安全漏洞 CVE-2015-7547 修复与测试
9年前 (2016-02-20) 5406浏览 0评论
前提: 这个bug在去年最初报出来是作为crash问题报的,当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题,深究后发现问题不是crash那么简单 https://googleonlinesecurity.blogsp...
9年前 (2016-02-20) 5406浏览 0评论
前提: 这个bug在去年最初报出来是作为crash问题报的,当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题,深究后发现问题不是crash那么简单 https://googleonlinesecurity.blogsp...
9年前 (2016-02-18) 8954浏览 0评论
在默认情况下,BIND9 把日志消息写到 /var/log/messages 文件中,而这些日志消息是非常少的,主要就是启动,关闭的日志记录和一些严重错误的消息;而将调试日志信息写入 BIND 服务器工作目录中的 named.run 文件。 BIND...
9年前 (2016-02-18) 4849浏览 0评论
options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
9年前 (2016-02-09) 11501浏览 0评论
yum 安装查询任何东西, rpm 安装查询任何东西,执行后无任何反应,直接卡住,也没任何错误信息给出,只能杀掉进程 # yum install XXXX # yum clean all # rpm -qa # rpm -ivh XXX 执行全部无响...
9年前 (2016-02-04) 7840浏览 0评论
最近发现我的博客在opera里经常提示ocsp error。这个错误的原因是opera在验证ssl证书的时候出错,主要是验证的服务器的问题。 我用的alphassl的证书,验证ocsp的url是http://ocsp2.globalsign.com/...
9年前 (2016-02-03) 3655浏览 0评论
顾名思义,write-out的作用就是输出点什么。curl的-w参数用于在一次完整且成功的操作后输出指定格式的内容到标准输出。 输出格式由普通字符串和任意数量的变量组成,输出变量需要按照%{variable_name}的格式,如果需要输出%,doub...
9年前 (2016-01-31) 3660浏览 1评论
基础知识 结构体 除了提供基本数据类型外,C 语言还提供给用户自己定制数据类型的能力,那就是结构体,在 C 语言中,你可以用结构体来表示任何实体。结构体正是面向对象语言中的类的概念的雏形,比如: typedef struct{ float x; fl...
9年前 (2016-01-30) 5991浏览 1评论
0x00 前言 早几天的时候VPS突然锁住了, 联系服务商之后说存在被攻击的迹象, 影响到了其他用户的使用, 稀里糊涂说了一番好话解封之后把用不到的服务该关的都关了之后一直没查原因, 今天看去看时偶尔发现DNS日志大小有5G左右…… 0x01 简介...
9年前 (2016-01-30) 10771浏览 0评论
在Linux系统上的大型存储阵列上创建分区(译者注:实际上是对从阵列上划分给系统的LUN分区,系统将每个LUN识别为一个磁盘),会遇到两大常见问题。第一个问题很容易,使用fdisk命令得到的错误信息已经提示了解决问题的办法: WARNING: The...
9年前 (2016-01-29) 4852浏览 0评论
这个问题之前没有怎么留意过,是最近在面试过程中遇到的一个问题,面了两家公司,两家公司竟然都面到到了这个问题,不得不使我开始关注这个问题。说起CLOSE_WAIT状态,如果不知道的话,还是先瞧一下TCP的状态转移图吧。 关闭socket分为主动关闭(A...
9年前 (2016-01-29) 3393浏览 0评论
查看当前服务器是否开启慢查询: 1、快速办法,运行sql语句show VARIABLES like “%slow%” 2、直接去my.conf中查看。 my.conf中的配置(放在[mysqld]下的下方加入) [mysqld...
9年前 (2016-01-21) 3398浏览 0评论
环境 nps 192.168.1.97 client 192.168.1.98 一、yum 安装 yum -y install nfs-utils rpcbind nfs 的配置文件 /etc/expots 默认为空 vi /etc/exports ...
9年前 (2016-01-08) 3701浏览 0评论
free绝对是Linux管理最常用,也最容易遭到误解的命令,现在我好像明白了一点,记下来先! 读懂free命令 $ free -m  ...
9年前 (2016-01-07) 13406浏览 0评论
由于项目需要,最近在CentOS 6系统中配置了一个DDNS(Dynamic DNS)服务器, 从而实现了动态对域名的添加删除等操作,记录一下步骤,备忘。 第一步 安装BIND BIND全称是Berkeley Internet Name Daemon...
9年前 (2016-01-07) 3618浏览 0评论
工作中,需要对单个MySQL进程进行限制,并且对MySQL进程消耗的IO,CPU Time,Memory等进行统计,首先想到的就是使用Cgroups对进程进行限制,同时,Cgroups提供的一些接口,也可以非常方便地读取到进程消耗的IO,CPU Ti...
9年前 (2016-01-06) 3473浏览 0评论
如果在 CentOS 、 REHL 、 Fedor 或者其他默认没有 AUFS 支持的 Linux 发行版上使用 Docker ,你可能需要用到 Device Mapper 的存储插件。将这个插件设置为默认,它会把你所有的容器存储到一个 100G 的...
9年前 (2016-01-06) 3919浏览 0评论
由于aufs并未并入内核,故而目前只有Ubuntu系统上能够使用aufs作为docker的存储引擎,而其他系统上使用lvm thin provisioning(overlayfs是一个和aufs类似的union filesystem,未来有可能进入内...
9年前 (2016-01-06) 4449浏览 0评论
注:下面的方法是在容器内能ping通公网IP的解决方案,如果连公网IP都ping不通,那主机可能也上不了网(尝试ping 8.8.8.8) 1.使用–net:host选项 sudo docker run –net:host &...