关闭oom killer最近有位 VPS 客户抱怨 MySQL 无缘无故挂掉，还有位客户抱怨 VPS 经常死机，登陆到终端看了一下，都是常见的 Out of memory 问题。这通常是因为某时刻应用程序大量请求内存导致系统内存不足造成的，这通常会触发 Linux 内核里的 Out of Memory (OOM) killer，OOM killer 会杀掉某个进程以腾出内存留给系统用，不致于让系统立刻崩溃。如果检查相关的日志文件（/var/log/messages）就会看到下面类似的 Out of memory: Kill process 信息：... Out of memory: Kill process 9682 (mysqld) score 9 or sacrifice child Killed process 9682, UID 27, (mysqld) total-vm:47388kB, anon-rss:3744kB, file-rss:80kB httpd invoked oom-killer: gfp_mask=0x201da, order=0, oom_adj=0, oom_score_adj=0 httpd cpuset=/ mems_allowed=0 Pid: 8911, comm: httpd Not tainted 2.6.32-279.1.1.el6.i686 #1 ... 21556 total pagecache pages 21049 pages in swap cache Swap cache stats: add 12819103, delete 12798054, find 3188096/4634617 Free swap = 0kB Total swap = 524280kB 131071 pages RAM 0 pages HighMem 3673 pages reserved 67960 pages s...

想在虚拟机里面安装oracle10g,发现默认的swap交换空间不满足最低要求，因为我分配的物理内存是1G，那么就按照要求需要2G的swap交换空间，默认只有1G的交换空间。添加swap交换空间的步骤如下： 第一步：确保系统中有足够的空间来用做swap交换空间，我使用的是KVM,准备在一个独立的文件系统中添加一个swap交换文件，在/opt/image中添加2G的swap交换文件第二步：添加交换文件并设置其大小为2G，使用如下命令[root@sense image]# dd if=/dev/zero of=/opt/image/swap bs=1024count=2048000 过段时间就返回如下结果：2048000+0 records in2048000+0 records out2097152000 bytes (2.1 GB) copied, 272.867 seconds, 7.7 MB/s第三步：创建（设置）交换空间，使用命令mkswap[root@sense image]# mkswap /opt/image/swapSetting up swapspace version 1, size = 2097147 kB第四步：检查现有的交换空间大小，使用命令free[root@sense image]# free -mtotal      used      free     shared   buffers     cached Mem:      ...

使用centos7 安装配置oracle10g时用VNC远程桌面，启动安装程序时。报错:export DISPLAY  终端环境没有配置。linux下的操作步骤如下：[root@dblink data]# vncserver -listTigerVNC server sessions:X DISPLAY #    PROCESS ID:1        57745查看自己的VNC端口号 ： 1 查看自己的IP是多少。[root@localhost ~]# export DISPLAY=IP:1.0[root@localhost ~]# xhost +        access control disabled, clients can connect from any host以上命令在root用户下执行,如果无报错，再到su - oracle用户下面执行。如果命令执行提示如上图，就可以正常启动oracle图形安装界面 。如果还不行，使用以下方法 ：[root@localhost ~]# export DISPLAY=1.0[root@localhost ~]# xhost +        access control disabled, clients can connect from any host

步骤：1,首先，需要更新系统。#： yum update -y#： rebbot2，然后,安装gnome环境包。 #： yum groupinstall "GNOME Desktop" "Graphical Administration Tools" -y现在，我们要在服务器上安装 VNC 服务器了。4. yum 安装vnc #：yum install -y tigervnc  tigervnc-server tigervnc-server-module  -y5 配置vnc编辑# vim /lib/systemd/sytem/vncserver@.service找到下面这几行，用自己的用户名替换掉 。我的用户名是 root 所以我用 root 来替换掉 ：ExecStart=/sbin/runuser -l -c "/usr/bin/vncserver %i"PIDFile=/home//.vnc/%H%i.pid替换为ExecStart=/usr/sbin/runuser -l root -c "/usr/bin/vncserver :1 -geometry 1024x768 -depth 16"PIDFile=/root/.vnc/%H%i.pid将 /lib/systemd/system/vncserver@.service 改为 /lib/systemd/system/vncserver@:1.service#mv /lib/systemd/system/vncserver@.service /lib/systemd/system/vncserver@:1.service重启 systemd#systemctl daemon-reload6.最后还要设置一下用户的 VNC 密码。要设置某个用户的密码，必须要有能通过 sudo 切换到用户的权限，这里我用 r...

Oracle 10g EM配置好后，客户端无法打开。 可以使用以下iptables 命令:#  iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT需要在iptables中开放1158端口，增加如下一行:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT重新启动防火墙之后就可以通过IE在远端连接EM的Database Control了：[root@test126 sysconfig]# service iptables restartFlushing firewall rules: [ OK ]Setting chains to policy ACCEPT: filter [ OK ]Unloading iptables modules: [ OK ]Applying iptables firewall rules: [ OK ]Loading additional iptables modules: ip_conntrack_netbios_ns [ OK ]

rh442 - Linux下cpu使用率load average的简单理解 （本文的核数亦指采用超线程技术HT虚拟出来的核心，即在top命令下按1得出几个cpu即为几核）（本文的核数即命令cat /proc/cpuinfo | grep "core id" | uniq | wc -l所得出来的数值, 不包含超线程技术HT虚拟出来的核心,因为超线程虚拟出来的核心性能不及真实核心的30%, 参考http://en.wikipedia.org/wiki/Hyper-threading#Performance_claims，实际情况还需看每个线程/核的具体负载情况）load average一般可以通过top或者uptime观察到，格式如下：load average: 0.10, 0.05, 0.58load average后面有由逗号分割的3列数字，分别代表了最近1分钟，5分钟，15分钟CPU的平均负载情况。我们任取一列，如第一列，即表示在刚刚过去的1分钟内：如果是单核CPU的话，1.00就表示CPU已经满负荷了，如果是多核CPU的话，load average达到CPU的核数即说明该CPU已经满负荷了，如果是多颗物理CPU，则当load average达到所有物理CPU的总核数时，说明系统CPU满负荷了。简而言之，CPU的核数即为我们根据load average衡量CPU负载的依据。刚刚我们看的是最近1分钟的负载，load average还显示...

nginx配合modsecurity实现WAF功能modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。一.准备工作系统：centos 6.5 64位、 tengine 2.1.0， modsecurity 2.8.0tengine ： http://tengine.taobao.org/download/tengine-2.1.0.tar.gzmodsecurity for Nginx: https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gzOWASP规则集： https://github.com/SpiderLabs/owasp-modsecurity-crs依赖关系：tengine（nginx）依赖： pcre 、zlib、 openssl， 这三个包centos 6.5 系统源里都有：yum install zlib zlib-devel openssl openssl-devel pcre pcre-devel modsecurty依赖的包：pcre httpd-devel libxml2 apryum install httpd-devel apr apr-util-devel apr-devel pcre pcre-devel libxml2 libxml2-devel 二.启用standalone模块并编译下载modsecurity for nginx 解压，进入解压后目录执行：./autogen.sh ./configure --enable-standalone-module --disable-mlogc make 三.nginx添加modsecurity模块在编译standalone后，nginx编译时可...

配置ModSecurity防火墙与OWASP规则   from:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/0x00 背景ModSecurity是一个免费、开源的Apache模块，可以充当Web应用防火墙（WAF）。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击.OWASP是一个安全社区，开发和维护着一套免费的应用程序保护规则，这就是所谓OWASP的ModSecurity的核心规则集（即CRS）。我们可以通过ModSecurity手工创建安全过滤器、定义攻击并实现主动的安全输入验证.所以，在这篇文章中，我们将配置ModSecurity防火墙与OWASP的核心规则集。我们也将学习如何可以根据我们的需要自定义OWASP的核心规则集或创建自己的定制规则.0x01 安装过程本文是在Centos环境中安装和配置的，步骤如下：第1步以root用户身份登录到您的服务器，登录之后我们在安装ModSecurity之前需要安装一些依赖包，可以通过以下的命令安装：yum install -y gcc make libxml2 libxml2-dev...

 微软于2015年7月20日发布安全公告，此次有1个严重补丁： MS15-078（严重），微软字体驱动中的漏洞可能导致远程代码执行 (3079904)  详情如下，请大家关注~     安全漏洞预警公告（MS15-078） 1、漏洞发布日期 2015年7月20日 2、已确认被成功利用的软件及系统 Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2, Windows RT/RT 8.1 3、漏洞描述 此安全更新可修复 Microsoft Windows 中的漏洞。如果用户打开了嵌入OpenType字体的精心构造的文档或不被信任的网页，将有可能导致远程代码执行。 4、漏洞检测方法 无 5、建议修补方案 微软已经发布补丁MS15-078，补丁地址： https://technet.microsoft.com/zh-CN/library/security/ms15-078   

在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 （错误码： ssl_error_weak_server_ephemeral_dh_key） 这是因为您访问的站点的证书本身存在问题，建议您优先联系管理员进行修正，不过您也可以先安装扩展：disable dhe，以便您能临时访问下该站点。　　希望我的回答对您有所帮助，如有疑问，欢迎继续咨询我们。