No Image

Linux 日志分析

2021年9月14日 sun 0

/var/log/message 记录了系统日常的一些操作,内核态和用户态的信息都有,对于这个文件,我们日常只需要关注一些错误和告警信息: egrep -ri ‘error|warn’ /var/log/messages /var/log/lastlog 不用直接查看该日志文件,通过命令:lastlog 查看 /var/log/secure linux登陆验 […]

No Image

linux出口ip设置和多IP绑定设置

2021年8月21日 sun 0

出口ip设置 1.查看外网网卡设备 和 网关 ip route show default via 1.1.0.1 dev eth0 proto static metric 100   2.更换出口ip为 1.2.3.4 执行命令: ip route change default via 1.2.3.1 dev eth0 src 1.2.3.4 可能 […]

linux服务器被黑挖矿排查记录(unhide可查看隐藏进程)

2019年12月31日 sun 1

问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难 排查还在/etc/hosts发现增加了如下异常映射 猜测是挖矿,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程 尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld.so.preload 可 […]

IPv6站点配置流程(linux系统)

2019年11月11日 sun 0

1,首先需要把IPV6地址绑定到服务器上 vi /etc/sysconfig/network-scripts/ifcfg-eth0   中增加IPV6配置 具体可参考https://www.dodolife.top/376 2,web服务器添加ipv6监听,特别是apache和nginx很多版本默认是没有ipv6监听的 Apache listen 80默认即 […]

linux配置IPV6地址和批量配置多个IPv6地址

2019年11月11日 sun 0

IPv6(Internet Protocol Version 6) IPv6为128位二进位制,为方便表示规定以16位二进制为一组,每组以冒号”:”隔开,可以分为8组,每组以4位十六进制方式表示。 16位二进制 * 8 128位二进制 1111 1111 1111 1111:: 4位十六进制 *8 32位十六进制 1 1 1 1:: […]