history记录日志审记
在linux下自建ssh堡垒机一篇中有提到记录history记录以备核查。这里结和PROMPT_COMMAND 和syslog日志服务器做一个histroy记录的统计存放和查看。 一、利用PROMPT_COMMAND记录history到文件 PROMPT_COMMAND是bash下的一……
KVM下windows使用virtio驱动
KVM下windows虚拟机默认disk使用的是Qemu IDE硬盘,网卡默认是100M网卡。为了使kvm主机在相同的配置下,有更好的效率,需要命名用半虚拟化将驱动改为为了virtio ,使硬盘工作在SCSI模式,网卡为1000M 。 如果按默认安装过的主机想更换驱动,可以按如下方法操作……
Linux下载百度网盘资源的方法
很多情况下,通过公司网络往机房机器中上传镜像或其他文件的速度还赶不上下载的速度。今天在使用向一台机房里的linux服务器wget从网盘里下载windows2003镜像时,发现无法正常进行下载。网上找了下方法如下。 1wget -c --referer=引用地址 -O 文件名 "真实下载地址……
php正则过滤html标签、空格、换行符
1$str=preg_replace("/s+/", " ", $str); //过滤多余回车 2$str=preg_replace("/<[ ]+/si","<",$str); //过滤<__("<"号后面带空格) 3$str=preg_replace("/<!--.*?-->/si","",$str); //注释 4$str=preg_replace("/<(!.*?)>/si","",$str); //过滤DOCTYPE 5$str=preg_replace("/<(/?html.*?)>/si","",$str); //过滤html标签 6$str=preg_replace("/<(/?head.*?)>/si","",$str); //过滤head标签 7$str=preg_replace("/<(/?meta.*?)>/si","",$str); //过滤meta标签 8$str=preg_replace("/<(/?body.*?)>/si","",$str); //过滤body标签 9$str=preg_replace("/<(/?link.*?)>/si","",$str); //过滤link标签 10$str=preg_replace("/<(/?form.*?)>/si","",$str); //过滤form标签 11$str=preg_replace("/cookie/si","COOKIE",$str); //过滤COOKIE……
iconv转换出现“非法输入序列”的问题
今天在进行一个页面编码转换时,遇到了非法输入序列的错误。而查看转换后的输出,发现转换只进行了一半,未完全完成转换。 1[root@gataway test]# iconv -f gb2312 -t utf-8 003.htm > 003.dd 2iconv: 未知 5627 处的非法输入序列 原页面使用的是gbk2312的编码,因为查看原文的原代码时可以找到如下一行: 1<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 而网上给出的解决方法是使用-c参数,……
${string::N}和${string:N}字符提取
有文件file,内容为1234567898453613025(n个数字),编写程序实现每隔4个数字就换行。脚本编写如下: ${string::N}提取前N个字符,${string:N}提取N个之后的字符 。 1# cat ./test.sh 2#!/bin/bash 3test=1234567898453613025 4num_test=`echo ${#test}` 5num=$[num_test/4 + 1 ] 6for i in `seq $num` 7do 8 echo -ne "${test::4}" 9 test=`echo ${test:4}` 10 echo 11done 执行后的结果是: 1# ./test.sh 21234 35678……
ssh堡垒机后续--临时文件服务器
在按公司的安全需要搭建完一个简易的堡垒机后(见 linux下自建ssh堡垒机),又遇到了一个迫切需求的一件事---传文件。由于所有所端主机的hosts.allow只允许堡垒机连接,而其他所有服务默认都是deny的。所以无论是服务器上上传文件或是下载文件,都需要通过sftp命令传到堡……
linux下自建ssh堡垒机
很早之前写过两篇关于使用google Authenticator加强ssh和apache安全的博客,不过当时最终的目的还是想籍此加强linux整个系统的安全性。后来公司又由于kvm框架的迁移和使用,最终决定利用google的二次认证和chroot自建台kvm堡垒机来控制所有机器的连……
微信面前,剿匪、和亲不如宫斗
前两天走过一家小店,看到店门上贴着一则启事:“房东太欺人,老娘不干了;卖完回家开网店,老客户请留下微信”。寥寥数语,却鲜明地折射出当前信息经济的两大趋势:实体店关门开网店,商铺主哭了,阿里巴巴笑了;不留手机留微信,电信运营商哭了,腾讯笑了。 不知道之前有多少人想到过,有一天人们之间……
安装kingate代理
公司的OA等系统只允许内部使用,在web上做了IP限制(而且这样做,安全些也强一些,避免外部人员攻击,嘿嘿)。不过后来,公司又搞了一个分公司,分公司的人是用asdl上网的,没有固定公网IP,导致他们每次变更IP都要在nginx上进行修改,很麻烦。由于公司的网关是一台废弃的确台机装……