卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。 该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的,目前已经被编号为 CVE-2018-5390,并且被 Red Hat 称为“SegmentSmack”。 CERT/CC 指出,由于漏洞,新版本 Linux 内核可能被迫对每个传入的数据包进行非常消耗资源的 tcp_collapse_ofo_queue()和 tcp_prune_ofo_queue()调用,这会导致受影响的系统上 CPU 变得饱和,从而产生 DoS 条件。 远程攻击者可以以相对较小的传入网络流量带宽通过在正在进行的 TCP 会话中发送特别修改的数据包来导致 DoS。“在最糟糕的情况下,攻击者可以仅使用小于 2kpps (每秒 2000 个数据包)的攻击流量让被害主机瘫痪”,Red Hat 解释到:“四个流的攻击结果可能看起来像是四个 CPU 内核完全饱和,并且网络数据包处理被延迟。” CERT/CC 列出了许多可能受到影响的网络设备供应商、PC 和服务器制造商、移动供应商和操作系统制造商(具体列表),鉴于 Linux 的广泛使用,该漏洞的影响范围很大,包括从亚马逊和 Apple 到 Ubuntu 和 ZyXEL 的每个供应商。目前已确认受影响的 Red Hat 系统包括 RHEL 6 和 7、RHEL 7 for Real Time、RHEL 7 for ARM64、RHEL 7 for IBM POWER 和 RHEL Atomic Host。 Red Hat 表示,对于管理员来说,除了等待内核修复,目前还没有有效的解决方法或缓解措施。 from:https://www.oschina.net/news/98791/linux-kernel-bug-leads-tiny-dos-attack
View Details运行DOS命令: C:\Users\thinkpad>javaws D:\***.jnlp 如提示“应用程序已被java安全阻止”则进入控制面板-》Java 打开java控制面板,在安全选项卡中设置例外站点即可。 from:https://www.cnblogs.com/101key/p/6478395.html
View Details因工作中要对数据打包,顺便研究了下WinRAR的命令行模式,自己写了些例子,基本用法如下: 测试压缩文件准备:文件夹test_data,内部包含子文件夹,分别存放了一些*.log和*.txt文件。 测试代码如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 |
rem 压缩全部文件,按类型压缩,zip打包 WinRAR.exe a num_all.zip .\test_data\ WinRAR.exe a num_txt.zip .\test_data\num*.txt WinRAR.exe a num_log.zip .\test_data\num*.log rem 压缩全部文件,按类型压缩,rar打包 WinRAR.exe a num_all.rar .\test_data\ WinRAR.exe a num_txt.rar .\test_data\num*.txt WinRAR.exe a num_log.rar .\test_data\num*.log rem 默认压缩根目录,递归处理子文件夹使用 -r WinRAR.exe a -r num_all_tg.zip .\test_data\*.* WinRAR.exe a -r num_all_txt.zip .\test_data\*.txt WinRAR.exe a -r num_all_log.rar .\test_data\*.log rem 添加注释,注释从一个txt文件读取,txt文件名info.txt WinRAR.exe c -zinfo.txt num_all.zip WinRAR.exe c -zinfo.txt num_all.rar rem 从压缩包中读取注释,写入到read.txt文件,默认ASCII,参数-scuc表示unicode WinRAR.exe cw num_all.zip read1_ASCII.txt WinRAR.exe cw num_all.rar read2_ASCII.txt WinRAR.exe cw -scuc num_all.rar read_unicode.txt rem 从压缩包中删除制定文件 WinRAR.exe d num_all_tg.zip *.log rem 解压到当前目录下,不包含压缩包内的路径 WinRAR.exe e num_all_tg.zip rem 解压到制定目录下,不包含压缩包内的路径 WinRAR.exe e num_all_tg.zip .\test_d2 rem 解压到当前目录下,只解压制定类型的文件 WinRAR.exe e num_all_tg.zip *.log rem 给压缩包内的文件重命名 WinRAR.exe rn num_all_tg.zip num(1).txt num(1).bak num(2).txt num(2).bak WinRAR.exe rn num_all.rar *.txt *.bak rem 使用压缩包捏的绝对路径解压 WinRAR.exe x num_all_tg.zip rem 使用压缩包捏的绝对路径解压,解压指定类型文件 WinRAR.exe x num_all_tg.zip *.log rem 使用压缩包捏的绝对路径解压,解压指定类型文件,并解压到指定文件夹 WinRAR.exe x num_all_tg.zip *log .\new_data\ |
以上为winrar的基本压缩,解压命令。 关于winrar 的开关选项,以后有空再研究整理。 备注:WinRAR.exe为安装完后,从安装目录将主程序winRAR.exe拷贝出来即可,该程序是独立可运行的。 以下为winRAR的命令帮助原文: Alphabetic commands list a add files to an archive c add an archive comment ch change archive parameters cv convert archives cw write an archive comment to file d delete files from an archive e extract files from an archive, ignoring paths f freshen files within an archive i find string in archives k lock an archive m move files and folders to an archive r repair a damaged archive rc reconstruct missing volumes rn rename archived […]
View Detailsif用于条件判断,适用于以下情形: 1、判断驱动器、文件或文件夹是否存在,用 if exist 语句; 2、判断某两个字符串是否相等,用 if "字符串1"=="字符串2" 语句; 3、判断某两个数值是否相等,用 if 数值1 equ 数值2 语句; 4、判断某个变量是否已经被赋值,用 if defined str 语句; if语句的完整格式是这样的:if 条件表达式 (语句1) else (语句2),它的含义是:如果条件表达式成立,那么,就执行语句1,否则,将执行语句2。 对于以上四种情形,可以分别使用如下代码: 1、if exist d:\test.txt (echo D盘下有test.txt存在) else (echo D盘下不存在test.txt) 2、if "abc"=="xyz" (echo 字符串abc等于字符串xyz) else (echo 字符串abc不等于字符串xyz) 3、if 1 equ 2 (echo 1等于2) else (echo 1不等于2) 4、if defined str (echo 变量str已经被赋值,其值为%str%) else (echo 变量str的值为空) 判断字符串是否相等的时候,if会区分大小写,比如,单纯的if语句会认为字符串abc和字符串Abc不相同,若不想区分大小写,则需要添加 /i 开关,使用 if /i "字符串1"=="字符串2" 的格式;另外,等于符号是连续的"=="而非单独的"="。 判断两个数值之间的大小关系,除了等于用equ之外,还有其他的关系符号,所有适用于if语句的关系符号见下表: 中文含义 关系符 英文解释 等于 equ equal 大于 gtr greater than 大于或等于 geq greater than or equal 小于 lss less than 小于或不等于 leq […]
View Details1. IF & IF not if 和 if not 有都有3中形势: IF [NOT] ERRORLEVEL number do command IF [NOT] string1==string2 do command IF [NOT] EXIST filename do command NOT 指定只有条件为 false 的情况下,Windows 才应该执行该命令。 ERRORLEVEL number 如果最后运行的程序返回一个等于或大于指定数字的退出代码,指定条件为 true. string1==string2 如果指定的文字字符串匹配,指定条件为 true. EXIST filename 如果指定的文件名存在,指定条件为 true. command 如果符合条件,指定要执行的命令。如果指定的条件为 FALSE,命令后可跟 ELSE 命令,该命令将在 ELSE 关键字之后执行该命令。 1.1 IF [NOT] string1==string2 do command 注意是 string, 同时要保持string1 和string2 的格式相同 如: [python] if "%1"=="a" format a: if {%1}=={} goto noparms if {%2}=={} goto noparms 1.2 IF [NOT] EXIST filename do command 如果有指定的文件,则条件成立,运行命令,否则运行下一句。 如 [python] 1. if exist […]
View Details@echo off set a=10 set/a b=a+1 echo %b% pause :: 批处理运算的时候是使用 set/a 参数 :: 在set/a运算的时候,变量可不用使用%%括起来 :: 如: set/a b=a+1 等价于 set/a b=%a%+1 :: 中国批处理脚本联盟 from:https://zhidao.baidu.com/question/1433860877199267859.html
View Detailswin10 2016 长期服务版的ISO文件中本身就带有KMS激活KEY,不用输入任何KEY,连接网络进入CMD,只要输入: slmgr /skms kms.digiboy.ir slmgr /ato 这两条命令,就可以KMS激活。 来源:https://blog.csdn.net/chaoyu168/article/details/79241506,版权归原作者所有。 from:https://blog.csdn.net/realdenny/article/details/79860701
View Details一、Windows Server Backup介绍 Windows Server Backup是系统自带的备份和恢复组件,和Windows Server 2003中的NTbackup类似。相对于其他第三方备份软件,Windows Server Backup由于是系统自带组件,不需要额外购买授权,从而减少IT开支。注意:Windows Server Backup不支持备份到磁带。 Windows Server Backup可以备份一个完整的服务器(所有卷),所选卷,系统状态,或特定的文件或文件夹,并创建一个备份,您可以使用裸机恢复。您可以恢复卷,文件夹,文件,某些应用程序和系统状态。而且,硬盘故障等灾害的情况下,您可以执行裸机恢复。 Windows Server 2012 中 Windows Server Backup功能更新: 1.从Hyper-V主机备份和恢复单个虚拟机 2.备份版本功能改进 3.支持大于2TB的卷备份和4K扇区支持 4.支持备份群集共享卷(CSV) 二、Windows Server Backup安装。 1.实验环境 2.在Labsvr02中,打开服务器管理器,点击“添加角色和功能”。 3.在向导中,连续点4次“下一步”,在功能页面勾选“Windows Server Backup”,然后点“下一步”进行安装即可完成安装。 三、文件的备份 一次性备份 1.打开Windows Server Backup,右击“本地备份”后选择“一次性备份”。在打开的向导中直接"下一步".由于是一次性的备份,所以计划的备份时不可选的。 2.我们只需对特定的文件进行备份,选择“自定义”。如果选择整个服务器,将备份所有服务器数据。 3.点击“添加项目”,选择需要备份的文件。点击“高级设置”还可以添加排除,排除一些无需备份的文件类型,如:mp3和视频文件等。 4.选择备份文件存放路径。可以选择本地存储或远程共享文件夹,不支持磁带驱动器。 需要注意: 本地驱动器:必须是NTFS格式的驱动器,不能将备份存储在USB闪存驱动器。容量至少是备份文件大小的1.5倍,才能存储几个备份版本。 远程共享文件夹:每次创建新的备份时都将覆盖旧的备份,如果需要存储多备份版本的话,请不要选择此项。同时,在已包含备份的共享文件夹创建备份时,如果备份过程失败,则可能会丢失所有备份。 5.选择备份存储目标。注意:无法选择需要备份文件所在的分区,强烈建议生产环境不要选择系统盘作为备份目标。由于实验机器上只有C、D两个分区,所以只能选C盘。 6.备份完成好可以在备份目标看到相应的备份文件。 备份计划(自动备份) 1.在Windows Server Backup控制台,右击“本地备份”,选择“备份计划”。 2.选择需要备份的文件。 3.点击“添加项目”,选择需要备份的文件。点击“高级设置”还可以添加排除,排除一些无需备份的文件类型,如:mp3和视频文件等。 4.根据需求选择备份开始时间及备份频率。 5.参考各个选项的说明,根据企业环境选择相应的存储。这里作为演示选择“备份到卷”(生产环境,请慎重选择此项,卷的性能会降低) 6.添加相应的分区作为目标卷。 8.如需修改备份计划选择右侧的“备份计划”,则可以在向导中修改或停止该计划备份。 9.如需在计划时间之外,进行手动备份,则再次在控制台右侧选择“一次性备份”,然后选择“计划备份选项”。 1、打开任务计划,在任务计划程序(本地)-任务计划程序库 –Microsoft-Windows-Backup中可以看到设置的备份计划。 2、右键备份任务计划,选“属性”—触发器—选“编辑”,可以在编辑触发器界面,更改备份周期,现更改为每周,星期日21:00:00开始备份。 四、还原文件 1.为了演示还原是否成功,将部分文件删除。 2.在控制台右侧,选择“恢复”。 3.由于前面备份的文件就存储在本地磁盘,所以选择的“此服务器”。 4.选择需要恢复哪天的备份,然后选择需要恢复的类型。 5.选择要还原的文件,无法选择单个文件,只能选择目录。作为演示选择备份的跟目录,还原所有文件。 6.选择恢复到目标位置,如果选择其他位置,输入对应路径即可。有相同文件时是否需要覆盖以及是否需要连权限一起恢复。 7.确认恢复项目,点击“恢复”。 8.回到恢复目录,可以看到前面删除的文件已经成功恢复。 总结:Windows Server Backup 虽然在功能上可能和一些第三方备份软件有差距,但还是能够满意企业的基本备份需求,也可以减少IT费用的投入。Windows Server Backup 只支持完整备份和增量备份,不支持差异备份。 四、备份和还原操作系统 系统备份 1.打开Windows Server Backup,右击“本地备份”,作为演示,选择“一次性备份”。 2.选择“裸机恢复”,将备份系统状态、系统保留和系统分区。 3.由于后面需要演示这台服务器由于故障,用系统备份进行还原。选择远程共享文件夹。 4.输入在Labsvr03上创建的共享UNC路径:\\labsvr03\backup(需要确保能够访问并对该文件夹有写入权限,否则会备份失败)。是否继承该共享文件夹的权限,如果选择“不继承”则需要输入相应的用户凭据。最后点“备份”,等待备份完成。 系统还原 1.为了演示,现假设Labsvr02这台服务器由于故障,无法启动,进行裸机恢复。在该服务器上插入Windows Server […]
View Details1、下载activemq,下载地址:http://archive.apache.org/dist/activemq。测试版本为apache-activemq-5.14.1。 2、在/ursr/local/目录下新建activemq文件夹,并进入该文件夹,执行如下命令解压文件。
|
1 2 3 |
cd /usr/local mkdir activemq tar -xzvf apache-activemq-5.14.1-bin.tar.gz |
3、在/etc/init.d/目录增加增加activemq文件,文件内容为:
|
1 2 |
cd /etc/init.d/ vi activemq |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 #!/bin/sh # # /etc/init.d/activemq # chkconfig: 345 63 37 # description: activemq servlet container. # processname: activemq 5.14.1 # Source function library. #. /etc/init.d/functions # source networking configuration. #. /etc/sysconfig/network #export JAVA_HOME=/ export CATALINA_HOME=/usr/local/activemq/apache-activemq-5.14.1 case $1 in start) sh $CATALINA_HOME/bin/activemq start ;; stop) sh $CATALINA_HOME/bin/activemq stop ;; restart) sh $CATALINA_HOME/bin/activemq stop sleep 1 sh […]
View Detailscat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 系统: # uname -a # 查看内核/操作系统/CPU信息 # cat /etc/issue # cat /etc/redhat-release # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量 资源: # free -m # 查看内存使用量和交换区使用量 # df -h # 查看各分区使用情况 # du -sh <目录名> […]
View Details