GNUer's Blog

用nmap扫描OS类型 nmap里面可以根据FIN探查，无效标志探查，ISN采样，DF标志位监控，TCP初始化窗口大小，ACK的值，ICMP出错消息，ICMP消息内容，TOS字段，数据包拆分处理和一些其他的TCP选项来大概猜测远程OS的类型。 直接 sudo nmap -O www.domain.com -D 8.8.8.8 就能对相应的主机进行扫描，-D是伪装IP 源。 www.ebay.com …

记一次乌龙 上周做了个很乌龙的事情，我本来是想 dd if=debian-xxx.iso of=/dev/sdb bs=1 count=1024 结果敲成成 dd if=debian-xxx.iso of=/dev/sda bs=1 count=1024 等到我反映过来的时候已经写入了二三十兆了。我知道重启后肯定启动不起来了，毕竟分区表也坏了，就接了一个移动硬盘把重要的数据都放进去了。 之前不知道 …

debian下初试lxc 现在容器型的虚拟化也很流行了，主要是相对XEN，KVM之类的能节省资源一些，这两天事情不是太多就简单了一下。 主要参考了debian的wiki(http://wiki.debian.org/LXC).我不是太喜欢把自己用的电脑搞一堆实验性的配置，所以就在virtualbox里面装了一个debian做宿主机再进行的,virtualbox使用的是桥接模式。 1.宿主机里面配置 …

perl使用非标准路径安装的cpan模块 cpanm支持安装模块的时候临时直接制定一个路径，对于没有root权限的人来说是比较方面的。 curl -LO http://bit.ly/cpanm chmox +x cpanm cp cpanm /usr/sbin 然后直接cpanm …

Net::OpenSSH的一个bug 因为想使用Net:OpenSSH的时候能forward_agent，就测试了一下最新版本的Net::OpenSSH.结果比较杯具的是发现forward_agent参数指定后不顶用。 仔细看了一下模块的代码，作者貌似是犯了一个比较低级的错误。有2处是 if ($self->{_forward_agent}) { my $forward_agent = …

tar解压压缩包内的指定文件 最近有老的机房下线了，为了提高日志备份的速度，我就把每个应用下的日志目录整体打包压缩了。 但是这样又带来了一个新的问题，那就是经常会有人来找我提取日志查看，我地根据每个人的需求把日志解压出来。 因为日志存在一个存储上面，直接全部解压的话实际上会有很大的网络流量(log.tgz)NAS–>unzip server –>NAS(log)。 所以就写了个脚本只把 …

局域网bt tracker服务器配置 因为facebook使用bt分发应用包提高部署的速度，所以大家都在想能不能只用用现有开发成熟的软件做一个类似的方案出来。 自己简单地测试了一下，凑合可以用。不过bt的客户端很难找到一个合适的，transmission本来还不错的，但是细节的使用还是需要多搞一下。 昨天简单地用opentracker和ctorrent来测试了一下，基本能跑起来。 1.先设置单个 …

debian cpufreq配置 x220在windows下的待机一直是非常好的，但是在debian下经常耗电非常快，而且很烫。因为gnome3下设置cpu频率的那个插件不能使用了。所以就直接修改一下配置文件。因为获取电池电量有点问题，所以就把那部分去掉了。 [General] pidfile=/var/run/cpufreqd.pid poll_interval=2 verbosity=4 …

shell版本的12306等待 看微博上大家在搞就搞了一个 #!/bin/bash stty erase ^H hello(){ echo -e "\e[1;31m欢迎使用铁路客运服务中心\e[m" echo "=======================" echo -e -n "\e[1;34m用户名:\e[m" read echo -e -n …

ssl证书有效性检测 因为公司的业务原因，所以基本上全站都是使用https。然后又因为各种各样的问题造成有的域名不能使用通配符证书，只能使用单独的证书，这样就造成了网络配置上同一个应用要配置多个公网IP以便绑定不同的证书(很多浏览器不支持SNI，所以只能配置多个IP了)。今天简单写了一个脚本，测试了一下可以把某个机房全站应用的公网IP对于的证书都检查一遍。 脚本如下： #!/usr/bin/env …