Ubuntu上启用X11VNC  并使用web访问VNC计算中心节点，没有远程控制不能活，就得装个VNC。 启动Ubuntu的软件中心，选择“X11VNC服务器”，进行安装。 当然也可以用sudo apt-get install x11vnc 命令安装。 接下来创建登陆密码sudo x11vnc -storepasswd 输入和确认之后，密码被保存到了用户的密码目录下：  再设置X11VNC的密码文件：sudo x11vnc -storepasswd in /etc/x11vnc.pass 将密码文件复制过去：sudo cp /root/.vnc/passwd /etc/x11vnc.pass打开/etc/init/x11vnc.conf文件，粘贴以下内容。如果没有这个文件，就用文本工具创建一个。端口:5900，自己可以定义。要打开web 访问VNC，并加参数： -shared  -httpstart on login-session-start script x11vnc -display :0 -auth /var/run/lightdm/root/:0 -forever -bg -o /var/log/x11vnc.log -rfbauth /etc/x11vnc.pass -rfbport 5900 -shared -http end script   保存后重启Ubuntu。 在别的操作系统里启动VNC Viewer，这里用的是Windows 7下安装的Real VNC。输入对应的IP地址或主机名，点击Connect连接。  如图，可见Ubuntu登陆界面。 

dmesg 的时间戳处理dmesg_with_human_timestamps () { $(type -P dmesg) "$@" | perl -w -e 'use strict; my ($uptime) = do { local @ARGV="/proc/uptime";<>}; ($uptime) = ($uptime =~ /^(\d+)\./); foreach my $line (<>) { printf( ($line=~/^\[\s*(\d+)\.\d+\](.+)/) ? ( "[%s]%s\n", scalar localtime(time - $uptime + $1), $2 ) : $line ) }' } alias dmesg=dmesg_with_human_timestamps http://stackoverflow.com/questions/13890789/convert-dmesg-timestamp-to-custom-date-format

RHEL 6.5安装 subversion (Linux 搭建SVN服务器)         SVN是Subversion的简称，是一个开放源代码的版本控制系统，相较于RCS、CVS，它采用了分支管理系统，它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。       其实，我们只需要了解一点就好了，SVN是用于版本控制的一个服务软件。        二 、 搭建步骤下面是安装过程：      2.1 安装前的准备            Subversion 需要使用源友安装，而且与subversion 配套的，需要安装其他的一些依赖包，或者称为运行环境。在安装subversion前需要编译安装以下几种软件包：                     软件包版本下载地址apr1.5.1http://apr.apache.org/apr-util1.5.4http://apr.apache.org/zlib1.2.8http://www.zlib.net/openssl1.0.1jhttp://www.openssl.org/expat2.1.0http://sourceforge.net/projects/expat/files/expat/2.1.0/serf1.2.1 http://download.csdn.net/detai...

关闭oom killer最近有位 VPS 客户抱怨 MySQL 无缘无故挂掉，还有位客户抱怨 VPS 经常死机，登陆到终端看了一下，都是常见的 Out of memory 问题。这通常是因为某时刻应用程序大量请求内存导致系统内存不足造成的，这通常会触发 Linux 内核里的 Out of Memory (OOM) killer，OOM killer 会杀掉某个进程以腾出内存留给系统用，不致于让系统立刻崩溃。如果检查相关的日志文件（/var/log/messages）就会看到下面类似的 Out of memory: Kill process 信息：... Out of memory: Kill process 9682 (mysqld) score 9 or sacrifice child Killed process 9682, UID 27, (mysqld) total-vm:47388kB, anon-rss:3744kB, file-rss:80kB httpd invoked oom-killer: gfp_mask=0x201da, order=0, oom_adj=0, oom_score_adj=0 httpd cpuset=/ mems_allowed=0 Pid: 8911, comm: httpd Not tainted 2.6.32-279.1.1.el6.i686 #1 ... 21556 total pagecache pages 21049 pages in swap cache Swap cache stats: add 12819103, delete 12798054, find 3188096/4634617 Free swap = 0kB Total swap = 524280kB 131071 pages RAM 0 pages HighMem 3673 pages reserved 67960 pages s...

想在虚拟机里面安装oracle10g,发现默认的swap交换空间不满足最低要求，因为我分配的物理内存是1G，那么就按照要求需要2G的swap交换空间，默认只有1G的交换空间。添加swap交换空间的步骤如下： 第一步：确保系统中有足够的空间来用做swap交换空间，我使用的是KVM,准备在一个独立的文件系统中添加一个swap交换文件，在/opt/image中添加2G的swap交换文件第二步：添加交换文件并设置其大小为2G，使用如下命令[root@sense image]# dd if=/dev/zero of=/opt/image/swap bs=1024count=2048000 过段时间就返回如下结果：2048000+0 records in2048000+0 records out2097152000 bytes (2.1 GB) copied, 272.867 seconds, 7.7 MB/s第三步：创建（设置）交换空间，使用命令mkswap[root@sense image]# mkswap /opt/image/swapSetting up swapspace version 1, size = 2097147 kB第四步：检查现有的交换空间大小，使用命令free[root@sense image]# free -mtotal      used      free     shared   buffers     cached Mem:      ...

使用centos7 安装配置oracle10g时用VNC远程桌面，启动安装程序时。报错:export DISPLAY  终端环境没有配置。linux下的操作步骤如下：[root@dblink data]# vncserver -listTigerVNC server sessions:X DISPLAY #    PROCESS ID:1        57745查看自己的VNC端口号 ： 1 查看自己的IP是多少。[root@localhost ~]# export DISPLAY=IP:1.0[root@localhost ~]# xhost +        access control disabled, clients can connect from any host以上命令在root用户下执行,如果无报错，再到su - oracle用户下面执行。如果命令执行提示如上图，就可以正常启动oracle图形安装界面 。如果还不行，使用以下方法 ：[root@localhost ~]# export DISPLAY=1.0[root@localhost ~]# xhost +        access control disabled, clients can connect from any host

步骤：1,首先，需要更新系统。#： yum update -y#： rebbot2，然后,安装gnome环境包。 #： yum groupinstall "GNOME Desktop" "Graphical Administration Tools" -y现在，我们要在服务器上安装 VNC 服务器了。4. yum 安装vnc #：yum install -y tigervnc  tigervnc-server tigervnc-server-module  -y5 配置vnc编辑# vim /lib/systemd/sytem/vncserver@.service找到下面这几行，用自己的用户名替换掉 。我的用户名是 root 所以我用 root 来替换掉 ：ExecStart=/sbin/runuser -l -c "/usr/bin/vncserver %i"PIDFile=/home//.vnc/%H%i.pid替换为ExecStart=/usr/sbin/runuser -l root -c "/usr/bin/vncserver :1 -geometry 1024x768 -depth 16"PIDFile=/root/.vnc/%H%i.pid将 /lib/systemd/system/vncserver@.service 改为 /lib/systemd/system/vncserver@:1.service#mv /lib/systemd/system/vncserver@.service /lib/systemd/system/vncserver@:1.service重启 systemd#systemctl daemon-reload6.最后还要设置一下用户的 VNC 密码。要设置某个用户的密码，必须要有能通过 sudo 切换到用户的权限，这里我用 r...

Oracle 10g EM配置好后，客户端无法打开。 可以使用以下iptables 命令:#  iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT需要在iptables中开放1158端口，增加如下一行:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT重新启动防火墙之后就可以通过IE在远端连接EM的Database Control了：[root@test126 sysconfig]# service iptables restartFlushing firewall rules: [ OK ]Setting chains to policy ACCEPT: filter [ OK ]Unloading iptables modules: [ OK ]Applying iptables firewall rules: [ OK ]Loading additional iptables modules: ip_conntrack_netbios_ns [ OK ]

rh442 - Linux下cpu使用率load average的简单理解 （本文的核数亦指采用超线程技术HT虚拟出来的核心，即在top命令下按1得出几个cpu即为几核）（本文的核数即命令cat /proc/cpuinfo | grep "core id" | uniq | wc -l所得出来的数值, 不包含超线程技术HT虚拟出来的核心,因为超线程虚拟出来的核心性能不及真实核心的30%, 参考http://en.wikipedia.org/wiki/Hyper-threading#Performance_claims，实际情况还需看每个线程/核的具体负载情况）load average一般可以通过top或者uptime观察到，格式如下：load average: 0.10, 0.05, 0.58load average后面有由逗号分割的3列数字，分别代表了最近1分钟，5分钟，15分钟CPU的平均负载情况。我们任取一列，如第一列，即表示在刚刚过去的1分钟内：如果是单核CPU的话，1.00就表示CPU已经满负荷了，如果是多核CPU的话，load average达到CPU的核数即说明该CPU已经满负荷了，如果是多颗物理CPU，则当load average达到所有物理CPU的总核数时，说明系统CPU满负荷了。简而言之，CPU的核数即为我们根据load average衡量CPU负载的依据。刚刚我们看的是最近1分钟的负载，load average还显示...

nginx配合modsecurity实现WAF功能modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。一.准备工作系统：centos 6.5 64位、 tengine 2.1.0， modsecurity 2.8.0tengine ： http://tengine.taobao.org/download/tengine-2.1.0.tar.gzmodsecurity for Nginx: https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gzOWASP规则集： https://github.com/SpiderLabs/owasp-modsecurity-crs依赖关系：tengine（nginx）依赖： pcre 、zlib、 openssl， 这三个包centos 6.5 系统源里都有：yum install zlib zlib-devel openssl openssl-devel pcre pcre-devel modsecurty依赖的包：pcre httpd-devel libxml2 apryum install httpd-devel apr apr-util-devel apr-devel pcre pcre-devel libxml2 libxml2-devel 二.启用standalone模块并编译下载modsecurity for nginx 解压，进入解压后目录执行：./autogen.sh ./configure --enable-standalone-module --disable-mlogc make 三.nginx添加modsecurity模块在编译standalone后，nginx编译时可...