问题了(外面看不出),重启一下rabbitMQ,再重启工程就可以了!...
2022-04-12 10:16:09
1891
原创 【kafka】Kafka 可视化工具Kafka Eagle安装和使用
一、背景Kafka产线环境需要管理的Topic和Consumser越来越多,使用命令行工具进行管理会非常繁杂。因此,大数据平台上需要一套Kafka的管理监控系统,Kafka-Eagle。Kafka Eagle是一个用于监控和管理kafka的开源组件,可以同时监控多个kafka集群。Kafka Eagle提供了完善的监控页面和kafka常用操作的管理界面,便于管理员对kafka集群进行运维管理。Kafka Eagle提供了KSQL操作的可视化界面,让你可以非常快速的查看kafka中的消息。K
2022-04-08 11:22:53
21333
3
原创 【memcached】可视化memcache监控工具memcachephp安装与使用
# 一、背景对于memcache监控,一般可以利用memcache自带的STAT命令来查看,但是其输出的结果对于开发而言不是很明了,监控的目的是让开发通过监控的结果去调优程序。memcache也有一款图形界面的监控工具(memcachephp),可以通过这个工具查看到局域网内所有部署memcache机器或者端口的memcache的运行情况,对我们监控memcache的缓存命中率、cache利用率、点击率等信息有很好的帮助作用。图形界面工具的推出,有助于我们性能测试工程师脱离命令行方式,避免多个m
2022-03-27 17:29:34
2983
原创 【kill】kill -HUP ${pid}
kill -HUP ${pid}pid 是进程标识。如果想要更改配置而不需停止并重新启动服务,请使用该命令。在对配置文件作必要的更改后,发出该命令以动态更新服务配置。根据约定,当您发送一个挂起信号(信号 1 或 HUP)时,大多数服务器进程(所有常用的进程)都会进行复位操作并重新加载它们的配置文件。告诉 Web 服务器重新加载其配置文件并对文件进行复位操作ps -A | grep httpd | grep -v grep | awk '{ print $1; }' |...
2022-03-02 20:29:16
1405
原创 【shell】用uuid做磁盘挂载
将 /dev/vdb 格式化后挂载到 /opt 目录下# mkfs.xfs /dev/vdb# blkid /dev/vdb | awk -F "\"" '{print $2}' | xargs -i echo "UUID={} /opt ext4 defaults 1 2 " >> /etc/fstab# mount -a参考Linux xargs 命令的使用https://www.jianshu.com/p/1805381532f5...
2022-02-22 00:05:34
765
原创 【ntp】NTP服务器时间监控脚本
在一台计算机上我们有两个时钟:一个称之为硬件时间时钟(RTC),还有一个称之为系统时钟(System Clock)。系统时钟就是操作系统的kernel所用来计算时间的时钟. 它从1970年1月1日00:00:00 UTC时间到目前为止秒数总和的值。在Linux下,系统时间在开机的时候会和RTC硬件时钟同步(synchronization),之后也就各自独立运行了。系统运行期间,则通过其他硬件时钟源进行tick计算(tsc、hpet、acpi_pm)。RTC(realtimeclock)通..
2022-02-11 23:50:58
2296
opensshUpgradeAnsiblePlaybook.tar.gz
2019-08-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人