Network
炼气散人
等儿子高考后,或许会回来
展开
-
UBuntu8.04使用IPTables
UBuntu8.04使用的IPTables版本 iptabels --version 可以帮助查看版本号,当前版本为1.3.8原理 IPTables由若干个table组成。每个table都包含了若干个链,每个链都包含了一组规则列表,每条规则指定了对数据包的处理规则。[转自http://hi.baidu.com/%CA%AB%D5%原创 2009-09-16 22:31:00 · 3323 阅读 · 0 评论 -
Ubuntu 14.04 server开放root ssh登录权限
刚安装了Ubuntu 14.04 server的虚拟机,普通帐号可以远程登录,但是root不行,输入密码后一直报错:permission denied最后发现ssh的配置(/etc/ssh/sshd_config)不大一样,14.04的默认配置是:PermitRootLogin without-password要改成PermitRootLogin yes重启服务即可:restart ssh原创 2014-05-07 11:24:22 · 14165 阅读 · 0 评论 -
设置Ubuntu的FQDN
FQDN指的是Full Qualified Domain Name, 在一台Linux主机上,需要设置/etc/hostname和/etc/hosts文件。比如在我新配的服务器上/etc/hostname里面配着gitlab/etc/hosts里面添加一行10.150.140.103 gitlab.bigdata.letv.cn gitlab用下面的命令可以让系统重新读取hostname文件:ho原创 2014-04-07 15:40:10 · 6380 阅读 · 0 评论 -
用iftop监控网络流量
iftop是很有用的工具,下面的命令监控了我的笔记本的无线网卡iftop -i wlan0比如我现在播放乐视一个视频,iftop显示的信息:基本说明:1. 屏幕主要部分都是表示两个机器之间的数据传送,有箭头表示方向,右边三个数值分别是过去2秒,10秒和40秒的平均流量。2 左下角的TX 表示发出的数据,RX表示收到的数据, cum表示总流量, peak表示对应的峰值, Total就不用解释了。原创 2014-08-05 22:48:12 · 3115 阅读 · 0 评论 -
netstat
netstat 命令可以帮助检查本机的网络状况,man netstat 可以看到对其的基本描述:netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships先来一个简单的例子,要显示tcp协议,使用-t参数,包括原创 2013-03-26 10:22:14 · 4464 阅读 · 0 评论 -
Nginx网络连接timewait问题
通过ss -s 命令,可以看到服务器的timewait状态特别多。[root@tvreport231 ~]# ss -sTotal: 103 (kernel 256)TCP: 48666 (estab 22, closed 48624, orphaned 7, synrecv 0, timewait 48623/0), ports 18netstat也是可以看到的,但是需要添加 -a参数原创 2014-08-07 22:11:13 · 3692 阅读 · 0 评论 -
jenkins 设置 smtp 发送邮件
最关键的地方是,在系统管理员那个地方设置的email地址要和email配置的相同。见鬼,折腾了几个小时。原创 2014-09-16 23:31:48 · 7031 阅读 · 0 评论 -
hostname 配置文件
如果要永久改变Linux服务器的hostname,需要编辑hostname文件,在Ubuntu下, hostname路径是/etc/hostname在Centos下,hostname路径是/proc/sys/kernel/hostname 和 /etc/sysconfig/network一般建议修改后面的文件,重启后,前者的hostname文件会被后者的值覆盖。修改完后,需要重启系统。原创 2014-09-09 18:18:52 · 4091 阅读 · 0 评论 -
convert ssh tunnel to http proxy
follow this document, it works for me.http://hi.baidu.com/avauntage/item/e861950c6693cc7ebfe97ed2原创 2013-10-19 01:51:23 · 4638 阅读 · 0 评论 -
用Keepalived搭建双Nginx server集群,防止单点故障
Nginx自己也需要防止单点故障,用Keepalived帮忙原创 2013-09-08 13:07:34 · 11160 阅读 · 0 评论 -
Linux socket连接数(file descriptor)
系统全局设置cat /proc/sys/fs/file-max这是系统范围的限制,通常数字要比其他的大。shell相关设置用ulimit -a查看-n选项的数值或者直接用ulimit -n查看简单的方法是把启动程序写到一个shell脚本里面,在开始的时候加上ulimit -n 65000 做好设置。该进程就获得了较大的file descriptor数值。配置文件/etc/security/limi原创 2017-08-06 11:34:59 · 1930 阅读 · 0 评论 -
route命令使用
route命令可以用来管理Linux内核的路由表。主要的两个修改操作是add和del,如果没有,则是查看路由表。下面的命令没有任何参数,仅查看本地路由表:dean@dean-ubuntu:~$ routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use I原创 2014-03-21 18:14:28 · 3494 阅读 · 0 评论 -
nmap 查找IP地址对应的计算机名称
有时候出现网络IP冲突,搞不清哪一台占了IP,用nmap可以提供点信息:安装nmapapt-get install nmap用命令查找:nmap -sP xxx.xxx.xxx.xxx原创 2013-11-11 14:55:22 · 13179 阅读 · 0 评论 -
Ubuntu 12.04 安装使用dhcp server
在创建HDFS集群的时候,深感/etc/hosts中添加配置的不方便,容易不一致导致错误,工作量也大。还是在局域网内创建dhcp服务器来的方便。先创建一台KVM虚拟机,OS为Ubuntu 12.04.原创 2014-03-20 23:11:25 · 4865 阅读 · 0 评论 -
Linux防火墙iptables初学者教程
很好的文章http://www.geekfan.net/6921/原文链接: Korbin Brown 翻译: 极客范 - 小道空空译文链接: http://www.geekfan.net/6921/[ 转载请保留原文出处、译者和译文链接。]转载 2014-03-05 16:53:45 · 2892 阅读 · 0 评论 -
UBuntu8.04 Server设置路由器
UBuntu8.04 Server设置路由器 Linux作为路由器的好处是相比专业的路由器设备,费用节省很多,因为硬件通常都是使用旧电脑加上几块网卡,而Linux系统有很多免费的可以使用。并且由于可以自己定制,可以针对企业网络的情况指定灵活的网络管理规则。但是这种做法需要学习很多知识,往往令人生畏。本文总结了自己的个人经验,试图帮助更多的Linux爱好者。 我的原创 2009-09-16 22:34:00 · 5901 阅读 · 0 评论 -
Ubuntu 13.10 使用 TP-LINK TL-WN725N v2.0
几个月前在京东买了TP-LINK的无线网卡,结果只能用在Windows系统,Ubuntu系统试了好几次都失败。http://item.jd.com/618066.html现在终于找到了简单的方式搞定。我的Ubuntu 是13.10 64bit.插入网卡后,到github上下面的项目下下载代码git clone https://github.com/lwfinger/rtl8188eu.git然后进原创 2014-02-07 19:31:13 · 7120 阅读 · 2 评论 -
Remmina 远程登录Windows出错
用Remmina有时候登录Windows 2008 server会报错:"Uable to connect to RDP server "解决方法是修改默认的设置,Advanced ->Protocol RDPsecurity = RDPtick: Attach to console原创 2013-10-23 12:54:51 · 6128 阅读 · 0 评论 -
TCP/IP详解 卷一 笔记
http://docs.google.com/Doc?id=dqsbw4c_150ghj3cc2c原创 2008-06-10 20:01:00 · 2863 阅读 · 0 评论 -
用tracepath分析网络延迟
tracepath分析网络节点的延迟问题原创 2013-12-13 15:46:30 · 12553 阅读 · 3 评论 -
查找IP冲突
有时候公司的两台电脑因为某种原因使用了同一个IP地址,IP冲突造成很奇怪的网络时通时不通的现象,或者有的电脑访问服务器正常,有的不行。UBuntu下有一个工具很方便检测IP冲突:sudo apt-get install arp-scan安装完成后,用命令检查你怀疑的IP:root@sloop:~# arp-scan -I eth0 -l | grep 10.112.18.15510.112.18原创 2013-05-07 17:06:53 · 4842 阅读 · 1 评论 -
Linux 网络抓包
调试网络程序时,通常需要抓包分析。Linux下的tcpdump就很好。Ubuntu下默认已经安装。下面先举个实际的例子.比如我有一个C++程序监听本地端口8889, 另一个newlisp程序通过TCP和其通信。首先可以检查一下有几个网络接口。root@dean-GA-MA790XT-UD4P:~# tcpdump -D1.eth02.any (Pseudo-device that captur原创 2013-06-29 21:21:51 · 3881 阅读 · 0 评论 -
用autossh 保证ssh隧道稳定性
最近希望建立的ssh隧道可靠,有时候进程仍然在,但是连接已经无效。autossh是个很好的东西。在Ubuntu下安装apt-get install autossh使用方法很简单,比如原来直接用ssh的命令:ssh -N -v -D localhost:8527 root@remote_ssh_server -p remote_ssh_port现在改成:autossh -M 5122 -N -v -原创 2013-03-26 12:27:20 · 14933 阅读 · 0 评论 -
Ubuntu下配置虚拟IP地址
我配置虚拟IP地址的目的是为了实现高可用性,那是后话,先看看Ubuntu12.04下如何设置虚拟IP地址。首先看一下我的Ubuntu的IP:chenshu@sloop2:~$ ifconfigeth0 Link encap:Ethernet HWaddr d0:67:e5:ef:5a:6e inet addr:10.112.18.158 Bcast:10.1原创 2012-09-19 15:27:32 · 11954 阅读 · 0 评论 -
iptables加强系统安全性
我的目的是关闭所有对外服务的端口,只允许ssh服务的22端口接受外面的请求。首先在我的测试服务器上进入root权限,然后用下面的命令查看iptablesroot@host2:~# iptables -vnL --line-numbersChain INPUT (policy ACCEPT 105 packets, 10480 bytes)num pkts bytes target原创 2012-10-31 14:31:37 · 7333 阅读 · 1 评论