Linux随笔
chcn00
这个作者很懒,什么都没留下…
展开
-
RedHat linux网络配置文件详解
要建立一个Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需要编辑这些文件来完成联网工作,下面介绍几个基本的TCP/IP网络配置文件。1./etc/sysconfig/network-scripts/ifcfg-文件在RedHat中,系统网络设备的配置文件保存在/etc/sys原创 2009-08-04 13:17:00 · 605 阅读 · 0 评论 -
在centos5下安装配置VNC
VNC简介 不能免俗,简单说介绍下VNC吧。 VNC,全称为Virtual Network Computing,是个桌面共享系统。他的功能,类似于windows中的远程桌面功能。VNC使用了RFB(Remote FrameBuffer,远程帧缓冲)协议来实现远程控制另外一台电脑。他把键盘、鼠标动作发送到远程电脑,并把远程电脑的屏幕发回到本地。 VNC技术和平原创 2009-11-21 13:51:00 · 553 阅读 · 0 评论 -
LINUX安装JDK1.6 攻略
1.下载成功后上传至服务器任意目录 2. 在当前目录输入 sh jdk-6u2-linux-i586-rpm.bin 3.看到 安装程序在询问您是否尊守许可协议页面 ,回车,空格都可以,看完协议. 出现一行字:Do you aggree to the above license terms? [yes or n原创 2009-11-27 16:47:00 · 452 阅读 · 0 评论 -
Linux/CentOS 使用 iptables封ip段
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2原创 2009-11-27 16:45:00 · 1080 阅读 · 0 评论 -
设置时间与同步的方法
如何设置Linux Time Zone ls -F /usr/share/zoneinfo/ ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime date 由于Linux时钟和Windows时钟从概念的分类、使用到设置都有很大的不同,所以,搞清楚Linux时钟的工作方式与设置操作,不仅对于Linux初学者有着重原创 2010-01-07 09:19:00 · 776 阅读 · 0 评论 -
让Linux系统防止syn攻击
虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服原创 2010-01-07 09:16:00 · 736 阅读 · 0 评论 -
squid3.0缓存服务器编译安装
1、直接用ulimit命令ulimit -n 655362、修改/proc/sys/net/ipv4/ip_conntrack_max为65536或者是/etc/sysctl.conf中加入ip_conntrack_max=655363、请首先编辑/usr/include/bits/types.h 文件,改变__FD_SETSIZE 的值:#define _ _FD_SETSIZE 65536下一步,使用这个命令增加内核文件描述符的限制:# echo 65536 > /proc/sys/fs/file-ma原创 2010-06-25 15:42:00 · 1172 阅读 · 0 评论 -
查看Apache 连接数
因每个访问者都会在服务器上打开一个进程作提供服务查看进程数量,判断连接人数 <br /><br />ps -ef|grep httpd|wc -l<br /><br />pstree |grep httpd 查看httpd进程数(即prefork模式下Apache能够处理的并发请求数):<br /><br />Linux命令:<br /> ps -ef | grep httpd | wc -l<br /><br />查看Apache的并发请求数及其TCP连接状态:<br /><br />Linux原创 2010-06-25 15:37:00 · 1595 阅读 · 0 评论 -
查看httpd进程数(即prefork模式下Apache能够处理的并发请求数)
Linux下查看apache连接数 <br /><br />Linux命令: <br /><br />ps -ef | grep httpd | wc -l <br /><br /><br />查看Apache的并发请求数及其TCP连接状态: <br /><br />Linux命令: <br /><br />netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' <br /><br />返回结果示例: <br /> LAST原创 2010-08-17 12:27:00 · 940 阅读 · 0 评论 -
iptables 实例杂锦(端口封闭或转发,ip,mac)
<br />iptables 实例杂锦(端口封闭或转发,ip,mac)<br /><br />#/sbin/modprobe iptable_filter<br />#/sbin/modprobe ip_tables<br />#/sbin/modprobe iptable_nat<br />#/sbin/iptables -F -t nat<br />adsl拨号的转发<br />/sbin/iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o ppp0 -原创 2010-10-21 15:21:00 · 790 阅读 · 0 评论 -
Centos安装setup小工具
Centos简单安装后,不能运行setup命令,安装setuptool可以节省很多系统管理的时间。#安装setuptoolyum install setuptool#可以发现执行setup后不全,再安装一个用于系统服务管理yum install ntsysv#再安装个防火墙,以及setup中配套的防火墙设置、网络设置yum install iptables#安装se转载 2014-02-26 14:10:03 · 638 阅读 · 0 评论 -
MLSBS v0.21RC,Linux 一键运维脚本(新增脚本加密)
#MLSBS v0.21rcMLSBS is the abbreviation of "My linux's bash script"!“MLSBS”是“My linux's bash script”的缩写linux运维技术人员日常需要写一堆脚本来简化工作量。“MLSBS”的目的就是把我日常在linux下的工作通过脚本整合到一个项目中,需要的时候几个点击就可以完成任务了。(其实,写转载 2014-05-21 08:37:20 · 652 阅读 · 0 评论 -
限制sftp服务用户登录
sftp和ftp是两种不同的协议,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。1、查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上[root@localhostftp]# rpm -qa | grep opensshopenssh-server-5.3p1-81.el6_3.x转载 2014-11-14 11:25:46 · 6721 阅读 · 0 评论 -
CentOS安装ftp客户端filezilla
说到Centos大家都是非常熟悉了,当然Filezilla也是日常中应用的软件,但是在linux下安装怎么操作呢。安装Filezilla有多个方式,但用户应该最喜欢用的就是下载安装包,然后执行安装。安装Filezilla前需要,下载安装包,然后需要安装编译器,以上工作准备好后,还需要解压,所以比较零碎,所以我就没选择通过安装包进行过安装,在此我通过rpm进行安装,首选是下载所需文件,然后进行yum转载 2014-12-03 11:14:55 · 6710 阅读 · 0 评论 -
linux下rar解压(rarlinux下载,安装 ,使用)
linux下想解压rar文件 必须安装软件,我使用到是rarlinux 下面是下载地址rarlinux官方网站下载地址http://www.rarsoft.com/download.htm安装 //tar.gz文件详细解压步骤先解压tar.gz文件 直接 cd 到相应到文件夹make原创 2009-11-21 13:47:00 · 2998 阅读 · 0 评论 -
linux下安装oracle 10g时libXp.so.6解决方法
安装过程中出现“X11/extensions/Print.h: No such file or directory”的解决方法这是因为系统中缺少libXp-devel# yum install libXp-devel安装过程中出现“X11/bitmaps/gray: No such file or directory”的解决方法这是因为系统中缺少xorg-x11-xbitmaps(x11/xbit原创 2009-11-21 13:55:00 · 2334 阅读 · 0 评论 -
Clvm+iscsi&GFS整合lvs-dr+Heartbeat+ldirectory实现高可用性负载均衡集群(上)
http://roman.blog.51cto.com/864028/222405 实现环境:Vmware workstation6.5+CentOS 5.3实验目标:用CLVM和IP-SAN的高性能与高扩展性集群存储整合LVS-DR+HEARTBEAT的负载均衡分配地址:存储服务器:172.16.1.1 cha.vs.comrealserver1: 172.16.1.2 chb.原创 2009-11-07 22:30:00 · 635 阅读 · 0 评论 -
随心订制linux透明防火墙
一般而言,防火墙的两个网络接口应分属两个不同的网络,根据系统管理员定义的访问规则在两个接口之间转发数据包,或者拒绝、丢弃数据包。实际上,防火墙不单单是访问控制的功能,而且还充当了路由器的角色。当然,这并非有什么不妥当的地方,但是当你企图把你配置好的linux防火墙放入运行网络,来保护现有系统安全的时候,你不得不重新考虑和更改你的网络架构。另外一个可能的麻烦是,当防火墙发生意外时,如果没有防火墙的硬原创 2009-08-04 13:18:00 · 507 阅读 · 0 评论 -
rpm命令参数列表
1.安装一个包 # rpm -ivh 2.升级一个包 # rpm -Uvh 3.移走一个包 # rpm -e 4.安装参数 --force 即使覆盖属于其它包的文件也强迫安装 --nodeps 如果该RPM包的安装依赖其它包,即使其它包没装,也强迫安装。 5.查询一个包是否被安装 # rpm -q 6.得到被安装的包的信息 # rpm -qi 7.列出该包中有哪些文件 # rpm -ql原创 2009-08-04 13:30:00 · 490 阅读 · 0 评论 -
Linux下iptables原理解析
一 本文目的本文主要是探讨 Linux 2.4 内核中的iptables 的各种新增功能和使用方法,如何有效地使用这些新增的功能设置企业的防火墙规则,举例说明了新增功能在企业中的应用。 二 操作环境Redhat Linux 7.1自带的模块化内核,专线连接互联网,两块网卡的防火墙,内部网段为10.0.0.0/255.255.255.0, 防火墙外部网卡接口地址为1.2.3.4。三 i原创 2009-08-04 13:24:00 · 1499 阅读 · 0 评论 -
点到点之间的建立隧道方法
让我们先来做一做IPv4隧道: 比如说你有3个网络:内部网A和B,中间网C(比如说:Internet).A网络的情况: 网络地址10.0.1.0 子网掩码255.255.255.0 路由器10.0.1.1 路由器在C网络上的地址是172.16.17.18.我们称之为neta. B网络的情况: 网络地址10.0.2.0 子网掩码255.255.255.0 路由器10.0.2.1 路由器在C网络上原创 2009-08-04 13:28:00 · 1228 阅读 · 0 评论 -
使用Linux作硬盘克隆
关于DD命令的教程 功能:把指定的输入文件拷贝到指定的输出文件中,并且在拷贝过程中可以进行格式转换。可以用该命令实现DOS下的diskcopy命令的作用。先用dd命令把软盘上的数据写成硬盘的一个寄存文件,再把这个寄存文件写入第二张软盘上,完成diskcopy的功能。需要注意的是,应该将硬盘上的寄存文件用rm命令删除掉。系统默认使用标准输入文件和标准输出文件。 语法:dd [选项原创 2009-08-04 13:29:00 · 1360 阅读 · 0 评论 -
Linux下ip命令手册
ip命令手册(一)摘要 ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具。例如:ifconfig、route等。这个手册将分章节介绍ip命令及其选项。 本文的原文在http://defiant.coinet.com/iproute2/ip-cref/(2002-10-15 18:40:46)By nixe0nip命令手册(二)摘要这一部原创 2009-08-04 13:31:00 · 13733 阅读 · 2 评论 -
iptables 入门
iptables 中的指令,均需区分大小写。 ipchains 和 iptables 在语法上的主要的差异,注意如下∶ 1. 在 ipchains 中,诸如 input 链,是使用小写的 chains 名,在 iptables 中,要改用大写 INPUT。 2. 在 iptables 中,要指定规则是欲作用在那一个规则表上(使用 -t 来指定,如 -t nat),若不指原创 2009-08-04 13:34:00 · 602 阅读 · 0 评论 -
Linux 反 DDOS的几个设置
对sysctl参数进行修改$ sudo sysctl -a | grep ipv4 | grep syn输出类似下面:net.ipv4.tcp_max_syn_backlog = 1024net.ipv4.tcp_syncookies = 0net.ipv4.tcp_synack_retries = 5net.ipv4.tcp_syn_retries = 5原创 2009-10-27 16:23:00 · 429 阅读 · 0 评论 -
Linux服务器SYN攻击防御方法概述
从本质上来说,SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源。SYN攻击聊了能影响主机外,还可以危害路由器、防火墙等网络系统。事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们知道,在网络中两台电脑建立TCP连接时需要进行三次握手过程,客户端首先向服务器发关TCP SYN数据包,接着服务器会向客户端发关相原创 2009-10-27 16:32:00 · 843 阅读 · 0 评论 -
查看Apache并发请求数及其TCP连接状态
# prefork MPM# StartServers: number of server processes to start# MinSpareServers: minimum number of server processes which are kept spare# MaxSpareServers: maximum number of server processes whic原创 2009-10-27 16:21:00 · 353 阅读 · 0 评论 -
Linux下BIND9.6配置
#wget http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz#tar zxvf bind-9.6.1-P1.tar.gz#cd bind-9.6.1-P1#./configure --prefix=/usr/local/named --enable-threads --disable-openssl-version-che原创 2009-10-27 16:38:00 · 1609 阅读 · 0 评论 -
Clvm+iscsi&GFS整合lvs-dr+Heartbeat+ldirectory实现高可用性负载均衡集群(下)
http://roman.blog.51cto.com/864028/222407 下面开始配置 lvs-dr+heartbeat还是先统一 hostname172.16.1.1 cha.vs.com ip-SAN iscsi共享存储服务器172.16.1.2 chb.vs.com realserver1172.16.1.3 chc.vs.com reals原创 2009-11-07 22:36:00 · 689 阅读 · 0 评论 -
Phalcon编译安装
Phalcon 是开源、全功能栈、使用 C 扩展编写、针对高性能优化的 PHP 5 框架。 开发者不需要学习和使用 C 语言的功能, 因为所有的功能都以 PHP 类的方式暴露出来,可以直接使用。 Phalcon 也是松耦合的,可以根据项目的需要任意使用其他对象。Phalcon 不只是为了卓越的性能, 我们的目标是让它更加健壮,拥有更加丰富的功能以及更加简单易于使用!Ubuntu原创 2015-01-15 17:21:37 · 867 阅读 · 0 评论