Category: 學習筆記
-
關於google.com.my被劫持事件
昨天早上添翔給我發了張圖 告訴我谷歌被搞了 然後就出現了下面兩篇報導 非常遺憾 還是我非常常關注的兩家報業 大马谷歌遭骇客入侵 http://www.orientaldaily.com.my/index.php/nation/gn201439810 大马谷歌再度被骇? 部分用户无法登入 http://www.malaysiakini.com/news/295226 對於報業不負責不求證的刻意渲染 我表示非常的鄙視 作為報業相關領域的翹楚 我覺得他們有責任也有必要先查證 并詢問相關領域的人(至少你得問馬來西亞谷歌吧?)再進行報導 不查證立刻肆意渲染大做文章的方式只是單純為了提高知名度 完全沒有責任感 這只是讓我們更多的人不再相信這家報業的報導 最終失去讀者 所以究竟是什麼情況?谷歌被入侵了嗎?答案當然是沒有 詳細情況刻意參考這張Google Malaysia分享的CyberSAFE™ M’sia所製作的圖 https://twitter.com/CyberSAFEmy/status/587846547695472641 上圖只是單純的示意圖 並不一定是這種情況 其實dns是階層式的結構 原本是你找人(比如8.8.8.8)問谷歌的家在哪裡 你問的人會告訴你誰(比如com.my的dns)知道谷歌的家在哪裡 你繼續往下問 直到你問到結果為止 現在有另一個人跑出來宣稱谷歌在我家 你來我家吧 這就是所謂的dns劫持 而你被騙了 但不代表谷歌家進賊了 這是兩種不同的觀念 所以遇上這個問題?是不是我就沒辦法用google的服務了?當然不是 如何前往 Google.com,而非當地網域的 Google 網站 您可以使用 google.com 取代當地網域的 Google 網站。如要使用 google.com 進行搜尋,可透過以下兩種方法: 1)如果您是由 google.com 重新導向其他 Google 網站 (例如…
-
CentOS 5 下無法wget https鏈接的解決方法
CentOS 5下最高版本的wget是1.11,但非常遺憾的是這個版本有bug,是沒辦法用來下載https鏈接的東西的,所以有些人為了避免這種情況會幫腳本加上不檢查ssl的參數–no-check-certificate,但顯然這個方法我並不是特別推薦,畢竟這並不是無解的。 而解決方法其實也不難,就是自己到gnu去下載新版本的wget來進行編譯替換的動作。 方法如下: yum -y install openssl openssl-devel gcc make perl cd ~ wget http://ftp.gnu.org/gnu/wget/wget-1.16.tar.gz yum -y remove wget tar -xzvf wget-1.16.tar.gz cd wget-1.16 ./configure –with-ssl=openssl make && make install ln -s /usr/local/bin/wget /usr/bin/wget cd .. rm -rf wget-1.16* 替換完畢后你就可以開心地下載了 🙂
-
新版本phpMyAdmin出現javascript fatal error的原因
最近用了新版本的phpMyAdmin后,發現下面老會出現javascript fatal error這個煩死人的嚴重錯誤提示。 之前一直懶得想到底是什麼,而今天“風和日麗”,而我也突然“心血來潮”…… 好了,不胡扯了。 今天突然就上網查了下這個問題,發現和當初一樣,似乎並沒有相關的資料。 而我當初也只在新版本phpMyAdmin上遇過,所以一開始的假設是phpMyAdmin有哪裡寫錯了,然後不停地在谷歌挖掘。 但是若你仔細一想,一定會覺得奇怪。 若是真有問題,不該他媽那麼久也沒人去解決。 所以問題究竟是什麼? 答案:Adblock….. 你打開phpMyAdmin的時候就順便點開Adblock查找可過濾物件的選項 你會發現phpMyAdmin有個東西被屏蔽了….. 靠腰啦,這三小啦! 誰會想到Adblock竟然把phpMyadmin的XML request給屏蔽掉啦,造成這個煩死人的錯誤…. 我的臉都成囧字了…. 所以… 結論是: 你得自己要加上白名單,讓Adblock不要出現這個誤判﹣﹣
-
service: command not found的解決方法
service基本上算是比較舊的系統里非常常用的一個指令,一般像Debian、CentOS系統也會自帶這個指令,用來做檢查一個daemon的狀態,或是進行daemon的關閉、開啟、重啟、重載配置文件等操作。 而後來不少系統都改用systemd,而service和chkconfig也被systemctl給取代了,像CentOS 7就是如此。 而我其實還在懷舊中,依舊用著CentOS 6和Debian 6,所以比較常用的依舊是service和chkconfig指令。 然後重點來了,最近大家也知道我在玩online.net的arm云服務器,而裡面沒有centos的系統,而只有fedora 20,我就試著用它測試一些東西,並且在測試完後進行yum uninstall xxx的動作。 誰知道,這下把service指令也給幹掉了,直接顯示如下的說明, service: command not found 害我差點連晚飯都噴出來了。 後來網上查了一下,原來這貨還真的是可以卸載掉的,我還一直以為這傢伙是系統自帶的命令,是無法卸載的,囧。 雖然感覺好扯,但是倒讓我長了見識了 ﹣﹣ 解決方式倒是不難,直接重裝就行了 yum install initscripts
-
使用SSH+private key連接linux服務器
Q1: SSH是三小? Secure Shell(縮寫为SSH)是一款專为远程登录会话和其他网络服务提供加密的协议,透過SSH可以對所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。OpenSSH是SSH的替代软件包,而且是開放源代碼且自由的,現在Unix-like系統基本上都用它。你的unix-like系統的vps是使用的遠程都靠它。 Q2: 為什麼我需要這個鬼密钥? 在客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于密碼的安全验证),知道帐号和密碼,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的伺服器在冒充真正的伺服器,无法避免被「中间人」攻击。 第二种级别(基于密钥的安全验证),需要依靠密钥,也就是你必须为自己创建一对密钥,并把公有密钥放在需要访问的伺服器上。客户端软件会向伺服器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在你在该伺服器的用户根目录下寻找你的公有密钥,然后把它和你发送过来的公有密钥进行比较。如果两个密钥一致,伺服器就用公有密钥加密「质询」(challenge)并把它发送给客户端软件。从而避免被「中间人」攻击。 Q3: 那我要怎麼弄出這個好像很厲害的東西? 首先,你必須先用鬧判斷一下你的電腦是什麼系統,然後再往下看。 Unix-like系統(CentOS、Debian、Ubuntu、OS X、FreeBSD等): 1)在我們電腦的Terminal里輸入下列指令,然後死命Enter(回車),然後就好了。 ssh-keygen -t rsa -C “My Key” 2)如上圖所示,創建完畢後,會告訴你你的private key和public key在哪。 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. 3)而public key是我們需要的東西,你可以用下面的指令顯示出來,保存起來。 cat /root/.ssh/id_rsa.pub 4)登陸你的遠程服務器,把public_key添加到遠程服務器里。 mkdir -p ~/.ssh vi ~/.ssh/authorized_keys 若是有好幾台電腦要連這台服務器,且都想加public_key,可以enter換行后繼續粘貼另一個public_key。 5)大功告成,開心地進行無密碼連接吧。 Windows系統: 1)首先,ssh連接你可以選擇用putty,而生成密鈅,你需要用到puttygen。 這是putty家族的官方網址,請自行下載putty和puttygen。 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html…
-
XenServer莫名消失的硬盤空間
有台舊的xenserver服務器硬盤莫名地滿了 讓我頭疼了好幾天 突然想到也許是allocate的資源沒有正常被釋放導致的 結果一查還真是 ﹣﹣ 人比較懶 不想一個一個去做比對然後刪除 所以就花點時間寫個shell script去檢查lv的uuid是否在vdi的列表中 不存在則表示lv是多餘的 就幹掉它吧 然後就這樣跑一跑 找到了五十幾個未釋放的lv 瞬間多了幾百GB的空間 這感覺好舒服的感覺啊XD 備註: 基於腳本是我吃飯的傢伙 上面也說了基本的實作概念 這裡就不提供腳本了 我比較吝嗇XD
-
RCAT PPTP vpn for CentOS 一鍵安裝包
RCAT PPTP vpn 是 Rcat.gidcs.net 所提供在 CentOS 下安裝PPTP vpn的一種解決方案,適用於各種CentOS的系統,採用yum安裝,安裝過程中會安裝pptpd官方的源以及epel-release的源。 安裝腳本自帶修復vpn功能、也可以藉此腳本添加和刪除賬戶。 系統需求:CentOS 5/6/7 x86/x64 虛擬化:OpenVZ、Xen、KVM、無虛擬化均可 一鍵安裝: wget -O pptp.sh http://rcat.gidcs.net/sh/pptp.sh;chmod 755 pptp.sh;./pptp.sh 2>&1 | tee pptp.log 此圖為腳本的主頁面。 1為安裝、2為修復、3為添加賬戶、4為刪除賬戶。 安裝過程進行中會添加一個vpn賬戶,你需要填寫用戶名和密碼。 安裝完成后,會提醒你所開通賬戶的資料。 備註: 若腳本運行結束后沒有出現上述提示,則表示安裝失敗, 歡迎聯繫我修正腳本,並提供我相應的pptp.log檔案。
-
RCAT: CentOS下的LAMP一鍵安裝包
RCAT是一個CentOS系統LAMP Stack建站環境的一鍵安裝腳本,只需提供一些簡單的資料就可以進行完整的LAMP Stack部署。 RCAT利用yum來搭建并部署建站環境,大幅度降低了配置環境時編譯等所需的時間,并加入了我個人編寫的自動創建virtualhost的腳本,可以快速地進行創建系統賬號、ftp賬號、mysql賬號和配置文件寫入及數據庫創建等諸多環境配置的操作,加速建站的速度并簡化相應的操作。 RCAT不僅包含了Apache+MySQL+PHP的建站環境,還加入了mod_ruid2來處理來自client的http request,將個別網站的request交由相應的系統用戶處理,用相應的系統用戶來執行PHP,避免了多網站服務器里因PHP漏洞而引起的跨站入侵問題。 除此之外,RCAT也加入了google開發的PageSpeed Module來優化apache的性能,并加入了denyhosts來自動屏蔽ssh爆破機器人,儘可能提供大家一個舒適且安全的開發環境。 更多詳情請查看下面的鏈接: http://rcat.gidcs.net/a>
-
CentOS下安裝squid做匿名代理用途
1)什麼是squid? Squid Cache(簡稱為Squid)是一款HTTP代理服務器(HTTP proxy)軟件,可作为缓存服务器,可过滤流量帮助网络安全(屏蔽不安全的站點),也可作为代理服务器(純粹中轉或是匿名都可)。比較進階的用途也可做作為網站的前端緩存,加強服務器的負載能力或是過濾危險流量(當然這樣的話就得前端和後端就得分開部署)。 2)如果是做匿名代理用途,squid和一般的proxy方式有何不同,有什麼優勢? squid可以定義緩存文件夾,做適當的緩存,而非單純中轉,減少一般proxy雙重流量使用的問題。當然在某種程度上,緩存也會帶來一些類似更新不及時的問題,就得看你怎麼去設定緩存的時間了。 3)squid匿名代理部署方法如下: yum -y update yum -y install squid chkconfig on squid iptables -I INPUT -p tcp –dport 3128 -j ACCEPT service iptables save service iptables restart squid_conf_file=/etc/squid/squid.conf hostname=proxy.gidcs.net [email protected] cp ${squid_conf_file} ${squid_conf_file}.backup echo ‘visible_hostname ‘$hostname > ${squid_conf_file} echo ‘cache_mgr ‘$email >> ${squid_conf_file} echo ‘forwarded_for off’ >> ${squid_conf_file} echo ‘request_header_access…