分类目录: 实用脚本

利用nc工具高效创建TCP/UDP协议的连接

研究网络技术或者验证某个协议传输机制时,经常需要创建一个TCP Server或者Client,必须时经常需要即时写一个。找到一个比较好用的工具,nc,NetCat。可以满足上述需求,只需要一行命令即可创建一个TCP服务端,实现最简单的收取网络数据的功能。

这里有工具的命令详解:Linux nc命令详解。简单用法:

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.90- 10票) Loading ... Loading ... | 同时归档在:IO编程, WEB网络 | 标签: , , |

技术文章收集

1、Ceph vs Swift – 架构剖析
2、12个进程管理相关命令
3、关于Ceph现状和未来的一些思考
4、Swift特性研究

| 1 分2 分3 分4 分5 分 (3.86- 7票) Loading ... Loading ... | 同时归档在:Ceph, Swift | 标签: |

2014年9月曝出的Bash ShellShock漏洞简析

昨天,Bash曝出在调用环境变量设置命令或者接口时,可以任意执行Bash命令语句,绕过用户权限的限制。基本原理是:

$ env x='() { :;}; echo vulnerable'

如上bash脚本,本来只是定义一个环境变量x,但是其后面的内容全部都会被当作语句来执行,这也就是当以函数的形式来对环境变量来进行赋值时,会导致函数后面的命令被执行。即,env命令在执行赋值语句时未检查函数的边界,导致函数之后的内容也被执行。运行如上代码,屏幕如果显示“vulnearable”,那么系统的bash就存在该问题。目前确知的是,4.3版本之前的bash都存在该问题。该漏洞的代码为:CVE-2014-6271。

这个本身好像并没有多可怕的,因为一般能拿到shell,那么就有了整个环境的操纵权限,也不需要去用命令注入的方式来攻击了。但是存在一些场景允许远程执行Bash命令,正好又会在命令中调用环境变量设置函数。如CGI、DHCP等。

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.92- 12票) Loading ... Loading ... | 同时归档在:WEB网络 | 标签: , , , |

一张图记住常用Linux系统性能诊断工具

首先是在陈利人的微博上面看到这张图,找了一下图片的演变过程,如下网页做了较详细的介绍,链接。另外这里给出了Linux性能监控、测试和优化的三个版本的工具:链接
Linux Performance Observability Tools

| 1 分2 分3 分4 分5 分 (5.00- 5票) Loading ... Loading ... | 同时归档在:IO编程, 软件技术 | 标签: , , |

来自CU的长期置顶贴《Shell十三问合集》

Shell 十三问合集

点此下载

| 1 分2 分3 分4 分5 分 (4.67- 12票) Loading ... Loading ... | 归档目录:实用脚本 | 标签: , , |

关于Python的闭包和后期绑定

看到Python程序员的10个常见错误这篇文章中讲到了闭包和后期绑定的问题。

有很多不同的人都对闭包过进行了定义:

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.38- 16票) Loading ... Loading ... | 同时归档在:语言基础 | 标签: , , |

Linux 常见高危操作

1. 直接操作设备文件描述符

我们知道/dev目录下存放的是设备的文件描述符。直接往设备描述符中写入数据,将破坏整个设备,如:对于硬盘设备映射到/dev/目录下的文件描述符写入数据,将破坏该磁盘设备上面的文件系统,或者已有的数据。

echo  “ ”> /dev/sda,这样一个简单的命令就可以破坏整个磁盘上面的数据;
mkfs.ext3 /dev/sda1,创建文件系统;
fdisk /dev/sda ,重建分区;
dd if=/dev/zero of=/dev/sda,直接写入数据到磁盘设备文件描述符。

这些对于已经存在数据的硬盘而言,都是致命的。

2. rm -rf

通常,为了,一条命令就能删除一个目录下的所有文件,以及整个目录,我们会直接使用:rm -rf,有时还会给出这样的代码:rm –rf /$SOME_DIR_TOBE_DEL/,如果SOME_DIR_TOBE_DEL变量未被赋值,那么这条命令将会执行:rm –rf /,将整个Linux系统的根文件目录都删掉了,后果可想而知。

3. 重定向命令使用不当

正确的重定向标准输出和标准错误的方法是:>/dev/null 2>&1 ,关于连环重定向,可以参考这里的解释:>/dev/null 2>&1 含义。如果一不小心,可能会导致/dev/null 被重定向到0,1或2,导致整个系统异常。

| 1 分2 分3 分4 分5 分 (4.91- 11票) Loading ... Loading ... | 同时归档在:软件技术 | 标签: , |

可以事半功倍的命令行小技巧

看到一篇介绍各种强大的命令行技巧的文章(链接),感觉写得非常不错。首先是被类似PPT效果的网页风格吸引住了,用鼠标滚轮翻页非常之流畅。不禁看了下代码,只用了几行代码就实现了,惊叹作者想象力之丰富。文章里提到的history命令的各种妙用也让人叹为观止,不过感觉大多数命令记忆起来相当繁琐,也许是我用得太少,因此觉得复杂。这里我也把自己常用的几个命令,结合从上述文章中学到的做一个总结。

1、有趣的history命令字统计游戏

如下一行脚本即可统计历史上使用的命令行的次数,并排出前十名,打印到屏幕:

history | awk '{CMD[$2]++;count++;}END { for (a in CMD)\
print CMD[a] " " CMD[a]/count*100 "% " a;}'
| grep -v "./" \
| column -c3 -s " " -t | sort -nr | nl | head -n10

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.60- 10票) Loading ... Loading ... | 归档目录:实用脚本 | 标签: , , |

[转] Linux防火墙iptables初探

iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙。

防火墙

关于iptables

阅读全文 »

| 1 分2 分3 分4 分5 分 (3.75- 4票) Loading ... Loading ... | 归档目录:实用脚本 | 标签: , |

精选85条Linux系统管理员知识点

不错的知识总结,内容涵盖磁盘、文件系统及网络管理常用命令。花十分钟浏览一下即可获取全方位Linux基础知识。说不定什么时候就用上了呢?(内容来自网络)

1.在Linux系统中,以 文件 方式访问设备 。
2. Linux内核引导时,从文件 /etc/fstab 中读取要加载的文件系统。
3. Linux文件系统中每个文件用 inode 来标识。
4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 inode表块 和数据存储块

阅读全文 »

| 1 分2 分3 分4 分5 分 (5.00- 3票) Loading ... Loading ... | 同时归档在:软件技术 | 标签: , |
返回顶部