- 博客(39)
- 收藏
- 关注
RSS订阅原创 软raid命令
mdadm -C --verbose /dev/md0 -l0 -n2 /dev/sd[bc]######################################echo DEVICE /dev/sd* > /etc/mdadm.conf###########
2011-08-09 16:03:47
1145
原创 linux 32000子目录限制的解决方案
32000子目录限制主要是文件系统的问题,ext2和ext3文件系统一般无法突破。 ext4文件系统可以超过32000个子目录,据说在2.6.19以后的内核版本中开始支持ext4文件系统。 本测试使用的内核版本为2.6.23,操作方法如下: 准备工作 安装具有2.6内核的linux系统,本测试使用的是Redhat5 升级内核到2.6.23 1. 到http://kernel.org网站下载内核源码 2. 编译内核源码,注意钩选ext4相关选项 # make mrproper # make
2010-09-08 16:32:00
1506
原创 对于大日志包进行分割的N种方法
对于大日志包进行分割的N种方法 (源自:杨志刚 博客 http://yangzhigang.cublog.cn) 前言: 网站一个主要域名的日志包,解压缩之后有10多个G,当日志分析系统处理此日志包时,需要的分析时间过长,而且如分析过程中出错,要清空数据后再分析,所以需要将日志进行分割成多个日志包,通过多个日志分析系统并发分析,本文主要记录一下我测试的分割过程。 说明: 本文采用一个50M大小的日志文件进行测试。 日志文件名:log.txt.gz。 文件行数:208363
2010-09-08 16:29:00
11674
原创 linux性能调优命令精华
linux性能调优命令精华 时间:2010-6-23 一、 查看硬盘读取速度 命令:hdparm -t /dev/sda5 打印:Timing buffered disk reads: 254 MB in 3.01 seconds = 84.34 MB/sec 说明:能够指定具体的哪块硬盘进行查询的哦! 二、 查找最耗iowait的进程 操作步骤: 1. /etc/init.d/syslog stop 2. echo
2010-07-18 17:00:00
775
原创 kill 指定用户所有进程
kill -9 `ps -ef|grep testbaby|grep -v grep|cut -c9-14` //python 提取url import re import urllib url="http://www.itokit.com" s=urllib.urlopen(url).read() ss=s.replace(" ","") urls=re.findall(r"",ss,re.I) for i in urls: print i
2010-07-18 17:00:00
216
原创 DNS服务设置方法
一、设置DNS需了解的几个概念。 1、chroot和沙箱。 不自己写了抄点,呵呵。 http://fanqiang.chinaunix.net/a1/b5/20010416/134954.html# 什么是CHROOT? jdli@csie.nctu.edu.tw (2001-04-16 13:51:59) * 什麼是CHROOT? CHROOT就是Change Root,也就是改變程式執行時所參考的根目錄位置。 一般的目錄架構: / /bin /sbin
2010-07-18 16:58:00
907
原创 linux下让进程运行在指定的cpu上
最近负责的svr压力比较大,业务逻辑有点复杂,能优化的地方已经全部优化了, 目前每秒3k次,cpu负载还是比较高 top看一下,4核的cpu负载不是太均衡,打算考虑一下将业务进程指定到3个cpu上运行,另外一个cpu专门负责处理网络收发包;打算尝试一下,如果还是不行,再过段时间,访问量再增加的话,就要加机器了,呜呜 补充:今天测试了一下,效果挺好,同样进程数的情况下,进行cpu绑定
2010-04-29 10:49:00
6488
原创 为 Linux 应用程序编写 DLL
为 Linux 应用程序编写 DLL 在仅仅只会编写插件的时候为什么要编写整个应用程序? 文档选项 打印本页 将此页作为电子邮件发送 级别: 初级 Allen Wilson (wilsona@us.ibm.com), 电子商务设计师, IBM 2001 年 10 月 01 日 插件和 DLL 通常是用来无须编写整个新应用程序而添加功
2010-04-29 10:47:00
523
原创 XEN虚拟CPU管理
xen客户机启动的时候,虚拟CPU是由dom0系统决定固定在某个物理CPU核心上的,这个分配具有随机性,比如我们的机器上有2个双核的处理器,也就是说有4个cpu核心,同时我们分配4个核给我们的虚拟客户机,那么我们在客户机也看到4个cpu核心的,但是这四个vcpu核心并不是真的对应着物理机器上的四个核,可能四个虚拟cpu对应的是物理cpu中的1~4个核,也就是说有下面4个可能: 4vcpu=1c
2010-04-29 10:46:00
1815
原创 Linux内核:IBM
Linux 内核 最流行的开源操作系统内核 Linux 内核组成 Linux 剖析系列 内核配置及编译 性能调试 Linux 内核开发与测试 内核 2.4 与 2.6 比较 内核其他文章 Linux 内核是一个庞大而复杂的操作系统的核心,不过尽管庞大,但是却采用子系统和分层
2010-04-16 16:41:00
570
原创 为 Linux 应用程序编写 DLL
为 Linux 应用程序编写 DLL 在仅仅只会编写插件的时候为什么要编写整个应用程序? 文档选项 打印本页 将此页作为电子邮件发送 级别: 初级 Allen Wilson (wilsona@us.ibm.com), 电子商务设计师, IBM 2001 年 10 月 01 日 插件和 DLL 通常是用来无须编写整个新应用程序而添加功能的极好方法。在 Linux 中,插件和 DLL 是以动态库形式实现的。电子商务顾问兼设计师 Allen Wilson
2010-03-31 11:14:00
324
原创 Linux下抓包工具tcpdump应用详解
Linux下抓包工具tcpdump应用详解 TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniffer工具来分析原因,找出造成网络阻塞的来源。对于网络程序员来说,通过sn
2010-03-26 14:40:00
1069
原创 升级 perl 模块 以及编码转换
perl -MCPAN -e shell install URI::Escape 编码转换 use Encode; gbk转uft-8: $line = encode("utf-8",decode("gbk",$line)); 或 $line = encode_utf8(decode("gbk",$line)); utf-8转gbk:
2010-03-03 14:22:00
1302
转载 抄写了一次ping程序
// Ping_Project.cpp : Defines the entry point for the console application. // #include #include "stdafx.h" #include #include #pragma comment(lib,"WS2_32.lib") char szDestIP[]="119.147
2010-03-03 09:47:00
669
转载 tcp和udp多线程的epoll服务器+客户端源代码
程序是从网上的一个epoll例子修改而来的 epoll tcp服务端 epoll_server.c: /* gcc -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64 -I${ORACLE_HOME}/rdbms/public -I${ORACLE_HOME}/rdbms/demo -L${ORACLE_HOME}/lib -lclntsh -pth
2010-03-03 09:46:00
5858
原创 vc++实现无进程无DLL无硬盘文件无启动项的ICMP后门后门程序
客户端 #include #include #include #pragma comment(lib,"ws2_32.lib") char SendMsg[256]; /* The IP header */ typedef struct iphdr { unsigned int h_len:4; //4位首部长度 unsigned int versi
2010-03-03 09:31:00
921
原创 vc++HOOK API编程必知必会
#include // 定义API挂接项结构 typedef struct _HOOK_ITEM { DWORD dwAddr ; // IAT项所在地址 DWORD dwOldValue ; // IAT项的原始函数地址 DWORD dwNewValue ; // IAT项的新函数地址 } HOOK_ITEM, *PHOOK_ITEM ; H
2010-03-03 09:30:00
853
原创 VC++实现局域网嗅探QQ号
#include #include #pragma comment(lib,"ws2_32.lib") #include #include #pragma comment(lib, "rasapi32.lib") #include #pragma comment(lib, "WinInet.LIB") #include #pragma
2010-03-03 09:30:00
589
原创 驱动拦截NT的API实现隐藏木马客户端
目前NT下有很多种隐藏文件和目录的方法,其中最简单的一种是给文件和文件夹加上系统属性和隐藏属性,操作系统就会不在显示了,而且查找也找不到了,但是这种方法一点都不彻底,没有可用性!下面我们来介绍用NT驱动程序来拦截NTAPI来实现彻底隐藏文件和目录的目的。NT下有一个文件NTDLL.DLL,大部分NTAPI都是在这个库中封装的。其中实现查找文件和目录的API接口是ZwQueryDirectoryFi
2010-03-03 09:27:00
415
原创 PE可执行文件的镶入式程序后门开发
/* 利用异常结构处理搜索GetProcAddress入口地址 */ #include #include main() { _asm { call ex//取得当前地址以计算异常结构开始的地址 mov eax,0x77000000 mov
2010-03-03 09:25:00
791
原创 让程序进入ring0级执行
在保护模式下,ring0有至高无上的权限,他一直是很多黑客程序员追求的目标,在NT平台上,MS对系统表格作了保护,不能在象win9x那样,去直接修改系统表格,但是还是有不少办法能够进入ring0的,例如,在国内,最早sinister利用编写驱动程序的方法进入ring0,这也是最通用的方法了,紧跟着WebCrazy又使用读写物理内存的方法来读写GDT所在的物理内存,在GDT上生成自己的调用门来随意进
2010-03-03 09:24:00
1036
原创 系统底层ROOKIT拦截网络数据
#include "ntddk.h" // important!! place this before ndis.h #define NDIS40 1 #include "ndis.h" #include "stdio.h" ////////////////////////////////////////////// // prototypes for all our ne
2010-03-03 09:23:00
595
原创 vc实现用文件系统过滤驱动实现文件隐藏的类
调用一个开源的文件过滤驱动, 头文件 typedef struct _ATTACH_EXTENSION { CHAR VolumeLetter; PDEVICE_OBJECT VolumeDevice; } ATTACH_EXTENSION, *PATTACH_EXTENSION; PDRIVER_OBJECT g_DriverObject; 源文件
2010-03-03 09:22:00
712
原创 VC++实现进程冻结与解冻
VC++实现进程冻结与解冻 收藏 冻结进程 #include #include #include int main(int argc,char *argv[]) { PROCESSENTRY32 pe32; pe32.dwSize=sizeof(pe32); unsigned long Pid; HANDLE hProcessSn
2010-03-03 09:22:00
831
原创 VC实现Rootkit端口隐藏
#include "ntddk.h" #include #include #include #include "netType.h" #define NT_DEVICE_NAME L"//Device//HidePort" #define DOS_DEVICE_NAME L"//DosDevices//HidePort" #pragma pack(1) //
2010-03-03 09:21:00
948
原创 vc++实现内核级进程保护
保护核心代码 #include "ntddk.h" #define NT_DEVICE_NAME L"//Device//ProtectProcess" #define DOS_DEVICE_NAME L"//DosDevices//ProtectProcess" #define IOCTL_PROTECT_CONTROL CTL_CODE(FILE_DEVICE
2010-03-03 09:20:00
1961
原创 vc实现RootKit文件隐藏
#include "ntddk.h" #include #pragma pack(1) //SSDT Table typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; //U
2010-03-03 09:20:00
728
原创 vc++实现Ring3全局HOOK
vc++实现Ring3全局HOOK 收藏 /***********************************************************************/ /* 实现全局hook模块基本完工,测试通过,没有发现异常。 计划1:在hook前首先检验该程序是否已被hook 计划2:添加枚举进程并hook功能
2010-03-03 09:19:00
2390
原创 C/C++底层实现指定磁盘只读
C/C++底层实现指定磁盘只读 收藏 燕狂徒写的驱动挂钩,限制磁盘只读, 用于保证涉密计算机的稳定,相当于将磁盘变成ROM #include "ntddk.h" #include #include #define DRIVERNAME "OnlyRead(GongXiPeng!)" // for use in messages typedef str
2010-03-03 01:17:00
1671
1
原创 Linux下查看CPU使用率!系统资源使用情况!
top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。下面详细介绍它的使用方法。 top - 01:06:48 up 1:22, 1 user, load average: 0.06, 0.60, 0.48 Tasks: 29 total, 1 running, 28 sleeping, 0 stopped, 0 zombie
2010-03-02 17:00:00
2250
原创 linux tc实现ip流量限制
tc是个配置Linux内核流量控制的工具 名字 tc - 显示/维护流量控制配置 摘要 tc qdisc [ add | change | replace | link ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ] tc class [
2010-03-02 15:32:00
6961
原创 常用排序算法
一、插入排序(Insertion Sort) 1. 基本思想: 每次将一个待排序的数据元素,插入到前面已经排好序的数列中的适当位置,使数列依然有序;直到待排序数据元素全部插入完为止。 2. 排序过程: 【示例】: [初始关键字] [49] 38 65 97 76 13 27 49 J=2(38) [38 49] 65 97 76 13 27 49
2010-03-02 15:29:00
491
原创 Linux的启动流程
Linux的启动流程(/etc/inittab) 1. 从BIOS到KERNEL BIOS自检->MBR(GRUB)->KERNEL->KERNEL自解压->内核初始化->内核启动 BIOS自检 当电脑开机的时候,电脑会进入BIOS,BIOS的工作主要是侦测电脑的周边配套设备是否工作正常,如CPU的类型、速度、缓存等 主板类型 内存的速度,容量
2010-03-02 15:20:00
397
原创 Linux 各种查看网卡流量的方法
v/:* {behavior:url(#default#VML);} o/:* {behavior:url(#default#VML);} w/:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} Linux 查看网卡流量 我的系统式RHEL5. 在linux下,查看网卡流量的方法有很多。下面先记录几个,
2010-02-26 16:56:00
832
原创 bind9新手入门
这是介绍bind和dns的权威书籍,由于市面上介绍bind和dns的书比较少,所以本书的 份量也就更重了。本书从dns的基本概念到dns的实现程序bind都作了详细的介绍。如果 你是dns的维护人员,应该通读这本书。如果你想了解一下dns的概念和bind程序的基本 应用,这本书也提供的大量的相关知识。不同层次的人员可根据自已的实际情况选读相关章 节。由于我应用dns只是在局域
2010-02-26 16:32:00
1838
原创 bind中DNS的记录详解
.A记录 A记录代表"主机名称"与"IP"地址的对应关系, 作用是把名称转换成IP地址 DNS使用A记录来回答"某主机名称所对应的IP地址是什么?" 主机名必須使用A记录转译成IP地址,网络层才知道如何选择路由,并将数据包送到目的地 CNAME记录 某些名称并没有对应的IP地址,而只是一个主机名的别名。 CNAME
2010-02-26 16:31:00
6481
原创 bind配置文件语法
acl:定义IP地址表的名字,用于访问控制等 语法:acl acl-name { address_match_list;}controls:宣告一个用于rndc工具控制通道语法:controls { [ inet ( ip_addr | * ) [ port ip_port ] allow { address_match_list }
2010-02-26 16:30:00
3118
原创 全国各省电信、网通DNS列表
#### 已验证 ====================================== 北京 网通 202.106.196.115 202.106.0.20 上海 电信 202.96.199.133 202.101.6.2, 202.96.209.6 网通 210.22.70.3 天津 电信 202.99.104.68
2010-02-26 16:28:00
3092
原创 利用Bind DLZ MySQL 构建智能DNS
本文来自: IT运维专家网 作者: NetSeek 日期: 2009-3-8 19:52 阅读: 742 人 打印 收藏 DNS, Bind, DLZ, 智能, MySQL 作者:NetSeek http://www.linuxtone.org 日期:2009-3-7 gmail:cnseek@gmail.com 推荐下载PDF版(方便查阅):http://www.lin
2010-02-26 16:21:00
2739
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人