请移步TB购买。

https://item.taobao.com/item.htm?id=9649432998

北京时间2月23日，ISC发布了一个互联网上应用广泛的域名解析服务器软件——BIND存在的高危漏洞，该漏洞可被利用发起远程拒绝服务攻击。国家信息安全漏洞共享平台（CNVD）在漏洞公布之前获知了相关情况，并对漏洞进行了跟踪分析。CNVD认为该漏洞可能对国内众多采用相应版本软件的域名服务器构成较为严重的威胁，综合评级为“高危”。     经分析， BIND 9.7.1、9.7.2在处理IXFR（Incremental zone transfer，增量区域传输）时会在一个小的时间窗口内将其区域内存数据库（in-memory zone database）锁定。如果在该时间窗口BIND服务器再收到查询请求，则会引起死锁，导致Bind服务器无法响应正常的请求造成拒绝服务。向BIND服务器发起的查询请求速率和更新频率越高，则发生拒绝服务的可能性越大。     目前，针对上述版本的软件ISC并未发布官方补丁。CNCERT提醒使用相应版本软件作为域名服务器的用户做好防范工作，建议措施如下：     （一）目前已知受漏洞影响的BIND软件版本有9.7.1-P3和9.7.2-P3，而9.8、9.7.3和9.6.X及以下版本不受影响，建议使用受漏洞影响BIND版本的用户做好软件更新及相关应用部署工作。     （二）对于使用BIND版本为9.7.2的用户，如果暂时无法进行软件更新，可临时在系统启动时使用参数“-n 1”，即强制域名服务器使用单线程处理所有数据，避开带有攻击意图的域名请求。

从版本号来说是大版本，大家务必升级。

下面看看wordpress3.1将给大家带来什么？
https://www.chinaz.com/Webmaster/report/101913U362010.html

单位为了春节安全提前更新了最新的bind 9.7.2 p3版本，但随后遭到攻击，目前怀疑最新的DNS版本已经出现0day 漏洞，将版本降回原来版本，攻击已无效。图见下

编辑/etc/sysconfig/selinux，找到:

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing – SELinux security policy is enforced.

permissive – SELinux prints warnings instead of enforcing.

disabled – SELinux is fully disabled.

SELINUX=enforcing

如果SELINUX已经是 SELINUX=disabled，那么就不用改了，否则就把SELINUX=enforcing 注释掉，新加一行：
SELINUX=disabled
保存，退出。

如果你碰到其他类似提示：
cannot restore segment prot after reloc: Permission denied
哪应该是SELinux的问题，可以考虑把它关闭。

在你保证SElinux 被disable后.还需要执行下
chcon -t texrel_shlib_t /路径/名字.so   (这个文件视具体执行文件.)

写在这里留个记录

只要你能告诉我软件名称或者给我链接，都可以帮忙代下，目前价格是1元1个，刻盘价格单算。QQ联系：1547041174

这两天用了pidgin for windows，这个软件就是可以多IM登陆的，我稍微总结了一下，包括乱码解决，皮肤设置，基本的QQ，msn差不多了，整体弄完发个文档给大家。

作为国内第一款免费移动邮箱产品，139邮箱一直不断努力为用户提供具备多项移动特性的邮箱服务。此次领先国内同类邮箱推出iPad版，并首家提供通过电子邮箱在iPad上发短信的功能。使用139邮箱iPad版无需下载单独的应用，您只需要在iPad自带的Safari浏览器登录mail.10086.cn即可访问。

139邮箱iPad版是国内第一个html5版本的电子邮箱。其采用国际最新技术html5，不仅支持离线浏览、本地缓存，大大提高邮箱的运转速度，也实现动画切换、透明等效果，使得触摸、滑动等iPad操作更加舒适流畅。

与iPad高度适配

针对iPad的触碰操控优势，139邮箱iPad版采用简洁的邮件分栏式结构、形象的按钮功能形式，将iPad用户的使用习惯完好保留，并保持与网页操作相一致，为您提供熟悉而又新鲜的操作体验。

另外，iPad版充分发挥iPad大触摸屏的优势，双击右侧读信区域，该区域便可全屏显示，图片、表格等信息100%原貌呈现。当页面处于分栏结构时，您还可以使用指尖左右拖动右侧邮件阅读区域，完整查阅邮件内容。按下各个按钮、展开流程交互时出现的动画切换效果，则是139邮箱为打造iPad流畅体验、让您看清楚流程变化而专门设计的交互细节。

首家支持通过iPad发短信

139邮箱iPad版沿袭移动邮箱的特性，支持通过iPad发送短信。几乎横跨半个屏幕的短信内容输入框让书写更加轻松舒适，靠右设计的发送按钮使得发送操作更加便捷。选择联系人时，只需输入一个字母或数字，便会启用联想功能帮助您快速查找。

此外，iPad版拥有与web版同步的短信内容库，种类丰富，内容新鲜的各类短信还会根据节日时节推送到用户面前，您只需要点击短信，便可轻轻松松为朋友送去更多乐趣。

前段公司一个同事管理的服务器疑似被入侵，可又找不到关键数据，连日志都没记录，领导很生气，后果很严重。让我找个软件可以时时记录指定端口的tcp连接的，于是乎，翻墙搜索，找到一个软件，就是tcptrack。

主页在https://www.rhythm.cx/~steve/devel/tcptrack/
目前的版本是1.4

安装完后，如下图

可以时时记录。语法和tcpdump差不多

tcptrack -i eth0 //记录所有通过eth0的tcp通讯

tcptrack -i eth0 port 80

tcptrack -i eth0 src or dst 192.168.33.92 and port 80

如果要配合监控使用，你需要加一个屏幕录像软件，如果不想让数据量太大可以用flv格式。

在RHEL 6中，红帽公司将只提供对内核虚拟机（KVM）的支持。KVM会以一个单一模块存在于内核中，这意味着KVM虚拟机是以进程的形式在该模块的基础之上运行。这使得虚拟机管理起来要容易得多。为了使Linux虚拟化服务得到最大优化，RHEL 6对内核进行了一些改进。本文简要讲述了其中一些最重要的改进。

KVM虚拟化技术为RHEL 6提供了下一代虚拟化解决方案。因为KVM比Xen更新更有效，所以红帽公司将在RHEL 6中彻底放弃Xen（但会提供移植Xen虚拟机的方法）。

优化的过程处理

RHEL进程可以在储存桶中组织：可以分配CPU和其他资源的实体。因为虚拟机也是以进程形式运行，所以这个属性也成为虚拟机运行机制的一部分。

为了使虚拟机能够在KVM中平稳运行，每一个虚拟CPU都被调度程序当做一个线程来处理。为了进行有效的调度，内核启用了一种新的操作模式——“访客模式”。一个虚拟访客不能直接对Linux内核进行系统调用（系统模式下的进程则可以），但它却能够运用管理调用与管理程序进行对话。这种新的操作模式充分利用了Linux内核的新功能，如调度、计数、内核同页合并（KSM）。

硬件支持方面的改进

内核升级还只是KVM性能的一部分。另一部分则在于硬件本身。RHEL 6内核能够充分利用几个完全由硬件实现的功能。首先，关于CPU的支持，有扩展页表（EPT）。此项功能可以减少仿真的需要，从而使虚拟化服务运行得更快。接着是在AMD环境下被称为IOMMU、在Intel环境下被称为VT-d的功能。这项功能允许用户安全地直接使用物理I/O设备，同时保护相同的设备不会被其他用户意外使用。这种保护措施是必要的，因为如果某个用户向一个已被占用的设备中写数据，就有可能导致主机崩溃。

另一项重要功能是SR-IOV。该功能指在PCI总线上虚拟I/O接口，安全地共享真实的硬件。该功能对网络适配器尤其重要，能够允许一个物理设备同时提供多个访客用户可以使用的虚拟设备。最后一个能在虚拟环境下使用的重要硬件功能是NPIV。该功能允许共享储存设备，这意味着每一位用户都可以使用存储设备的一部分。

为了利用这些硬件上的改进功能，RHEL内核得到了加强。例如，CPU方面的加强能够允许用户分配超过64个CPU。此外，由于内核RCU同步机制的“锁定”特性——实际上是没有任何锁的，只是一种在SMP对称多处理器环境下避免锁、提高性能的机制——能够被分配的CPU数量有个最小值。

RHEL 6还有一些内存方面的增强。首先，第一项增强便是透明的大内存分页。这意味着大内存分页（允许内核分配大的内存块而不是4KB的小块）是动态的，因此，在系统启动时就不用为内存执行分页计划。另一项则是对KVM有利的功能——内核同页合并。此项功能允许多个虚拟机同时访问同一个管理页面，清除启动阶段所有的内存页面，提高了Windows虚拟机的性能。

下一个改进的部分就是块I/O。首先是本地异步IO和preadv/pwritev系统调用。有了这些，你可以在读/写之前将需要的内存区域组合起来，提高多线程环境下的性能。内核现在也已经具有了MSI中断支持。MSI中断与PCI设备息息相关，允许你在多路并行中断线上工作。另一个相关改进是块对齐，如今，块对齐的默认值进行了优化，使得系统具有更好的性能。上述所有这些改进都是为了提供内核级的绝佳性能。

一些特殊的I/O增强也为网络接口性能的提高带来了好处。其中最重要的一处增强便是将网络空间的一部分从用户空间移动到内核空间的虚拟主机网。这一点对virtio驱动非常有用。virtion驱动器还能为KVM用户提供更好的网络性能，同时允许用户使用TAP驱动与虚拟设备进行对话。使用虚拟主机网的好处在于它直接挂靠在内核中，因此能够提供比需要仿真的qemu方法好得多的性能。

原文：https://www.searchsv.com.cn/showcontent_38950.htm