Centos6.9下面lnmp方式安装的proftpd,使用虚拟用户来连接ftp
[ 2018-06-01 12:12:40 | 作者: admin ]
p.s. lnmp方式安装的proftpd,默认情况好像可以使用系统用户来访问,后来想用虚拟用户方式来访问ftp,网上查了下发现需要下载ftpasswd来辅助操作生成账号,系统账号的系统账户可以随便弄一个 5000:5000,然后把ftp用户home的own设为5000:5000。
配置文件中 AuthOrder为FTP用户身份验证顺序,mod_auth_file.c是ProFTPD的虚拟用户验证,mod_auth_unix.c是系统用户验证,即/etc/passwd 。
遇到问题可以查看日志文件 /usr/local/proftpd/var/log/proftpd.log ,利用好日志事半功倍。
ftpasswd 使用方法例子
阅读全文…
配置文件中 AuthOrder为FTP用户身份验证顺序,mod_auth_file.c是ProFTPD的虚拟用户验证,mod_auth_unix.c是系统用户验证,即/etc/passwd 。
遇到问题可以查看日志文件 /usr/local/proftpd/var/log/proftpd.log ,利用好日志事半功倍。
ftpasswd 使用方法例子
ftpasswd --help
ftpasswd --passwd --name ftpuser1 --file
...ftpasswd --passwd --name ftpuser1 --file
阅读全文…
Linux kernel 'mq_notify'内存错误引用漏洞
[ 2018-05-28 16:53:00 | 作者: admin ]
Linux kernel AESNI缓冲区溢出漏洞
[ 2018-05-28 16:51:18 | 作者: admin ]
转:http://www.cnblogs.com/peteremperor/p/9065998.html
解决办法:
CENT OS:升级系统内核。更新后做下验证,如果没有修复就重启系统。
UBUNTU:升级系统内核。
阅读全文…
解决办法:
CENT OS:升级系统内核。更新后做下验证,如果没有修复就重启系统。
yum update kernel
UBUNTU:升级系统内核。
#到 Ubuntu网站http://kernel.ubuntu.com/~kernel-ppa/mainline/
#选择所需要的Ubuntu内核版本目录
#比如最新的内核版本4.16
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16/linux-headers-4.16.0-041600_4.16.0-041600.201804012230_all.deb
...#选择所需要的Ubuntu内核版本目录
#比如最新的内核版本4.16
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16/linux-headers-4.16.0-041600_4.16.0-041600.201804012230_all.deb
阅读全文…
Linux kernel内存错误引用漏洞(CNVD-2017-00070)修复,更新内核即可解决。阿里云centos服务器漏洞修复办法
[ 2018-05-28 16:49:48 | 作者: admin ]
标题: Linux kernel内存错误引用漏洞(CNVD-2017-00070)
CVSS分值: 6.9
CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
披露时间: 2016-12-30 00:00:00
利用难度: MEDIUM
POC公开时间: 2017-05-30 03:17:25
CVEID: CVE-2016-10088
简介:
The sg implementation in the Linux kernel through 4.9 does not properly restrict write operations in situations where the KERNEL_DS option is set, which allows local users to read or write ...
阅读全文…
CVSS分值: 6.9
CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
披露时间: 2016-12-30 00:00:00
利用难度: MEDIUM
POC公开时间: 2017-05-30 03:17:25
CVEID: CVE-2016-10088
简介:
The sg implementation in the Linux kernel through 4.9 does not properly restrict write operations in situations where the KERNEL_DS option is set, which allows local users to read or write ...
阅读全文…
dell服务器raid换硬盘的相关问题,关机更换磁盘的问题
[ 2018-05-23 11:05:45 | 作者: admin ]
今天dell一台服务器PowerEdge 2950,做了双raid5
虚拟磁盘1 RAID-5 557.75GB (三块300G 15k)
虚拟磁盘2 RAID-5 1,862.00GB (三块1T 7200)
1、关机更换磁盘
其中虚拟磁盘1里面有一块显示黄色,故障不严重字样。在web管理界面让磁盘灯闪烁方便找到相应故障磁盘。
京东购买新磁盘,然后关机替换了磁盘,重启后没有自动将磁盘加入虚拟磁盘1进行恢复。
2、将新磁盘加入raid5的虚拟磁盘
进入dell的web管理界面openmanage,然后在虚拟磁盘列表页面,选择虚拟磁盘1后面的下拉(分配/取消热备份),
里面选择那个free的磁盘作为全局热备份盘,下一步就可以了。
========================================================================
p.s. ...
阅读全文…
虚拟磁盘1 RAID-5 557.75GB (三块300G 15k)
虚拟磁盘2 RAID-5 1,862.00GB (三块1T 7200)
1、关机更换磁盘
其中虚拟磁盘1里面有一块显示黄色,故障不严重字样。在web管理界面让磁盘灯闪烁方便找到相应故障磁盘。
京东购买新磁盘,然后关机替换了磁盘,重启后没有自动将磁盘加入虚拟磁盘1进行恢复。
2、将新磁盘加入raid5的虚拟磁盘
进入dell的web管理界面openmanage,然后在虚拟磁盘列表页面,选择虚拟磁盘1后面的下拉(分配/取消热备份),
里面选择那个free的磁盘作为全局热备份盘,下一步就可以了。
========================================================================
p.s. ...
阅读全文…
使用自定义 OpenSSL 库编译 nginx
[ 2017-09-26 11:17:06 | 作者: admin ]
p.s. 升级nginx1.10.1到1.12.1,重新编译升级openssl来让nginx支持ssl
参考:
https://www.sinosky.org/compile-nginx-with-a-custom-openssl-library.html
openssl升级及nginx重新编译 http://blog.csdn.net/jhonney/article/details/73770339
编译安装 nginx 时,默认使用系统自带的 OpenSSL 库,但其一般很老,不支持如 SDPY 等新功能。--with-openssl 参数虽然可以指定 OpenSSL 路径,但只支持 OpenSSL 的源代码,不支持已编译好的 OpenSSL。每回更新 nginx 都要重新编译 OpenSSL 肯定很麻烦,网上找到一个方案,觉得很好,记录下来。
错误提示:[code][/code]...
阅读全文…
参考:
https://www.sinosky.org/compile-nginx-with-a-custom-openssl-library.html
openssl升级及nginx重新编译 http://blog.csdn.net/jhonney/article/details/73770339
编译安装 nginx 时,默认使用系统自带的 OpenSSL 库,但其一般很老,不支持如 SDPY 等新功能。--with-openssl 参数虽然可以指定 OpenSSL 路径,但只支持 OpenSSL 的源代码,不支持已编译好的 OpenSSL。每回更新 nginx 都要重新编译 OpenSSL 肯定很麻烦,网上找到一个方案,觉得很好,记录下来。
错误提示:[code][/code]...
阅读全文…
mysql处理高并发,防止库存超卖
[ 2017-08-26 16:59:35 | 作者: admin ]
参考:http://www.cnblogs.com/xjnotxj/p/5516611.html
今天王总又给我们上了一课,其实MySQL处理高并发,防止库存超卖的问题,在去年的时候,王总已经提过;但是很可惜,即使当时大家都听懂了,但是在现实开发中,还是没这方面的意识。今天就我的一些理解,整理一下这个问题,并希望以后这样的课程能多点。
先来就库存超卖的问题作描述:一般电子商务网站都会遇到如团购、秒杀、特价之类的活动,而这样的活动有一个共同的特点就是访问量激增、上千甚至上万人抢购一个商品。然而,作为活动商品,库存肯定是很有限的,如何控制库存不让出现超买,以防止造成不必要的损失是众多电子商务网站程序员头疼的问题,这同时也是最基本的问题。
从技术方面剖析,很多人肯定会想到事务,但是事务是控制库存超卖的必要条件,但不是充分必要条件。
举例:
总库存:4个商品
请求人:a、1个商品 b、2个商品 c、3个商品
...
阅读全文…
今天王总又给我们上了一课,其实MySQL处理高并发,防止库存超卖的问题,在去年的时候,王总已经提过;但是很可惜,即使当时大家都听懂了,但是在现实开发中,还是没这方面的意识。今天就我的一些理解,整理一下这个问题,并希望以后这样的课程能多点。
先来就库存超卖的问题作描述:一般电子商务网站都会遇到如团购、秒杀、特价之类的活动,而这样的活动有一个共同的特点就是访问量激增、上千甚至上万人抢购一个商品。然而,作为活动商品,库存肯定是很有限的,如何控制库存不让出现超买,以防止造成不必要的损失是众多电子商务网站程序员头疼的问题,这同时也是最基本的问题。
从技术方面剖析,很多人肯定会想到事务,但是事务是控制库存超卖的必要条件,但不是充分必要条件。
举例:
总库存:4个商品
请求人:a、1个商品 b、2个商品 c、3个商品
...
阅读全文…
Rsync使用非ssh默认端口从远程服务器同步文件到本地
[ 2017-08-26 14:03:55 | 作者: admin ]
rsync -avreH --progress 'ssh -p Port' root@remoteip:/remotepath/ /localpath/
实例如下:
rsync -avreH --progress 'ssh -p 1001' root@222.222.222.222:/data/backup/ ./
