实现Linux自动备份 代码是网上找的，自己修改了一下linux自动备份用这个方法完全可以实现下面代码保存为 backup.sh #!/bin/bash #FTP信息 FTP_IP=1.1.1.1 FTP_USER=user FTP_PASS=111111 #备份数据库 /etc/init.d/mysql stop cd /home/backup MySQLBakName=MySQL_$(date +"%Y%m%d").tar.gz tar zcPf $MySQLBakName /usr/local/mysql/var /etc/init.d/mysql start #操作FTP OldMySQL=MySQL_$(date -d -1day +"%Y%m%d").tar.gz cd /home/backup/ /usr/bin/ftp -v -n $FTP_IP << EOF user $FTP_USER $FTP_PASS type binary cd mysql_backup put $MySQLBakName delete $OldMySQL bye EOF rm -rf /home/backup/*.tar* 这玩意儿配合上crond，就完美了，数据库每天晚上2点-5点备份，网站数据每个星期备份一次。

Linux屏蔽封IP 防御DDOS 互联网如同现实社会一样充满钩心斗角，网站被DDOS也成为站长最头疼的事。在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件：DDoS deflate。DDoS deflate介绍DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限 制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.DDoS deflate官方网站：http://deflate.medialayer.com/如何确认是否受到DDOS攻击？执行：netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n执行后，将会显示服务器上所有的每个IP多少个连接数。以下是我自己用VPS测试的结果：li88-99:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 1 114.226.9.132 1 174.129.237.157 1 58.60.118.142 1 Address 1 servers) 2 118.26.131.78 3 123.125.1.202 3 220.248.43.119 4 117.36.231.253 4 119.162.46.124 6 219.140.232.128 8 220.181.61.31 VPS侦探 h...

通过脚本自动屏蔽非法IP最近很是奇怪，我查看我的服务器日志，居然发现有来自全世界[1]的很多人在锲而不舍的试图猜解我的系统密码（遗憾的是还没人可以成功入侵）。我是穷尽我吃奶的智商也想不通，就这么一个破机器（无屏的IBM T23，开博说明里就已经明确说了），上面只是跑了一个可有可无的Blog程序而已，咋就这么多人感兴趣？莫不是都把我这里当成了入侵中央银行的系统入口？我倒是希望这是那个入口哦！ +ctJV>    研究了一下，觉得通过对日志文件进行判断，识别出扫描者的IP地址，然后再对其进行理，这也许是一种比较不错的简单的解决办法。经过实践，证明这是可行的。脚本代码如下： KT0Pmpp
5   KidbcZ  #! /bin/bash QB#_Wn   .>NPgdI  SCANIP=`grep "\`date \"+ %d %H:%M\" -d \"-1min\"\`" /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $1"="$2;}'` 11B8 LX   kudXwj  for i in $SCANIP x{3q'2  do !=?Q>mz  NUMBER=`echo $i|awk -F= '{print $1}'` 6SEq 2  SCANIP=`echo $i|awk ...

linux自动屏蔽IP当服务器遭受SYN_RECV攻击时，也许下边的小工具Firewall.sh能派上用场。内容如下：====================================================================#!/bin/sh# this program is used to check tcp/ip connections# and block those ip with excessive connections# my versionmyver="1.0RC1"# wake up every 120s if last check found abuse clientwakeup_time_min=120# wake up every 300s if last check found no abuse clientwakeup_time_max=300# rule timeout 3600srule_timeout=3600# check port listportlist="80"# max established connection per ipmax_active_conn=8# iptables chain nameiptables_chain_name="RH-Lokkit-0-50-INPUT"# log facilitylog_facility="local0"# Block policyipchains_block_policy="DENY"iptables_block_policy="REJECT"# myselfmyself=`basename $0`mylogger_info(){logger -p $log_facility.info -t $myself $@ 2>/dev/null}mylogger_debug(){logger -p $log_facility.debug -t $myself $@ 2>/dev/null}mylogger_notice(){logger ...

Zabbix 是一个提供 Web 管理界面的开源系统/网络监控服务器。官方的文档写得非常好，许多内容这里就不介绍了，可以直接看官方文档：http://www.zabbix.com/documentation/本文只记录我的 Zabbix 1.8 的安装过程。以下我要在同一台服务器上安装 Zabbix Server、Zabbix Proxy 和 Zabbix Agent。安装前先配置好PHP，要求支持 php-gd、php-bcmath、php-xml、php-mysql、php-net-socket、php-mbstring，即 configure 参数中加上 --with-gd --enable-bcmath --enable-xml --with-mysql --enable-sockets --enable-mbstring。我的配置参数如下：./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-fpm --enable-sockets --enable-pdo --with-pdo-mysql=/usr/local/mysql --with-gd --enable-bcmath --enable-xml --enable-mbstring下面开始安装 Zabbix：* 下载并解压：wget http://prdownloads.sourceforge.net/zabbix/zabbix-1.8.tar.gz?downloadtar zxf zabbix-1.8.tar.gzcd zabbix-1.8* 创建 zabbix 用户组和用户：groupadd zabbixu...

服务器最近一直出现httpd进程占用CPU很高，甚至100% 查看80端口的连接信息：lsof -i:80发现有很多连接都是到同一地区的IP。看来是有站点被挂马了。需要找出被挂马的文件 这些文件导至httpd不断增加，CPU占用后不释放解决方法：一，开启apache的日志监控，找出当前被访问的站点，然后检查这些文件是否有异常。以下是apachetop一个日志监控工具的安装： 通过apachetop这个工具可以动态的查看apache的日志文件,还可以直观的看到访问的每个地址的请求数、速度及流量等信息.  http://www.webta.org/projects/apachetop/Apachetop is a curses-based top-like display for Apache information, including requests per second, bytes per second, most popular URLs, etc. Apachetop watches a logfile generated by Apache (in standard common or combined logformat, although it doesn't (yet) make use of any of the extra fields in combined) and generates human-parsable output in realtime. 安装很简单#yum -y install readline-devel# wget http://www.webta.org/apachetop/apachetop-0.12.6.tar.gz# tar xzvf apachetop-0.12.6.tar.gz# cd apachetop-0.12.6#...

服务器最近一直出现httpd进程占用CPU很高，甚至100% 查看80端口的连接信息：lsof -i:80发现有很多连接都是到同一地区的IP。看来是有站点被挂马了。需要找出被挂马的文件 这些文件导至httpd不断增加，CPU占用后不释放解决方法：一，开启apache的日志监控，找出当前被访问的站点，然后检查这些文件是否有异常。以下是apachetop一个日志监控工具的安装： 通过apachetop这个工具可以动态的查看apache的日志文件,还可以直观的看到访问的每个地址的请求数、速度及流量等信息.  http://www.webta.org/projects/apachetop/Apachetop is a curses-based top-like display for Apache information, including requests per second, bytes per second, most popular URLs, etc. Apachetop watches a logfile generated by Apache (in standard common or combined logformat, although it doesn't (yet) make use of any of the extra fields in combined) and generates human-parsable output in realtime. 安装很简单#yum -y install readline-devel# wget http://www.webta.org/apachetop/apachetop-0.12.6.tar.gz# tar xzvf apachetop-0.12.6.tar.gz# cd apachetop-0.12.6#...

'–skip-locking' is deprecated and will be removed in a future release. Please use '–skip-external-locking' instead.系统错误日志：110301 04:17:49 mysqld_safe Starting mysqld daemon with databases from /data/mysql110301 4:17:49 [Warning] ‘–skip-locking’ is deprecated and will be removed in a future release. Please use ‘–skip-external-locking’ instead.问题解决方案：检查MySQL配置文件，将my.ini里面的skip-locking 改为skip-external-locking，重启MySQL。

    苹果联合创始人、董事会主席乔布斯逝世据国外媒体报道，PC产业的先驱、改变了世人对科技看法的苹果董事会主席、联合创始人史蒂夫·乔布斯（Steven P. Jobs）周三逝世，享年56岁。苹果在周三在声明中表示，“史蒂夫的光辉、激情和活力是无穷的创新的来源，他丰富并改变了我们所有人的生活。世界因为乔布斯而变得更好。”声明中称，“苹果失去了一位富有远见和创造力的天才，世界失去了一个不可思议之人。”乔布斯的家人在一份单独的声明中表示，“乔布斯周三在家人的陪伴中安静的离开……我们知道，许多人将与我们一样忧伤，但是在这一悲痛时期，我们希望你们能够尊重我们的隐私。                               

XenServer 5.6 添加新硬盘xenserver 5.6 新机器，原来只有一个硬盘，现在新加一个500G硬盘。如果硬盘有分区，最好全部删除。首先我们进入到xenserver的Console界面.然后按下enter进入命令模式,接下来.咱们先看看硬盘有没有存在输入#：fdisk -lDisk /dev/sda: 500.1 GB, 500107862016 bytes255 heads, 63 sectors/track, 60801 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytes   Device Boot      Start         End      Blocks   Id  System/dev/sda1   *           1         523     4194304   83  LinuxPartition 1 does not end on cylinder boundary./dev/sda2             523        1045     4194304   83  Linux/dev/sda3            1045   &...