按 ‘ Linux ’ 分类归档

关于Nginx 499错误

今天博客打不开了,主入口和文档可以访问。服务器排查发现是499,重启nginx、fpm和mysql无效。网上找了一群都是说访问超时导致,让关闭一个配置,但是按照说明关闭以后无效。

经过排查,发现fpm的pid有点问题,处理好了一会又499,奶奶的直接把服务器重启了,然后好了。

所以提醒各位,重启大法好啊。对于服务器知识储备不是很擅长的,推荐。 猛击传送门查看更多

清理几个小马

鸟大了啥林子都有,林子大了什么马都跑。

1.webshell提权的,排查驻留进程和端口,前面一篇文章写过 传送门 

2.编辑器漏洞上传的。选择大牌编辑器,删除所有demo或样例,修改默认路径名。严格限制上传文件类型,对于上传的类型进行字节内容扫描。伪装成图片的野马太多了,随便xargs一下遍地是。。。

3.第三方平台的,例如微擎、微赞、dede,能不用就不用。

近期有国内重大活动, 猛击传送门查看更多

我怎么又写blog了–Linux反向Shell清理

我咋知道为啥又写Blog了,可能这几天心烦?

起因:服务器被黑了

症状:各种nginx的proxy

情形一:屏蔽管理员的proxy,把管理地址的所有来源通过last和log的方式汇集,只要是管理ip来的一切正常,其他ip一概不正常。

后果:如果长时间不发现会被搜索引擎降权

发现途径:用户投诉,蛋疼,脑壳疼

 

情形二:被黑内容只在微信端展示,管理和爬虫无异常 猛击传送门查看更多

好记性不如烂笔头–linux磁盘挂载问题

都是眼泪,都怪XX

数据中心迁移,虚机挂了几个。排查fsck失败,提示/dev/sdX is busy。想明白了才记起是fstab的锅

1.物理机或者私有虚拟化,用dev或者lv指定即可

2.公有云,用uuid指定

3.fstab默认只读,进单用户模式默认也是只读。

下面是网上找的,可用

Linux启用单用户模式进入系统,当修改/etc/fstab文件时提示文件只读,无法修 猛击传送门查看更多

vms折腾记–还有nfs

这是流水账,好记性不如烂笔头。

目前接触一套vms,结构为主存储(也运行后台管理web端)、数据库、转码(带狗)、均衡、双vms出口(跑luac),外部接第三方cdn,能加密的都加密了,所以从数据库下手丰衣足食。

1.扩展主存储,虚拟化lvm easy。

2.在后台web端(CI的)弄了个API进去,然后VMS挂proxy转发args

3.通过CI调用service的奇怪模式进行视 猛击传送门查看更多

Linux的LVM操作

做了多少次了,总是忘。年纪大了记忆力差到如此地步,干脆Mark一下

fdisk -l

fdisk /dev/vdb

pvcreate /dev/vdb1

pvs

vgcreate vgdata /dev/vdb1

vgs

lvcreate –name lvdata -l 100%FREE vgdata

lvs

blkid /dev/mapper/vgdata- 猛击传送门查看更多

Nginx配置proxy和rewrite区别

location正则写法

location

= / {

# 精确匹配 / ,主机名后面不能带任何字符串

[ configuration

A ]

}

location

/ {

# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求

# 但是正则和最长字符串会优先匹配

[ configuration

B ]

}

location /docu 猛击传送门查看更多

centos安装privoxy的纠结之路

centos安装privoxy的纠结之路

在windows上用过几次privoxy挺好用,昨天vps重装了,就想顺便研究研究服务器的部署,大不了错了再次重装.xfce什么的还算顺利.apache和php也行,就是这个privoxy太纠结了.

首先privoxy的官网是 privoxy.org,被gfw和谐了,最近gg抽风,bd找到的都是windows或者for debian以及Ubuntu的.好一个翻腾打开官网傻眼了…

猛击传送门查看更多

第 1 页,共 5 页12345