- 博客(32)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 NTP实施方案
NTP实施方案NTP实施方案Author:JackylauLast Updated: Wed Jan 13 14:46:58 2011目录[隐藏]1概述1.1要求1.2架构图1.3架构说明2配置说明2.1二层服务器server配置2.1.1中国2.1.2美国2.2三层服务器s
2011-04-27 16:42:00
1577
原创 NTP基本概念
<br /> <br />NTP:Network Time Protocol,网络时间协议.用来进行服务器的时间同步,使服务器的时间更准确.GMT: Greenwich Mean Time,格林威治时间。因为人们是用经纬度来对地球上的某个位置时行定位的,而经度为零的地方正是伦敦旁边的Greenwich小镇上,所以就定义为GMT.因为地球自转一周是一天,所以人们使用24小时制,把地球划为24个时区,一个时区就是15度.而中国处在离格林威治向东的120度左右.所以北京的时间通常是GMT+8.UTC:Coordi
2011-03-31 22:13:00
394
原创 mysql的双向复制
<br />mysql的双向复制<br />一、简述<br />mysql的单向复制已经比较成熟了,复制机制通过master上的bin log来记录做过的动作,而slave通过bin log来执行master上执行过的动作。由此可见:复制是异步的。<br />如果设置为双向复制是有问题的,因为程序可能会对A和B同时对相同数据库中相同表的相同记录进行操作,那么就有可能产生A上的动作做完了而B还没开始复制(因为异步么),而slave上对这条记录也做了修改。这样两边就有可能产生不一致的结果。<br />那么这个双
2011-03-18 22:55:00
968
原创 Linux服务器上用netstat查看的11种网络状态及长连接讨论
一、Linux服务器上11种网络连接状态<br /> <br /> <br /> 通常情况下,一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手。 <br /><br /> 注:以下说明最好能结合上图来理解。<br /><br /> SYN:(同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立TCP连接时有效,表示一个新的TCP连接请求。 <br /><br /> ACK
2011-03-18 22:43:00
727
原创 关于在RHEL里/tmp目录下的文件或文件夹删除规则
<br />前几天在和朋友们讨论时,有人提到把某目录打包后放到/tmp目录下让其自灭.但在讨论到具体多久自灭时,好像都没搞清楚。我没事就查了一下,供还没搞清楚的同学们参考一下,如果有说的不对的,欢迎拍砖。 <br />其实/tmp目录下的文件或文件夹是否被定期地删除,取决于cron是否运行. 注:除少量的被系统boot起来的时候直接重新清理一下外 /etc/rc.d/rc.sysinit: <br /># Clean up various /tmp bits[ -n "$SELINUX_STATE" ]
2011-03-18 22:38:00
1911
原创 tmpfs的一点认识
<br />tmpfs的一点认识 <br /> 大家知道物理内存的存取速度是通常磁盘的10倍以上,直接使用它来存放客户频繁访问的资源有很多应用场景,比方说我们的少量静态资源,例如css,js,image),那么我们就可以直接使用内存来存放这些资源,能很好的提高用户访问网站的体验。 <br /> 传统的ramdisk是个块设,是把物理内存拿出来一部份当作磁盘使用,使用它需要用mkfs来创建文件系统,才能真正地使用它,且改变ramdisk的默认大小(默认是16MB)好像还比较麻烦.这个功能其实已可以使用tm
2011-03-18 22:18:00
542
原创 crond需要重启么?
<br />今天一同事说把A机器的/var/spool/cron/admin scp到B机器上的/var/spool/cron/目录下,有时不生效,需要restart crond.<br />经过实际验证,发现此现象描述不对。为了查明现象,又看了一下cron 的manual page,有这么一段描述:<br /> Additionally, cron checks each minute to see if its spool directory's modtime (or the modt
2011-03-18 22:16:00
740
原创 C语言中的运算符学习笔记
<br />C语言中的运算符学习笔记<br /> <br />!>算术运算符>关系运算符>逻辑运算符(&&和||)>条件运算符>赋值运算符>逗号运算符<br />算术运算符: +、-、*、/、%<br /> 结合性:从左向右<br /> 优先级:负值(例如:-10)>(*、/、%)>(+、-)<br /> 知识点:<br /> 1、运算的数据都是int时,结果为整型;如果是实型,结果为double型.<br /> 2、模运算符要求运算符两侧必须为int,如果不是,可强制执行类型转换.例:float x;(i
2011-03-18 22:14:00
507
1
原创 domainkey的应用
<br />Domainkeys 是由雅虎公司推出的一项确保电子邮件来源的真实性和内容的完整性的技术,它能让电子邮件服务商确定某封信是否真实的来自某个域和帮助他们的用户免受“钓鱼欺诈邮件“的损害,比如用户常收到伪造这些机构的诈骗邮件,然后索取用户的信用卡卡号和密码。 而对于金融机构等公司也有保护用户的交易信息,提高用户满意度,减少客服咨询处理量和品牌保护的作用。<br /><br />Domainkey的工作原理是:发信域的负责人首先生成一对公私钥用于对它发出的邮件进行签名,公钥需要部署到公共的DNS
2011-03-18 22:04:00
503
原创 wu-ftp使用经验总结
<br />1.linux下打开系统用户为FTP用户,不让其享有SSH服务.把FTP用户的SHELL改为/sbin/nologin(虽说这个FTP用户不可以ssh到主机,但ftp也进不了,感到很闷),若cat /etc/shells发现没有 /sbin/nologin<br />echo "/sbin/nologin">>/etc/shells<br />即可.<br />2.运用wu-ftpd做限制ftp系统用户登陆其他目录.<br />如增加用户test登陆的目录为/home/test<
2011-03-18 21:51:00
479
原创 cron跟硬件时钟的关系
引子:前几天一直在做日文站的日志收集. 现象描述:我让cron在01:30执行一打包日志动作,可发现01:30没做这个动作,而是在02:30分执行了这个动作。 原因:后经过原因查找,发现自己前几天由于实际需要把CST时区改为JST时区了,而忘记同步系统时钟到hardware时钟,并重启crond了。 个人分析(仅个人分析):cron只在启动时,读取本地时区一次,以后每分钟读取硬件时钟.我只粗略的看了一点点cron的源代码,且不懂。所以欢迎大家拍砖。 解决办法:用hwc
2011-03-18 21:40:00
495
原创 总结近几天的装机经验
<br />1、sun x4100不支持64位的rhas3 update6,但支持rhas3 update8(我自己试过的)。<br />2、dell的一位高级工程在给他们的800支持发邮件说:dell PowerEdge的9G(1950,2950等等)服务器不能支持linux 3.0 EMT64,可支持linux 4.0 EMT64。但一同事说他在美国NTT机房的一台dell PE 2950装成功了rhas3 update8(64位)的OS,而我在dell 2950上装rhas3 update6/8(
2011-03-18 21:20:00
450
原创 IPMI的模块导致RHAS3 update 8 kernel panic
<br />前几天一个同事在我所管理的应用服务器上装了一个硬件监控的ipmi工具,致使我的服务器挂了,对公司内部的应用造成不小的影响。<br /><br />于是乎,leader让我来找死机的原因。可是死机的现场没看到。从同事那里得到消息,在几百台机器上装了都没有这个后果。自然而然的,我就想到了我的应用服务器的型号跟别的型号不同,别的都基本上是dell 32位的redhat Advance Server 3 update 8的OS,而我的是sun fire X4100的PC Server,64位redh
2011-03-18 21:18:00
683
原创 是谁修改了/dev/null设备的权限?
前些天在维护服务器用普通用户登录进系统提示:-bash: /dev/null: Permission denied-bash: /dev/null: Permission denied然后就开始看一下/dev/null的权限成了644,然后立刻修改为666,问题得已解决.但是是什么程序修改了/dev/null的权限呢?就开始进入一段"旅程"了:1、查看/dev/null文件被哪些程序所引用:COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
2011-03-03 14:53:00
1552
2
原创 linux的内存管理FAQ
一、Linux内存管理到底是分段还是分页?在实模式下没有引入段式内存管理模式前,程序都是使用绝对地址来进行内存操作的,这样造成了程序的可移植性差等问题。于是在8086时代开始引入段式内存管理,段式管理引入了地址映射的概念,不但解决了可移植性问题,也解决了16位ALU和段寄存器的可寻址限制,即支持更大的内存寻址.每个段的大小是64KB.在实模式下,由于系统程序和用户程序在访问内存等资源时权限没有区分,所以很可能造成操作系统出现异常.于是Intel在80286时代开发出来了保护模式.而Intel为了兼容8038
2011-02-24 19:57:00
665
原创 SOLARIS下配置主机名和IP地址
一、配置solaris主机名需要更改的配置文件1、/etc/nodename 这个文件里只写上主机名即可示例:-bash-3.00# cat /etc/hostname.bnx0sso_session12、/etc/inet/hosts 这个文件里要主机名和IP地址相对应示例:-bash-3.00# cat /etc/inet/hosts::1 localhost172.16.134.83 sso_session1 loghost3、/etc/hostnam
2011-02-24 11:26:00
420
原创 对TCP wrappers工具控制网络服务的理解
<br />大家知道tcp_wrappers可以控制基于网络地址对主机的某些网络服务访问,系统中有哪些网络服务可以用它来控制,gnu的网络服务哪些可以被tcp_wrappers来控制呢?<br />其实什么网络服务可以被其控制,都是于由tcp_wrappers的一个库文件所决定/usr/lib/libwrap.so.0(/usr/lib/libwrap.so.0.7.6,不同版本版本号不一样).<br /> 1、那我怎么知道哪些gnu的网络服务支持tcp_wrappers呢,其实很简单,我们
2011-02-24 11:23:00
572
原创 pix515防火墙配置策略实例
需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务pix515防火墙配置策略实例#转换特权用户pixfirewall>;enapixfirewall##进入全局配置模式pixfirewall# conf t#激活内外端口interface ethernet0 autointerface ethernet1 auto
2011-02-24 11:19:00
333
原创 Perl引用学习
1、数组引用[root@trffic2 perl]# cat reference.pl#!/usr/bin/perlmy @array =qw/John Paul May/;my $array_ref = /@array;#print @{$array_ref};print "${$array_ref}[0]/n";print "${$array_ref}[1]/n";print "${$array_ref}[2]/n";print "${$array_ref}[3]/n
2011-02-24 11:17:00
600
原创 Amount of available memory limited to 256MB
今天一个客户称有一台Dell Power Edge 2850机器明明装了一共6G的内存,而操作系统RHAS3只认了256M,初步判断为bios有人改过。于是到了公司的7楼机房查看到本机,本来想把bios设置成出厂时的默认设置,可没这个选项,也找不到内存限制的选项。于是看一下整个系统的启动过程。看到其中“Amount of available memory limited to 256 MB!”的提示。于是google了一下,查看到dell的documentation上有这个错误解释,原来是客户在bios
2011-02-24 11:14:00
1125
原创 Perl中预定义的一些常见特殊变量
<br />一、正则表达式特殊变量:<br />1、$n:包含上次模式匹配的第n个子串<br />2、$&:前一次成功模式匹配的字符串<br />3、$`:前次匹配成功的子串之前的内容<br />4、$':前次匹配成功的子串之后的内容<br />5、$+:前一次使用括号的模式匹配的字符串.<br />二、文件句柄特殊变量:<br />1、$|:如果设置为零,在每次调用函数write或print后,自动调用函数fflush,将所写内容写回文件<br />2、$%:当前输
2011-02-24 11:12:00
829
原创 SHELL数组学习总结
<br />SHELL数组学习总结<br /><br />1、数组声明:<br />MACHINE=(172.16.69.1 172.16.69.2 172.16.69.3 172.16.69.4 172.16.69.5 172.16.69.1)<br />2、删除数组变量(但不知道怎么把这个变量从数组内彻底删除掉):<br />unset MACHINE[0]<br />3、print数组变量:<br />print第一个变量的值:echo ${MACHINE[0]}<br />
2011-02-24 11:09:00
462
原创 利用DHCP(ISC)和JumpStart实现solaris(X86)自动化安装
<br />利用DHCP(ISC)和JumpStart实现solaris(X86)自动化安装<br /><br /><br />一、需求:<br /> 因公司新上一个项目,需要用到很多台机器(X86的),而操作系统统一是Solaris10 U5(X86),如果一台一台的手工安装,工作量可想而知。虽然我没那金刚钻,但还得揽这个瓷器活(其它对solaris比较熟悉的同事都有其它项目)。而solaris提供了一套自定义安装程序JumpStart(类似于redhat的Kic
2011-02-23 14:01:00
453
原创 linux下关于keepalive的内核参数
tcp_keepalive_time - INTEGER 在连接被标记为需要keepalive后,最后数据被发送和第一个keepalive探测包的间隔. 默认值: 2hours.tcp_keepalive_probes - INTEGER 在决定连接被断掉,通知应用层前,发送keepalive探测包的次数. 默认值: 9.tcp_keepalive_intvl - INTEGER 在keepalive探测包开始后,探测包每隔多长时间发送
2011-02-22 13:42:00
534
原创 free命令里的free有讲究
linux命令的输出:Mem行对应的free对应的292504K(约286MB).其实这个free是有一定限制的:不能低于min_free_kbytes。min_free_kbytes用于计算系统里lowmem zone(物理内存0-896MB之间的zone)的值(This is used to force the Linux VMto keep a minimum number of kilobytes free. The VM uses this number to
2011-02-15 11:14:00
1185
原创 关于linux 的文件系统卷标(volume label)
其实很早就注意到了linux下的/etc/fstab的第一个域已由块设备(/dev/sda1等)变成了LABEL(LABEL=/boot等),今天终于去查了一下LABEL是怎么用的了,如果你还不明白,可参考下面。 在man 5 fstab里说明了使用卷标将使系统更加健壮:增加或删除一个scsi 磁盘只需要改变这个磁盘名而不是文件系统的卷标.我怕我翻译的不准确,特附上原话:Thiswill make the system more robust:
2011-02-15 10:29:00
1088
原创 apache的动态和静态编译区别
<br />apache的动态和静态编译区别<br />一、含义:<br />动态意味着不用此模块的时候就不需要Load进来,使用的时候需要显示的Load进来;<br />静态意味着先把模块Load进来,想用的时候直接使用.<br /><br />二、编译:<br />1、静态编译:<br />当只需要静态编译module的时候,语法应写成--enable-ssl或--enable-ssl=static。<br />例如:<br />#./configure --prefix
2011-02-15 10:20:00
506
原创 linux下改变网卡的编号
<br />linux下改变网卡的编号<br /><br />我们经常发现,linux经常会把第一块网卡认出来为eth1,而第二块网卡为eth0.这在我们的服务器管理过程中可能会产生错觉。<br /><br />通过得重新命名网络接口和mac对应关系来做到的<br /><br />1、临时指定<br />#nameif -s eth0 00:13:72:52:D9:48<br />2、写进配置文件<br />#echo 'eth0 00:13:72:52:D9:48' >/etc/m
2011-02-15 10:11:00
656
原创 apache跟/etc/hosts有关系
<br />启动apache:/usr/local/apache2/bin/apachectl start<br />发现apache没有启动,于是检查一下httpd.conf的语法看是否不对。于是/usr/local/apache2/bin/apachectl configtest<br />Syntax OK<br />于是看log。发现里面有这行错误<br />[Tue Sep 05 18:12:00 2006] [alert] (EAI 3)Temporary failure in
2011-02-15 10:05:00
1337
原创 关于oom-killer原因及解决方案
<br />关于oom-killer:<br /><br />大家知道oom-killer是由于RHEL linux发行版里vm参数vm.overcommit_memory设置为0导致。意味着当应用程序向系统请求分配(malloc)虚拟内存的时候,系统会分配给你一段address space,如果有新的应用程序请求分配内存时,系统也可能会把这段已分配的内存(但没真正使用)分配给新的应用程序。当然这样的好处也避免了系统内存的浪费。<br /><br />当然oom-killer也有一些解决方案:<br
2011-02-15 09:48:00
1313
原创 web服务器上apache出现不能分配内存的情况说明
<br />前段时间同事让我帮忙查找一台web服务器上的apache的log出现大批报警的原因,经过努力终于把困扰了很久的问题找出来了,原来是应用维护人员修改了/etc/sysctl.conf里vm.overcommit_memory的值为2导致。<br /><br />系统默认的相关值:<br /><br />[root@webserver /root]<br />#sysctl -a|grep comm<br />vm.overcommit_ratio = 50<br />vm.ov
2011-02-15 09:44:00
839
翻译 Linux/Unix文件和目录权限
概述 * Unix和linux系统是一个控制访问文件和目录相对简单的系统.被POSIX.1:2008标准所定义,也被称为单一Unix规范(SUS v4).由于一些设备(disks,ports等等)都有文件名,所以你可以用同样的方法去访问. * 这个系统为每个文件都指定一个用户和组.拥有这个文件的用户分为三类: * the owner (文件UID对应的user) * the group (文件GID对应的group) * and other
2010-12-28 11:25:00
2640
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人