linux知识
文章平均质量分 71
liuzhenhua_andy
这个作者很懒,什么都没留下…
展开
-
详细解析Linux系统网络服务
详细解析Linux系统网络服务Linux系统网络服务是系统管理员必须要了解的系统正在运行情况的内容,这里详述三种Linux网络服务,以完成这个方面知识的学习。Linux系统网络服务,根据其使用的方法来分,可以被分为三类:一、由init控制的服务二、由Sys转载 2011-09-04 11:18:35 · 279 阅读 · 0 评论 -
Linux TC基于HTB队列的流量管理范例
Linux TC基于HTB队列的流量管理范例同样要重复说明TC规则涉及到“队列(QUEUE) 分类器(CLASS) 过滤器(FILTER)”三项。而且是控发不控收。今天我们就TC针对HTB队列方式配合filter的set-mark功能再做流量管控演示。HTB被很多人认为要比CBQ操作起来简单很多,当然我也这样认为。假设环境:linux下有两块网卡,一个eth1是外网,另一块eth0转载 2011-11-14 11:10:23 · 749 阅读 · 0 评论 -
svn的安装及使用
Linux下SVN安装配置及使用命令1. 采用源文件编译安装。源文件共两个,为: subversion-1.6.1.tar.gz (subversion 源文件) subversion-deps-1.6.1.tar.gz (subversion依赖文件) 注意文件版本必须一致,否则很容易产生各种奇怪的问题. 2. 上传以上两个文件到服务器上,解压。解压命转载 2011-12-07 09:18:34 · 425 阅读 · 0 评论 -
scons使用说明
使用 SCons 轻松建造程序前言make 这个工具自上个世纪 70 年代 Stuart Feldman 在贝尔实验室开发出以来,就一直是类 UNIX 程序员的最爱之一。通过检查文件的修改时间,make 工具可以知道编译目标文件所要依赖的其他文件。在复杂的项目中,如果只有少数几个文件修改过,make 工具知道仅仅需要对哪些文件重新编译就可以确保目标程序被转载 2011-12-08 15:07:59 · 706 阅读 · 0 评论 -
SYN攻击的原理,攻击工具,以及防护手段/使用iptables应对SYN攻击、CC攻击、ACK攻击
SYN攻击的原理,攻击工具,以及防护手段/使用iptables应对SYN攻击、CC攻击、ACK攻击三次握手的过程及相关概念TCP/IP协议使用三次握手来建立连接,过程如下: 1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复 2、第二次握手,服务器发送数据报syn/ack,给客户机,并进入SYN_RECV状态,等待回复转载 2011-12-19 15:40:44 · 1012 阅读 · 0 评论 -
libpcap的用法入门
前一段时间,由于需要自己写一个路由器程序,开始学习libpcap和netlink,也在网上看了很多牛人写得文章,发现中文的pcap和netlink资料真的还是蛮少的(比较而言,pcap可能多一点,netlink几乎没有)。所以决定写几篇文章,和大家一起交流一下。libpcap是一个与实现无关的访问操作系统所提供的分组捕获机制的分组捕获函数库,目前只支持分组的读取,当然增加一些代码之后,也可转载 2011-12-13 16:32:13 · 604 阅读 · 0 评论 -
Linux双网卡bonding举例
所谓bonding,就是将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。当然,直接给两块网卡设置同一IP地址是不可能的。通过bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址。Kernels 2.4.12及以后的版本均提供bonding模块,以前的版本可以通过patch实现。1.确认你目前使用的网卡,检查/etc/sysconfig/netwo转载 2011-12-28 14:03:13 · 386 阅读 · 0 评论 -
pktgen的安装与使用
pktgen的安装与使用系统环境:fefora core 12如果你和我一样,在pktgen面前是个新人。是不是也曾遇到下面的问题:(1)以为pktgen和tcpdump一样是Linux下的工具软件;(2)后来,明白了pktgen不是工具,而是内核模块,但是不知道如何加载;(3)加载后,却不会使用,并且一度一位pktgen无法与网络接口eth0建立映射关系;那么转载 2012-01-12 17:07:42 · 1211 阅读 · 0 评论 -
linux内核netfilter之ip_conntrack模块的作用举例--nat和REDIRECT为例
修改应用层协议控制包使用了ip_conntrack,iptables的REDIRECT target也使用了ip_conntrack,另外包括iptables的state模块也是如此,使用ip_conntrack,可见ip_conntrack的重要性,ip_conntrack的一个无比重要的作用是实现nat,可以说REDIRECT target和对诸如ftp的修改以实现server回连client转载 2012-01-13 15:39:15 · 719 阅读 · 0 评论 -
SSH指南--配置文件
服务器配置文件SSH1 AND OPENSSH的配置文件通常是/etc/sshd_config,而SSH2的配置文件通常是/etc/ssh2/sshd2_config。以非缺省的配置文件来调用sshd,可以使用命令 -f 选项。$ sshd -f /usr/local/ssh/my_config。以*号作为标号的语名都会被sshd忽略。修改完配置后,修改不会马上影响到服务器,可重启转载 2012-02-22 17:38:40 · 1279 阅读 · 0 评论 -
ebtables/iptables
ebtables/iptables interaction on a Linux-based bridgeTable of ContentsIntroductionHow frames traverse the ebtables chainsA machine used as a bridge and a router (not a brouter)DNAT'ing bridg转载 2012-02-23 10:08:51 · 1696 阅读 · 0 评论 -
iptables、ebtables、arptables
iptables http://www.netfilter.org/这两个下令 的应用 到他们主页上去看文档就行了,在网上搜刮 一下都有具体 的教程,着实 都是设置 正直 见告 内核如那边 理 赏罚 罢了 。两者的不同是,ebtables 是事变 在Link layer (链路层),针对MAC所在来过滤网络包。而iptables 事变 在 网络层,按照 IP所在来过滤数据(你可以本身 界说转载 2011-11-20 19:21:55 · 4797 阅读 · 0 评论 -
Iperf使用方法与参数说明
Iperf使用方法与参数说明 Iperf是一个网络性能测试工具。可以测试TCP和UDP带宽质量,可以测量最大TCP带宽,具有多种参数和UDP特性,可以报告带宽,延迟抖动和数据包丢失。Iperf在linux和windows平台均有二进制版本供自由使用。 Iperf was developed by NLANRDAST as a modern alternative转载 2011-11-23 14:28:53 · 3269 阅读 · 0 评论 -
lrzsz 的使用
SecureCRT这个多标签远程登陆终端被越来越多的人接受,人们用它远程连接 telnet 或 SSH 服务。系统管理员主要用它连接 linux 服务器。 lrzsz 是一个搭配 SecureCRT 使用的上传下载工具,能将本地文件上传到远程服务器上,用起来非常方便。虽转载 2011-09-26 10:43:34 · 1114 阅读 · 0 评论 -
ifb
ifbThe Intermediate Functional Block device is the successor to the IMQ iptables module that was never integrated.Advantage over current IMQ; cleaner in particular in SMP;with a _lot_ less转载 2011-11-17 16:32:09 · 822 阅读 · 0 评论 -
HTB中文使用指南
英文原版:http://blog.chinaunix.net/article.php?articleId=18225&blogId=224HTB官方网站:http://luxik.cdi.cz/~devik/qos/htb/LINUX HTB队列规定是LINUX QOS 内容的部分, 主要是配合TC工具进行流量控制的一种算法, 和CBQ 比HTB有它自身的特点, 有关CBQ的资转载 2011-11-17 19:25:15 · 1885 阅读 · 0 评论 -
网络性能测试工具--iperf
网络性能测试工具--iperfIperf 是一个 TCP/IP 和 UDP/IP 的性能测量工具,能够提供网络吞吐率信息,以及抖动、丢包率、最大段和最大传输单元大小等统计信息,从而能够帮助我们测试网络性能,定位网络瓶颈。其设计 从根本上克服了原来的一些工具,如 ttcp 和 nettest 等的固有的缺陷。Iperf可以在任何IP 网络上运行,包括本地以太网,因特网接入连接和Wi-Fi网络转载 2011-11-18 13:51:51 · 1975 阅读 · 0 评论 -
比HTB精确的HFSC
http://linux-ip.net/articles/hfsc.en/HFSC Scheduling with Linux © 2005 Klaus Rechert, Patrick McHardy © 2006 Martin A. Brown (translation)For complex traffic shaping scenarios, hiera转载 2011-11-18 13:54:07 · 3278 阅读 · 0 评论 -
hfsc介绍
QoS Linux with HFSCHFSCHFSC is a method to prioritize traffic with iptables and tc. Make sure your kernel supports HFSC.I successfully use this script, which brought me dramatically improv转载 2011-11-18 14:08:28 · 1678 阅读 · 0 评论 -
HFSC用例
HFSC用例 : http://bbs.dualwan.cn/thread-130492-1-1.html对于多人共享带宽的情况,QoS的目标可以总结为“让占用带宽越小的人延迟越低,占用越多的人延迟越高”。DualWan论坛上的人似乎比较喜欢用写QoS脚本的方式,不过HFSC是一个更简洁的解决方案。传统HTB仅仅对带宽进行限制。比如如果只能申请到2Mbps转载 2011-11-18 14:11:16 · 1955 阅读 · 0 评论 -
HTB: quantum of class 10001 is big. Consider r2q change问题
在tc添加class的时候有时会提示:HTB: quantum of class 10001 is big. Consider r2q change.根据HTB的官方文档显示,quantum是在可以“借”的情况下,一次可以“借”多少,并且说这个值最好尽量的小,但要大于MTU;而且这个值是不用手动设置,它会根据r2q的值计算出来。Changing burst will n转载 2011-11-17 16:23:08 · 2834 阅读 · 0 评论 -
htb使用心得
1. 设置filter中,flowid必须为leaf叶子class,否则不生效.(例如下面的设为 1:4,父节点class,则不会生效,会走默认的class,即default 3)#tc filter add dev peth0 parent 1:0 protocol ip prio 6 u32 match ip src 10.241.32.17/32 flowid 1:32. 在下面原创 2011-11-18 17:21:07 · 2218 阅读 · 0 评论 -
Windows下的发包工具xcap
安装:Wincap 4.0.2以上版本xcap http://download.csdn.net/user/cxxxap 使用选择网卡 在 interface 下拉菜单中,选择 Refresh interface,就可以识别 pc 上的网卡。选择使用的接口后,右键选择 Start interface,之后就 可以选择用该接口进转载 2011-11-21 14:43:15 · 3586 阅读 · 1 评论 -
Ipt_account查看监视流量
Ipt_account查看监视流量 查看是否安装Headers # rpm -qa|grep kernel kernel-devel-2.6.18-194.el5 kernel-headers-2.6.18-194.el5 kernel-2.6.18-194.el5 为内核打补丁 # cd /usr/src # tar -xjf ipt_accou转载 2012-02-23 10:10:53 · 2085 阅读 · 0 评论