Hive安装及使用攻略 http://blog.fens.me/hadoop-hive-intro/
大数据时代的技术hive:hive的数据类型和数据模型 http://www.cnblogs.com/sharpxiajun/archive/2013/06/03/3114560.html
一批hadoop等相关的文章,值得参阅 http://www.niubua.com/?page_id=24
hive相关资料收集
回复
作者归档:feng
电脑硬件配件比较等材料收集(cup,显卡等)
http://itianti.sinaapp.com/index.php/cpu
几个基准参考(个人用)
Intel Core i7-4790K @ 4.00GHz 11238 ¥2099 Intel Core i5-4690K @ 3.50GHz 7769 ¥1550 Intel Core i5-4690 @ 3.50GHz 7624 ¥1467 Intel Core i5-4590 @ 3.30GHz 7251 ¥1280 Intel Core i5-4460 @ 3.20GHz 6664 ¥1209 Intel Core i5-2520M @ 2.50GHz 3555 Intel Core i5-5250U @ 1.60GHz 3704 Intel Core i3-4170 @ 3.70GHz 5393 Intel 奔腾 E6500 @ 2.93GHz 1768
该网站(天梯排名)另有其它一系列比较数据,如硬盘,内存,手机拍照等,值得参考 http://itianti.sinaapp.com/index.php
显卡功耗 http://www.itocp.com/bbs/thread-77736-1-1.html
电源评估及选择原则 http://www.pc841.com/article/20141125-38354_all.html
http://detail.zol.com.cn/cpu/s1584/
http://detail.zol.com.cn/motherboard/s4695_s1281/
https://zh.wikipedia.org/wiki/Intel%E6%99%B6%E7%89%87%E7%B5%84%E5%88%97%E8%A1%A8
https://zh.wikipedia.org/wiki/Intel_Core_i5
坑啊!virtual box差分磁盘文件在修改虚拟机后会被清空!
被坑死了,下载一夜的文件,白下载了!
事情这样:
「背景」因为ssd空间较小,vbox里的win xp虚拟机,使用的动态差分硬盘:原始磁盘文件在sata盘上,差分文件放到ssd上,这样磁盘性能会比较好。虚拟硬盘设置的20G,比较小。
「发现」昨晚下载了几个大文件,在解压缩时,磁盘空间不够了,于是再分配一块新硬盘上去,机器重启后,发现系统竟然被还原了。查了磁盘文件,发现差分文件只有50M,这肯定不对。到处找,也没有。
「确认」为了验证一下,在v xp里做了一些文件修改,让磁盘差分文件大一点,然后把第二块盘从配置里移除,果然,
【161010补】之前看这篇草稿,想完成并发布之,但没动。一个主要原因是,仔细想想,vbox这样的设定,其实是合理的。怪自己当时的自作聪明。
本文是以前一次悲惨经历的记录。在草稿箱里放了1年多,最近整理博客看其更新时间为 2015年9月12日 @ 09:05,这么久都没有继续写,大概以后也不会续写,直接发出来算了(2016-10-10 16:46)。
firefox扩展,使用中,已禁用的
用了好几年的firefox,上面安装的扩展,包括使用中的,还有已经禁用的,删除的当然不在其中。
激活状态的扩展们
已经停用的part-1
已经停用的part-2
filezilla server手工修改配置文件及重加载生效/命令行参考等
使用filezilla server自带的配置工具,修改用户(或用户组)目录权限时,浏览文件是很麻烦的事情,要一级一级展开,尤其是目录比较深的时候。这时,推荐手工修改配置文件 FileZilla Server.xml 。
以下示例假定filezilla server安装在 D:\Program Files\FileZilla Server
安装目录下文件 FileZilla Server.xml 即配置文件。该文件结构很清晰,而且有良好排版。每个用户(或组),下面都有 <Permissions> ... </Permissions> 节点,其中每个目录是一个 Permission节点,其中多个option,定义几种操作的权限。
下面是几种常用的权限示例,需要增减目录配置时,直接复制相应的 <Permission ...>.....</Permission> 节点 ,修改其中目录 Dir 即可
<label>readonly 只读权限</label> <Permission Dir="E:\web\tools"> <Option Name="FileRead">1</Option> <Option Name="FileWrite">0</Option> <Option Name="FileDelete">0</Option> <Option Name="FileAppend">0</Option> <Option Name="DirCreate">0</Option> <Option Name="DirDelete">0</Option> <Option Name="DirList">1</Option> <Option Name="DirSubdirs">1</Option> <Option Name="IsHome">0</Option> <Option Name="AutoCreate">0</Option> </Permission> <label>allaccess 所有权限,包括读写删除管理目录等</label> <Permission Dir="E:\web\tools"> <Option Name="FileRead">1</Option> <Option Name="FileWrite">1</Option> <Option Name="FileDelete">1</Option> <Option Name="FileAppend">1</Option> <Option Name="DirCreate">1</Option> <Option Name="DirDelete">1</Option> <Option Name="DirList">1</Option> <Option Name="DirSubdirs">1</Option> <Option Name="IsHome">0</Option> <Option Name="AutoCreate">0</Option> </Permission> <label>basic_write 常规的文件读写权限,不允许增删目录操作</label> <Permission Dir="E:\web\tools"> <Option Name="FileRead">1</Option> <Option Name="FileWrite">1</Option> <Option Name="FileDelete">1</Option> <Option Name="FileAppend">1</Option> <Option Name="DirCreate">1</Option> <Option Name="DirDelete">0</Option> <Option Name="DirList">1</Option> <Option Name="DirSubdirs">1</Option> <Option Name="IsHome">0</Option> <Option Name="AutoCreate">0</Option> </Permission> <label>no_access 无任何权限,包括读写文件,列出目录等</label> <Permission Dir="E:\web\tools"> <Option Name="FileRead">0</Option> <Option Name="FileWrite">0</Option> <Option Name="FileDelete">0</Option> <Option Name="FileAppend">0</Option> <Option Name="DirCreate">0</Option> <Option Name="DirDelete">0</Option> <Option Name="DirList">0</Option> <Option Name="DirSubdirs">0</Option> <Option Name="IsHome">0</Option> <Option Name="AutoCreate">0</Option> </Permission>
即如上
,修改后,不需要重启,只需在命令行下重新加载权限即可,示例
D:\Program Files\FileZilla Server>"FileZilla Server.exe" /reload-config
"FileZilla Server.exe" 不像unix程序一样自带help,经查官方手册,转载如下
-------------- "FileZilla Server.exe" Command-line arguments ------------------
Starting and stopping the service:
/start /stop
Installing the service for manual startup:
/install
Installing the service for start at boot:
/install auto
Uninstalling service:
/uninstall
Reloading configuration at runtime:
/reload-config
--------------------------------
windows下filezilla server安装配置及安全加固
以 FileZilla_Server-0_9_41.exe 为例
1 安装
FileZilla_Server-0_9_41.exe
2 从开始菜单里停止Filezilla_server服务
3 到安装目录里改名备份(或直接删掉)文件 FileZilla server.exe
典型位置: "C:\Program Files (x86)\FileZilla Server" (64位机器上) 或 "C:\Program Files\FileZilla Server" (32位机器上)
4 从默认ansi编码的filezilla server补丁包里压缩出 FileZilla server.exe ,拷到如上安装目录里。
5 创建一个独立的windows用户、一个windows用户组,用于运行ftp服务,用户名为webftp
(默认情况下,windows服务以SYSTEM用户运行,几乎等同于管理员;这是重大安全隐藏,如果该服务有漏洞并被恶意利用,后果...)
6 到windows服务列表中,双击 "FileZilla Server FTP server",打开服务属性窗口 - 登录
“登录身份” - 选择 “此账户” - 浏览 - 选择到刚建立的独立用户webftp
回到“服务恢属性”窗口,输入账号密码,“应用”或“确定”
6 启动服务(从开始菜单或服务列表皆可),观察windows任务管理器中,进程"FileZilla server.exe" 的用户名是否是 webftp
7 修改将filezilla server安装目录权限:webftp用户有读取权限
只保留 SYSTEM, webftp, Administrators 三个用户的权限,其它删掉
修改安装目录中的 文件 "FileZilla Server.xml", "FileZilla Server Interface.xml" 权限,为webftp用户赋写入权限
8 windows默认对每个硬盘分区设置了较多权限,只保留administrator,system,users,其它删除(通常Users也可以删除)
(否则,权限极低的webftp用户将可以在相应目录的读取甚至写入的权限;或许是因为everyone用户的存在)
8 windows了防火墙,添加一条规则,按程序的规则添加规则(非按端口):allow_filezilla-server_in
新建入站规则- 规则类型:程序(P) - 此程序路径 - 浏览到 FileZilla server.exe - 允许连接
------------------------------------
* 关于ftp目录的权限设置
对于需要通过ftp管理(包括读取或删除写入等)的所有目录(文件)
检查是否有不该买有的权限,最好是严格按照“最低权限”原则进行设置。
对这些目录(文件),根据需要,赋给ftp用户权限,至少需要一个读取权限。
如果不需要通过ftp删除的文件(夹),可以不赋修改写入权限
linux下tar命令的奇葩用法(可用来保留目录修改时间的复制整个目录)
linux下tar命令的奇葩用法:
tar -cvf - /etc | tar -xvf - 其中 /etc 可以改成任何需要备份的目录
以前在鸟哥linux里 http://linux.vbird.org/linux_basic/0240tarcompress.php#tar 见到的,当时不知道有什么用:这不就是cp -r,干吗写这么啰嗦。原来它可“原封不动”的备份,包括文件目录的修改时间;cp -r复制出来的目录修改时间是当前时间。要将一个目录复制一下,可又想保留目录修改时间(这是时间非常有用),之前是tar打包的,用的时候再解开(或当场就解开,并删除tar包);突然意识到,tar的这个奇葩用户正是所需!
一些vps商收集帖
http://www.123systems.net/
4刀起
还有一个性价比较高的urpad
conoha,
https://www.conoha.jp/zh
从某群得知,其人从linode日本转到这家,有中文页面
http://lowendstock.com/
一个国外网站,收集了一系列vps商,有基本配置、价格、存货、好差评等信息比较
2sync ingress群lori使用的日本vps,15刀起,据说网络质量较好。 171122
供centos用的yum源(redhat, scientific)/不定期更新
简介
redhat/centos系列是追求稳定性的改造版,官方收纳的软件包很有限。实际使用中,我们要么自己编译,要么使用第三方编译好的二进制版;为简便起见我们常常选择后者。第三方yum源纳入包的标准不一,有些追求稳定,像epel,有些则求新。对于求稳定的朋友,建议安装过需要的软件后,卸载(可以将.epo文件改名备份)这些第三源,以免造成系统包被替换。像epel这样连centos官方都推荐的源,还有nginx官方源这种只有单一少数几个包的源,可以长期保留。
epel
这个不用多说了。
elrepo
elrepo 支持centos/redhat 5,6,7系列,大量的内核模块源,如hfsplus支持等。
在yum.repo配置里,部分选项默认没有启用,需要自行启用
http://elrepo.org/tiki/About
li.nux.ro/nux
目前有rhel/centos6及7两个版本的rpm/yum源,它需要依赖epel源。
使用说明,简洁,不啰嗦,http://li.nux.ro/repos.html
rpmfusion
(待补充)
atrpms
据说atrpms会替换系统包,毕竟rhel/epel的版本经常太老
更多参考CentOS官方wiki文档 https://wiki.centos.org/zh/AdditionalResources/Repositories
删除windows上lpt1.asp伪装木马文件(SHR属性),及一次查杀web木马简记
维护的一台windows 2003服务器,跑iis6,其中一个站点需要同时支持asp与php,还得跟站点web用户赋写入权限(因为该站主要是一asp的CMS,文章内容页是生成静态html的)。正因如此,该站比较容易出问题,数次被挂马。
在与该CMS还有入侵者长期的拉锯战里,该站点做了很多针对性的措施,比如,
- 删除iis里动态脚本映射,只保留.asp, .php, .shtml,其它的像.net的一大堆(,.cs什么什么的),全部删除
- 改进cms程序的写入文件功能:禁止写asp, php文件,增强上传功能安全性,等
- 非动态脚本目录(如文件上传目录等),通过iis设置无执行权限
- 后来更严苛的设置,除了少数几个有必要的目录,其它目录下的.asp, .php全部重写到一个空文件上。通过rewrite实现
不过后来,还是出过问题。
如这一次,根据被挂马文件的写入时间,找之前一天内被修改过(包括写入)的.asp, .php文件,在查iis日志,里查找马儿文件被请求的记录项,找到马夫的ip,当然ip很可能是动态变化的,不过这次好像是全部从一个ip上还的,这就省功夫了。分析该ip的请求记录,专找对.asp, .php url的请求,尤其是 POST请求(因为webshell大马的处理很复杂,一般都是post传参数),仔细检查这些.asp, .php文件的修改时间,最近被修改过的,一定可疑。修改时间是很久以前,也不能吊心轻心,有可能是长期隐蔽马。
按上面的步骤,清理木马不是太难的事情。但就怕遗漏,一个小小马(通常是一句话或其变种),足以让这些工作白费。
不过这次发现了一个名为 lpt1.asp 的文件,而且是“系统 隐藏 只读”的属性SHR,删除时提示找不到文件,有点奇怪了,看文件名,有点奇怪;使用编辑器打开,也提示文件不存在。担心操作系统被植入了什么进程,这就麻烦了。google得知,lpt1这是dos保留字的文件名,要使用一个咒语般的路径地址,很蛋疼。。。
根据搜索结果,该文件位于 E:\www\site_root\images\lpt1.asp 相应的地址是 \\.\E:\www\site_root\images\lpt1.asp ,即
del \\.\E:\www\site_root\images\lpt1.asp
结果是不行,怀疑是SHR的关系,尝试一阵子,通过这样的形式:
attrib -S -R -H path_to_file.ext
清理掉这几个属性;似乎这几个属性要一次性去除,还不能一个一个的去除;好像不是dos的风格,竟然支持一次多个item的操作。。。。
然后可以删除了,当然,我在删除前做了个备份,毕竟又截获了一只马。
下面是一部分操作的记录,帖出来了
E:\www\site_root\images>del E:\www\site_root\images\lpt1.asp 文件名、目录名或卷标语法不正确。 E:\www\site_root\images>attrib \\.\E:\www\site_root\images\lpt1.asp A SHR \\.\E:\www\site_root\images\lpt1.asp E:\www\site_root\images>del E:\www\site_root\images\lpt1* 找不到 E:\www\site_root\images\lpt1* E:\www\site_root\images>del E:\www\site_root\images\lp* E:\www\site_root\images>attrib \\.\E:\www\site_root\images\lpt1.asp A SHR \\.\E:\www\site_root\images\lpt1.asp E:\www\site_root\images>attrib \\.\E:\www\site_root\images\lpt1.asp A SHR \\.\E:\www\site_root\images\lpt1.asp E:\www\site_root\images>attrib -H \\.\E:\www\site_root\images\lpt1.asp 未重设系统文件 - \\.\E:\www\site_root\images\lpt1.asp E:\www\site_root\images>attrib -S -R -H \\.\E:\www\site_root\images\lpt1.asp E:\www\site_root\images>attrib -H \\.\E:\www\site_root\images\lpt1.asp E:\www\site_root\images>attrib \\.\E:\www\site_root\images\lpt1.asp A \\.\E:\www\site_root\images\lpt1.asp E:\www\site_root\images>attrib \\.\E:\www\site_root\images\lpt1.asp A \\.\E:\www\site_root\images\lpt1.asp E:\www\site_root\images>copy \\.\E:\www\site_root\images\lpt1.asp f:\aa.txt 已复制 1 个文件。 E:\www\site_root\images>del \\.\E:\www\site_root\images\lpt1.asp
本文是以前写的一篇手记,处理后以为问题得解,但稍后两天发现仍被入侵,于是次本文状态改成草稿;被入侵的原因是其他地方仍然有木马,处理后本文丢在这里没有动。这么久都没有继续写,大概以后也不会续写,最近整理博客时就直接发出来算了(2016-10-10 16:20)