五种解决显示“服务器错误500”思路
用户权限问题:现在使用的服务器环境以windows 2003居多,处于安全考虑,2003的操作系统的默认权限都是关闭的,因此先建立一个网站或者迁站的时候问题就来了,有些页面便出现500错误(ASP程序居多),有些人十分好奇,命名迁站前没事,为何迁站后就有问题了呢,其实也并非什么问题,只是你没开启用户访问权限罢了,开启便能解决问题。
用户权限问题:现在使用的服务器环境以windows 2003居多,处于安全考虑,2003的操作系统的默认权限都是关闭的,因此先建立一个网站或者迁站的时候问题就来了,有些页面便出现500错误(ASP程序居多),有些人十分好奇,命名迁站前没事,为何迁站后就有问题了呢,其实也并非什么问题,只是你没开启用户访问权限罢了,开启便能解决问题。
ASP语法出错:这也是产生500错误的原因之一,如果你没有在“显示有好http错误信息”选项上打钩,你可能会看到统一的500错误界面,但是如果进行了上述操作之后,你就会发现不一样的错误提示,它会告诉你那个文件的哪行代码有误 显示友好界面方法: 打开IE浏览器,然后找到工具选项(不同版本的IE浏览器工具的位置也不相同,本例中以IE80为例),然后找到Internet选项(选项卡最后一个),然后点击进入Internet选项卡界面。然后找到高级选项卡,在设置界面中找到滚动条,往下拉,直到看见“显示有好http错误信息”,在此选项上打钩,然后点击确定即可(具体位置可以参考下图中红线标注处)。这样我们再刷新错误页面,就会出现有关HTTP错误代码的一些详细信息。
ACCESS数据库连接语句出错:ASP搭配的数据库一般就是access数据库,通常通过ASP文件连接ACCESS数据库,但是如果连接语句出现错误,导致连接数据库失败,那么和数据库相关的操作将会不能执行,从而导致500错误的产生。解决方式:排查数据库连接语句是否出现错误
文件引用路径出错:我们通常会把一些常用的或者通用的代码独立写在一个文件当中,以后如果 有其他文件需要使用我们便会把它引入进来,但是如果我们更改了这个文件的位置但是没有更改其他文件的引用路径,同样会出现500错误。解决办法:把引用路径也更改下,如果不想麻烦最好不好动公共文件路径
使用了服务器不支持的组件:当我们需要特殊功能的时候通常会以组件的方式进行各项功能的加载,但是并不是所有的组件服务器都支持,因此,如果我们加载了一些服务器不支持的组件很有可能出现500错误。解决办法:增加那个组件出错,就卸载那个组件。 我这次碰到的问题是客户加载了不支持的组件 只要卸载了就可以了。
一站传媒:服务器维护方案公司价格实惠,网络营销服务可靠
开源的社交网站接口集成项目,当前也有很多其他不错的项目,不过始终没有我想要的那种简单清晰,只能撸起袖子,从头打造一个。当前正在进行的是对微信项目的开发,这里把对接口的整理,设计的思路,和项目的代码实现方式做一个概要分享。HTTPS加密时代已经来临,近两年,Google、Baidu、Facebook等互联网巨头,不谋而合地开始大力推行HTTPS,2018年7月25日,Chrome68上线,所有HTTP网站都会明确标记为“不安全”。国内外包括大到Google、Facebook等巨头,小到个人博客在内的众多网站,以及登陆AppleAppStore的App,微信的小程序,都已经启用了全站HTTPS,这也是未来互联网发展的趋势。
近年来,我国互联网金融蓬勃发展,为解决小微企业、中低收入人群的融资问题提供了新的途径。相对传统信贷业务而言,互联网金融风险水平和业务成本更高,在高速发展的过程中尤其需要征信系统的支撑。日前,设计开发、实现P2P借贷行业信息共享的网络金融征信系统(NFCS)获得上海金融创新奖。作为一个在互联网圈子摸爬滚打了十来年的老兵,见过的互联网创业项目不下百余个,通过对众多创业者的了解,发现他们在互联网创业初期,不管是做一个网站、微信二次开发,还是做一个微信小程序,或者更重的APP。要让想法落地,他们中的很多人都会通过招聘或手中资源,疯狂的去组建自己的技术团队,殊不知这样就把自己带入了一个误区。成本高不说,终项目还不一定有结果。
2017前端精品面试文章总结祈澈菇凉2017102315:32字数7592017年已经过去一大半,这一年来前端行业风起云涌,对于接近年底找工作的小伙伴们,一下这些是你不得不知道的一些总结,看完这些,希望能在面试之中少走一些弯路。前端笔试题文章汇总前端简历模板网站汇总前端面试经验总结前端招聘现状非技术类福利一:前端,Java,产品经理,微信小程序,Python等资源合集大放送:[]()福利二:微信小程序入门与实战全套详细视频教程![image]()原文作者:祈澈姑娘原文链接:[]()90后前端妹子,爱编程,爱运营,爱折腾。坚持总结工作中遇到的技术问题,坚持记录工作中所所思所见,欢迎大家一起探讨交流。十几年前,他成为当地个把互联网运用到农业上的人,建立“舍得农业网”和“杂柑信息网”两个网站,摸索用网络打开农产品销售的大门。几年前,钱永严又与时俱进建立了自己的小程序和微信公众号:柑橘产业和植物医学。即使再忙,也会抽时间去写文章,更新内容,把种植技术、病虫害防治、科学施肥等与农业相关的内容分享大家。
网吧是公众上网游戏的地方,时间长了,难免会出现各种各样的故障。作为网管,能迅速
判断故障所在并不费周折的去解决掉是必须的。网吧是以盈利为目的的,所以一旦出现什么
问题,解决问题的经验很重要,所以平时要养成总结管理经验的习惯。比如说哪台机子经常
出什么问题,一般是由什么引起的,如果有一组机子同时上不了网,可能是哪台交换机的问
题等等,时间长了这些都要做到心中有数。所以我建议,每个网管都应该有一个记录管理维
护日志的本子,把每台机子曾经出现的问题,是怎么解决的。每天都有哪些机子更新过哪些
游戏,更换过哪些硬件等等都记录下来做为存档。以后要是再出类似问题,一翻日志就知道
大概是什么地方除了故障。再一个就是如果你不做网管了,有人接你班,你把你的管理日志
交给他,可以让新的管理员迅速的掌握网吧机器和网络的基本情况。
网吧的常见问题分为三大部分:软件,硬件,网络。我分别把一些易出现的,经典的问题
和大家说一说,希望对网吧的技术人员有一定的帮助。
软件问题一般可以分为操作系统本身的故障和游戏问题。前者表现为不能启动机器,运行
速度慢,不能自动关机等现象;后者表现为游戏不能进入,不能连机,或者没有声音等等。
操作系统的问题原因比较多,比如驱动不匹配,病毒感染,系统文件损坏等等,由于篇幅有
限和水平有限,不可能都一一解释清楚,所以我把常见的解决系统问题的方法说给大家。
1scanreg /restore
这个命令是恢复注册表的命令,开机按F8,选择进入纯DOS模式输入scanreg /restore,
屏幕上会列出系统最近备份过的5个注册表文件,你可以把最近的那个能正常启动机器的注
册表文件选定,回车重起后注册表就回复了。如果开机发现显卡驱动丢失,或者一启动就打
开若干网页等等,一般是由于注册表读取错误或者非法修改注册表造成的,可以先用这个命
令恢复一下注册表试试。
2SFC
这个命令是启动系统文件检查器的命令。在开始菜单的运行里键入sfc即可启动该程序。
一般选择“扫描改动过的文件”,它就会把系统损坏的文件找出来并提示让你回复。你只需
指定一下win98安装目录,它就会自动提取正确的系统文件来覆盖损坏的文件。这是个会经
常使用的命令,如果你杀完病毒发现不能正常关机了,很可能是病毒感染了系统文件�倍竟
�讨兴鸹盗讼低澄募�贾鹿鼗�龃怼H绻�谠诵心吵绦虺鱿终也坏侥衬澄募�惹榭龆伎梢杂
3msconfig
这个是系统配置实用程序,里面有个启动标签,一般木马或者病毒都会在注册表里写一些
键值,并出现在那个启动标签里,所以如果出现系统开机加载慢或者运行程序慢的话可以先
打开任务管理器查看有什么进程,再运行MSCONFIG看一下开机都自运行了那些程序,这样就
很容易判断问题的所在了。
4dxdiag
directx诊断工具,功能比较多,如果系统有问题的话在启动该程序的时候就会给你有所
提示,你按提示来解决问题就可以了,一般声卡驱动或者显卡驱动出的问题比较多,所以在
装驱动的时候一定要装主板驱动,并且声显卡驱动要用比较稳定的版本。
5最后就是覆盖系统或者GHOST了。如果系统经常死机(已排除是风扇等硬件问题),蓝
屏,启动慢等,可以先用最新的杀毒工具查杀一遍病毒,然后覆盖一下系统,因为覆盖系统
不仅可以从新检测配置一下硬件,从新提取系统文件,而且覆盖完win98的话,以前装的软
件和游戏等都还能正常运行 ,如果是重装系统的话就比较费时间了。还有就是GHOST恢复镜
象,我们在做母盘的时候已经把C盘的镜象备份下来了,无论什么时候只要系统能进DOS就可
以把镜象恢复过来,让系统重生。因为C盘做了镜象之后肯定又添加了一些软件或者更新了
某些程序等等,所以恢复完系统后还要把这些软件和更新补丁打一下。
关于系统问题的解决就说这么多, 其实都是WIN98自带的一些小工具,能灵活应用这些小
工具可以解决大部分的系统问题。我说的这些问题都是在系统使用一段时间后可能会经常出
现的问题,在装系统的时候就出现的问题解决方法暂时不做讨论。其实在第一次装系统的时
候优化并备份好,以后在使用中只要保护得当,系统不会经常出问题的。我这里网吧的系统
都4个的月了,根本没有重装过系统。
然后接下来说游戏的问题:网吧里没有游戏只上网肯定是不行的,所以每个网吧里都装有
很多的游戏,这也是网管花心思最多的地方,平时更新,升级,打补丁等等大多都是针对游
戏的,系统问题对于有经验的网管来说也许很容易就能判断并解决,但是各式各样的游戏问
题常令网管们头疼,在解决游戏的问题上应该着重考虑这几个问题
1查看官方网站最近有没有最新的更新包。比如说大话西游,魔力宝贝等不定时的会出一
些升级包,一般情况下,网络游戏都有自动升级功能,但是隔段时间都会有个大的升级包需
要手工下载下来更新,所以要经常的关注各网络游戏官方网站,看有没有最新的更新包需要
升级。
2如果网络游戏不能正常运行,也有可能是服务端停机维护。一般的网络游戏都有好多个
区,每个区每周都有服务器定期维护的时间,这段时间这个区的玩家是不能玩游戏的。大多
游戏的启动界面都会显示各区服务器的运行状况示意图,如果服务器检修,就要等一下了。
3游戏里的具体设置。比如说打CS,老有人喊画质不清晰,鼠标不能控制,其实在游戏里
都有具体的设置项的。
4DIRCIT版本。
好多游戏都需要高版本的DIRCIT支持,装完98后的默认DIRCIT版本是6,我们建议装81b。
以前我这里有几台机子的泡泡堂和百战天虫都玩不了,重装了好几遍也不行,后来才发现是
没有装高版本的DIRCIT驱动所致。网吧的游戏一般装了81b版本就可以了,但是有个别游戏
要装9才可以运行,如果那样的话就装9吧。如果没有装那些游戏强烈建议装81b,因为新的
不一定是最稳定的。
5有没有合适辅助程序。有些游戏需要合适的辅助程序才能更好的玩,比如玩RPG游戏用的
修改器,网络游戏用的外挂等等,这些东西也需要更新的,所以要经常去下载最新的版本,
否则会不起任何作用。
6安装路径问题。有些游戏只能按自己默认的路径安装,有些游戏在安装路径中不能有中
文名,如果不符合条件就不能正常运行,所以在安装的时候要看清楚游戏的安装许可协议和
注意事项。其实一般安装时提示不能修改默认安装路径,你把默认的C盘该成D盘也没事。
7游戏本身限制:也许你碰到过这种情况,红色警戒不能联机玩,半条命用POD建立了主机
加不上机器人等等,其实红警有些图根本就不能联机,CS有些小图根本就没有路点文件。
其实造成游戏不能正常运行的原因还有好多,比如说文件不全,还有显卡设置不对等这就
需要在长期的工作实践中去探索积累了。如果有游戏不能玩也可以去一些游戏论坛去请教别
人,因为游戏论坛里一般都有好多游戏高手,众人拾柴火焰高嘛。
硬件故障:网吧里的硬件故障也是很常见的,大到主板烧毁,小到鼠标键盘损坏都会遇到
的。首先从大的方面来说说吧。
网吧最常见的主机故障莫过于接触引起的故障。我们知道AWOER BIOS的主板报警声定义:
一长声为内存问题, 一长两短为显卡问题。当我们听到报警声的话,把内存或者显卡摘下
来,用干净的橡皮把金手指表面的氧化层擦一下再插好就可以了。其实有时候显卡接触不良
并不一定都是报警不能启动。我就遇到过好多次由于显卡接触不好而引起的显示器黑屏现
象,主机能正常启动,显示器也没问题,传输线也没问题,显卡插到别的机子上也能用,最
后清理了一下主板和AGP插槽问题解决了。还有就是主板上尘土比较多的话,也会造成主机
不定时死机的现象。由于网吧里面灰尘比较多,所以最好好隔段时间给机器除一下尘,除尘
的时候要小心仔细一些,别把主板上的元件碰坏了,着重把各插槽和风扇的积土除掉。
再有就散热问题。有些机子玩一会儿大型的3D游戏就死机,或者开机过几十分钟就死机等
现象,首先要查的就是CPU的风扇转速是否正常,不要太相信BIOS里显示的风扇转速,最好
是拆开机箱用手摸一下散热片的温度。如果确定是风扇的问题要及早更换风扇,以免造成更
大的损失。其实把坏了的CPU风扇背面的油纸撕开,滴进去几滴机油,吹一吹尘土也可以再
继续用一阵子的。在夏天的时候,也许会出现显示器花屏的现象,一般是由于显卡温度太高
造成的显存工作不稳定所造成的,解决方法和CPU风扇的解决方法相同。还有就是网吧的机
器以稳定为主,没有特殊需要千万不要给CPU和显卡超频,更不要超非标准外频。
由于静电(或者感应电)引起的故障一般现象比较奇怪。有时候根本就点不亮主机,有时候
开机加一下电自动就又断电了。解决这类问题的一般办法就是给主板BIOS放电。放电的时候
要先把主机的电源线拔掉,然后在BIOS电池周围会有一个3针的跳线(个别主板是2组3针的跳
线),正常的时候跳线靠在一边,你只需把跳线跳到另一边等3-5秒钟就好了。如果你找不到
那组跳线,那么把BIOS电池拔了等10分钟也可以起到BIOS放电的作用。如果主机莫名奇妙的
不能启动,最好是先把BIOS放一下电,再做其它措施。如果放电后还不能启动的话,先把内
存拔掉看主板报不抱警,如果报警的话,说明主板和CPU等都可以正常运行,如果不报警的
话,把CPU风扇摘下来用手摸一下CPU还热不热,如果热就是CPU工作正常(一般来说是,不排
除意外),那么一般就是主板的问题了。这就是排除法的一个简单应用,其它的硬件维修方
法还有最小系统法,替换法等等,我们可以去多了解一下。
从小的方面来说,硬件故障又分为主板,显卡,电源,显示器等各配件的问题。对于网管
来所一般不要求对这些配件做到元件级别的维修,但是拆拆鼠标,调节一下显示器的聚焦按
钮,升级一下主板BIOS等等小问题还是有必要学一学的,由于涉及东西太多,所以建议大家
找相关资料看一下。
最后说一下网络问题的解决。网络故障一般可以划分为逻辑故障和物理故障,前者是所一
些由于设置引起的问题,后者是由于设备出错引起的问题。我们通过一个例子来看一下网络
故障的一般解决步骤。如果某台机器上不去网,可以先在DOS运行ipconfig /all,或者在
windows下运行winipcfg,查看一下本地的TCP/IP协议配置,主要看IP,子网,网关,DNS是
否配置正确。ip要和网关在一个网段,DNS要用ISP提供的地址,网关一般是你的路由的IP或
者上网服务器IP,这些具体配置和你本网吧的网络整体设计有关,要根据情况设置。如果运
行这个程序提示读取IP错误的话,一般是网卡驱动没装好,或者网卡中断冲突等原因。还有
一种情况是显示139开头的IP地址,这是你设置了自动获取IP,但是网络内没有DHCP服务,
系统所使用的临时IP,所以你要么就在网络中配置一下DHCP服务,要么就指定一下IP。
如果IPCONFIG显示网络配置正常的话,可以ping一下自己的IP,注意不是127001,是
IPCONFIG里显示的那个IP,如果能ping通的话,说明本地TCP/IP协议可以正常运行。如果连
自己也ping不通的话,那一般是配置错误或者局网中存在IP冲突造成的。
如果ping自己正常,那ping一下网关,如果是time out的话,一般是物理连接方面的问
题,比如说网卡和网线接触不良,或者交换机端口损坏等等。这就要用分段法来排除了。关
于ping命令的用法还有好多,一般都是跨路由等复杂网络中返回的错误情况比较多一些,网
吧一般不会出现的。
如果ping网关正常,说明整个局网环境是通路,没有问题的,下面就要ping一下dns的地
址了。由于DNS在本局域网之外,中间通过了路由或者代理服务器等,所以如果ping不通的
话,就要检查路由器或者服务器的设置了。路由器如果配置好了的话,如果没人去改它的设
置一般是不会出问题的,但一些质量比较差的路由器在散热方面和供电电路上做的不好,在
使用一段时间后转发数据的速度会变的很慢,这时候把路由关掉,让它自然降温一下就好多
了。现在的新出路由配置都带有中文的向导,可以实现傻瓜式操作,所以只要你有一点网络
知识,看一下说明书就可以很顺利的配置了,我在这里就不多说了。关于代理服务器出现的
问题最多的就是由于代理服务器本身装着防火墙的缘故,好多人说代理服务器都配置好了,
下面的机子还是不能上网,结果是系统自带的防火墙没有关闭。还有个误区就是,如果ping
不通dns也不一定就是路由或者代理服务器的问题,也有可能是DNS服务器或者其它的节点出
了问题,这就比较复杂了 ,要用tracert等命令诊断了,一般就算你判断出是哪个IP段除了
问题,做为网吧网管也没有权限去配置那里的设备了,所以我们这里不做讨论。
ping通了dns,如果还不能上网,那就ping一下网址,看能不能通,如果不通那就是DNS服
务器的原因了,打电话问你的ISP提供商吧。至此,一个很典型的网络问题就 已经解决了。
这个步骤一般是通用的,出了问题就要一步步的判断,排除,直到最后找出问题,解决掉。
由于网吧的网络结构一般比较简单,所以还有几个跨路由的命令的应用没给大家介绍,主要
是用的很少,大家可以找相关资料多了解一下,毕竟我们不会永远就管理这么几台机子的。
关于网络的物理故障,我们可以分为网卡,交换机,路由器,网线的故障。网吧常用的网
卡都是10/100M自适应的网卡,插上就能用,上面有的有2个灯,有的有1个灯,2个灯的一个
是电源灯,一个是信号灯,当信号灯是红色的时候表示网络不通,绿色的时候表示通路,闪
烁的时候表示有数据通过,1个灯的只是把电源灯省掉了。如果发现网卡工作不正常,可以
换个槽看看,也可以在BIOS里修改一下中断等方法来解决,一般显卡和网卡不要靠的太近,
会造成一写信号干扰,影响网卡的性能。
还有一种情况就是网线做的不规范造成的问题。强烈建议网线用T568A或者T568B的标准做
法。前者的线序是橙白,橙,绿白,蓝,蓝白,绿,棕白,棕,后者是在前者的基础上1-
3,2-6对掉。交换机的非UPLINK口到网卡,到另一个交换机的UPLINK口,还有路由的LAN口
到交换机的UPLINK口等都用A类做法,网卡到网卡,交换机的非UPLINK口到另一台的非
UPLINK口等应该用B类做法,总之要保证网线一段是MDI +,另一段是MDI -。也有的交换机
和路由是MDI自适应的,所以都做成A类的也可以。还有一个问题就是做网线的时候,不要让
水晶头外面的裸线露的太多,否则时间一长容易松动。也有的水晶头时间长了造成和插槽接
触不良,可以找个旧牙刷,刷一下水晶头的接触部分,或者干脆重做一个水晶头。
网吧的交换机一般都是不可管理的不可堆叠的,插上电就能用,没什么好说的。
每个端口都有几个指示灯,一般是10/100M灯,数据交换信号灯,电源灯。哪个端口出问题
找哪条线的问题就可以了,如果某个端口不亮,不一定就是交换机的端口坏了,也可以能是
网线问题,或者终端机器没有开启等等,掌握一定的经验后会很快判断故障的原因所在。
路由一般有WAN指示灯和LAN指示灯,WAN指示灯亮的话,说明猫到路由之间是通路,如果不
亮的话就要检查路由到猫的那小段线了。LAN口灯用来指示路由到主交换机之间的通信状
况,有些高级的路由还有其它协议指示灯等。我们在解决问题的时候要根据指示灯作出正确
的故障判断。
ADSL猫一般不会出什么问题的,上面的指示灯一般有个ADSL灯,上行指示灯和下行指示
灯。ADSL灯亮的时候说明和远端已经建立了连接并同步。上行灯和下行灯闪的时候当然就是
有数据包传输了。我曾见过多次由于电话接口盒到猫的拿小段电话线损坏造成的不能上网的
例子,如果猫不能同步,请先把那段电话线更换一下再说。
网吧常见的问题就先粗略的介绍到这里,对于具体问题还要具体对待。关键还要去积极的
实践总结。在实践中学习才会积累更好更多的经验。
服务器遭受攻击后的处理流程
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。下面是我整理的服务器遭受攻击后的处理流程:
一、处理服务器遭受攻击的一般思路
系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。
1 切断网络
所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
2 查找攻击源
可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。
3 分析入侵原因和途径
既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。
4 备份用户数据
在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。
5 重新安装系统
永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在服务器遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。
6 修复程序或系统漏洞
在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。
7 恢复数据和连接网络
将备份的数据重新复制到新安装的服务器上,然后开启服务,最后将服务器开启网络连接,对外提供服务。
二、检查并锁定可疑用户
当发现服务器遭受攻击后,首先要切断网络连接,但是在有些情况下,比如无法马上切断网络连接时,就必须登录系统查看是否有可疑用户,如果有可疑用户登录了系统,那么需要马上将这个用户锁定,然后中断此用户的远程连接。
1 登录系统查看可疑用户
通过root用户登录,然后执行“w”命令即可列出所有登录过系统的用户,如图1-11所示。
通过这个输出可以检查是否有可疑或者不熟悉的用户登录,同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。
2 锁定可疑用户
一旦发现可疑用户,就要马上将其锁定,例如上面执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的),于是首先锁定此用户,执行如下操作:
[root@server ~]# passwd -l nobody
锁定之后,有可能此用户还处于登录状态,于是还要将此用户踢下线,根据上面“w”命令的输出,即可获得此用户登录进行的pid值,操作如下:
[root@server ~]# ps -ef|grep @pts/3
531 6051 6049 0 19:23 00:00:00 sshd: nobody@pts/3
[root@server ~]# kill -9 6051
这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。
3 通过last命令查看用户登录事件
last命令记录着所有用户登录系统的日志,可以用来查找非授权用户的登录事件,而last命令的输出结果来源于/var/log/wtmp文件,稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪,但是还是会露出蛛丝马迹在此文件中的。
三、查看系统日志
查看系统日志是查找攻击源最好的方法,可查的'系统日志有/var/log/messages、/var/log/secure等,这两个日志文件可以记录软件的运行状态以及远程用户的登录状态,还可以查看每个用户目录下的bash_history文件,特别是/root目录下的bash_history文件,这个文件中记录着用户执行的所有历史命令。
四、检查并关闭系统可疑进程
检查可疑进程的命令很多,例如ps、top等,但是有时候只知道进程的名称无法得知路径,此时可以通过如下命令查看:
首先通过pidof命令可以查找正在运行的进程PID,例如要查找sshd进程的PID,执行如下命令:
[root@server ~]# pidof sshd
13276 12942 4284
然后进入内存目录,查看对应PID目录下exe文件的信息:
[root@server ~]# ls -al /proc/13276/exe
lrwxrwxrwx 1 root root 0 Oct 4 22:09 /proc/13276/exe -> /usr/sbin/sshd
这样就找到了进程对应的完整执行路径。如果还有查看文件的句柄,可以查看如下目录:
[root@server ~]# ls -al /proc/13276/fd
通过这种方式基本可以找到任何进程的完整执行信息,此外还有很多类似的命令可以帮助系统运维人员查找可疑进程。例如,可以通过指定端口或者tcp、udp协议找到进程PID,进而找到相关进程:
[root@server ~]# fuser -n tcp 111
111/tcp: 1579
[root@server ~]# fuser -n tcp 25
25/tcp: 2037
[root@server ~]# ps -ef|grep 2037
root 2037 1 0 Sep23 00:00:05 /usr/libexec/postfix/master
postfix 2046 2037 0 Sep23 00:00:01 qmgr -l -t fifo -u
postfix 9612 2037 0 20:34 00:00:00 pickup -l -t fifo -u
root 14927 12944 0 21:11 pts/1 00:00:00 grep 2037
在有些时候,攻击者的程序隐藏很深,例如rootkits后门程序,在这种情况下ps、top、netstat等命令也可能已经被替换,如果再通过系统自身的命令去检查可疑进程就变得毫不可信,此时,就需要借助于第三方工具来检查系统可疑程序,例如前面介绍过的chkrootkit、RKHunter等工具,通过这些工具可以很方便的发现系统被替换或篡改的程序。
五、检查文件系统的完好性
检查文件属性是否发生变化是验证文件系统完好性最简单、最直接的方法,例如可以检查被入侵服务器上/bin/ls文件的大小是否与正常系统上此文件的大小相同,以验证文件是否被替换,但是这种方法比较低级。此时可以借助于Linux下rpm这个工具来完成验证,操作如下:
[root@server ~]# rpm -Va
L c /etc/pamd/system-auth
S5 c /etc/security/limitsconf
S5T c /etc/sysctlconf
S5T /etc/sgml/docbook-simplecat
S5T c /etc/logindefs
S5 c /etc/openldap/ldapconf
S5T c /etc/sudoers
5T c /usr/lib64/security/classpathsecurity
L c /etc/pamd/system-auth
S5 c /etc/security/limitsconf
S5 c /etc/ldapconf
S5T c /etc/ssh/sshd_config
对于输出中每个标记的含义介绍如下:
S 表示文件长度发生了变化
M 表示文件的访问权限或文件类型发生了变化
5 表示MD5校验和发生了变化
D 表示设备节点的属性发生了变化
L 表示文件的符号链接发生了变化
U 表示文件/子目录/设备节点的owner发生了变化
G 表示文件/子目录/设备节点的group发生了变化
T 表示文件最后一次的修改时间发生了变化
如果在输出结果中有“M”标记出现,那么对应的文件可能已经遭到篡改或替换,此时可以通过卸载这个rpm包重新安装来清除受攻击的文件。
不过这个命令有个局限性,那就是只能检查通过rpm包方式安装的所有文件,对于通过非rpm包方式安装的文件就无能为力了。同时,如果rpm工具也遭到替换,就不能通过这个方法了,此时可以从正常的系统上复制一个rpm工具进行检测。
;安川伺服驱动器故障代码及维修02使用者参数失效服务器EEPROM资料异常。02使用者参数失效服务器EEPROM资料异常,A03主电路译码器异常电源电路侦测异常,A04使用者参数异常使用者参数设定超出许可范围,A05组合错误伺服马达与伺服驱动器容量不匹配,A10过电流或散热器过热有一过电流流过IGBT散热器过热。
A30回生异常回生电路故障或回生电阻故障,A32回生过载回生电能超过回生电阻容量,A40DC过电压主回路DC过电压,A41DC低电压主回路DC低电压,A51超速马达转速过高,A71过载高负载马达大量超过额定转矩下操作数秒或数十秒,A72过载低负载马达大量超过额定转矩下连续操作,A73动态制动器过载当动态制动,器作用时旋转的能量超过动态制动器电阻容量。
A74突波电流限制器过载主电路电源在ON与0FF间频频转变,A7A散热器过热服务器的散热器过热,A81绝对值编码器备用电池错误所有的绝对编码器电源均已失效且位置数据已被消除,A82编码器CHECKSUM检查错误编码器内存的CHECKSUM检查结果不正确,A83绝对值编码器电池错误绝对值编码器电池电压降低,A84绝对值编码器资料错误所收到的绝对资料异常。
A85绝对值编码器超速当电源接上时编码器高速旋转,A86编码器过热编码器内部温度太高,Ab1速度指令输入读出错误指令速度输入的A/D转换器故障,Ab2转矩指令输入读出错误指令转矩输入的A/D转换器故障,AbF系统警报服务器内发生一个系统故障。
AC1伺服超速运转伺服马达失控,AC8绝对值编码器清除异常及多次转动限制设定异常绝对值编码器多次转动未正确清除或设定,AC9编码器通讯错误服务器与编码器间无法通讯,ACA编码器参数错误编码器参数故障,ACb编码器回收错误与编码器的通讯内容不正确,Ad0位置错误脉冲满溢位置偏差脉冲超过律数Pn505。
安川伺服驱动器维修的特点
上电前必须确认输入电压是否错误的,机床不能运行,维修数控系统故障判断,我司fanuc数控系统维修技术员分析思路为,因为该车床主轴为直流驱动,LED灯亮的原因应该是输入电相序不正确或者缺相,客户没有动过任何地方,刚还动过,所以相序不可能错误,检查Yaskawa伺服驱动器的每个插座是否正确连接,连接是否松动,连接不正常有时可能会导致Yaskawa伺服驱动器故障,整机时严重等。
上电后检测故障显示内容,并初步确定故障原因,则将收到300级APC警报,这些警报只是表明必须重新引用机器,重新参考的程序由机床制造商确定请查阅机床制造商手册以进行正确的操作,定义的单位伺服器的速度环积分增益也太大闭环轴以秒为单位。
0条评论