全面处理Linux syn攻击Linux syn攻击是虚拟主机服务商经常会遇到的黑客攻击，这里简单介绍一下如何处理Linux syn攻击的处理，以期有所帮助。AD：Linux syn攻击是一种黑客攻击，如何处理和减少这种攻击是系统管理员比较重要的工作，怎么才能出色的完成这项工作，希望通过本文能给你一启发，让你在以后工作中能轻松完成抵御Linux syn攻击的任务。虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。Linux内核提供了若干SYN相关的配置，用命令： sysctl -a | grep syn 看到：net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_syncookies = 0net.ipv4.tcp_synack_retries = 5 net.ipv4.tcp_syn_retries = 5tcp_max_syn_backlog是SYN队列的长度，tcp_syncookies是一个开关，是否打开SYN Coo...

备份MySQL出现Can’t open file when using LOCK TABLES错误备份数据库出现mysqldump: Got error: 1016: Can't open file: './ShoppingCart/ShoppingCart_01f8.frm' (errno: 24) when using LOCK TABLES这样的错误。 搜索了一下，发现只要在mysqldump的时候加上--lock-tables=false就可以解决问题。 mysqldump -u root -pMyPassword DbName --lock-tables=false > data.sql

mysqldump: Got error: 1044: Access denied for user 'blogi'@'localhost' to database 'staging' when using LOCK TABLES解决办法，加上-skip-lock-tables选项即可。mysqldump -uxxx -pxxx --database  --skip-lock-tables > new.sql

Sersync基本配置需要在同步主服务器上配置sersync，在同步目标服务器配置rsync，并在目标服务器开启rsync守候进程，这样在主服务器产生的文件，就会被sersync实时同步到多个目标服务器。配置同步目标服务器rsync在多台目标服务器上配置如下：vi /etc/rsyncd.conf01 uid=root02 gid=root03 max connections=3600004 use chroot=no05 log file=/var/log/rsyncd.log06 pid file=/var/run/rsyncd.pid07 lock file=/var/run/rsyncd.lock080910 [tongbu1]11 path=/opt/tongbu112 comment = xoyo video files13 ignore errors = yes14 read only = no15 hosts allow = 192.168.0.100/2416 hosts deny = *    上面配置文件，表明允许主服务器（假设ip为192.168.0.100）访问，rsync同步模块名为[tongbu1]，将同步过来的文件放入path指定的目录/opt/tongbu1。如果有多台从服务器，则每一台都需要进行类似的配置。配置好之后，使用如下命令，开启rsync守护进程:rsync --daemon在主服务器上安装配置sresync在google code下载sersync的可执行文件版本，里面有配置文件与可执行文件，这里用sersync2.5进行说明，新版本配置形式类似。tar -zxvf sersyncXxxx_xxbit_binary.tar...

      Linux 更换主板无法启动网卡一台服务器的主板除了问题，到了经销商那里更换了型号一模一样的网卡，把原来的硬盘装上去，启动系统：启动网卡出错：Starting eth0    Bringing up eth0        192.168.1.100        network interface eth0 does not exist        Please verify hardware or kernel module (driver)开始以为是内核没有加载驱动，重新编译了好几次内核，都无用。最后Google到一个页面解决了问题：http://groups.google.com/group/alt.os.linux.gentoo/browse_thread/thread/cc923387e3556e91?pli=1大概意思如下：系统加载网卡驱动后会去读一个文件，这个文件是一个缓存文件，包含了网卡的mac地址，因为更换了主板，网卡的mac也变动了，但是这个文件的mac还是没有变，所以现有的网卡mac地址和文件里的不同，所以系统就拒绝启动，把这个文件删除后重启系统就可以了。这个文件是：/etc/udev/rules.d/70-persistent-net.rules               

SSH 启动提示：OpenBSD Secure Shell server not in useubuntu或debian 安装ssh-server后却无法启动该服务命令如下： /etc/init.d/ssh start然后所输入密码，提示如下：* OpenBSD Secure Shell server not in use (/etc/ssh/sshd_not_to_be_run)以前没有用过此发行版，竟然也百度不到相关信息。我晕，后来到/etc/ssh/下面发现有个文件sshd_not_to_be_run 查看文件内容是空的，怎么回事，难道是这个文件影响的。先删除此文件，再重启ssh服务器。使用pietty远程，果然正常了。问题解决。

 squid上建立 SSL 代理转发转载本站文章请注明，转载自：扶凯[http://www.php-oa.com]  今天测试了一下在squid上建一个ssl代理转发.其实也蛮容易的.?https_port 443 cert=/etc/squid/SSL.CRT key=/etc/squid/SSL.KEY defaultsite=ssl.php-oa.comcache_peer ssl.php-oa.com parent 80 o no-query no-digest originserver name=wwwcache_peer_homain www .php-oa.com 其实真的很容易.是吧.有个 https_port 和 cache_peer 加上那个 ssl 的地址基本就好了.记的 https_port 要加 defaultsite.不加会下面错.The following error was encountered:Invalid RequestSome aspect of the HTTP Request is invalid. Possible problems:Missing or unknown request methodMissing URLMissing HTTP Identifier (HTTP/1.0)Request is too largeContent-Length missing for POST or PUT requestsIllegal character in hostname; underscores are not allowed (1.可以使用下面命令可以生成测试用的证书：?openssl req -new -keyout key.pem -nodes -x509 -days 365 -out cert.pem pem 是 key 和证书 crt 混用的一种格式。同时包括二者。这种又叫自签名的 key .呵呵...

网站被挂马转载自：扶凯[http://www.php-oa.com] 从前天晚上开始，我的服务器一直不正常，显示不正常，打开后台也不正常，认真看看了很久，才发现在页面上发现了恶意代码，一直以为是服务器被黑客攻陷了，想想我做了不少的防护，能入侵这台的也不是简单的人啊。。。难道 wordpress 本身有问题。问题现象如下   因为没有时间，工作事情实在太多，真到昨天晚上才开始看认真排查了所有可能，并未发现服务器异常的东西；后来使用 tcpdump 抓一下，看看是不是 arp 挂马 。证实是 arp 挂马。不是我的服务器有问题，同网段内有二台机器的 MAC 地址都不正常了。和网关的地址一样。内容如下 ?[root@localhost ~]# tcpdump -qne arptcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes01:12:28.874824 00:0f:e2:6b:02:d4 > Broadcast, ARP, length 60: arp who-has 221.9.252.26 tell 221.9.252.101:12:28.894981 00:0f:e2:6b:02:d4 > Broadcast, ARP, length 60: arp who-has 221.9.252.59 tell 221.9.252.3301:12:28.905141 00:0f:e2:6b:02:d4 > Br...

如何开启Apache的server-status辅助分析工具经常有人会为 Apache 进程占用过多的服务器资源而困扰，而 Apache 的日志又多又杂，一般的管理员很难从日志里看出结果来。如果你用的是 Apache 1.3.2 及以后的版本，这时候 Apache 的一个很好的工具可以解决您的困扰，那就是 Apache 自带的功能：server-status。1、加载 Apache 的 server-status 模块如果您是 Linux 服务器，那么就需要您重新编译 Apache 了，编译的时候加上参数 --enable-module=so 即可，如果你是 Windows 系统的话，无需任何编译，只要把刚才时候说的 LoadModule status_module modules/mod_status.so 这句加上，如果前面有带 # 号，开启的话，需要将 # 去除。      确认你的系统有这个模块之后，下面的工作就是配置 server-status 了。  2、配置 server-status 下面是一个完整的 server-status 的配置CODE: [COPY]<Location /server-status><p></p><p>      SetHandler server-status</p><p>      Order Deny,Allow</p><p>   &nb...

开启Apache Server Status 监控工具使用apache时，有时会发现httpd进程占用资源很高。这时需要分析apache日志。Apache的日志又多又杂，如果靠分析日志或者查看服务器进程来监视Apache运行状态的话，比较繁冗。其实在Apache 1.3.2及以后的版本中就自带一个查看Apache状态的功能模块server-status打开Apache Server Status如果你的Apache配置文件httpd.conf或者extra/httpd-info.conf中有LoadModule status_module modules/mod_status.so话，说明你的Apache已经加载了此模块；或者编译的时候加上了–enable-module=so也表明服务器支持server-status。如果Apache没有加载这个模块，如果是linux服务器，就得重新编译Apache，加上–enable-module=so参数即可；如果你是windows系统的话，无需任何编译，只要把刚才时候说的LoadModule status_module modules/mod_status.so这句加上，如果前面有带#号，开启的话，需要将#去除。配置Apache Server Status<location /server-status>         SetHandler server-status         Order Deny,Allow       &nb...