Sep
24
由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!
编辑/usr/local/webserver/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
或直接执行:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/webserver/php/etc/php.ini
再执行:/usr/local/webserver/php/sbin/php-fpm restart 重启php-fpm
如果是cgi.fix_pathinfo=0则没问题,不需要修改。
请各位lnmp(linux+nginx+mysql+php)用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。
编辑/usr/local/webserver/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
或直接执行:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/webserver/php/etc/php.ini
再执行:/usr/local/webserver/php/sbin/php-fpm restart 重启php-fpm
如果是cgi.fix_pathinfo=0则没问题,不需要修改。
请各位lnmp(linux+nginx+mysql+php)用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。
Sep
23
在家搭配了一个模拟的环境,创建了几个虚拟机,今天远程连接到机器上使用内网IP连接到其他内网机器时,出现以下错误提示:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
a1:ee:9e:76:32:ab:79:83:21:c1:d1:eb:35:44:fe:b4.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:13
RSA host key for 192.168.1.6 has changed and you have requested strict checking.
Host key verification failed.
原因就是在上次登录到那台机器之后,我把那台虚拟机重新做了系统,导致Host key和之前保存的不一致,所以提示KEY 验证失败不能登录。
解决方法很简单: vi /root/.ssh/known_hosts 删除掉那个IP对应的公钥,保存退出再连接就可以了。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
a1:ee:9e:76:32:ab:79:83:21:c1:d1:eb:35:44:fe:b4.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:13
RSA host key for 192.168.1.6 has changed and you have requested strict checking.
Host key verification failed.
原因就是在上次登录到那台机器之后,我把那台虚拟机重新做了系统,导致Host key和之前保存的不一致,所以提示KEY 验证失败不能登录。
解决方法很简单: vi /root/.ssh/known_hosts 删除掉那个IP对应的公钥,保存退出再连接就可以了。
Sep
23
I added a new slave. I tried to create a new vps with centos 5.x on the new slave. I receive error
Alert: Could Not Start Vps, Reason: Error: Kernel image does not exist: /boot/hypervm-xen-vmlinuz:
Issue command below
cd /usr/local/lxlabs/hypervm/httpdocs/
lphp.exe ../bin/misc/fixcentos5xen.php
Alert: Could Not Start Vps, Reason: Error: Kernel image does not exist: /boot/hypervm-xen-vmlinuz:
Issue command below
cd /usr/local/lxlabs/hypervm/httpdocs/
lphp.exe ../bin/misc/fixcentos5xen.php
Sep
3
一.文件系统调节
1.硬盘不要使用RAID
2.使用性能好的FS(例如: ReiserFS)
在fstab里面添加noatime,async项,提高文件系统的性能.
二. aufs存储机制
编辑squid-2.6.STABLE13/src/fs/aufs/store_asyncufs.h
#define ASYNC_WRITE 0 (把0修改为:1)
pthread_create(), SMP优越. (线程制)
编辑squid-2.6.STABLE13/include/autoconf.h
define DEFAULT_FD_SETSIZE 1024{1024修改为:65536}
diskd存储机制
通过消息队列和共享内存来实现进程间通信
使用Diskd存储机制而对 kernel.msgmnb等的调整
kernel.msgmnb = 16384
每个消息队列的最大字节限制
kernel.msgmni = 16 (此值可以根据需要增大)
整个系统的最大数量的消息队列, Squid对每个Cache_dir 使用两个队列, 假如你有2个磁盘,那就有2个队列.
kernel.msgmax = 8192
每个消息的最大size.
[root@jackbillow~]# sysctl -a |grep msgmnb
kernel.msgmnb = 16384
[root@jackbillow ~]# sysctl -a |grep msgmni
kernel.msgmni = 16
[root@jackbillow ~]# sysctl -a |grep msgmax
kernel.msgmax = 8192
[root@jackbillow ~]# sysctl -a |grep shmall
kernel.shmall = 2097152
[root@jackbillow ~]# sysctl -a |grep shmmni
kernel.shmmni = 4096
[root@jackbillow~]# sysctl -a |grep shmmax
kernel.shmmax = 2147483648
1.硬盘不要使用RAID
2.使用性能好的FS(例如: ReiserFS)
在fstab里面添加noatime,async项,提高文件系统的性能.
二. aufs存储机制
编辑squid-2.6.STABLE13/src/fs/aufs/store_asyncufs.h
#define ASYNC_WRITE 0 (把0修改为:1)
pthread_create(), SMP优越. (线程制)
编辑squid-2.6.STABLE13/include/autoconf.h
define DEFAULT_FD_SETSIZE 1024{1024修改为:65536}
diskd存储机制
通过消息队列和共享内存来实现进程间通信
使用Diskd存储机制而对 kernel.msgmnb等的调整
kernel.msgmnb = 16384
每个消息队列的最大字节限制
kernel.msgmni = 16 (此值可以根据需要增大)
整个系统的最大数量的消息队列, Squid对每个Cache_dir 使用两个队列, 假如你有2个磁盘,那就有2个队列.
kernel.msgmax = 8192
每个消息的最大size.
引用
[root@jackbillow~]# sysctl -a |grep msgmnb
kernel.msgmnb = 16384
[root@jackbillow ~]# sysctl -a |grep msgmni
kernel.msgmni = 16
[root@jackbillow ~]# sysctl -a |grep msgmax
kernel.msgmax = 8192
[root@jackbillow ~]# sysctl -a |grep shmall
kernel.shmall = 2097152
[root@jackbillow ~]# sysctl -a |grep shmmni
kernel.shmmni = 4096
[root@jackbillow~]# sysctl -a |grep shmmax
kernel.shmmax = 2147483648
Aug
23
我要的,
有个人和我一起吃饭,
只要开开心心的,
路边摊一样可以吃的很满足。
我要的,
手牵手、快快乐乐的一起去压马路。
我要的,
每写一篇日志、写一个心情,有个人,始终在我身边看着我感慨万千,
给我回复,回应着我的感受,
让整个世界都知道,
我们
很幸福很幸福。
我要的,
在我难过的时候,什么话都可以给那个你说。
一句亲爱的,别难过,你还有我。
心里的难过就会好很多很多,
因为我知道,
有个人在我的身后默默的支持我、关心我。
我要的,
在我孤单的时候,有个人给我发发短信,让我听听你的声音。
这对我来说,比什么有趣的书、好玩的游戏都重要,都能让我欣慰。
因为我知道,
有个人,虽然不能见我、陪着我,
但是心里却一直在挂念我。
我要的,
一声叮嘱、一声关爱、 一句问候。
吃饭了么?饿了么?累了么?
其实,
对我都是珍贵的、暖暖的。
我发誓永远都不会嫌这样的你啰嗦。
一句我们一起,什么困难我都能扛下去。
其实,
在我心里都会荡漾出最幸福的涟漪。
我不要温柔的甜言蜜语、不要海枯石烂的誓言。
我要的,
只是一个紧紧的无声拥抱;
只是要一只能牢牢牵住我、不会随便丢掉的小手。
我不要你每一分钟都陪着我,
你也有你的生活,我不想干涉你太多。
我要的,
只是你能够相信我,
说得出就能做得到的行动,
温暖着我的心底、充满幸福的滋味。
很多感触、很多感动。
我都放在了我的心里慢慢的回味,
一条关怀的短信、一声电话骚扰。
其实,
都是我在想你的表现。
你懂吗?我想要的仅此而已…
未来的未来,未知未觉。
迷茫的彷徨,期待的不可预知。
没有信誓旦旦,没有笃信和永远的保证。
一双手,暖暖的牵着。
十指,牢牢的交叉。
相信。
房子,那是一个温暖的家,而不是豪华的奢侈。
车子,交通的代步。
慢慢来。
存款,不用太多,并不是富二代才会幸福!
两个人一起为未来奋斗,平淡也温馨。
不曾羡慕房子、车子、票子,
一起规划的将来,更有保障…
当然,前提是我们也不会无家可归。
简简单单、手牵手。
我并不脱俗,相反,
世俗的现实。
我并不可爱,也会烦人、也会任性的无理取闹。
只是,
知道会有个声音告诉我:
在我的眼里,你就是我的整个世界!
一世年华。 一生淡定。
有个人和我一起吃饭,
只要开开心心的,
路边摊一样可以吃的很满足。
我要的,
手牵手、快快乐乐的一起去压马路。
我要的,
每写一篇日志、写一个心情,有个人,始终在我身边看着我感慨万千,
给我回复,回应着我的感受,
让整个世界都知道,
我们
很幸福很幸福。
我要的,
在我难过的时候,什么话都可以给那个你说。
一句亲爱的,别难过,你还有我。
心里的难过就会好很多很多,
因为我知道,
有个人在我的身后默默的支持我、关心我。
我要的,
在我孤单的时候,有个人给我发发短信,让我听听你的声音。
这对我来说,比什么有趣的书、好玩的游戏都重要,都能让我欣慰。
因为我知道,
有个人,虽然不能见我、陪着我,
但是心里却一直在挂念我。
我要的,
一声叮嘱、一声关爱、 一句问候。
吃饭了么?饿了么?累了么?
其实,
对我都是珍贵的、暖暖的。
我发誓永远都不会嫌这样的你啰嗦。
一句我们一起,什么困难我都能扛下去。
其实,
在我心里都会荡漾出最幸福的涟漪。
我不要温柔的甜言蜜语、不要海枯石烂的誓言。
我要的,
只是一个紧紧的无声拥抱;
只是要一只能牢牢牵住我、不会随便丢掉的小手。
我不要你每一分钟都陪着我,
你也有你的生活,我不想干涉你太多。
我要的,
只是你能够相信我,
说得出就能做得到的行动,
温暖着我的心底、充满幸福的滋味。
很多感触、很多感动。
我都放在了我的心里慢慢的回味,
一条关怀的短信、一声电话骚扰。
其实,
都是我在想你的表现。
你懂吗?我想要的仅此而已…
未来的未来,未知未觉。
迷茫的彷徨,期待的不可预知。
没有信誓旦旦,没有笃信和永远的保证。
一双手,暖暖的牵着。
十指,牢牢的交叉。
相信。
房子,那是一个温暖的家,而不是豪华的奢侈。
车子,交通的代步。
慢慢来。
存款,不用太多,并不是富二代才会幸福!
两个人一起为未来奋斗,平淡也温馨。
不曾羡慕房子、车子、票子,
一起规划的将来,更有保障…
当然,前提是我们也不会无家可归。
简简单单、手牵手。
我并不脱俗,相反,
世俗的现实。
我并不可爱,也会烦人、也会任性的无理取闹。
只是,
知道会有个声音告诉我:
在我的眼里,你就是我的整个世界!
一世年华。 一生淡定。
