一.OpenWrt启动过程分析 转自: http://www.eehello.com/?post=107 总结一下OpenWrt的启动流程:1.CFE->2.linux->3./etc/preinit->4./sbin/init ->5./etc/inittab ->6./etc/init.d/rcS->7./etc/rc.d/S* ->8. OpenWrt是一个开放的linux平台,主要用于带wifi的无线路由上. 类似于Ubuntu.Red Hat.之类的li

Openwrt 使用自己的初始化脚本系统,所有的初始化脚本位于 /etc/init.d 目录下. 任何一个初始化脚本必须包含基本的 start() 和 stop() 函数.当系统启动或用户拉起对应的进程时会调用 start() 函数,而 start() 函数的最终解析是在脚本 /etc/rc.common 中. 初始化脚本中的 enable() 和 disable() 函数,功能用于创建或删除 /etc/rc.d 下脚本的链接,来决定当系统启动(boot)时是否直接拉起此进程. 备注:系统启动脚

为了防止进程异常挂掉,为了避免影响业务,编写一个守护进程,定时检查某个进程是否存在,如果不存在则自动启动该进程.编写脚本文件daemon.sh文件 while true; do server=`ps aux | grep test| grep -v grep` if [ ! "$server" ]; then cd 目录 nohup java -jar -XX:PermSize=128m -Xms1024m -Xmx1024m test.jar & fi sleep 5 don

不废话,直接上脚本,[]注释的下发语句需要按需替换: #!/usr/bin/env bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH # [待替换的进程名] PRO_NAME=caddy echo "异想家守护程序,当前路径:" cur_dir=$(pwd) echo $cur_dir NUM=0 while( true ) do NUM=`ps aux |

#!/bin/bash redis_dir="/usr/local/redis" redis_conf="/usr/local/redis/redis.conf" time=`date` log="/tmp/redis.log" rediss=`ps -ef|grep -v vim |grep -v grep |grep redis-server|grep |wc -l` ];then ${redis_dir}/bin/redis-server

通常通过进程名称或者端口号来判断进程是否正在运行.但是windows下进程名常常难以区分,比如有两个python脚本程序A和B同时在执行,进程名都是python.exe.若是通过端口来区分,却又只适用带有端口监听的程序,比如某进程监听6379,可能该端口被很多程序同时监听.怎么做到细化守护呢?只有把要监听的程序打包成exe程序,windows一般以exe程序名作为进程名,每个程序分别取不同的exe名称即可. 守护脚本如下: @echo off echo superVisord start...

默认情况下,openwrt编译脚本会自动从Internet上获取所需要的软件包源代码,并把下载的源码包存放在当前目录的 dl/ 目录中:  在 build_dir/ 目录中存放编译中使用的软件包,  在 staging_dir/ 目录用于存放构建目标系统镜像的工具软件,包括: 宿主系统使用的工具,存放在 staging_dir/host/ 目录下 目标系统使用的软件包,存放在 staging_dir/target-mips_r2_uClibc-0.9.30.1/ 目录下 交叉编译工具链,存放在 

tomcat守护相关(centos7) 今天在部署自己的服务到CentOS7服务器上tomcat中时,担心服务宕机想守护一下服务程序,于是现在网上找了一个用while写的循环守护脚本,后来发现这种方式占用cpu太高了,而且有延迟.后来发现tomcat安装目录的bin目录下有一个deamon.sh的脚本文件,这不就是守护脚本,于是google一番.弄好之后,kill服务没有延迟服务就启动起来了,而且占用cpu很少,几乎可以忽略,在这里记录一下. step 1 准备工作 安装jdk 这没什么好说的在

1.问题出现 一大早刚起床,阿里云就给我发了一条短信,提醒我服务器出现紧急安全事件:挖矿程序 阿里云“贴心”地提供了解决方法,不过需要购买企业版的安全服务,本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决,相似的问题好多,都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 1)首先top命令查看到占用CPU最多的进程bioset,判断这个就是所谓的挖矿进程 这里经过网上资料提醒,经过攻击后控制台输出变得不可信,因为病毒很可能重定向或者篡改.隐藏你的输出,有一个busybox可以解决这

h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h4:first-child, body>h5:first-child, body>h6:first-child { margin-top: 0; padding-top: 0; } a:first-child h1, a:first-child h2, a:first-child h3, a:fi

通过nginx配置文件抵御攻击 囧思九千 · 2013/11/12 12:22 0x00 前言 大家好,我们是OpenCDN团队的Twwy.这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果. 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦.可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段.不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防御效果. 0x01

yum install db4-utils.x86_64 -y yum install ftp vsftp lftp 在客户端 和服务端都安装vsftp服务 并配置虚拟账号 上传包内文件 [root@saltstack_s ftpdir]# cat /server/scripts/a.sh #!/bin/sh#created by liujianzuomkdir -p /application/toolscd /application/toolsfor i in `ls *rpm`;do rpm

1,通达OA 发布到公网 ,要真正的 Anywhere2,正版通达OA,有加密狗在本地机器上 ,通达必须检测有狗才可以运行3,阿里云服务器  (你想往上插加密狗都没地方的说..汗)4,本地ISP 不提供静态IP(动态IP也没有,就没给公网ip) 花生壳类的也不能用.此为背景 咨询通达官方能得到的唯一答案就是“不行”,或者他们建议你购置一台机器插上加密狗, 托管在本地机房 .  这种解决方案着实不敢恭维,说句难听的话 人用盗版的不存在这个问题好不好,用正版想放公网 ,还要增加如此多成本. 看到这,

防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦.可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段.不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防御效果. 验证浏览器行为 简易版 下面就是nginx的配置文件写法. if ($cookie_say != "hbnl"){ add_header Set-Cookie "say=hbnl"; rewrite .* &

1.关于登录用户 centos可以使用root登录  ubuntu不能使用root登录 centos普通用户默认不能通过sudo取得root权限执行命令, ubuntu可以,centos需要sudo时需要修改/etc/sudoers文件 2.关于网络配置   ubuntu的网络配置文件是在/etc/network/interface文件中,所有网卡都使用一个文件就可以了   centos的配置文件在/etc/sysconfig/network-scripts下,而且一个网卡一个配置文件,分别是i

1.Keepalived高可用软件 Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能.因此,keepalived除了能够管理LVS软件外,还可以作为其他服务的高可用解决方案软件. keepalived软件主要是通过VRRP协议实现高可用功能的.VRRP是Virtual  Router  Redundancy Protocol(虚拟路由冗余协议)的缩写,VRRP出现的目的就是为了解决静态路由的单点

通过nginx配置文件抵御攻击 0x00 前言 大家好,我们是OpenCDN团队的Twwy.这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果. 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦.可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段.不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防御效果. 0x01 验证浏览器行为 简易版 我们先来做个比喻. 社区

一.搭建SSH方向代理 准备: 局域网主机(虚拟主机): 192.168.6.233   CentOS 6.7 阿里云服务器:120.25.68.60   CentOS 6.7 1. 阿里云服务器120.25.68.60上需要修改sshd_config配置文件: [root@120.25.68.60 ~]# vi /etc/ssh/sshd_config GatewayPorts yes [root@120.25.68.60 ~]# service sshd reload Reloading s

supervisor 使用系列之一 前几年自己用PHP写过一个服务守护的脚本,初步实现了被守护脚本的状态监控.优雅杀死.以及自动重启的功能.面试的时候也有问到,为什么不使用supervisor这个工具.因为当时项目少,并未思考那么多.目前项目中有使用supervisor 作为swoole 微服务的守护存在,因此准备深入的学习下,能够实现微服务中的,服务状态监控功能. 安装 1:easy_install 安装: easy_install supervisor 2:pip 安装: pip insta

原文: https://www.cnblogs.com/phpdragon/p/5314650.html ------------------------------------------------------------------------ 使用 ssh -R 穿透局域网访问内部服务器主机,反向代理 无人值守化   一.搭建SSH方向代理 准备: 局域网主机(虚拟主机): 192.168.6.233   CentOS 6.7 阿里云服务器:120.25.68.60   CentOS 6

一.安装部署: 想直接一步创建集群的小伙伴直接按以下步骤安装(再往后是记录自己出过的错): 1.生成docker镜像: docker build -t 144.202.127.156/library/mongodb:3.4.10 . docker push 144.202.127.156/library/mongodb:3.4.10     注:记得把地址换成自己的镜像仓库 FROM alpine:edge MAINTAINER chengcuichao RUN apk update &&