Weblogic反序列化漏洞的解决方案基于网上给的方案有两种：第一种方案如下使用SerialKiller替换进行序列化操作的ObjectInputStream类;在不影响业务的情况下，临时删除掉项目里的 "org/apache/commons/collections/functors/InvokerTransformer.class"文件。ObjectInputStream类为JRE的原生类，InvokerTransformer.class为weblogic基础包中的类，对上 述两个类进行修改或删除，实在无法保证对业务没有影响。如果使用上述的修复方式，需要大量的测试工作。且仅仅删除 InvokerTransformer.class文件，无法保证以后不会发现其他的类存在反序列化漏洞。基于项目比较庞大用的比较多。我就果断使用了第二个方案关键是简单第一种方案如下1、打补丁p20780171_1036_Generic.zip2、打补丁22248372_1036012_Generic.zip3、打补丁。。。步骤如下：1、测试漏洞Java -jar  Test.jar weblogic  xxx.xxx.xxx.xxx 7001 F:/a.txt执行该操作后，如果该IP上的电脑生成a.txt文件，证明漏洞存在(此命令为window下操作，linux下修改文件路径，暂未测试)。2、到weblogic官网下载补丁包（p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip）10.3.6对应的补丁包p22248372_1...

TCP端口大家都知道,比如80端口，可以使用 telnet ip 80，来验证端口是否正常监听，那UDP端口是否可以同样测试呢？详细如下：下面我们来进行测试。我们使用nc来进行测试，如下：先在服务器端用NC工具开通对应的UDP端口，然后监听对应的UDP端口。nc -lu  192.168.11.80 10014或是服务器系统安装对应的应用程序开启相应端口，然后通过客户端nc软件向服务器端端口发送数据nc -uvz 192.168.11.80 10014 < /var/log/messages 最后检查服务器端对应程序的日志，查看是否有日志数据输出。 nc命令用法：usage: nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port][-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_version][-x proxy_address[:port]] [hostname] [port[s]]

IPMItool使用很多人希望使用IPMI做带外管理。如果直接使用是有问题的。在OS层面上，你是可以修改IPMI的设置。也就是说，对于linux来说，有专门的驱动，让你修改底层IPMI的设置，包括修改你的IPMI的用户名和密码。安装IPMItool无论是centos，还是ubuntu都可以直接安装，源里都有yum -y install ipmitoolapt-get -y install ipmitoolyum install OpenIPMI OpenIPMI-tools chkconfig ipmi on service ipmi start内核加载modprobe ipmi_msghandlermodprobe ipmi_devintfmodprobe ipmi_si这个时候，你就基本可以对IPMI进行各种设置，你web可以做到的，命令行下都应该可以实现。DELL的<channel_no>是1，HP的是2 ，超微的是1，如果提示你输入channel_no 就输入就可以。查看IPMI用户IPMItool，可以查看本地的ＢＭＣ的设置，查看本地是不需要身份验证。如果查看远程，需要提供IPMI 的用户名和密码。# ipmitool user list 1 ID Name Callin Link Auth IPMI Msg Channel Priv Limit 2 ADMIN false false true ADMINISTRATOR 重设管理员密码，2表示管理员ID，后面pwadmin就是管理员的新密码ipmitool user set password 2 pwadmi...

创建好普通用户时，执行rm,cp,rm 命令时，并没有提示删除，覆盖。不太安全，执行时如果出错，不容易看出来。修改普通用户环境变量后，就可以正常使用了。具体如下：[cwt@web ~]$  cat .bashrc# .bashrc# Source global definitionsalias rm='rm -i'alias cp='cp -i'alias mv='mv -i'if [ -f /etc/bashrc ]; then        . /etc/bashrcfi# User specific aliases and functions[cwt@web ~]$  cat .bash_profile# .bash_profile# Get the aliases and functionsalias rm='rm -i'alias cp='cp -i'alias mv='mv -i'if [ -f ~/.bashrc ]; then        . ~/.bashrcfi# User specific environment and startup programsPATH=$PATH:$HOME/binexport PATH

Linux下查看软、硬raid信息的方法。软件raid：只能通过Linux系统本身来查看cat /proc/mdstat可以看到raid级别，状态等信息。硬件raid： 最佳的办法是通过已安装的raid厂商的管理工具来查看，有cmdline，也有图形界面。如Adaptec公司的硬件卡就可以通过下面的命令进行查看：# /usr/dpt/raidutil -L all可以看到非常详细的信息。当然更多情况是没有安装相应的管理工具，只能依靠Linux本身的话一般我知道的是两种方式：# dmesg |grep -i raid# cat /proc/scsi/scsi显示的信息差不多，raid的厂商，型号，级别，但无法查看各块硬盘的信息。另外经过实际测试，Dell的服务器可以通过命令来显示，而HP、IBM等的服务器通过上面的命令是显示不出的。只能够通过装硬件厂商的管理工具来查看DELL的BMC可以查看cat /proc/scsi/scsi可以看到是SCSI上的设备。一般情况可以看到RAID级别。lspci可以看到RAID卡的型号。==========================================================[root ~]# /opt/MegaRAID/storcli/storcli64 /c0 /eall /sall showDrive Information :=================------------------------------------------------------------------------------EID:Slt DID State DG&nb...

windows系统下网卡绑定 前提 需要手动安装intel网卡驱动，可以使用随机光盘或者从浪潮官网下载（http://www.inspur.com/downloads/channel_home/Downloads.asp) 绑定过程 1、打开设备管理器，双击任意一块 Intel 82576；2、在弹出的配置对话框中，选择分组页面。此时由于系统网卡没有进行绑定，因此此时组下拉列表是灰色不可选的，单击“新组 ”；3、在弹出的“新组向导”对话框中，填写组的名称，下一步；4、勾选需要绑定的两个网卡，下一步；5、这里列出了可选择的网卡绑定的模式，常用的是容错和负载平衡。这里我们选择容错，单击下一步；（组类型说明见最后说明）6、完成向导；7、此时我们可以看到刚才的分组页面中组的下拉列表中已经有team1；8、同时弹出的还有的属性对话框，单击设置页面，可以看到其中一块网卡状态为“活动”，另一块网卡装状态为“待命”。在此界面中还可进行删除组和修改组的操作，单击“修改组”；9、在弹出的对话框中，可以设置双网卡的主从关系，如不进行设定，此关系是不固定的。即：当断掉当前活动状态的主网口时，待命的网口将接替主网口的位置，对外提供服务，并成为主网口。当之前断开的网口恢复后，主从关系不会改变，该网口变为待命...

Centos6.8一个网卡多网段不同网关IP配置方法一台服务器只有一个网卡，但是接了三个不同的网段，且网关不一样。安装系统后，一定要先使用NetManger 服务来配置下网卡配置文件的内容。注意不能使用network 服务来生成网卡配置文件，不然网络会不通。# ：  service NetworkManager restart下面是手动修改后的eth0的配置文件，如下：DEVICE=eth0TYPE=EthernetUUID=57b58ac2-2532-4df8-aef0-08a4f6bf2f11ONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=staticIPADDR=23.252.160.35NETMASK=255.255.255.0GATEWAY=23.252.160.1DNS1=114.114.114.114HWADDR=00:0C:29:61:E4:5BDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=yesIPV6INIT=noNAME="System eth0"LAST_CONNECT=1466085224然后再手动复制ifcfg-eth0的配置， ifcfg-eth0:1, ifcfg-eth0:2DEVICE=eth0:1TYPE=EthernetONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=staticIPADDR=23.252.163.93NETMASK=255.255.255.0GATEWAY=23.252.163.1DEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=yesIPV6INIT=noNAME="System eth0"LAST_CONNECT=1466085224配置好网卡信息后，最后使用network 启动，测试网...

LInux硬盘挂载失败，提示mount: wrong fs type, bad option, bad superblock on /dev/的解决办法客户重装系统后始终挂载硬盘。试了几次提示mount: wrong fs type, bad option, bad superblock on /dev/xvdb1应该不是分区格式问题，因为系统模板是我们做的，没有换过。客户也没有改变过硬盘分格式，我试着修复下/dev/xvdb1，运行e2fsck  /dev/xvdb1然后一路"yes",几分钟后修复完成，再挂载，OK，成功了，再写入开机自动挂载脚本中：echo "/dev/xvdb1 /home ext3 defaults 1 2" >> /etc/fstab重启系统检查，OK，没问题了。

vps的数据很重要，被误删除了，客户一定要找回，通过数据公司，费用高耗时长，并且会影响vps的正常运行。这个时候，我们可以通过linux系统的文件恢复工具来恢复：extundelete ，该工具的原理是通过 Inode 值去恢复文件，下面开始详细介绍这款工具的使用。恢复数据前期准备：1：需要准备额外的一块硬盘，并且这个硬盘的空间要足够用，用于把恢复的数据保存在这块硬盘上面。2：在恢复数据的时候，所有的vps都需要关机处理，不然无法进行恢复的。开始操作：（一）部署extundelete所需的环境，使用命令yum进行安装make,C++等组件。yum --enablerepo=base --disablerepo=citrix install gcc-c++ make openssl openssl-devel -y复制代码（二）下载extundelete工具，并且进行安装。wget http://os.xensystem.net/XenSystem/download/extundelete-0.2.4.tar.bz2复制代码         解压工具包，并且进行安装。tar -jxvf extundelete-0.2.4.tar.bz2 cd extundelete-0.2.4 ./configure --prefix=/usr/local/extundelete make && make install复制代码        验证是否安装成功。cd /usr/local/extundelete/bin ./ex...

您所在的组无权查看该日志