前言     HTTPS 即将在 2017 年获得广泛的普及和支持，这里介绍一下 Apache Httpd 设置 HTTPS 并开启 HTTP/2 （以下会简称 h2）的教程。 不过呢，在目前的条件下，个人还是建议一些强 Apache Httpd 的环境例如 LAMP 可以考虑前面加一层 Nginx，来更灵活的实现 HTTPS + HTTP/2 的新特性，例如目前 Apache Httpd 对 CHACHA20-POLY1305 的算法弄起来就灵活。   准备   Apache Httpd ≥ 2.4.17 ，Apache Httpd 从 2.4.17 开始支持 mod_http2 ，并且编译时加入 --enable-http2OpenSSL ≥ 1.0.2 浏览器客户端例如 Chrome 51(2016 年 5 月 31 日发布)之后，已经不支持对没有 ALPN 协议网站的 h2 支持，OpenSSL 1.0.2 起开始支持 ALPN 协议。nghttp2 ≥ 1.12，其为是基于 C 实现的 HTTP/2 库，为实现 Apache Httpd 支持 h2 所必须（编译、Win二进制）Apache Httpd ≥ 2.4.25 ，如果是自己编译或者 Win 采用二进制编译包的 Apache Httpd 并且开启 mod_http2 支持，版本必须大于 2.4.25，因为之前的版本存在 DDOS 漏洞   非编译       Debian     Debian 在 stretch（9）才有 Apache Httpd（apa...

 查看数据文件的使用情况包括内容：数据文件大小，已经used空间，free空间，hwm信息select /*+ ordered use_hash(a,b,c) */ a.file_id,a.file_name,a.filesize, b.freesize, (a.filesize-b.freesize) usedsize,  c.hwmsize,  c.hwmsize - (a.filesize-b.freesize) unsedsize_belowhwm,  a.filesize - c.hwmsize canshrinksize  from  ( select file_id,file_name,round(bytes/1024/1024) filesize from dba_data_files ) a, ( select file_id,round(sum(dfs.bytes)/1024/1024) freesize from dba_free_space dfs group by file_id ) b, ( select file_id,round(max(block_id)*8/1024) HWMsize from dba_extents group by file_id) c where a.file_id = b.file_id   and a.file_id = c.file_id order by unsedsize_belowhwm desc结果说明：File_id ： 文件编号File_name: 文件名称File_size: 数据文件占用磁盘空间大小Freesize：文件中被标记为free的空间大小Usedsize: 使用的空间大小。Hwmsize： 已...

Oracle11g下有一个表te_equip，采用双主键方式。表中已经有一部分数据，现在有一csv表格，需要将表格中的数据导入te_equip表中，并更新表te_equip中已经存在csv表格中的数据。这里使用以下方法：先创建一个结果与te_equip一样的表te_equip_bak ，具体如下：create table te_equip_bak as select * from te_equip where 1=2可以使用工具软件之类的先将cvs数据搞成sql语句。再将sql语句导入到te_equip_bak 与te_equip。最后 可以更新数据了。具体方法如下：update te_equip a   set (a.sign_state, a.gold_state, a.operate_id) =       (select b.sign_state, b.gold_state, b.operate_id          from te_equip_bak b         where b.sim = a.sim           and b.bill_num = a.bill_num) where exists (select 1          from te_equip_bak b         where b.sim = a.sim  &...

SecureCRT连接到数据库服务器，提示的错误为Resource temporarily unavailable。应该是超出了系统当前设置的值。关于超出资源限制的事之前有碰到过，只不过不是这个错误，而是open files: cannot modify limit: Operation not permitted。下面描述一下关于Resource temporarily unavailable这个错误及其相关信息。ssh 命令使用普通用户连接服务器，然后就出现错误提示：Write failed: Broken pipe测试root用户连接正常，在root用户下切换普通用户报错:[root@snaqi-test3 bin]# su - oraclesu: cannot set user id: Resource temporarily unavailable bash: fork: retry: Resource temporarily unavailablebash: fork: retry: Resource temporarily unavailablebash: fork: retry: Resource temporarily unavailablebash: fork: retry: Resource temporarily unavailablebash: fork: Resource temporarily unavailable执行以下命令查看 ps -U oracle | wc -l lsof | grep oracle | wc -l用户打开文件资源数。这里就参照安装oracle时的配置参数修改下相对应的用户配置。 编辑系统环境配置文件/etc/profile,在最后添加以下内容if [ $USER = "oracle" ]; then&nbs...

是否可以用SQL语句直接查询告警日志的内容，即创建一张包含Alert.log内容的表或视图。 直接执行PL/SQL块即可无需创建存储过程了，而且现在支持RAC了。 --drop table alert_log_view; --drop directory bdump; declare path_bdump varchar2(4000); name_alert varchar2(4000); ins_name varchar2(200); begin select value into path_bdump from sys.v_$parameter where name = 'background_dump_dest'; select 'alert_' || value || '.log' into name_alert from sys.v_$parameter where name = 'instance_name'; select value into ins_name from sys.v_$parameter where name = 'instance_number'; if ins_name = '0' then ins_name := ''; end if; execute immediate 'create or replace directory bdump'||ins_name||' as ''' || path_bdump || ''''; execute immediate 'create table ALERT_LOG_VIEW' || ins_name || ' (MSG_line varchar2(4000) ) ' || ' organization external ' || ' (type oracle_loader ' || ...

漏洞描述 目前需要升级内核（RHEL6x,已经有升级包了）漏洞编号：CVE-2016-5195漏洞名称：脏牛（Dirty COW）漏洞危害：低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围：Linux内核>=2.6.22（2007年发行）开始就受影响了，直到2016年10月18日才修复。                 360 Vulpecker Team：Android 7.0最新的10月补丁安全级别的系统上测试过漏洞POC，确认Android受影响为什么这个漏洞叫脏牛（Dirty COW）漏洞？Linux内核的内存子系统在处理写时拷贝（Copy-on-Write)时存在条件竞争漏洞，导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限，有可能进一步导致提权漏洞。近日Linux官方爆出了“脏牛”漏洞（代号：Dirty COW,漏洞编号：CVE-2016-5195），攻击者可利用该漏洞本地以低权限提升到root权限。为避免您的服务器受影响，请尽快检查您的内核版本是否受影响，并及时关注漏洞修复通告信息。【漏洞详情】：Linux内核的内存子系统在处理写入时复制（copy-on-write, COW）时产生了竞争条件（race condition）。恶...

Weblogic反序列化漏洞的解决方案基于网上给的方案有两种：第一种方案如下使用SerialKiller替换进行序列化操作的ObjectInputStream类;在不影响业务的情况下，临时删除掉项目里的 "org/apache/commons/collections/functors/InvokerTransformer.class"文件。ObjectInputStream类为JRE的原生类，InvokerTransformer.class为weblogic基础包中的类，对上 述两个类进行修改或删除，实在无法保证对业务没有影响。如果使用上述的修复方式，需要大量的测试工作。且仅仅删除 InvokerTransformer.class文件，无法保证以后不会发现其他的类存在反序列化漏洞。基于项目比较庞大用的比较多。我就果断使用了第二个方案关键是简单第一种方案如下1、打补丁p20780171_1036_Generic.zip2、打补丁22248372_1036012_Generic.zip3、打补丁。。。步骤如下：1、测试漏洞Java -jar  Test.jar weblogic  xxx.xxx.xxx.xxx 7001 F:/a.txt执行该操作后，如果该IP上的电脑生成a.txt文件，证明漏洞存在(此命令为window下操作，linux下修改文件路径，暂未测试)。2、到weblogic官网下载补丁包（p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip）10.3.6对应的补丁包p22248372_1...

Adding Realtek R8168 Driver to an ESXi 6.0 ISO As part of my home lab I installed ESXi 6.0 on one of my older i5 Desktops, the PC has a Realtek 8168 network card built into the motherboard.  I recently tried to upgrade it to ESXi 6.0 but it would not detect my network card and the installation would fail.  It looks like ESXi 6.0 does not include an inbox driver for this card. When I originally installed ESXi 5.0 on this PC there was an inbox driver that got installed automatically and I did not have to inject it into the iso.  Here are the steps how to inject the Realtek driver into the ISO image of ESXi 6.0.  This should work for the following NICs Realtek 8168/8111/8411/8118.I originally tried to inject a vib taken out of ESXi 5.1U3 offline bundle but that would fail with the below error.  It looks like 5.1 vibs are not compatible with ESXi 6.0.Operation failed:Could not obtain module order from esximage dbThe installation profile could not be valid...

最近在做数据迁移，发现用数据库泵要比用DML语言（insert）快很多，大概一个8G左右的表数据库几分钟就可以导入成功，而用DML语言需要2-3个小时才能完成。最初以为机器性能不行，想起来最进接触的Linux HugePages相关知识。 通过后来学习发现在数据库内存为AMM管理模式下，不支持Linux HugePages。  关于相关说明：HugePages and Oracle Database 11g Automatic Memory Management (AMM) on Linux (文档 ID 749851.1) Linux HugePages说明：http://blog.csdn.net/zhouyh139/article/details/8662768#comments 查看v$log表，发现绝大多数日志为active状态。遂将DML语言改为并行nologging形式： insert /*+position(t1,4)*/  into  t1  select /*+position(t2,4)*/  * from t2  nolongging; 发现还是不行，依旧很慢。无奈给数据库做了一个statspack。发现问题：  Top 5 Timed Events                                   &n...

异步IO概念     Linux 异步 I/O （AIO)是 Linux 内核中提供的一个增强的功能。它是Linux 2.6 版本内核的一个标准特性，当然我们在2.4 版本内核的补丁中也可以找到它。AIO 背后的基本思想是允许进程发起很多 I/O 操作，而不用阻塞或等待任何操作完成。稍后或在接收到 I/O 操作完成的通知时，进程就可以检索 I/O 操作的结果。     Linux IO模型（I/O models）分同步IO模型（synchronous models）和异步IO模型（asynchronous models）。 在同步IO中，线程启动一个IO操作然后就立即进入等待状态，直到IO操作完成后才醒来继续执行。而异步IO方式中，线程发送一个IO请求到内核，然后继续处理其他的事情，内核完成IO请求后，将会通知线程IO操作完成了     如果IO请求需要大量时间执行的话，异步文件IO方式可以显著提高效率，因为在线程等待的这段时间内，CPU将会调度其他线程进行执行，如果没有其他线程需要执行的话，这段时间将会浪费掉（可能会调度操作系统的零页线程）。如果IO请求操作很快，用异步IO方式反而还低效，还不如用同步IO方式。    其它关于异步IO与同步IO的细节，可以参考Boost application performance...