{ Category Archives }
自然一般都说用sam、glance等等五七八种办法。脚本的话,取sam(Sam -> Performance
Monitors -> System Properties)有些折腾,至少我还没研究透sam的命令行方式,下面的一个办法是不得以舍弃kmeminfo和syslog.log 的结果(因为有的系统版本支持有的不成),呃,dmesg? 我这执行的HP-UX怎么从来没返回过内存大小?glance都说好,也没用过,大概默认没买吧。
echo “selclass qualifier memory;info;wait;infolog” | cstm | grep ‘Total Configured’
返回的是物理内存总量,假设为PhyMem(一般单位是M,是1024的整数倍),而物理内存的使用,是通过 top -f top.log取出的free memory(一般是多少k除以1024换算成M)
so物理内存使用率就是(PhyMem - free memory) /PhyMem了
maybe some plugins’ bug , maybe Chrome下载模块的疏忽。
一两周以来,我以为我中啥毒了
我的文档老是自动创建”Downloads”目录,于是先清理扫描可能的木马或垃圾骚扰程序,其次用排除法观察,排除了flashget、QQ(重装了)、 McAfee(重装两回)、我的文档的系统隐藏文件、ie是否沾染啥小东西、注册表以及组策略,谢天谢地,昨晚终于证实了是偶尔开一下的Chrome,然后到Google Chrome的官方站点搜了下,看到也有几个人问同样的问题,我放心了。
http://www.google.co
Hey, Google , chrome let me down,fix it .
Recovery方法:
1,把手潮人士新建的分区都删了,不用新建。重启,用pe或类似的系统工具维护盘引导,进入DiskGen,重建分区表—>从灾害预防角度看,除非你很少重新划分分区,一般备份分区表或心里记忆下大致分区是很重要的;不过除了linux玩家,没事谁会捣鼓mbr啊。DiskGen,以前的DiskMan,又一次成功的拯救了我的分区和数据,赞!!狂吻!!
2,重启本来想用easyRecovery把数据捞回来,不成想windows先检测到磁盘问题,提示修复了,整了半天(我这装了七八十G的东西)的纠正 security id,进入系统时,一切ok了。
教训总结:以后硬盘不会随便给人了。u盘改明儿我再买一个,这样一个流通对外,一个自家用;对外的谨慎对待,没事杀毒重格。半年左右重要文档图片刻DVD。
跟年轻后生&外行杀手相比,我手越来越干了,幽然叹息欣慰下 …
症状是任务管理器不能点击,用命令开的话和打开注册表一样弹出被管理员禁用的窗口。临时可用的方案是gpedit.msc中 –> 用户配置 –> 管理模板 –> 系统 –> Ctrl+Alt+Del选项 –> 删除任务管理器 –> 右键属性设置成“禁用”;和 用户配置 –> 管理模板 –> 系统 –>阻止访问注册表编辑工具设为“已禁用”。 但只是临时性的,要查找根源:
1,发现和雅虎助手有关,可用超级兔子清理王等工具清除—直接在软件列表里不让删,弹出ie窗口找一个地址
2,发现和进程csrss.exe有关,大概和新浪的什么垃圾软件有关。看到进程列表中有一个csrss.exe的用户为administrator而非应该的system,查出它的位置在C:\windows\system32\drivers下,而非正常的C:\windows\system32\下。直接删除进程和文件都不允许,不过可以将文件改名、注销,再登录,会弹出错误窗口说找不到这个文件,并在桌面生成一个desktop.ini文件,d内容是“
安全配置向导.lnk=@%SystemRoot%\System32\ws03res.dll,-69500
” 可在注册表中搜索“安全配置向导”和“drivers\csrss.exe”(有个shell的值是Explorer.exe %windir%\system32\drivers\csrss.exe)一并删除。注销登录验证是否正常
————————————-
呃,今晚加班满有成就感的,哈哈,是内网的两个pc染了小痒,手工搜索清除了。
1, 打开 /etc/X11/gdm/gdm.conf 文件,找到 [xdmcp] 部分,将 Enabled 选项设为true
2, 打开 /etc/X11/xdm/xdm-config 文件, 找到DisplayManager.requestPort: 0, 然后在前面加!。
3, 打开/etc/X11/xdm/Xaccess文件 找到#*#any host can get a login window,将第一个#去掉。
4, 如果你的机器上配置了防火墙(more /etc/sysconfig/system-config-securitylevel 查看,disable就是未开, 以下不作),打开/etc/sysconfig/ipchains文件,加入以下几行。
-A input -p udp -s 0/0 -d 0/0 177 -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 telnet -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 ssh -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 login -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 exec -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 shell -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 7100 -j ACCEPT
5,重新启动操作系统,以使系统生效。
[HostUser@Host ~]$rsh Remote -l RemoteUser command :
表示Host主机的HostUser以RemoteUser身份敲门登录remote执行这个command,Remote会检查自身的RemoteUser根目录下的.rhosts列表,如果有”Host HostUser”这一行,就允许执行,以RemoteUser的权限
注意:.rhosts必须在RemoteUser目录下才有效
譬如:$rsh remoteHost ls (自身用户是oracle,这种情况就是ls dhcc-sxcnc主机oracle用户根目录)
#rsh remoteHost -l oracle ls (要求remoteHost的oracle用户下的.rhosts中必须有”Host root”)
有问题时:#tail -f /var/log/messages 查看连接日志
其中Host相当于执行终端,Remote相当于server
1,#rpm -qa|grep rsh 应返回
rsh-server-0.17-5
rsh-0.17-5
一般要安装rsh-server-0.17-****.rpm
这样才有下一步中的rlogin 、rsh 、rexec 文件
2,#cd /etc/xinetd.d
修改rlogin 、rsh 、rexec 文件,将 “disable = no”
#service xinetd restart
#netstat -an |grep 514查看,返回
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN
表明rsh服务器已经启动。
也可用#chkconfig –list |grep rsh ,正常返回
rsh: 启用 (或on)
3,修改 vi /etc/pam.d/rsh
修改行
auth sufficient pam_rhosts_auth.so no_hosts_equiv
结果如下:
auth required pam_nologin.so
auth required pam_securetty.so
auth required pam_env.so
auth sufficient pam_rhosts_auth.so no_hosts_equiv
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
4,在被连接端的用户根目录下新建.rhosts文件(各主机都应在hosts表中),写入允许登录和执行命令的机器名(ip)和用户身份
hostname username
譬如: aix oracle
aix root
注1:在Host端为了将/usr/bin目录放到/usr/kerberos/bin目录前面:export PATH=/usr/bin:$PATH
为长久生效的话,可放在.bashrc里。目的是优先用普通 rsh ,而非krb4 rsh
注2: 以root用户身份登录remote,除在root根目录新建.rhosts外还要
vi /etc/securetty 添加rexec、rsh、rlogin
注3:发现Host是windows系统时,不检查remoteUser下的.rhosts,可以直接执行rsh
注4: 解决出错:poll: protocol failure in circuit setup(此条未确认)
在本机/etc/sysconfig/iptables中增加:
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
其中eth0是使用的网卡,可以通过ifconfig -a看
#system-config-securitylevel-tui -q -p login:tcp -p shell:tcp
相当于vi /etc/sysconfig/system-config-securitylevel()添加两行:
–port=513:tcp
–port=514:tcp
前提是防火墙开启(system-config-securitylevel中第一行是enable而非disable),开启防火墙用
system-config-securitylevel-tui
