/a.{-}b
它会匹配到”axbxb”中的”axb”. 如果模式是:
normal mode command
/a.*b
它就会尽可能多地匹配了. 所以匹配到的是整个”axbxb”.
vim RE 非贪婪匹配
发表评论
月度归档:2015年08月
tomcat 只监听一个端口
tomcat默认会监听3个端口:
一个主端口,默认为8080
一个shutdown端口,默认8005
还有一个AJP1.3端口,默认8003
实际上后两个端口是非必须,尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口,发送SHUTDOWN就可以无任何验证把tomcat关闭掉,有安全隐患的。
AJP端口用来在应用服务器交互时候用,比如apache链接tomcat等,一般也用不着,可以禁止掉。
继续阅读
nginx日志自动切割以清理
按日自动切割nginx日志,并删除30(可自定义)天以上的日志。
脚本保存为 /nginx/logs/ngx_logcut.sh 并加入crontab中
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
#!/bin/bash # 0 00 * * * /nginx/logs/ngx_logcut.sh >/dev/null 2>& pidfile=/var/run/nginx.pid logpath='/nginx/logs/' keepdays=30 logfiles=(access.log error.log) cd $logpath for logfile in ${logfiles[@]}; do if [ ! -e $logfile ]; then continue fi find . -type f -name $logfile"20*" -mtime +$keepdays -exec rm {} \; mv $logfile $logfile$(date -d "yesterday" +"%Y%m%d") done kill -USR1 `cat $pidfile` |
ip归属地查询(调用淘宝地址库接口)
最近因需要,需要对ip归属地址进行分析,经过晚上查询发现淘宝的地址库是最全的,而且发现他们提供一个json接口。
git下载地址
http://git.oschina.net/ijz/ipwhere
故写了一个借口调用接口进行查询。代码保存为ipwhere.pl,然后执行:
./ipwhere.pl 8.8.8.8 8.8.8.6
需要安装 LWP::Simple 和JSON 库。(cpan安装。)
perl版本屏蔽ssh恶意扫描ip的脚本
上一篇文章讲了屏蔽ssh恶意扫描ip的脚本,主要里利用shell和perl-oneline代码,后来又写了一个纯perl版本的,一并发上了。 继续阅读
屏蔽ssh恶意扫描ip的脚本
近来发现有ip恶意扫描服务器,写个脚本自动对恶意攻击的ip进行封禁。主要原理是定期crontab任务分析secure日志(扫描尝试登陆的会有错误日志),超过错误次数就将其加入iptables DROP 链接。可以在一定程度上访问恶意攻击提供,安全性。附上脚本(代码另存为/root/block_ssh.sh。执行echo "*/5 * * * * root /root/block_ssh.sh" >>/etc/crontab 每5分钟检查一次文件。) 继续阅读