linux
倒春寒
这个作者很懒,什么都没留下…
展开
-
iptables 访问限制
iptables -A INPUT -s x.x.x.x -j ACCEPTiptables -A INPUT -s 0/0 -p udp --sport 53 -j ACCEPTiptables -A INPUT -s 0/0 -p tcp --sport 80 -j ACCEPT原创 2015-11-12 23:03:57 · 565 阅读 · 0 评论 -
linux 服务裁剪
原创 2016-02-17 21:41:04 · 625 阅读 · 0 评论 -
linux 内核参数优化
Sysctl命令及linux内核参数调整 一、Sysctl命令用来配置与显示在/proc/sys目录中的内核参数.如果想使参数长期保存,可以通过编辑/etc/sysctl.conf文件来实现。 命令格式: sysctl [-n] [-e] -w variable=value sysctl [-n] [-e] -p (default /etc/sys转载 2015-12-05 19:30:08 · 285 阅读 · 0 评论 -
sed用法
1. Sed简介 2. 定址 3. Sed命令 4. 选项 5. 元字符集 6. 实例 7. 脚本1. Sed简介sed是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末转载 2015-12-22 23:03:58 · 339 阅读 · 0 评论 -
Cacti-rrd安装
转自 http://blog.itpub.net/26230597/viewspace-1170579/Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树转载 2015-11-15 22:26:03 · 472 阅读 · 0 评论 -
增加/dev/shm空间大小
解决方法:例如:为了将/dev/shm的大小增加到1GB,修改/etc/fstab的这行:默认的: none /dev/shm tmpfs defaults 0 0改成: none /dev/shm tmpfs defaults,size=1024m 0 0size参数也可以用G作单位:size=1转载 2015-11-12 22:42:18 · 3544 阅读 · 0 评论 -
sed 删除、替换、打印
sed '/done/d' xj_user_p.log 删除donesed '50,$s/help/man/g' file.txt 从50~最后行替换help为mansed 's/var/usr/g' file.txt 替换file.txt中全部var为usrsed -n '1,4p' /etc/passwd 打印1~4行原创 2015-11-12 22:59:34 · 370 阅读 · 0 评论 -
iptables 流量均衡
我们可以将一台服务器作为前端服务器,利用iptables进行流量分发,配置方法如下:iptables -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.101:80转载 2015-11-12 22:50:10 · 517 阅读 · 1 评论 -
linux 按时间删除文件
find /tmp -mtime +30 -type f | xargs rm -rf 保留近30天的文件 其他的删除原创 2015-11-12 22:57:36 · 1682 阅读 · 0 评论 -
iptables 网口转发
网口转发配置对于用作防火墙或网关的服务器,一个网口连接到公网,其他网口的包转发到该网口实现内网向公网通信,假设eth0连接内网,eth1连接公网,配置规则如下:iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT转载 2015-11-12 22:53:03 · 850 阅读 · 0 评论 -
sed 行首行尾增加内容
sed 's/^/HEAD&/g' test.file 每行开头增加HEADsed 's/$/&TAIL/g' test.file 每行结尾添加TAILsed '/./{s/^/HEAD&/;s/$/&TAIL/}' test.file原创 2015-11-12 23:03:12 · 1089 阅读 · 0 评论 -
iptables 实现端口转发
端口转发配置对于端口,我们也可以运用iptables完成转发配置:iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 --dport 422 -j DNAT --to 192.168.102.37:22以上命令将422端口的包转发到22端口,因而通过422端口也可进行SSH连接,当然对于422端口,我们也转载 2015-11-12 22:52:25 · 317 阅读 · 0 评论 -
iptables使用实例
首先让我们看一下服务器/客户机的交互原理。服务器提供某特定功能的服务总是由特定的后台程序提供的。在TCP/IP网络中,常常把这个特定的服务绑定到特定的TCP或UDP端口。之后,该后台程序就不断地监听(listen)该端口,一旦接收到符合条件的客户端请求,该服务进行TCP握手后就同客户端建立一个连接,响应客户请求。与此同时,再产生一个该绑定的拷贝,继续监听客户端的请求。举一个具体的例子:假设转载 2015-11-12 22:48:54 · 283 阅读 · 0 评论 -
sed命令用于删除
sed "/^$/d" 删除空行sed "/^#/d"删除 开头第一个字符是 # 的行sed 's/,$//' 删除以逗号为结尾的原创 2015-11-12 23:04:36 · 459 阅读 · 0 评论 -
sort uniq 取交集并集
1. 求A和B的交集 sort A B | uniq -d2. 求A和B的并集 sort A B | uniq3. 求A和B的差集 sort A B B | uniq -u转载 2015-11-12 23:00:13 · 561 阅读 · 0 评论 -
iptables 防范dos攻击
利用扩展模块limit,我们还可以配置iptables规则,实现DoS攻击防范:iptables -A INPUT -p -tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT--litmit 25/minute 指示每分钟限制最大连接数为25--litmit-burst 100 指示转载 2015-11-12 22:51:14 · 1009 阅读 · 0 评论 -
iptables 使用总结
对iptables操作的一般过程如下:列出iptable内容iptables -L -n清除预设表filter中的所有规则链的规则iptables -F清除预设表filter中使用者自定链中的规则iptables -X修改规则…保存iptables中规则service iptables save/etc/init.d/iptables save重启ipt转载 2015-11-12 22:48:14 · 326 阅读 · 0 评论 -
安装mysql5.5 解压
salt -N mysql-salve cp.get_dir salt:///soft/ /home/ 85 salt -N mysql-salve cp.get_dir salt://soft/ /home/ 86 salt -N mysql-salve cmd.run 'useradd mysql -s /sbin/nologin -M' 87 salt -N m原创 2016-03-05 20:50:12 · 281 阅读 · 0 评论