有些安全研究员或者安全机构,一直在监听全球ip443端口的ssl证书信息,不设置几个骚操作,一不小心ip就暴露了。
当网站有使用cdn的情况,我们是不希望真实ip被人知晓的,虽然有N多种办法获取到cdn网站背后的真实ip,咱们设置的目的就是增加黑客的攻击成本。
首先创建一个自签https证书,默认443端口会用到。
openssl req
-newkey rsa:2048
-x509
-nodes
-keyout fuck.com.key
-new
-out fuck.com.crt
-subj /CN=fuck.com
-re[......]<p class="read-more"><a href="https://www.fengdingbo.com/nginx-certificate-escape.html">Read more</a></p> |
openssl req
-newkey rsa:2048
-x509
-nodes
-keyout fuck.com.key
-new
-out fuck.com.crt
-subj /CN=fuck.com
-re[......]<p class="read-more"><a href="https://www.fengdingbo.com/nginx-certificate-escape.html">Read more</a></p>
原理:
1)监控MYSQL的运行状态;
2)Slave机器的IO和SQL状态都必须为YES,缺一不可;
注意,请结合自身的实际环境使用。
ps:网上搜了下,大致都存在同一个坑,echo输出的时候没有注意默认不转义换行的问题,会导致对Slave_SQL_Running的监控失去意义,实际上是把Slave_IO_Running的值重复监控了。
#!/bin/sh
ip=eth0 #网卡名称
mysql_binfile=/usr/bin/mysql
mysql_user=root #MySQL数据库账号
mysql_pass=123456 #密码
datetime=[......]<p class="read-more"><a href="https://www.fengdingbo.com/mysql-master-slave-check.html">Read more</a></p> |
#!/bin/sh
ip=eth0 #网卡名称
mysql_binfile=/usr/bin/mysql
mysql_user=root #MySQL数据库账号
mysql_pass=123456 #密码
datetime=[......]<p class="read-more"><a href="https://www.fengdingbo.com/mysql-master-slave-check.html">Read more</a></p>
1.从远程服务器下载到当前服务器
scp -P 端口号 用户名@远程服务器ip地址:/文件绝对路径 本地存放路径
例:
scp -P 3333 root@192.168.199.110:/tmp/a.txt /tmp/a.txt |
scp -P 3333 [email protected]:/tmp/a.txt /tmp/a.txt
2.从前服务器上传到远程服务器
scp -P 端口号 本地存放路径 用户名@远程服务器ip地址:/文件绝对路径
例:
scp -P 3333 /tmp/tmp/a.txt root@192.168.199.110:/tmp/a.txt |
scp -P 3333 /tmp/tmp/a.txt [email protected]:/tmp/a.txt
ps:windows系统下有一款叫WinSCP的软件可实现。[……]
Read more
发现项目里边经常有并发测试的需求,就记录两条,免得每次都重写。bash的方案主要是方便在Linux下调试,php方案主要是方便在非Linux的操作系统下调试。
Linux bash实现
#!/bin/bash
for ((i=0;i>aa && echo $i
}&
done
wait
cat aa|wc -l
rm aa |
#!/bin/bash
for ((i=0;i>aa && echo $i
}&
done
wait
cat aa|wc -l
rm aa
php方案
#!/usr/bin/php5[......]<p class="read-more"><a href="https://www.fengdingbo.com/bash-php-concurrency-test.html">Read more</a></p> |
#!/usr/bin/php5[......]<p class="read-more"><a href="https://www.fengdingbo.com/bash-php-concurrency-test.html">Read more</a></p>
当使用php的扩展模块curl抓取某些https类站点数据时,php莫名的没有数据返回!
回到curl命令本身,测试发现报错
curl https://www.heshidai.com
curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error
解决方案,指定SSL的版本即可校验即可!
curl https://www.heshidai.com –sslv3[……]
Read more
今天给一个MyISAM的大表加索引,临时表MYD文件的大小增长非常慢,到了MYD文件创建完成后,却发现MYI文件很小,ALTER TABLE语句始终不能结束,登录MYSQL查看show processlist;发现,ALTER TABLE语句在“Repair with keycache”状态。
于是想到,myisam_max_sort_file_size参数我们设置的是10G,但是现在这个文件正好>10G一点点,于是不能用tmpdir指定的目录排序索引。于是增加myisam_max_sort_file_size参数到20G,再次ALTER TABLE,首先MYD文件的创建速度就快了非常多,MY[……]
Read more
nc反弹shell的时候出现错误
nc: invalid option — ‘e’
This is nc from the netcat-openbsd package. An alternative nc is available
in the netcat-traditional package.
以下是修复思路
$ which nc
/bin/nc
$ ls -ld /bin/nc
lrwxrwxrwx 1 root root 20 10月 24 2012 /bin/nc -> /etc/alternatives/nc
$ ls -ld /etc/altern[......]<p class="read-more"><a href="https://www.fengdingbo.com/netcat-invalid-option-e.html">Read more</a></p> |
$ which nc
/bin/nc
$ ls -ld /bin/nc
lrwxrwxrwx 1 root root 20 10月 24 2012 /bin/nc -> /etc/alternatives/nc
$ ls -ld /etc/altern[......]<p class="read-more"><a href="https://www.fengdingbo.com/netcat-invalid-option-e.html">Read more</a></p>
0x00 Memcache简介
Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。
Memcache是danga的一个项目,最早是LiveJournal 服务的,最初为了加速 LiveJournal 访问速度而开发的,后来被很多大型的网站采用。
Memcached是以守护程序方式运行于一个或多个服务器中,随时会接收客户端的连接和操作。
0x01 搭建Memcache服务
yum instal[……]
Read more
常常感觉系统资源不够用,一台机子上跑了不下3个比较重要的服务,但是每天我们还要在上面进行个备份压缩等处理,网络长时间传输,这在就很影响本就不够用的系统资源。
这个时候我们就可以把一些不太重要的比如copy/备份/同步等工作限定在一颗cpu上,或者是多核的cpu的一颗核心上进行处理,虽然这不一定是最有效的方法,但可以最大程度上利用了有效资源,降低那些不太重要的进程占用cpu资源。
查看系统下cpu信息:#cat /proc/cpuinfo
taskset就可以帮我们完成这项工作,而且操作非常简单;
该工具系统默认安装,rpm包名util-linux
#taskset –help
t[……]
Read more