Linux

阿里雲的VPS，安裝的是鏡像市場中的Docker運行環境（Ubuntu 64位）系統，用docker pull鏡像的時候會報錯，具體錯誤如下：Unable to find image ‘busybox’ locallyPulling repository registry2016/08/24 16:29:53 Could not reach any registry endpointdocker version 查看到的資訊如下：Client version: 1.2.0

伺服器A搭建的mongodb，為了安全起見，在設定檔/etc/mongod.conf中設定了 band_ip=127.0.0.1。最近要允許其它主機訪問伺服器A的mongodb，理所當然的以為在band_ip中增加需要訪問的主機的IP地址就可以實現這個需求，然後修改成如下之後：band_ip=172.0.0.1,10.20.12.33重啟mongod服務，報錯如下：ERROR: listen(): bind() failed errno:99 Cannot assign requested

先來看看關於 nginx 命令last – 基本上都用這個Flag。break – 中止Rewirte，不在繼續匹配redirect – 返回臨時重新導向的HTTP狀態302permanent – 返回永久重新導向的HTTP狀態301這個問題都會在伺服器的程式碼出錯時出現。第一種情況：訪問A站定向到B站  代碼如下複製代碼 server {server_name www.xx.com xx.com ;if ($host !=

通過Protostar stack6示範Linux下ROP的簡單使用，ROP就是所謂的Return Orientated Programming，早期也叫ret2libc，思路是一樣的，只是平台換到了Linux下而已。0×01.

前言地址空間布局隨機化(ASLR)，在你知道目標代碼或資料定位的前提下，它可以變成一種規避攻擊的技術。正因為駭客並不知道整個地址空間的布局，ASLR技術變得極為有效。只有當可執行程式編譯為PIE時(地址無關可執行檔)，才能最大限度地從ASLR技術那裡獲得保護，因為其所有組成部分都是從隨機地址載入的。然而，當可執行檔被編譯成PIE之後，GNU/Linux下的ASLR實現的過程中，會出現一個名為Offset2lib安全性漏洞，其專門用於繞過在GNU/Linux下如ASLR之類的對於普通漏洞的常用防護

PHPDDOS的iptables規則  代碼如下複製代碼 iptables -I OUTPUT -p udp --dport 53 -d 202.103.44.150 -j ACCEPT  iptables -I OUTPUT -p udp --dport 53 -d 202.103.24.68 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 202.103.44.150 --

Linux系統下wetty安裝和使用說明1. Wetty簡介Wetty是使用Node.js和websockets開發的一個開源Web-based SSH。關於Web-based SSH的更多資料請參考https://en.wikipedia.org/wiki/Web-based_SSH。而wetty的資料請參考https://github.com/krishnasrinivas/wetty。2. 環境準備因為wetty是使用Node.js編寫的，所以我們要事先安裝好相關的Node.js環境。3.

使用Yum安裝東西時，如果有強制退出過yum或yum異常結束，再下次使用yum命令時會提示：There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them。可以通過以下方法處理：一、安裝 yum-complete-transactionyum -y install

現在很多伺服器都帶有raid，一般軟體raid或主板內建raid是沒有軟體輔助的，可以通過系統的命令瞭解raid的基本情況，當然最好的是使用硬體raid卡，通常會帶有硬碟狀態詳細資料。本文主要介紹使用Linux內建命令查看系統下基本的Raid資訊，在獨立伺服器下適合軟體raid。當然，如果使用VPS的情況下，一般看不到陣列的陣列資訊。一、基本raid資訊cat /proc/mdstat可以看到基本的raid等級，以及同步資訊，如圖，raid1兩個硬碟正在同步ing。二、硬碟介面情況cat

scp的用法從 本地 複製到 遠程命令基本格式：scp [選擇性參數] 本地檔案名稱 遠端使用者名@遠程地址:遠程檔案或目錄複製檔案例子：scp /home/backup.zip root@www.example.com:/home/others/backupscp /home/backup.zip

總是很容易忘記一些需要的命令，所以暫時把它們貼在這裡。screen為多重視窗管理程式。此處所謂的視窗，是指一個全螢幕的文字模式畫面。通常只有在使用telnet登入主機或是使用老式的終端機時，才有可能用到screen程式。screen能在一個終端程式執行多個任務，離線執行任務等。建立會話執行：screen -S wangheng 建立screen會話。離開screen完成終止一個會話可以使用Ctrl-A Ctrl-K 或exit命令結束。 保留會話但關閉視窗可以使用Ctrl-A Ctrl-d命令，

1、vmstat剛啟動不久，即使採集增量報告，第一行的值還是顯示自系統啟動以來的平均值，第二行開始展示現在正在發生的情況。procsr這列一列顯示了多個進程在等待CPU，b列顯示多少進程在這不可中斷的休眠（通常意味著它們在等待I/O，例如磁碟、網路、使用者輸入等）。memoryswpd列顯示多少塊被切換出到了磁碟（頁面交換）。剩下的三個列顯示了多少塊是閒置（未被使用）、多少塊正誒用作緩衝，以及多少正在被作業系統的緩衝。swap這些列顯示頁面交換活動：每秒有多少塊正在被換入（從磁碟）和換出（到磁碟

今天在幫朋友安裝subversion的時遇到這個問題。 internal compiler error: Killed (program cc1plus)Google後得知，因記憶體不足，編譯中斷。 而朋友的aliyun主機本來記憶體也不大，並且 沒有交換分區 。 找到了問題的所在，那麼我們就來解決。 為了安裝軟體來升級記憶體的方法，顯然不太靠譜，那麼我們就來建立個交換分區吧。 1.建立swap檔案，2G dd if=/dev/zero of=/

雖然DigitalOcean商家目前還沒有我們迫切需要的亞洲資料中心（已有的新加坡不是太好），但是從老左接觸到的使用使用者，以及目前我也有在上面開設的機器看，穩定性還是不錯的，唯一不滿意的問題就是在建立新VPS項目的時候不懂是出於安全的考慮還是其他問題，開設的ROOT隨機密碼是通過賬戶郵件發送給我們的。 我們在DigitalOcean後台是無法看到且無法自訂ROOT密碼，這個問題也不奇怪，奇怪的是他們的郵件系統存在延遲、發不出郵件的問題，反正至少我幾個賬戶都收不到ROOT密碼郵件，即便

Linux 記憶體管理之塊記憶體配置夥伴系統夥伴系統是linux用於滿足對不同大小塊記憶體配置和釋放請求的解決方案。記憶體管理區linux將記憶體分成三個記憶體管理區，分別為ZONE_DMA ZONE_NORMAL ZONE_HIGHMEM，並使用三個管理區描述符管理這三個ZONE。管理區描述符裡，有一個元素數為11的free_area數組，分別對應1、2、4、8、16.....不同塊的大小，其中的每個元素的類型都是一個名為free_area的結構體，代碼位置mm/mmzone.hstruct

背景介紹：今天，在營運群裡面跟一些群友聊天，我主要吐槽了關於EXT4檔案系統難以做資料恢複的問題，因為過去自己有嘗試過EXT3和EXT4上的資料恢複，主要用的是ext3grep和ext4undelete，EXT3基本上每次都能恢複成功，但EXT4卻沒有成功過一次，每次恢複出來的檔案都是破損的，或殘缺不全的。期間，一些比較資深的牛人說EXT4他們成功的恢複過，並且說抱怨Linux檔案系統資料不好恢複的人都是對Linux檔案系統的基礎知識不熟悉，多去看看Linux檔案系統關於block,

想在linode vps centos 6.4上iptables加入限制ip串連數不能超過100的規則:iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT出現錯誤：iptables: Protocol wrong type for

有時，對於多檔案需要上傳到伺服器的時候將會很麻煩，但是如果使用svn的鉤子指令碼就容易實現本地提交svn後，自動同步代碼檔案到遠程伺服器的網站目錄下，而不必手動上傳了。首先，在網站目錄下checkout代碼，例如我的目錄是/data/www/testsvn co https://127.0.0.1/test/trunk/

再次遭遇Pure-FTPd“登入失敗: 530 Login authentication

在項目中，有些檔案是不需要將本地的提交到svn倉庫，例如config.php檔案，特別是定義了絕對路徑的，或者是緩衝目錄、圖片目錄等，所以為了方便，在每次提交svn的時候，都需要忽略這些檔案、目錄，避免不慎提交引起團隊中其他成員需要修改其本地的版本。linux下用svn propedit svn:ignore命令可以編輯忽略檔案、目錄列表，在倉庫中執行，假如我的倉庫是wudiweb.com:cd /data/www/www.111cn.net  # svn副本export