什么限制执行权限
Linux的提权rootkit基本都是已编译的执行文件。禁止其在/tmp下的运行可降低黑客入侵的可能性。Perl、PHP脚本属于解释型语言，可通过perl/php命令直接调用，即使脚本存放于/tmp也不受限制。

## 案例：
perl /tmp/hack.pl #可运行
/tmp/back.pl #无法运行

确认是否有独立的/tmp分区
运行”df -h”命令，在”Mount On”一列确认是否有”/tmp”信息。
有则存在独立的/tmp分区。

对存在独立/tmp分区的系统限制权限

### 1. 编辑/etc/fstab文件中的/tmp挂载权限，将”defaults”调整为”rw,nosuid,noexec”。
LABEL=/tmp /tmp ext3 rw,nosuid,noexec 1 2

### 2. 使用mount命令重新加载/tmp分区
mount -oremount loop,rw,nosuid,noexec /tmp

对不存在独立/tmp分区的系统限制权限

## 例：创建一个100兆的/tmp分区并禁止执行权限
cd /dev/
dd if=/dev/zero of=Tmp bs=1024 count=100000
mkfs -t ext3 /dev/Tmp
cd /
cp -aR /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/Tmp /tmp
cp -aR /tmp_backup/* /tmp/
chmod 0777 /tmp
chmod +t /tmp

禁止/var/tmp下的执行权限

cd /var
mv /var/tmp/* /tmp/
ls -alh /var/tmp # 确认数据已全部迁移至/tmp
rm -fR /var/tmp
ln -s /tmp /var/tmp

最近某台服务器经常出现502错误，特地今天优化了一番。

502就是后端cgi或者代理服务器执行超时，nginx抛出来的信息，现在是跳转了，虽然跳转了，但是还是不爽。

1.request_terminate_timeout 执行php超时参数

2.max_children的合理设置

3.max_requests的合理设置

4.绑定nginx工作的CPU，腾空CPU0，CPU0要做网卡中断等事宜。

5.优化后端mysql

6.优化代理超时部分

7.fastcgi_connect_timeout、fastcgi_send_timeout、fastcgi_read_timeout

8.升级linux内核到 2.6.36-rc8

修复ip_conntrack: table full, dropping packet.问题，这个问题不是网络上说的由ip_conntrack_max引起的。

1. GlusterFS概述

    GlusterFS是Scale-Out存储解决方案Gluster的核心，它是一个开源的分布式文件系统，具有强大的横向扩展能力，通过扩展能够支持数PB存储容量和处理数千客户端。GlusterFS借助TCP/IP或InfiniBand RDMA网络将物理分布的存储资源聚集在一起，使用单一全局命名空间来管理数据。GlusterFS基于可堆叠的用户空间设计，可为各种不同的数据负载提供优异的性能。 继续阅读 →