whereis apxs查看是否编译过apxs工具，显示apxs:则未编译，使用：
/usr/local/apache2/bin/apxs -i -a -D HAVE_OPENSSL=1 -I/usr/include/openssl/ -L/usr/lib/openssl/ -c *.c -lcrypto -lssl -ldl

来自：李振良的技术博客 链接：http://lizhenliang.blog.51cto.com/7876557/1769028

背景

操作系统：Ubuntu12.04_x64
运行业务：公司业务系统，爬虫程序，数据队列。

服务器托管在外地机房。

突然，频繁收到一组服务器ping监控不可达邮件，赶紧登陆zabbix监控系统查看流量状况。

- 阅读剩余部分 -

使用终端ssh登录Linux操作系统的控制台后，会出现一个提示符号（例如：#或~），在这个提示符号之后可以输入命令，Linux根据输入的命令会做回应，这一连串的动作是由一个所谓的Shell来做处理。

Shell是一个程序，最常用的就是Bash，这也是登录系统默认会使用的Shell。

- 阅读剩余部分 -

首先我们要弄明白，防火墙将怎么对待 这些数据包。这些数据包会经过一些相应的规则链，比如要进入你的计算机的数据包会首先进入INPUT链，从我们的计算机发出的数据包会经过 OUTPUT链，如果一台计算机做一个网络的网关（处于内网和外网两个网络连接的两台计算机，这两台计算机之间相互通讯的数据包会经过这台计算机，这台计 算机即相当于一个路由器），可能 会有很多数据经过这台计算机，那么这些数据包必经FORWARD链，FORWARD链即数据转发链。明白了这些“链”的概念我们才能进一步学习使用 iptables。

- 阅读剩余部分 -

DDoS deflate其实非常简单,下面是详细的安装和配置步骤：

1.安装 DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

//弹出版权信息后,在SSH下键入 q , 即可退出版权信息。

- 阅读剩余部分 -

如果tar包很大，而只想解压出其中某个文件。方法如下：
只想解压出Redis-1.972.tar 中的Changes文件，来查看有哪些更改。

- 阅读剩余部分 -

Linux下频繁存取文件时，物理内存可能会被耗尽，当程序结束后，内存不会释放，而是一直作为cache。
Linux缓存有dentry，buffer cache，page cache。Dentry用来加速文件路径名到inode的转换；buffer cache加速磁盘块的读写；page cache加速inode的读写。缩短IO调用时间。
释放内存方法：
1.释放page cahce
# echo 1 > /proc/sys/vm/drop_cache
2.释放dentry和inode
echo 2 > /proc/sys/vm/drop_cache
3.释放page cache,dentry,inode
# echo 3 > /proc/sys/vm/drop_cache
在释放内存前，最好先允许sync，强制将系统正在处理的page cahce,dentry,inode写入磁盘。

from:http://drops.wooyun.org/运维安全/11106

0x00 审计命令

在linux中有5个用于审计的命令：

• last：这个命令可用于查看我们系统的成功登录、关机、重启等情况；这个命令就是将/var/log/wtmp文件格式化输出。
• lastb：这个命令用于查看登录失败的情况；这个命令就是将/var/log/btmp文件格式化输出。
• lastlog：这个命令用于查看用户上一次的登录情况；这个命令就是将/var/log/lastlog文件格式化输出。
• who：这个命令用户查看当前登录系统的情况；这个命令就是将/var/log/utmp文件格式化输出。
• w：与who命令一致。

- 阅读剩余部分 -