稀饭的国度

当apache站点受到严重的cc攻击，我们可以用iptables来防止web服务器被CC攻击，实现自动屏蔽IP的功能。

1．系统要求

(1)LINUX 内核版本：2.6.9-42ELsmp或2.6.9-55ELsmp（其它内核版本需要重新编译内核，比较麻烦，但是也是可以实现的）。
(2)iptables版本：1.3.7
阅读全文…

鞋衫各式名品专卖

可以使用下面的命令 wget -r -p -k -np http://blog.thematice.com , -r 表示递归下载,会下载所有的链接,不过要注意的是,不要单独使用这个参数,因为如果你要下载的网站也有别的网站的链接,wget也会把别的网站的东西下载 下来,由于互联网的特性,很有可能你会把整个互联网给下载下来 –,所以要加上 -np这个参数,表示不下载别的站点的链接. -k表示将下载的网页里的链接修改为本地链接.-p获得所以显示网页所需的元素,比如图片什么的.
另外还有其他的一些参数可以使用:
阅读全文…

一,安装:
tar -zxvf awl-0.2.tar.gz
./configure
make
make install

awl的执行程序安装后在/usr/local/bin/目录下
阅读全文…

简单生活。简单运动

APNIC是管理亚太地区IP地址分配的机构，它有着丰富准确的IP地址分配库，同时这些信息也是对外公开的！下面就让我们看看如何在 Linux下获得一些电信运营商的IP地址分配情况：有时搞一些跨网段的工程和应用，需要尽量准确的知道电信、网通、铁通等电信运营商的IP地址段分配情况.

ftp://ftp.apnic.net/apnic/dbase/tools/

找到最新的whois版本,如:ripe-dbase-client-v3.tar.gz下载
第一步:
阅读全文…

Linux下替换文件名中的空格用 tr :

1
2
3
4
5
6
7

find . -type f -name "* *" -print |
while read name; do
na=$(echo $name | tr ' ' '_')
if [[ $name != $na ]]; then
mv "$name" $na
fi
done

记录在这里，希望对大家有用。

rsync – faster, flexible replacement for rcp
rsync是一个快速的，使用rcp协议来监视远程目录文件改动的同步工具，说实话，对于rsync的一些概念我至今都是模糊不清，它有太多的参数，还有超多的工作模式，以至于我实在是懒得去理会它。在我的心目中，它就是一个在服务器之间同步文件夹的工具。
下面，让我们来近距离接触它，我所知道的，Rhel和Sles在默认的情况就会安装rsync，想必其他系统也一样，所以我们不需要做任务动作，就可以直接使用它了。
阅读全文…

hell脚本加密

shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件.
用shell脚本对系统进行自动化维护,简单,便捷而且可移植性好.
但shell脚本是可读写的,很有可能会泄露敏感信息,如用户名,密码,路径,IP等.
同样,在shell脚本运行时会也泄露敏感信息.
阅读全文…

tcp_syn_retries ：INTEGER
默认值是5
对于一个新建连接，内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255，默认值是5，对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)
阅读全文…

服务器前台常出现的提示及含意

一般类的提示
eth1: Too much work at interrupt, IntrStatus=0×0001
这条提示的含意为. 某网卡的中断请求过多. 如果只是偶尔出现一次可忽略. 但这条提示如果经常出现或是集中出现,那涉及到的可能性就比较多有可能需要进行处理了. 可能性比较多,如网卡性能;服务器性能;网络攻击..等等.
阅读全文…

DEBUG NO01:
背景:
服务器环境:
nginx 0.7.52
php 5.2.8
mysql 5.1.32
gcc gcc4
linux X86
阅读全文…