Linux 10字符串命令病毒的处理记录

发表时间:2015-10-28     分类:Linux    标签: linux 病毒 

刚上线的测试服务器不停的向外发包,且CPU持续100%,远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程。删除文件也会重复生成,非常痛苦。查阅crond相关日志,发现实际执行的内容为/lib/libudev.so ,以此为关键字进行查询,找到如下内容:1,網路流量暴增,使用 top 觀察有至少一個 10 個隨機字母組成的程序執行,佔用大量 CPU 使用率。刪除這些程序,馬上又產生新的程序。2,檢查 /etc/crontab 每三分鐘執行 gcc.sh*/3 * * * * root /etc/cron.hourly/gcc.sh3,查看病毒程式 gcc.sh,可以看到病毒本體是 /lib/libudev.so。cat /etc/cron.hourly/gcc.sh #!/bin/sh PATH=/bin:/sbin:/usr/bin:/......

阅读全文»

linux chkconfig详解

发表时间:2014-08-29     分类:Linux    标签: linux chkconfig 

chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。使用语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]chkconfig在没有参数运行时,显示用法。如果加上服务名,那么就检查这个服务是否在当前运行级启动。如果是,返回true,否则返回false。如果在服务名后面指定了on,off或者reset,那么chkconfi 会改变指定服务的启动信息。on和off分别指服务被启动和停止,reset指重置服务的启动信息,无论有问题的初始化脚本指定了什么。on和off开关,系统默认只对运行级3,4,5有效,但是reset可以对所有运行级有效。参数用法: &......

阅读全文»

tar C参数 打包路径

发表时间:2014-05-08     分类:Linux    标签: linux tar 

压缩:tar czvf /data/backup/test.tar.gz /data/a/b/directory解压: cd /data/test tar xzvf /data/backup/test.tar.gz问题是,解压后的文件,在/data/test/data/a/b/directory里面要想解压在当前目录路径。这样写就可以解决了 tar czvf /data/backup/test.tar.gz /data/a/b/directory改成 tar czvf /data/backup/test.tar.gz -C /data/a/b directory-C是临时切换工作目录,-P是绝对路径,在这里只用到-C参数就行了 ......

阅读全文»

linux php eaccelerator安装

发表时间:2014-03-20     分类:PHP    标签: linux php eaccelerator 

eAccelerator是一个自由开放源码php加速器,优化和动态内容缓存,提高了php脚本的缓存性能,使得PHP脚本在编译的状态下,对服务器的开销几乎完全消除。 它还有对脚本起优化作用,以加快其执行效率。使您的PHP程序代码执效率能提高1-10倍。本文是讲如何安装eaccelerator首先准备工作是eaccelerator的安装包。可以通过官网下载: http://eaccelerator.net/我下载的是 eaccelerator-eaccelerator-42067ac.tar.gz:#解压# tar -zxvf eaccelerator-eaccelerator-42067ac.tar.gz#进入到目录# cd eaccelerator-eaccelerator-42067ac#目录请根据自己的环境调整# export PHP_PREFIX='/usr/local/php' ......

阅读全文»

nginx service启动/重启脚本

发表时间:2014-03-13     分类:nginx    标签: linux nginx 

第一步先运行命令关闭nginxsudo kill `cat /usr/local/nginx/logs/nginx.pid`第二步vi /etc/init.d/nginx输入以下内容#!/bin/sh## nginx - this script starts and stops the nginx daemin## chkconfig:   - 85 15 # description:  Nginx is an HTTP(S) server, HTTP(S) reverse \#               proxy and IMAP/POP3 proxy server# processname: nginx# config:      /usr/local/nginx......

阅读全文»

php源码编译添加常用扩展

发表时间:2014-03-12     分类:Linux    标签: linux php 

php源码编译添加常用扩展./configure  --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-openssl --enable-fpm --enable-sockets --enable-sysvshm --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-mbstring --with-freetype-dir --with-jpeg-dir=/usr/local/jpeg --with-png-dir --with-zlib-dir --with-mysqli  --with-gd --enable-pdo --enable-bcmath --with-libxml-dir=/usr --enable-xml --with-co......

阅读全文»

php源码编译常见错误解决方案

发表时间:2014-03-12     分类:PHP    标签: linux php 

在CentOS编译PHP5的时候有时会遇到以下的一些错误信息,基本上都可以通过yum安装相应的库来解决。以下是具体的一些解决办法:checking for BZip2 support… yes checking for BZip2 in default path… not found configure: error: Please reinstall the BZip2 distributionFix: yum install bzip2-develchecking for cURL support… yes checking if we should use cURL for url streams… no checking for cURL in default path… not found configure: error: Please reinstall the libcur......

阅读全文»

CentOs6.3源码安装Mysql5.6.14

发表时间:2014-03-12     分类:Linux    标签: mysql linux 

CentOS 6.4下通过yum安装的MySQL是5.1版的,比较老,所以就想通过源代码安装高版本的5.6.14。正文:一:卸载旧版本使用下面的命令检查是否安装有MySQL Serverrpm -qa | grep mysql有的话通过下面的命令来卸载掉rpm -e mysql //普通删除模式 rpm -e --nodeps mysql // 强力删除模式,如果使用上面命令删除时,提示有依赖的其它文件,则用该命令可以对其进行强力删除二:安装MySQL安装编译代码需要的包yum -y install make gcc-c++ cmake bison-devel ncurses-devel下载MySQL 5.6.14wget http://cdn.mysql.com/Downloads/MySQL-5.6/mysql-5.6.14.tar.gz tar xvf mysql-5......

阅读全文»

nginx.conf配置文件详解

发表时间:2014-03-09     分类:nginx    标签: linux nginx nginx.conf 

nginx.conf配置文件详解#定义Nginx运行的用户和用户组user www www;#nginx进程数,建议设置为等于CPU总核心数。worker_processes 8;#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]error_log /var/log/nginx/error.log info;#进程文件pid /var/run/nginx.pid;#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。worker_rlimit_nofile 65535;#工作模式与连接数上限events{#参考事件模型,use [ kqueue | rtsig | epoll |......

阅读全文»

mac 安装nginx make [objs/src/core/ngx_crypt.o] Error 1解决方法

发表时间:2014-03-06     分类:Linux    标签: linux nginx 

在自己macbook上安装nginx时,不过make的时候却得到了下面错误信息:make[1]: *** [objs/src/core/ngx_crypt.o] Error 1cc1: warnings being treated as errorssrc/core/ngx_crypt.c: In function ‘ngx_crypt_apr1’:src/core/ngx_crypt.c:76: warning: ‘MD5_Init’ is deprecated (declared at /usr/include/openssl/md5.h:113)src/core/ngx_crypt.c:77: warning: ‘MD5_Update’ is deprecated (declared at /usr/include/openssl/md5.h:114)src/core/ngx_cry......

阅读全文»

mac os x苹果系统wget

发表时间:2013-01-16     分类:Linux    标签: linux wget 

mac系统默认没有装wget故用不了wget。对于习惯用wget的人,还是有点不习惯。下载的话,当然也有替代方案:curl可以帮到你。如:curl -O url   这样就能下载。如果想了解更多curl,可以百度,谷歌。    打开  http://ftp.gnu.org/gnu/wget/找到最新版本curl -O http://ftp.gnu.org/gnu/wget/wget-1.13.tar.gz tar -xzvf wget-1.14.tar.gz cd wget-1.14 ./configure --with-ssl=openssl make sudo make installOK,大功告成。 ......

阅读全文»

httpsqs 轻量级队列解决方案

发表时间:2012-12-30     分类:PHP    标签: linux httpsqs 

消息队列可以很好地异步处理数据传送和存储,当你频繁地向数据库中插入数据、频繁地向搜索引擎提交数据,就可采取消息队列来异步插入。另外,还可以将较慢的处理逻辑、有并发数量限制的处理逻辑,通过消息队列放在后台处理,例如FLV视频转换、发送手机短信、发送电子邮件等。先说说什么是队列队列是一种特殊的线性表,它只允许在表的前端(front)进行删除操作,而在表的后端(rear)进行插入操作。进行插入操作的端称为队尾,进行删除操作的端称为队头。队列中没有元素时,称为空队列。在队列这种数据结构中,最先插入的元素将是最先被删除的元素;反之最后插入的元素将是最后被删除的元素,因此队列又称为“先进先出”(FIFO—first in first out)的线性表。 在安装httpsqs之前要安装libevent-2.0.12-stable.tar.gz和okyocabinet-1.4.47.tar.gz &nbs......

阅读全文»

linux Debian下zlib.h 与bzlib.h问题解决方法

发表时间:2012-12-30     分类:Linux    标签: linux zlib bzlib 

在安装软件时,编译出现configure: error: bzlib.h is requiredconfigure: error: zlib.h is required说明依赖包沒安装,也说明沒装bzip2是bz2文件的压缩程序。zlib是提供数据压缩用的函式库也奇怪,系统居然沒默认安装。sudo apt-get install zlib-dev找不到,只能去其官方找内容 http://www.zlib.net/下载其源码。tar -xvzf zlib-1.2.5.tar.gz cd zlib-1.2.5. ./configure make sudo make instal安装成功,解决error:zlib 的错误至于bzlib可直接apt-get sudo apt-get install libbz2-dev到此, 上面的错误就可解决。此文章沒技术可言,只作记录。......

阅读全文»

node.js linux服务器端的安装

发表时间:2012-12-24     分类:javascript    标签: linux node 

在安装前,先介绍一下什么是node.jsNode.js是一套用来编写高性能网络服务器的JavaScript工具包,一系列的变化由此开始Node.js是一个可以快速构建网络服务及应用的平台。该平台的构建是基于Chrome's JavaScript runtime,也就是说,实际上它是对GoogleV8引擎(应用于Google Chrome浏览器)进行了封装。V8引 擎执行Javascript的速度非常快,性能非常好。Node对一些特殊用例进行了优化,提供了替代的API,使得V8在非浏览器环境下运行得更好。例如,在服务器环境中,处理二进制数据通常是必不可少的,但Javascript对此支持不足,因此,V8.Node增加了Buffer类,方便并且高效地 处理二进制数据。因此,Node不仅仅简单的使用了V8,还对其进行了优化,使其在各环境下更加给力。在这里,介绍下在linux下安装node......

阅读全文»

Linux 下用ps查找进程并用kill终止进程

发表时间:2012-12-21     分类:Linux    标签: linux ps kill 

使用linux操作系统,难免遇到一些软件"卡壳"的问题,这时就需要使用linux下强大的kill命令来结束相关进程。这在linux系统下是极其容易的事情,你只需要kill xxx即可,这里xxx代表与此软件运行相关的进程PID号。首先,我们需要使用linux下另外一个ps命令查找与进程相关的PID号:ps aux | grep program_filter_wordps a 显示现行终端机下的所有程序,包括其他用户的程序。ps -A 显示所有程序。ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。ps -e 此参数的效果和指定"A"参数相同。ps e 列出程序时,显示每个程序所使用的环境变量。ps f 用ASCII字符显示树状结构,表达程序间的相互关系。ps -H 显示树状结构,表示程序间的相互关系。ps -N 显......

阅读全文»

LAMP环境配置之PHP5.3.19安装

发表时间:2012-12-01     分类:Linux    标签: linux php lamp 

.安装php,从http://www.php.net/downloads.php下载php-5.3.19.tar.gz a.解压[root@localhost /]# tar -zxvf php-5.3.19.tar.gz b.安装[root@localhost /]# cd php-5.3.19[root@localhost /]# ./configure --prefix=/usr/local/php5 --with-apxs2=/usr/local/apache/bin/apxs --with-config-file-path=/usr/local/lib --enable-track-vars --with-xml --with-mysql=/usr/local/mysql 其中--with-apxs2=/usr/local/apache/bin/apxs 是指向apache目录[......

阅读全文»

编译php 出现make: *** [install-sapi] Error 1

发表时间:2012-12-01     分类:Linux    标签: linux libtool 

安装php-5.3.19出错apxs:Error: Command failed with rc=65536.make: *** [install-sapi] Error 1方法一、上网找了一些资料都不是很满意,后面看到一位网友上面写着libtool版本不同导致这个错误,他写了解决的办法是将apache中的libtool复制过来.方法二、而我些发现/usr/bin/libtool ,这个版本高于apache或php中的libtool ,我是将这个libtool复制过php安装目录重新编译安装成功。我是用方法二,方法一没试过。没有找到libtool需要下载 http://packages.ubuntu.com/dapper/libtool 安装或者 sudo apt-get install libtool......

阅读全文»

LAMP环境配置之mysql 5.5.28安装

发表时间:2012-12-01     分类:Linux    标签: mysql linux 

    基于linux使用mysql二进制包安装mysql5.5.28     下载mysql     1.下载:在http://dev.mysql.com/downloads/mysql/官网上下载mysql-5.5.28-linux2.6-i686.tar.gz.     2.解压     tar -xvf mysql-5.5.28-linux2.6-i686.tar.gz          3.安装依赖的lib包:执行/usr......

阅读全文»

PHP编译安装错误:configure:error:xml2-config not found

发表时间:2012-12-01     分类:Linux    标签: linux libxml2 

首先出现这个错误的原因就是:libxml2      与   libxml2-devel 没有安装PHP编译安装错误:configure:error:xml2-config not found的解法方法如下:手动安装的话,你自己去下载安装包重新安装rpm -ivh libxml2-2.6.23-1.2.i386.rpm           rpm -ivh libxml2-devel-2.6.23-1.2.i386.rpm如果你是ubuntu系统的话(与本人操作系统一样),可直接sudo apt-get install libxml2 libxml2-dev就OK!......

阅读全文»

linux Apache2.4安装提示APR not found的解决办法

发表时间:2012-11-29     分类:Linux    标签: linux apr 

在安装apache2.2.22版本的时候没有任何问题,可直接使用命令编译安装。但是,在apache 2.4版本,./configure 进行配置时,提示configure: error: APR not found. Please read the documentation.(配置错误:APR 没有找到,请阅读相关文档)说明APR没有装。遇到问题,当然谷歌找下解决办法.综合网上所述,得到本人的解决方案,如下:1.下载所需软件包:wget http://archive.apache.org/dist/apr/apr-1.4.5.tar.gz  wget http://archive.apache.org/dist/apr/apr-util-1.3.12.tar.gz  wget http://jaist.dl.sourceforge.net/project/pcre/p......

阅读全文»