Press "Enter" to skip to content

标签: FreeBSD

FreeBSD下更改csh为bash后root无法登录解决办法

Published 2014年6月26日 by kiccleaf

FreeBSD下为了判断一个进程是否存在,执行了chsh -s /bin/bash命令,不巧的是刚好断线,于是再次链接时没办法su root进去管理权限了。可悲的事情,只好请机房来帮忙操作。

chsh -s /bin/bash

查看/etc/passwd内容时发现

root:*:0:0:Charlie &:/root:/bin/bash
这一句被改了
原来是
root:*:0:0:Charlie &:/root:/bin/csh

利用cat命令查看/etc/passwd

kiccleaf# cat /etc/passwd
# $FreeBSD: src/etc/master.passwd,v 1.40.22.2.2.1 2012/03/03 06:15:13 kensmith Exp $
#
root:*:0:0:Charlie &:/root:/bin/bash

原来的内容是:

kiccleaf# cat /etc/passwd
# $FreeBSD: src/etc/master.passwd,v 1.40.22.2.2.1 2012/03/03 06:15:13 kensmith Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh

结果FreeBSD的/bin/目录下并没有bash这个命令存在,于是登录时错误提示:

login:/bin/bash:No such file or directory

把root的shell改成了bash,而导致进不去系统了,可以通过以下几种方式解决:

系统启动时,选择“4”,进入“单用户”模式,输入“boot -s”进入单用户的提示符“#”,依次键入如下命令:

  fsck -p
  mount -u /
  mount -a -t ufs
  swapon -a
  chsh -s /bin/csh

然后就重启系统吧,这样就可以重新登录root管理帐号了。

Leave a Comment

Nginx HTTP Post Method: 405 Method not allowed解决方法

Published 2013年7月26日 by kiccleaf

最近维护一台RedHat 5.4 X64系统,环境是Nginx,跑着一个论坛,需要向HTML页面提交POST数据,结果都被拦截下来了,显示错误:“nginx 405 Not Allowed”,是乎没有很好的解决办法,唯一能做的就是重新编译Nginx源码和编辑conf文件。
需要修改Nginx中的C源码文件位于 /nginx源码目录/src/http/modules/ngx_http_static_module.c ,找到如下代码:

    if (r->method == NGX_HTTP_POST) {
        return NGX_HTTP_NOT_ALLOWED;
    }


注释掉如下:

/*if (r->method == NGX_HTTP_POST) {
        return NGX_HTTP_NOT_ALLOWED;
    }
*/


然后再重新编译 make
复制/nginx源码目录/ objs 目录下的 nginx至安装的Nginx目录下,重启Nginx生效。

对于Nginx,可以修改nginc.conf配置文件,改变“405错误”为“200 ok”,并配置location来解决,方法如下:

server
{
    listen       80;
    server_name  www.kiccleaf.com;
    index index.html index.htm index.php;
    root  /data/kiccleaf;  

    if ($host != 'www.kiccleaf.com' ) {
         rewrite ^/(.*)$ http://www.kiccleaf.com/$1 permanent;
    }
    location ~ .*\.(php|php5)?$
    {
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      include fcgi.conf;
    }
    #添加以下405代码
    error_page   405 =200 @405;
    location @405
    {
        root  /data/kiccleaf;
    }
}


也可以简单的编写成

server
{
    listen       80;
    server_name  www.kiccleaf.com;
    index index.html index.htm index.php;
    root  /data/kiccleaf;  

    if ($host != 'www.kiccleaf.com' ) {
         rewrite ^/(.*)$ http://www.kiccleaf.com/$1 permanent;
    }
    location ~ .*\.(php|php5)?$
    {
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      include fcgi.conf;
    }
    #添加以下405代码
    error_page 405 =200 $uri;
}
Leave a Comment

Linux下chkconfig命令详解

Published 2013年7月23日 by kiccleaf

chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。

使用语法:
chkconfig [–add][–del][–list][系统服务] 或 chkconfig [–level <等级代号>][系统服务][on/off/reset]

chkconfig在没有参数运行时,显示用法。如果加上服务名,那么就检查这个服务是否在当前运行级启动。如果是,返回true,否则返回false。如果在服务名后面指定了on,off或者reset,那么chkconfi 会改变指定服务的启动信息。on和off分别指服务被启动和停止,reset指重置服务的启动信息,无论有问题的初始化脚本指定了什么。on和off开关,系统默认只对运行级3,4,5有效,但是reset可以对所有运行级有效。

参数用法:
–add  增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
–del  删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
–level<等级代号>  指定读系统服务要在哪一个执行等级中开启或关毕。
等级0表示:表示关机
等级1表示:单用户模式
等级2表示:无网络连接的多用户命令行模式
等级3表示:有网络连接的多用户命令行模式
等级4表示:不可用
等级5表示:带图形界面的多用户模式
等级6表示:重新启动
需要说明的是,level选项可以指定要查看的运行级而不一定是当前运行级。对于每个运行级,只能有一个启动脚本或者停止脚本。当切换运行级时,init不会重新启动已经启动的服务,也不会再次去停止已经停止的服务。

chkconfig –list [name]:显示所有运行级系统服务的运行状态信息(on或off)。如果指定了name,那么只显示指定的服务在不同运行级的状态。
chkconfig –add name:增加一项新的服务。chkconfig确保每个运行级有一项启动(S)或者杀死(K)入口。如有缺少,则会从缺省的init脚本自动建立。
chkconfig –del name:删除服务,并把相关符号连接从/etc/rc[0-6].d删除。
chkconfig [–level levels] name:设置某一服务在指定的运行级是被启动,停止还是重置。

运行级文件:
每个被chkconfig管理的服务需要在对应的init.d下的脚本加上两行或者更多行的注释。第一行告诉chkconfig缺省启动的运行级以及启动和停止的优先级。如果某服务缺省不在任何运行级启动,那么使用 – 代替运行级。第二行对服务进行描述,可以用\ 跨行注释。
例如,random.init包含三行:
# chkconfig: 2345 20 80
# description: Saves and restores system entropy pool for \
# higher quality random number generation.

使用范例:

chkconfig --list        #列出所有的系统服务
chkconfig --add httpd        #增加httpd服务
chkconfig --del httpd        #删除httpd服务
chkconfig --level httpd 2345 on        #设置httpd在运行级别为2、3、4、5的情况下都是on(开启)的状态
chkconfig --list        #列出系统所有的服务启动情况
chkconfig --list mysqld        #列出mysqld服务设置情况
chkconfig --level 35 mysqld on        #设定mysqld在等级3和5为开机运行服务,--level 35表示操作只在等级3和5执行,on表示启动,off表示关闭
chkconfig mysqld on        #设定mysqld在各等级为on,“各等级”包括2、3、4、5等级

如何增加一个服务:
1.服务脚本必须存放在/etc/ini.d/目录下;
2.chkconfig –add servicename
在chkconfig工具服务列表中增加此服务,此时服务会被在/etc/rc.d/rcN.d中赋予K/S入口了;
3.chkconfig –level 35 mysqld on
修改服务的默认启动等级。

Leave a Comment

利用Linux命令find查找PHP木马

Published 2013年7月23日 by kiccleaf

Linux本身相对Win来讲安全点,因为好多人不会命令,这就是优点啊!但网站现在开源的这么多,所以漏洞也相对较多,一不小心网站被上传木马也是常有的事情。
收集和整理了一下利用find命令来查找一下是否网站被种木马了,无非是根据木马的特征代码来配对。

find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decode|spider_bc"> /tmp/php.txt

grep -r –include=*.php  '[^a-z]eval($_POST' . > /tmp/eval.txt

grep -r –include=*.php  'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt

find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decode|eval\(base64_decode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq

查找最近一天被修改的PHP文件

find -mtime -1 -type f -name \*.php

修改网站php文件权限,只读

find -type f -name \*.php -exec chmod 444 {} \;

修改网站目录权限

find ./ -type d -exec chmod 555{} \;
Leave a Comment

Nginx 301重定向配置方法

Published 2013年7月21日 by kiccleaf

有时候顶级域名不想使用,只想用www域名,那么需要做301重定向,在Nginx下的方法有以下两种我较常用的方法:

第一种方式建立一个kiccleaf.com.conf文件输入以下内容

server {
    listen 80;
    server_name  kiccleaf.com;
    location / {
            rewrite ^(.*) http://www.kiccleaf.com$1 permanent;
    }
}

第二种方式在原有的www.kiccleaf.com.conf文件里添加至server_name下一行(我个人一般采用这种方式,比较方便在一个配置文件中就可以解决了。)

server{
   listen 80;
   server_name www.kiccleaf.com kiccleaf.com ;
   if ($host != 'www.kiccleaf.com' ){
      rewrite ^/(.*)$ http://www.kiccleaf.com/$1 permanent;
   }
  ...
}
Leave a Comment

FreeBSD8.2系统安装视频[原创]

Published 2012年1月8日 by kiccleaf

FreeBSD系统最小化安装其实几分钟就搞定了,以最快速的速度操作的话,我估计两分钟就可以安装完成。首先这里放上最小安装的视频,以后慢慢把系统的配置视频放上来。
[wposflv src=”http://www.kiccleaf.com/flv/FreeBSD8.2.flv” height=”400″ width=”600″]

Leave a Comment

FreeBSD 8.0下用户命令自动补全[原创]

Published 2011年11月15日 by kiccleaf

如果以上配置不能成功,那么可以添加一个新用户如 leaf 用户名

leaf# adduser       #添加命令
Username: leaf      #添加用户leaf
Full name:          #默认为空,回车
Uid (Leave empty for default):     #默认为空,回车
Login group [leaf]: wheel    #填写wheel 组
Login group is wheel. Invite leaf into other groups? []: wheel  #填写wheel 组
Login class [default]:   #默认为空,回车
Shell (sh csh tcsh bash rbash nologin) [sh]: csh     #这里要选择填写 csh 回车
Home directory [/home/leaf]:  #默认为空,回车
Home directory permissions (Leave empty for default):  #默认为空,回车
Use password-based authentication? [yes]: #默认为空,回车
Use an empty password? (yes/no) [no]:    #默认为空,回车
Use a random password? (yes/no) [no]: no 屡#输入no,回车
Enter password:             #输入密码
Enter password again:       #重复输入密码
Lock out the account after creation? [no]:   #默认为空,回车
Username   : leaf
Password   : <blank>
Full Name  :
Uid        : 1009
Class      :
Groups     : wheel wheel
Home       : /home/leaf
Home Mode  :
Shell      : /bin/csh
Locked     : no
OK? (yes/no): yes   #输入yes 结束,回车
adduser: INFO: Successfully added (leaf) to the user database.
Add another user? (yes/no): no  #选择不再添加用户,回车
Goodbye!

好了经过以上添加配置,登陆的用户就可以自动使用命令补全功能了!!!

需要删除用户可执行
rmuser <用户名>

如:

leaf# rmuser leaf    #删除leaf用户操作
Matching password entry:
leaf:*:1001:0::0:0:User &:/home/leaf:/bin/sh
Is this the entry you wish to remove? yes    #输入 yes ,回车
Remove user's home directory (/home/leaf)? yes  #输入 yes ,回车
Removing user (leaf): mailspool home passwd.
Leave a Comment

FreeBSD 8.0下webbench压力测试软件

Published 2011年11月15日 by kiccleaf

FreeBSD 8.0下webbench压力测试软件,对于网站开发完成后做某个页面的性能压力测试是一款比较不错的软件。
1.下载软件
webbench-1.5.tar
2.下载后进行解压工作

leaf# tar -zxvf webbench-1.5.tar.gz
leaf# cd webbench-1.5
kiccleaf# make install
cc -O2 -pipe  -c webbench.c
cc -O2 -pipe   -o webbench webbench.o
install -s webbench /usr/local/bin
install -m 644 webbench.1 /usr/local/man/man1
install -d /usr/local/share/doc/webbench
install -m 644 debian/copyright /usr/local/share/doc/webbench
install -m 644 debian/changelog /usr/local/share/doc/webbench
kiccleaf# rehash

3、使用:参数说明:-c表示并发数,-t表示持续时间(秒) <网址/文件名>

leaf# webbench -c 1000 -t 30 http://192.168.1.10/index.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.1.10/index.php
1000 clients, running 30 sec.
Speed=38058602 pages/min, 23930171 bytes/sec.
Requests: 27676 susceed, 19001625 failed.
Leave a Comment

FreeBSD 8.0下Mysql5.5创建数据库及所属用户

Published 2011年11月15日 by kiccleaf

创建数据库名为kiccleaf

CREATE DATABASE `kiccleaf` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

创建用户并赋予相应数据库权限,创建用户名kiccleaf

CREATE USER ‘kiccleaf’@’%’ IDENTIFIED BY ‘***’;

GRANT USAGE ON * . * TO ‘kiccleaf’@’%’ IDENTIFIED BY ‘***’ WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

添加数据库kiccleaf所属管理用户kiccleaf

GRANT ALL PRIVILEGES ON `kiccleaf` . * TO ‘kiccleaf’@’%’;

如果有必要可以编辑权限

REVOKE ALL PRIVILEGES ON `kiccleaf` . * FROM ‘kiccleaf’@’%’;

GRANT ALL PRIVILEGES ON `kiccleaf` . * TO ‘kiccleaf’@’%’;

Leave a Comment

FreeBSD8.2中用axel提高ports的安装速度

Published 2011年7月12日 by kiccleaf

提升ports下载速度实现多线程。

首先到
cd /usr/ports/ftp/axel 之后 make install clean

安装完成后把/etc/make.conf文件编辑如下:

FETCH_CMD=axel
FETCH_BEFORE_ARGS= -n 10 -a
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes

其次添加下载源地址,不用去国外下载

MASTER_SITE_FREEBSD_ORG= ftp://ftp.cn.FreeBSD.org/pub/FreeBSD/%SUBDIR%/
MASTER_SITE_GNOME=  http://mirrors.geekbone.org/gnome/%SUBDIR%/
MASTER_SITE_LOCAL=  ftp://ftp.cn.FreeBSD.org/pub/FreeBSD/ports/local-distfiles/%SUBDIR%/
MASTER_SITE_OVERRIDE=ftp://ftp.cn.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/
Leave a Comment