I'm alive, I'm here! 人生的两大悲剧:想要的没得到和想要的得到了。
cat>/etc/yum.repos.d/MariaDB.repo<<EOF
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.1/centos6-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
EOF
yum -y install git wget gcc gcc-c++ gmake autoconf
yum -y install lua-devel
yum -y install libmcrypt-devel libjpeg-devel libpng-devel freetype-devel libxml2-devel libcurl-devel openssl-devel libc-client-devel net-snmp-devel
多线程下载非常好用,但是感觉这货已经是被遗弃了,经常在debian的下载点上无法下载。
wget http://dl.kvm.la/softsource/axel-2.4.tar.gz -O - | tar zxf -
cd axel-2.4
sh install.rhel.sh
install.rhel.sh是方便自己用而添加的,有迫害妄想症担心篡改过代码的勿用。
以下为个人操作的备用记录,并不适用于生产环境操作,且本人实际其中的操作过程中有翻车。
升级分2部分,分别是jloader和jinstall。
插上串行线,用putty之类的客户端,链接COM3端口。
进入系统后cli模式运行命令
先查看版本和固件并记录下来。
该文章内容提及的第二步有一定几率会出现事故的风险。
LVM删除一些分区后数据仍然保留在磁盘内,只要没有被完全覆盖是可以恢复的。
大致上3个步骤完成:第一步查找出日志位置,第二步恢复分区,第三步激活分区。
卷组名为vg0,DF*_img为卷。
恢复卷的对象是DF101425_img
#vgcfgrestore -l /dev/vg0
vgcfgrestore -l /dev/vg0|grep -B2 -A1 lvremove
执行后可以看到类似以下的日志内容。
在日志内找到了DF101425_img卷然后对应的File是/etc/lvm/archive/vg0_03279-1491291498.vg
root@host% 根用户的shell提示符
user@host> 运行模式CLI提示符
user@host# 配置模式提示符
configure进入配置模式
cli 进入CLI
补全 空格
? 查询命令
show interface terse 查看接口
show interface terse | except fe- 查看除fe-的接口
show interface terse | match se-3 只查看se-3接口
show interface | last 显示上一屏数据
show interfaces terse | count 显示输出行数
show interfaces lo0 | display set 结果通道
edit system
set host-name host
set domain-name example.com
set root-authentication plain-text-password
原文地址:JUNOS升级步骤
注意:升级时配置和一些其它附属文件会被自动保存,但存放在RE上的本地日志等文件可能会被删除。所以如果需要保存这些日志等文件也应该在升级前使用FTP备份这些文件到服务器上。
1、备份
xiaocisco@test-j2320> request system snapshot
xiaocisco@test-j2320# save /var/home/xiaocisco/config.junos.txt
xiaocisco@test-j2320# run file copy config.junos.txt ftp://username:password@192.168.129.101/config.junos.txt
2、将新的JUNOS使用ftp上传至Juniper设备
xiaocisco@test-j2320#run file copy ftp://username:password@192.168.129.101junos-jsr-9.5R1.8-domestic.tgz
3、JUNOS安装
问题主要是root弱口令以及glibc版本漏洞导致。
chattr -ASacdijstu /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6
rm -f /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6
touch /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6
chattr +ASacdijstu /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6
清理完固定路径木马后需要检查/etc/init.d下的随机启动脚本,并禁用。
sed -i 's#GRUB_CMDLINE_LINUX=""#GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"#g' /etc/default/grub
sed -i 's/#GRUB_DISABLE_LINUX_UUID=true/GRUB_DISABLE_LINUX_UUID=true/g' /etc/default/grub
sudo grub-mkconfig -o /boot/grub/grub.cfg
更新网卡配置/etc/network/interfaces
然后重启生效.
http://www.supermicro.com/support/bios/firmware0.aspx
http://www.supermicro.com/ResourceApps/BIOS_IPMI.aspx?MoboType=1
SAS3316 12Gb/s SAS RAID-on-Chip (ROC)
SAS3324 12Gb/s SAS RAID-on-Chip (ROC)由于情况比较多分为两个方向解决问题:恶性情况直接按欺诈和请退处理,普通情况只要求及时积极解决问题。
对投诉和滥用报告视而不见,推诿责任(以各种不是自己问题或者是不知道做为理由),均暂停订单或者请退处理。
滥用:主要指恶意使用和长时间占用资源等行为,具体参考TOS服务条款。
投诉:主要来自第三方的报告邮件,例如SBL DMCA 数据中心 安全漏洞监控组织 版权方。
When the kernel boots the system, it requires the presence of a few device nodes, in particular the console and null devices. The device nodes will be created on the hard disk so that they are available before udev has been started, and additionally when Linux is started in single user mode (hence the restrictive permissions onconsole). Create the devices by running the following commands:
mknod -m 600 /dev/console c 5 1
mknod -m 666 /dev/null c 1 3
yum install ipmitool -y
modprobe ipmi_watchdog
modprobe ipmi_poweroff
modprobe ipmi_devintf
modprobe ipmi_si
Cheat sheet
加入server段然后reload配置可以过滤掉低能的cc攻击。
if ($http_user_agent ~* (ApacheBench|pingback|WordPress|MJ12bot|AhrefsBot|360JK|PHP|php|Jorgee) ) {return 400;}
if ($http_user_agent = "" ) {return 101;}
if ( $request = "POST /reg.html HTTP/1.1" ) {return 400;}
if ( $request = "POST / HTTP/1.1" ) {return 400;}
if ( $request = "POST / HTTP/1.0" ) {return 400;}
if ( $request = "POST // HTTP/1.0" ) {return 400;}
wget http://download.openvz.org/openvz.repo -O /etc/yum.repos.d/openvz.repo
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ
yum update -y
yum install vzkernel -y
yum install vzctl vzquota -y
wget http://dl.kvm.la/shell/bash_profile -O /root/.bash_profile
wget http://dl.kvm.la/conf/ve-vswap-solus.conf-sample -O /etc/vz/conf/ve-vswap-solus.conf-sample
wget http://down.kvm.la/conf/sysctl.conf -O /etc/sysctl.conf
yum install -y epel-release
yum install -y denyhosts rsync iftop tcpdump ploop mtr fuse-sshfs fuse-devel
