HQY 一个和谐有爱的空间

记录一次与Linux病毒的斗争过程症状前阵子我的Centos7服务器（10.0.0.5）出问题了，表现如下：使用下列命令查看当前运行着哪些进程ps -elf结果发现了几个奇怪的进程比如.sshd /tmp/gitlab使用以下命令查看最近被修改过的文件，以及大小[root@damogame dpkgd]# ls -alt /usr/bin | head -n 30 总用量 392772 dr

Remmina：一个 Linux 下功能丰富的远程桌面共享工具Remmina 是一款在 Linux 和其他类 Unix 系统下的自由开源、功能丰富、强大的远程桌面客户端，它用 GTK+ 3 编写而成。它适用于那些需要远程访问及使用许多计算机的系统管理员和在外出行人员。它以简单、统一、同质、易用的用户界面支持多种网络协议。Remmina 功能支持 RDP、VNC、NX、XDMCP 和 SSH。用户能够以组的形式维护一份连接配置列表。支持用户直接输入服务器地址的快速连接

经常遇到登陆vnc后，输入账号的系统密码，界面无法解锁，这个现象在centos7后容易出现，根本原因是vnc和gnome的兼容性问题，特别是turbovnc server+gnome解决问题前先了解一下linux系统之屏保与锁屏命令一、屏保命令yum install gnome-screensaver#显示屏保但不锁定，移动鼠标或敲击键盘后自动消失gnome-screensaver-command -a#显示并锁定，移动鼠标或敲击键盘弹出密码框gnome-scree

没接到登录告警，腾讯云服务器又卡了，基本登录不上，然后就改了密码，又重启了几次。还要接着清病毒啊！这个病毒不一定是在第一，看PID数较大的。NI看下进程优先级，优先级取值范围为（-20,19），越小优先级越高, 默认优先级是0命令1：nice 指定程序的运行优先级格式：nice n command命令2：renice 改变程序的运行优先级格式：renice -n pidtop -p PID能查看这个PID的优先级，就是NI的值这里是0查看下这个进程，用进程名[root@VM_0_3_centos

离线排查请查询主机安全进程是否存在。输入：ps -ef|grep YD。正常状态下，主机安全存在两个进程，如下所示：$ ps -ef | grep YD root 2890 2857 0 11:05 pts/0 00:00:00 grep YD root 9059    1 0 Oct30&nb

深入分析，查找入侵原因一、检查隐藏账户及弱口令检查服务器系统及应用账户是否存在 弱口令：检查说明：检查管理员账户、数据库账户、MySQL 账户、tomcat 账户、网站后台管理员账户等密码设置是否较为简单，简单的密码很容易被黑客破解。解决方法：以管理员权限登录系统或应用程序后台，修改为复杂的密码。风险性：高使用last命令查看下服务器近期登录的账户记录，确认是否有可疑 IP 登录过机器：检查说明：攻击者或者恶意软件往往会往系统中注入隐藏的系统账户实施提权或其他破坏性的攻击。解决方法：检

  所谓Linux的进程，就是正在执行中的程序。当一个程序或命令执行时，执行用户的权限、属性及程序的代码都会被载入内存当中，并且分配到一个PID，即进程ID。      查看进程和杀死进程，是运维人员常用的判断服务器健康状态的手段。比如查看一个进程CPU占用率、内存占用率过高时，就要做出判断这个进程是否是正常进程，如果是正常应用的进程，那么说明服务器已不能满足该应用的需要，需要升级服务器或者搭建集群进行优化。如果判断为是有人利用漏洞入驻的非法进程，那么就要

介绍Linux 默认的CUBIC算法，在高延迟、高丢包的网络情况下，单线程TCP性能会严重受限制。BBR算法可以提高TCP传输在高延迟网络中的性能表现，可以最大程度的利用带宽。于Linux kernel 4.9开始正式加入内核。PS：但注意只会加速上行流量。前言诞生于1974年的TCP协议（Transmission Control Protocol，传输控制协议）绝对算得上是最古老的网络协议之一，很可能是当今互联网上使用最多的网络协议。我们每个人每天不经意间就会发送和接收几十

iscsi 存储可以通过以太网挂载块设备（磁盘），换句话就是通网就能用。扩硬盘最方便的方式就是挂iscsi存储。这里使用 ubuntu 作为 iscsi 服务端（target端）进行演示。首先在服务器上安装 targetcli 工具，方便管理 target 端。# apt-get install targetcli-fb Reading package lists... Done Building dependency&n

DNS服务器分流方案一、 DNS介绍DNS 是什么？DNS是 Domain Name System 的缩写也就是域名解析系统，它的作用非常简单，就是根据域名查出对应的 IP地址。可以把它想象成一本巨大的电话本，比如当你要访问域名www.humeng.cn，首先要通过DNS查出它的IP地址是123.58.34.9为什么需要DNS?易于记忆和使用、层级结构和分级管理、灵活性和可扩展性、IP地址变动处理、负载均衡和故障转移（GSLB）、安全性和防护DNS服务器：就是一台翻译名字到IP的软件。

1、查看根大小及文件系统类型# df  -Th 2、查看硬盘大小3、重新分区# fdisk /dev/sda 4、调整大小根据文件系统类型，使用适当的命令： 对于ext4： #sudo resize2fs /dev/sda1 对于XFS： #sudo xfs_growfs /dev/sda15、查看大小

ls 命令：列出当前工作目录下的所有文件/文件夹的名称使用ls -l，会显示成字节大小，ls- lh会以KB、MB等为单位进行显示更加直观。du 命令：查看当前目录和子目录文件夹/文件大小情况du = disk usage 磁盘使用率，输出每个文件或者目录总大小，其用法如下：du [OPTION]… [FILE]…-c,      --total 累计大小-d,      --max-depth=N 决定统计每个目录

fmt 命令是一个方便的文本格式化工具，它可以让你的文本看起来更加整齐有序。通过调整行宽和段落布局，fmt 能使文本内容更易于阅读。它既可以处理文件内容，也可以从标准输入中获取数据，进行自动调整。默认情况下，fmt 会将每行宽度设为 75 个字符，但你也可以通过命令选项自定义这个宽度。对于想要快速统一文本排版的人来说，fmt 是个非常实用的小工具。基本语法fmt [选项] [文件]常用选项-w 或 --width：指定每行的最大宽度。默认情况下，fmt 会

在Linux中，高效的管理文件系统和数据存储对于用户和管理员来说，是一项基本技能。有一种特别有用的工具涉及自动建立远程共享，允许无缝访问网络存储，就好像是本地的目录一样。接下来我们将使用 /etc/fstab 文件实现自动远程共享的配置，增强Linux 系统的连接和数据管理功能的过程。什么是 /etc/fstab？在深入自动远程共享之前，了解什么是 /etc/fstab 至关重要。fastab（ File System Table）是Linux中包含各种文件系统和存储信息的配置文件。它指示系统在

iftop界面相关说明界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。中间的<= =>这两个左右箭头，表示的是流量的方向。TX：发送流量RX：接收流量TOTAL：总流量Cumm：运行iftop到目前时间的总流量peak：流量峰值rates：分别表示过去 2s 10s 40s 的平均流量iftop相关参数常用的参数-i设定监测的网卡，如：# iftop -i eth1-B 以bytes为单位显示流量(默认是bits)，如：# iftop -B-n使host信息默认

Linux定时重启本文介绍如何设置定时重启Linux主机设置方法说明下面以Ubuntu的操作方式为例（CentOS的操作方式完全一样）在 Ubuntu 系统中，有两种方法可以实现定时重启，分别是使用 systemd 和 cron。使用 systemd 设置定时重启1.    使用 root 用户登录终端。2.    创建一个新的 systemd 服务，例如 reboot.service。sudo touch /etc

Windows 磁盘配额 是操作系统提供的一种重要功能，适合用于对存储资源进行精细化管理。在企业级部署和个人计算机使用中，磁盘配额都可以帮助管理员更好地控制磁盘资源分配，避免资源滥用和系统崩溃。以下对其内容进行更全面的扩展。  磁盘配额的核心概念磁盘配额的本质是通过分配存储限制为用户或组设置特定的使用额度。在系统资源紧张或存储共享环境中，这种机制显得尤为重要。磁盘配额分为两个重要参数： 1. 警告级别（Soft Limit）：当用户的存储使用达到这一值时，系统会发送

我们在运维Linux服务器中的时候是不是经常看到有需要用到的命令su、sudo、sudo su、sudo -i这几个，有些时候不用还不行，毕竟有些用户权限是没有足够权限需要提权的。但是这几个命令到底有什么区别以及如何用呢？在这篇文章中，蓝队云就简单的梳理一下。sudo：暂时切换到超级用户模式以执行超级用户权限，提示输入密码时该密码为当前用户的密码，而不是超级账户的密码。不过有时间限制，Ubuntu默认为一次时长15分钟。su：切换到某某用户模式，提示输入密码时该密码为切换后账户的密码，用法为“s

扩容已有GPT分区parted命令主要用于 GPT分区表的操作GPT：GPT      分区表支持更大的硬盘容量。它使用64位的逻辑块地址，因此可以支持超过2 TB的硬盘容量分区后扩容以xfs文件系统为例[root@localhost ~]# df -ThFilesystem               Type     Size Used Avail Use% Mounted

Linux之dd命令掌握dd命令：Linux 系统数据管理的终极工具dd命令是一款功能强大的工具，用于在Linux系统上进行底层数据复制和转换。dd代表“数据复制器”（data duplicator），常被用来创建文件、分区或整个磁盘的精确副本，因此在创建备份、克隆硬盘或将磁盘映像写入物理介质时非常有用。这个命令可以在文件或设备之间复制和转换数据，并提供了控制块大小、跳过或查找数据，甚至应用压缩或字节交换等过滤器的选项。由于它可以在如此基础的层面上工作，使用dd时必须非常谨慎，因为错误的使用可能