部分中文版PuTTY和WinSCP软件内置后门

近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。

PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。

但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。

阅读更多

阳光部落2012全新改版

经过两个星期的忙碌,阳光部落的改版工作基本完成。

这次改版使用了全新的页面风格,同时也调整栏目分类,增加了编程开发数据库操作系统软件应用四个主要栏目。

随这次改版,我重新为这个blog定义了今后发展的方向——专注WEB编程开发技术。

欢迎各界同类站点建立友情链接,共同交流建站心得和技术经验。

Linux防火墙应用

随着互联网的飞速发展,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器、工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了更多领域。本文带领大家探讨了Linux系统管理员应该掌握的20个防火墙应用技巧。

广为人知的iptables命令行

Netfilter作为Linux内置的主机防火墙,它可以使用iptables命令处理IPv4协议,也可以使用ip6tables命令处理IPv6协议。在iptables之前,Linux 2.2中使用ipchains来配置防火墙,Linux 2.0中则使用ipfwadm,它基于BSD的ipfw命令实现。

阅读更多

Nginx 1.1.13 开发版本发布

Nginx

Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器,特点是占用内存少、并发能力强,其源代码以类BSD许可证的形式发布。

该版本的主要改进包括:

  • 新特性:在“ssl_protocols”指令中添加了“TLSv1.1”和“TLSv1.2”参数。
  • 修复:“limit_req”指令参数不能正确继承。
  • 修复:如果使用正则表达式,“proxy_redirect”指令则不能正确处理“Refresh”头信息。
  • 修复:如果没有运行中的上游,那么带有“error”参数的“proxy_cache_use_stale”指令不能从缓存中返回结果。
  • 修复:“worker_cpu_affinity”指令可能无法正常工作。
  • 修复:nginx不能在Solaris中安装。
  • 修复:ngx_http_mp4_module中的相关问题。

阅读更多

2012年Linux领域大事预测

过去的一年对于Linux来说是振奋的一年。这一年,这个来自芬兰的小项目度过了20岁生日,推出了3.0版并且在从移动设备到超级计算机的几乎一切领域都占统治地位。当然,未来的路还很长但是,2012年对于Linux来说将是充满期待的一年。

Linux确实没有一个路线图。人们得到的是许多国家的数百名开发者协作的结果。没有人制定一个功能列表并且指导开发者研究这些功能。当开发者递交一个补丁并且获得接受的时候,这个东西便进入了Linux的内核。这并不总是一个简单的流程。有些功能需要几个月或者几年的时间才能进入Linux内核。

但是,如果你关注Linux社区的讨论,你可以合理地了解近期将会发生什么事情。下面是你在2012年预计将在Linux领域看到的事情。

阅读更多

Linux系统中自动备份MySQL数据库的Shell脚本

下面这段Linux的Shell脚本用于每日自动备份MySQL数据库,可通过Linux的crontab每天定时执行。在脚本中可设置需要备份的数据库表清单,并且会将备份文件通过gzip压缩。需要注意的是,这段脚本仅适用数据一致性要求不高的环境。

#!/bin/bash
mysql_pwd="password"
mysql_dump="/usr/local/mysql/bin/mysqldump"
cur_year=$(date +"%Y")
cur_month=$(date +"%m")
cur_day=$(date +"%d")
dump_path="/usr/backup/mysql/$cur_year-$cur_month/$cur_day"
arr_tables=(
"table_1"
"table_2"
"table_3"
)
if [ ! -d "$dump_path" ]; then
mkdir -p "$dump_path"
fi
for cur_table in ${arr_tables[*]}; do
$mysql_dump -uroot -p$mysql_pwd --opt mydb $cur_table | gzip > $dump_path/$cur_table.sql.gz
done

阳光部落原创,更多内容请访问 http://www.sunbloger.com/

Nginx日志切割方法

这是一段Linux的Shell脚本,用于切割Nginx的日志,可通过crontab设置每日零点执行这段脚本实现自动切割。

#!/bin/bash
# This script run at 00:00

log_year=$(date -d "yesterday" +"%Y")
log_month=$(date -d "yesterday" +"%m")
log_day=$(date -d "yesterday" +"%d")

# The Nginx logs path
logs_path="/usr/local/nginx/logs/"
save_path="/usr/local/nginx/logs/$log_year-$log_month/"

if [ ! -d "$save_path" ]; then
mkdir -p "$save_path"
fi

mv ${logs_path}access.log ${save_path}access_$log_year$log_month$log_day.log
mv ${logs_path}error.log ${save_path}error_$log_year$log_month$log_day.log
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

阳光部落原创,更多内容请访问 http://www.sunbloger.com/

Nginx出现504 Gateway Time-out的解决方案

使用Nginx作为WEB服务器时,经常会遇到504 Gateway Time-out的错误提示。经过研究,基本可以确定多数情况下这个错误与Nginx本身无关,问题的根源在于Nginx将PHP的解析提交给后端php-fpm处理的过程中,由于fastcgi参数配置不当造成的超时等一系列的问题。

通过查询相关资料,总结了fastcgi配置参数的调整方案,供大家参考,详细如下:

阅读更多

Apache 2.0性能优化之MPM的选择与配置

Apache 2.0在性能上的改善最吸引人。在支持POSIX线程的Unix系统上,Apache可以通过不同的MPM运行在一种多进程与多线程相混合的模式下,增强部分配置的可扩充性能。相比于Apache 1.3,2.0版本做了大量的优化来提升处理能力和可伸缩性,并且大多数改进在默认状态下即可生效。但是在编译和运行时刻,2.0也有许多可以显著提高性能的选择。本文不想叙述那些以功能换取速度的指令,如HostnameLookups等,而只是说明在2.0中影响性能的最核心特性:MPM(Multi -Processing Modules,多道处理模块)的基本工作原理和配置指令。

阅读更多

Nginx分配CPU进程参数worker_cpu_affinity说明

对于具有多颗CPU的服务器,Nginx通过设置worker_cpu_affinity参数,即可轻松实现控制进程平均分配到多颗CPU上。

例如:服务器上安装有2颗双核CPU(在系统中显示CPU数量应该是4个)

例1:设定Nginx启用4个进程,那么可以写为:

worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;

阅读更多