##
##允许root远程登陆:
##
1) 修改远程登录权限
本机登陆mysql:mysql -u root -p 输入密码登录mysql
改变数据库:use mysql;
赋予权限:GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY 'system';
-- *.* 所有数据库
-- root 登录用户名
-- "%" 登录客户端主机名
-- 'system' 登录密码
刷新:flush privileges;
重启:sudo /etc/init.d/mysql restart
2) 修改mysql服务器绑定ip地址
使用nestat命令查看3306端口状态:
~# netstat -an | grep 3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
从结果可以看出3306端口只是在IP 127.0.0.1上监听,所以拒绝了其他IP的访问。
解决方法:修改/etc/mysql/my.cnf文件。打开文件,找到下面内容:
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 127.0.0.1
把上面这一行注释掉或者把127.0.0.1换成合适的IP,建议注释掉。
重新启动后,重新使用netstat检测:
~# netstat -an | grep 3306
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
##
## LVS连接的持久时间
##
LVS的持续时间有2个
1.把同一个cip发来请求到同一台RS的持久超时时间。
2.一个链接创建后空闲时的超时时间,这个超时时间分为3种。
1)tcp的空闲超时时间。
2)lvs收到客户端tcp fin的超时时间
3)udp的超时时间
客户端连接到vip的时候,Director会记录在它的跟踪记录表里面。如果原来已经有该cip,
那么状态为state为none的记录(来源的端口为0)的有效期(上面的第一次持久时间)被更新,
更新为persistent的时间,如果没有,就重新创建一条。在存在该cip存在有有效的连接,
持续时间有效期会被轮询。该记录存在的时候,来自同一cip的地址都会被发送到同一rs。
一个连接的连接超时时间在连接跟踪表里面是一个状态为非none的记录,每一个链接一条记录,
用ip和端口来表明记录。当同一链接重新传送数据的时候,超时时间回更新为最大。同一个客户端,
新建链接的时候,会新建一条记录,原链接时间不变。但状态为none的时间会变为最大。
第一种超时时间用 ipvsadm -p 时间来设置,如
#ipvsadm -A -t 192.168.20.154:80 -s rr -p 3600
设置超时时间为3600秒
查看用ipvsadm -L -n
#ipvsadm
IP Virtual Server version x.x.x (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
FWM 99 rr persistent 3600
第二总超时时间用ipvsadm --set tcp tcpfin udp设置,比如
#ipvsadm --set 120 20 100
表示tcp空闲等待时间为120 秒
客户端关闭链接等待时间为20秒
udp空闲等待为100秒
可以通过ipvsadm -Lcn来查看
pro expire state source virtual destination
TCP 00:27 NONE 192.168.8.107:0 192.168.20.154:80 192.168.20.194:80
TCP 00:07 ESTABLISHED 192.168.8.107:53432 192.168.20.154:80 192.168.20.194:80
##
## Ubuntu 配置无密码访问的samba服务器
##
假设共享目录为/var/wwwroot
sudo vim /etc/samba/smb.conf
修改文件中的内容[gloab]中的security=user 改为security=share
在文件结尾添加如下行:
[share]
path=/var/wwwroot
available = yes
browseable = yes
public = yes
writable = yes
guest ok = yes
[global] 定义全局的配置,workgroup用来定义工作组,相信如果您安装过windows的系统,
你会对这个workgroup不陌生。一般情况下,需要我们把这里的MYGROUP改成WORKGROUP
(windows默认的工作组名字)。
security = user #这里指定samba的安全等级。关于安全等级有四种:
share:用户不需要账户及密码即可登录samba服务器
user:由提供服务的samba服务器负责检查账户及密码(默认)
server:检查账户及密码的工作由另一台windows或samba服务器负责
domain:指定windows域控制服务器来验证用户的账户及密码。
【添加用户】
adduser
【添加samba图形界面】
sudo apt-get install system-config-samba
【启动图形管理界面】
sudo system-config-samba
1在终端下卸载samba,smbclient,samba-common
$sudo apt-get remove samba-common
$sudo apt-get remove smbclient
$sudo apt-get remove samba
2.安装Ubuntu samba服务器:
sudo apt-get install samba
sudo apt-get install smbfs
启动: sudo /etc/init.d/smbd start
到这里,你已经可以去访问别人共享的目录了如smb://192.168.2.187/
2.安装Ubuntu samba图形管理界面
命令: sudo apt-get install system-config-samba
3.启动Ubuntu samba:
命令: sudo /etc/init.d/smbd start
4.启动管理界面:
命令: sudo system-config-samba (你也可以在点击菜单项进去: 系统-系统管理-Samba)
可添加共享目录,选中可访问用户. 设置用户smb密码命令为: sudo smbpasswd -a 用户名在配置时,
要选上“可见”,否则就是隐藏的了,别人就看不到你的共享了这样重启之后别人就可以访问你共享的目录了
5.设置完毕之后要重启:sudo /etc/init.d/smbd restart
##
##java环境
##
/usr/lib/jvm/java-7-openjdk-amd64/bin
##
##RHEL5下TCP最大连接信息查看及修改方法
##
Linux下TCP最大连接数受到Kernel及Ulimit的限制。
一、 文件数限制修改
1、用户级别
查看Linux系统用户最大打开文件限制:
# ulimit -n
1024
(1) vi /etc/security/limits.conf
apache soft nofile 10240
apache hard nofile 10240
其中apache指定了要修改哪个用户的打开文件数限制。
可用'*'号表示修改所有用户的限制;soft或hard指定要修改软限制还是硬限制;
10240则指定了想要修改的新的限制值,即最大打开文件数(请注意软限制值要小于或等于硬限制)。
(2) vi /etc/pam.d/login
session required /lib/security/pam_limits.so
这是告诉Linux在用户完成系统登录后,应该调用pam_limits.so模块来设置系统对该用户可
使用的各种资源数量的最大限制(包括用户可打开的最大文件数限制)。
而pam_limits.so模块就会从/etc/security/limits.conf文件中读取配置来设置这些限制值。
2、Linux系统级别
查看Linux系统对同时打开文件数的硬限制:
# sysctl -a|grep file-max
fs.file-max = 50542
这表明这台Linux系统最多允许同时打开(即包含所有用户打开文件数总和)50542个文件,
是Linux系统级硬限制,所有用户级的打开文件数限制都不会超过这个数值。
通常这个系统级硬限制是Linux系统在启动时根据系统硬件资源状况计算出来的最佳的
最大同时打开文件数限制。
(1) vi /etc/sysctl.conf
fs.file-max = 505420
立即生效:
# sysctl -p
二、 网络端口限制修改
查看Linux系统最大追踪TCP连接数量:
# sysctl -a | grep ipv4.ip_conntrack_max
net.ipv4.ip_conntrack_max = 16376
这表明系统将对最大跟踪的TCP连接数限制默认为16376。
查看Linux系统端口范围:
# sysctl -a | grep ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768 61000
注意:
每个TCP客户端连接都要占用一个唯一的本地端口号(此端口号在系统的本地端口号范围限制中),
如果现有的TCP客户端连接已将所有的本地端口号占满。将不能创建新的TCP连接。
(1) vi /etc/sysctl.conf
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.ip_conntrack_max = 20480
如果按上述端口范围进行设置,则理论上单独一个进程最多可以同时建立60000多个TCP客户端连接。
如果按上述参数进行设置,则理论上单独一个进程最多可以同时建立20000多个TCP客户端连接。
备注:
对apache用户可同时打开文件数设置为10240个;
将Linux系统可同时打开文件数设置为505420个(一定要大于对用户的同时打开文件数限制);
将Linux系统对最大追踪的TCP连接数限制为20480个(但是,建议设置为10240;因为对apache
用户的同时打开文件数已经限制在10240个;且较小的值可以节省内存);
将linux系统端口范围配置为1024~65000(可以支持60000个以上连接,不建议修改;
默认已经支持20000个以上连接);
综合上述四点,TCP连接数限制在10140个。
这10240个文件中还得除去每个进程必然打开的标准输入,标准输出,标准错误,服务器监听 socket,
进程间通讯的unix域socket等文件。
因此,当需要对TCP连接数进行调整时只需要调整ulimit参数。
系统硬件同时打开文件数一般不会成为瓶颈(系统根据硬件性能自动计算)。
##
## Window环境通过远程桌面访问Ubuntu
##
Ubuntu机器端
1、 安装所需软件包
sudo apt-get install xrdp
sudo apt-get install vnc4server tightvncserver
2、配置
cd /home/lihan
echo "gnome-session--session=ubuntu-2d" > .xsession
sudo /etc/init.d/xrdp restart
终端输入命令:
sudo gedit /etc/xrdp/startwm.sh
在 ./etc/X11/Xsession 一行前面插入一行:
echo "gnome-session --session=ubuntu-2d" > .xsession
或者
echo "gnome-session --session=gnome-classic" > .xsession
保存退出。
输入命令
sudo service xrdp restart
或者
Sudo /ect/init.d/xrdprestart
说明:
echo "gnome-session --session=ubuntu-2d" > .xsession
这段操作是远程桌面必须要的,如果没有这个操作,就会出现如下问题:
用 windows 的 mstsc 连接ubuntu 的 xrdp 时,仅显示墙纸
##允许root远程登陆:
##
1) 修改远程登录权限
本机登陆mysql:mysql -u root -p 输入密码登录mysql
改变数据库:use mysql;
赋予权限:GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY 'system';
-- *.* 所有数据库
-- root 登录用户名
-- "%" 登录客户端主机名
-- 'system' 登录密码
刷新:flush privileges;
重启:sudo /etc/init.d/mysql restart
2) 修改mysql服务器绑定ip地址
使用nestat命令查看3306端口状态:
~# netstat -an | grep 3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
从结果可以看出3306端口只是在IP 127.0.0.1上监听,所以拒绝了其他IP的访问。
解决方法:修改/etc/mysql/my.cnf文件。打开文件,找到下面内容:
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 127.0.0.1
把上面这一行注释掉或者把127.0.0.1换成合适的IP,建议注释掉。
重新启动后,重新使用netstat检测:
~# netstat -an | grep 3306
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
##
## LVS连接的持久时间
##
LVS的持续时间有2个
1.把同一个cip发来请求到同一台RS的持久超时时间。
2.一个链接创建后空闲时的超时时间,这个超时时间分为3种。
1)tcp的空闲超时时间。
2)lvs收到客户端tcp fin的超时时间
3)udp的超时时间
客户端连接到vip的时候,Director会记录在它的跟踪记录表里面。如果原来已经有该cip,
那么状态为state为none的记录(来源的端口为0)的有效期(上面的第一次持久时间)被更新,
更新为persistent的时间,如果没有,就重新创建一条。在存在该cip存在有有效的连接,
持续时间有效期会被轮询。该记录存在的时候,来自同一cip的地址都会被发送到同一rs。
一个连接的连接超时时间在连接跟踪表里面是一个状态为非none的记录,每一个链接一条记录,
用ip和端口来表明记录。当同一链接重新传送数据的时候,超时时间回更新为最大。同一个客户端,
新建链接的时候,会新建一条记录,原链接时间不变。但状态为none的时间会变为最大。
第一种超时时间用 ipvsadm -p 时间来设置,如
#ipvsadm -A -t 192.168.20.154:80 -s rr -p 3600
设置超时时间为3600秒
查看用ipvsadm -L -n
#ipvsadm
IP Virtual Server version x.x.x (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
FWM 99 rr persistent 3600
第二总超时时间用ipvsadm --set tcp tcpfin udp设置,比如
#ipvsadm --set 120 20 100
表示tcp空闲等待时间为120 秒
客户端关闭链接等待时间为20秒
udp空闲等待为100秒
可以通过ipvsadm -Lcn来查看
pro expire state source virtual destination
TCP 00:27 NONE 192.168.8.107:0 192.168.20.154:80 192.168.20.194:80
TCP 00:07 ESTABLISHED 192.168.8.107:53432 192.168.20.154:80 192.168.20.194:80
##
## Ubuntu 配置无密码访问的samba服务器
##
假设共享目录为/var/wwwroot
sudo vim /etc/samba/smb.conf
修改文件中的内容[gloab]中的security=user 改为security=share
在文件结尾添加如下行:
[share]
path=/var/wwwroot
available = yes
browseable = yes
public = yes
writable = yes
guest ok = yes
[global] 定义全局的配置,workgroup用来定义工作组,相信如果您安装过windows的系统,
你会对这个workgroup不陌生。一般情况下,需要我们把这里的MYGROUP改成WORKGROUP
(windows默认的工作组名字)。
security = user #这里指定samba的安全等级。关于安全等级有四种:
share:用户不需要账户及密码即可登录samba服务器
user:由提供服务的samba服务器负责检查账户及密码(默认)
server:检查账户及密码的工作由另一台windows或samba服务器负责
domain:指定windows域控制服务器来验证用户的账户及密码。
【添加用户】
adduser
【添加samba图形界面】
sudo apt-get install system-config-samba
【启动图形管理界面】
sudo system-config-samba
1在终端下卸载samba,smbclient,samba-common
$sudo apt-get remove samba-common
$sudo apt-get remove smbclient
$sudo apt-get remove samba
2.安装Ubuntu samba服务器:
sudo apt-get install samba
sudo apt-get install smbfs
启动: sudo /etc/init.d/smbd start
到这里,你已经可以去访问别人共享的目录了如smb://192.168.2.187/
2.安装Ubuntu samba图形管理界面
命令: sudo apt-get install system-config-samba
3.启动Ubuntu samba:
命令: sudo /etc/init.d/smbd start
4.启动管理界面:
命令: sudo system-config-samba (你也可以在点击菜单项进去: 系统-系统管理-Samba)
可添加共享目录,选中可访问用户. 设置用户smb密码命令为: sudo smbpasswd -a 用户名在配置时,
要选上“可见”,否则就是隐藏的了,别人就看不到你的共享了这样重启之后别人就可以访问你共享的目录了
5.设置完毕之后要重启:sudo /etc/init.d/smbd restart
##
##java环境
##
/usr/lib/jvm/java-7-openjdk-amd64/bin
##
##RHEL5下TCP最大连接信息查看及修改方法
##
Linux下TCP最大连接数受到Kernel及Ulimit的限制。
一、 文件数限制修改
1、用户级别
查看Linux系统用户最大打开文件限制:
# ulimit -n
1024
(1) vi /etc/security/limits.conf
apache soft nofile 10240
apache hard nofile 10240
其中apache指定了要修改哪个用户的打开文件数限制。
可用'*'号表示修改所有用户的限制;soft或hard指定要修改软限制还是硬限制;
10240则指定了想要修改的新的限制值,即最大打开文件数(请注意软限制值要小于或等于硬限制)。
(2) vi /etc/pam.d/login
session required /lib/security/pam_limits.so
这是告诉Linux在用户完成系统登录后,应该调用pam_limits.so模块来设置系统对该用户可
使用的各种资源数量的最大限制(包括用户可打开的最大文件数限制)。
而pam_limits.so模块就会从/etc/security/limits.conf文件中读取配置来设置这些限制值。
2、Linux系统级别
查看Linux系统对同时打开文件数的硬限制:
# sysctl -a|grep file-max
fs.file-max = 50542
这表明这台Linux系统最多允许同时打开(即包含所有用户打开文件数总和)50542个文件,
是Linux系统级硬限制,所有用户级的打开文件数限制都不会超过这个数值。
通常这个系统级硬限制是Linux系统在启动时根据系统硬件资源状况计算出来的最佳的
最大同时打开文件数限制。
(1) vi /etc/sysctl.conf
fs.file-max = 505420
立即生效:
# sysctl -p
二、 网络端口限制修改
查看Linux系统最大追踪TCP连接数量:
# sysctl -a | grep ipv4.ip_conntrack_max
net.ipv4.ip_conntrack_max = 16376
这表明系统将对最大跟踪的TCP连接数限制默认为16376。
查看Linux系统端口范围:
# sysctl -a | grep ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768 61000
注意:
每个TCP客户端连接都要占用一个唯一的本地端口号(此端口号在系统的本地端口号范围限制中),
如果现有的TCP客户端连接已将所有的本地端口号占满。将不能创建新的TCP连接。
(1) vi /etc/sysctl.conf
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.ip_conntrack_max = 20480
如果按上述端口范围进行设置,则理论上单独一个进程最多可以同时建立60000多个TCP客户端连接。
如果按上述参数进行设置,则理论上单独一个进程最多可以同时建立20000多个TCP客户端连接。
备注:
对apache用户可同时打开文件数设置为10240个;
将Linux系统可同时打开文件数设置为505420个(一定要大于对用户的同时打开文件数限制);
将Linux系统对最大追踪的TCP连接数限制为20480个(但是,建议设置为10240;因为对apache
用户的同时打开文件数已经限制在10240个;且较小的值可以节省内存);
将linux系统端口范围配置为1024~65000(可以支持60000个以上连接,不建议修改;
默认已经支持20000个以上连接);
综合上述四点,TCP连接数限制在10140个。
这10240个文件中还得除去每个进程必然打开的标准输入,标准输出,标准错误,服务器监听 socket,
进程间通讯的unix域socket等文件。
因此,当需要对TCP连接数进行调整时只需要调整ulimit参数。
系统硬件同时打开文件数一般不会成为瓶颈(系统根据硬件性能自动计算)。
##
## Window环境通过远程桌面访问Ubuntu
##
Ubuntu机器端
1、 安装所需软件包
sudo apt-get install xrdp
sudo apt-get install vnc4server tightvncserver
2、配置
cd /home/lihan
echo "gnome-session--session=ubuntu-2d" > .xsession
sudo /etc/init.d/xrdp restart
终端输入命令:
sudo gedit /etc/xrdp/startwm.sh
在 ./etc/X11/Xsession 一行前面插入一行:
echo "gnome-session --session=ubuntu-2d" > .xsession
或者
echo "gnome-session --session=gnome-classic" > .xsession
保存退出。
输入命令
sudo service xrdp restart
或者
Sudo /ect/init.d/xrdprestart
说明:
echo "gnome-session --session=ubuntu-2d" > .xsession
这段操作是远程桌面必须要的,如果没有这个操作,就会出现如下问题:
用 windows 的 mstsc 连接ubuntu 的 xrdp 时,仅显示墙纸
扫一扫
962
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
