![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux
文章平均质量分 73
whxhz80
这个作者很懒,什么都没留下…
展开
-
利用iptables 做端口转发
通过vpn,访问对端局域网内ip,最关键的一句 iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source 10.161.166.14910.8.0.0是vpn的网段,10.161.166.149是vpn服务器在对端局域网内的内网ip地址 Server unbuntu server...原创 2014-04-25 13:36:04 · 282 阅读 · 0 评论 -
CentOS修改主机名
在服务器配置很多情况下要求:在终端下修改CentOS主机名,而不重新启动机器。下面是修改步骤:1. 修改配置文件设置CentOS主机名称的文件为:/etc/sysconfig/network,修改其中HOSTNAME后的名称为想要的名称,例如:NETWORKING=yesNETWORKING_IPV6=yesHOSTNAME=fifyGATEWAY=10.60.1.254...原创 2012-01-15 11:07:43 · 81 阅读 · 0 评论 -
Linux 性能监测:Network
网络的监测是所有 Linux 子系统里面最复杂的,有太多的因素在里面,比如:延迟、阻塞、冲突、丢包等,更糟的是与 Linux 主机相连的路由器、交换机、无线信号都会影响到整体网络并且很难判断是因为 Linux 网络子系统的问题还是别的设备的问题,增加了监测和判断的复杂度。现在我们使用的所有网卡都称为自适应网卡,意思是说能根据网络上的不同网络设备导致的不同网络速度和工作模式进行自动调整。我们可...原创 2012-01-12 22:00:48 · 102 阅读 · 0 评论 -
Linux 性能监测:IO
磁盘通常是计算机最慢的子系统,也是最容易出现性能瓶颈的地方,因为磁盘离 CPU 距离最远而且 CPU 访问磁盘要涉及到机械操作,比如转轴、寻轨等。访问硬盘和访问内存之间的速度差别是以数量级来计算的,就像1天和1分钟的差别一样。要监测 IO 性能,有必要了解一下基本原理和 Linux 是如何处理硬盘和内存之间的 IO 的。内存页上一篇 Linux 性能监测:Memory 提到了内存和硬...原创 2012-01-12 22:00:25 · 69 阅读 · 0 评论 -
Linux 性能监测:Memory
这里的讲到的 “内存” 包括物理内存和虚拟内存,虚拟内存(Virtual Memory)把计算机的内存空间扩展到硬盘,物理内存(RAM)和硬盘的一部分空间(SWAP)组合在一起作为虚拟内存为计算机提供了一个连贯的虚拟内存空间,好处是我们拥有的内存 ”变多了“,可以运行更多、更大的程序,坏处是把部分硬盘当内存用整体性能受到影响,硬盘读写速度要比内存慢几个数量级,并且 RAM 和 SWAP 之间...原创 2012-01-12 22:00:02 · 75 阅读 · 0 评论 -
Linux 性能监测:CPU
CPU 的占用主要取决于什么样的资源正在 CPU 上面运行,比如拷贝一个文件通常占用较少 CPU,因为大部分工作是由 DMA(Direct Memory Access)完成,只是在完成拷贝以后给一个中断让 CPU 知道拷贝已经完成;科学计算通常占用较多的 CPU,大部分计算工作都需要在 CPU 上完成,内存、硬盘等子系统只做暂时的数据存储工作。要想监测和理解 CPU 的性能需要知道一些的操作...原创 2012-01-12 21:59:34 · 73 阅读 · 0 评论 -
executeUpdate
表 filter: 顾名思义,用于过滤的时候 nat: 顾名思义,用于做 NAT 的时候 NAT:Network Address Translator 链 INPUT: 位于 filter 表,匹配目的 IP 是本机的数据包 FORWARD: 位于 filter 表,匹配穿过本机的数据包, PREROU...原创 2012-01-12 15:33:46 · 378 阅读 · 0 评论 -
linux 设置网卡速率
1. 查看网卡的工作模式,输入命令: #mii-tool -v eth0: negotiated 100baseTx-FD,link ok product info:Vendor 00:05:be,model 8 rev 0 basic status: autonegotiation complete,link ok basic mode:autonegotiation enabled....原创 2012-01-11 22:27:05 · 3655 阅读 · 0 评论 -
Linux中有关Apache进程连接数和TCP状态的几个命令
查看某端口连接数:netstat -pnt |grep :8106 |wc -l查看当前连接数:ps aux | grep httpd | wc -lpgrep httpd|wc -l查看httpd占用内存平均数:ps aux|grep -v grep|awk '/httpd/{sum+=$6;n++};END{print sum/n}'查看Apache并发连接请求数及...原创 2012-01-07 16:22:55 · 133 阅读 · 0 评论 -
Linux top实时显示process的动态命令详解
名称:top 使用权限:所有使用者 使用方式:top [-] [d delay] [q] [c] [S] [s] [i] [n] [b] 说明:实时显示 process 的动态 参数: d : 改变显示的更新速度,或是在交谈式指令列( interactive command)按 s q : 没有任何延迟的显示速度,如果使用者是有 superuser 的权限,则 to...原创 2011-12-23 09:06:56 · 879 阅读 · 0 评论 -
深入理解linux系统下proc文件系统内容
另外,可以参考这个http://www.centos.org/docs/5/html/5.1/Deployment_Guide/ch-proc.html内容摘要:Linux系统上的/proc目录是一种文件系统,即proc文件系统。Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统...原创 2011-12-23 09:00:49 · 100 阅读 · 0 评论 -
CentOS常用命令收藏
一:使用CentOS常用命令查看cpumore /proc/cpuinfo | grep “model name”grep “model name” /proc/cpuinfo[root@localhost /]# grep “CPU” /proc/cpuinfomodel name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHzmodel na...原创 2011-12-23 08:40:12 · 71 阅读 · 0 评论 -
查看tcp连接数及状态
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 8947FIN_WAIT1 15FIN_WAIT2 1ESTABLISHED 55SYN_RECV 21CLOSING 2LAST_ACK 4TCP连接状态详解 LISTEN: ...原创 2012-06-13 10:40:43 · 692 阅读 · 0 评论 -
FreeBSD 设置网卡IP,网关和DNS
FreeBSD版本为5.3版,基本配置网卡IP与网关的配置文件是目录/etc下面的rc.conf文件.在配置之前请使用ifconfig -a来查看正确的网卡名,本人的是lnc0,网络地址是:192.168.1.0/24的网络,IP地址为192.168.1.5, 因此在rc.conf文件中添加:ifconfig_lnc0="inet 192.168.1.5 netmask 2...原创 2011-12-05 23:04:33 · 351 阅读 · 0 评论 -
Nginx+iptables屏蔽
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器) 栏目:系统安全 , 访问控制 2,294 views 尚无回复通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx脚本如下:#!/bin/shnginx_home = /Data/app...原创 2012-02-19 22:25:12 · 362 阅读 · 0 评论 -
linux中禁止用户ssh和sftp登陆
在linux中出于安全的需要,我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。1、打开sshd的配置文件vi /etc/ssh/sshd_config2、修改该配置文件,增加或修改如下行# 禁止用户user1登陆,多个空格分隔DenyUsers user1 # 禁止...原创 2013-09-25 15:38:55 · 2407 阅读 · 0 评论 -
CentOS如何部署TinyProxy
TinyProxy是个非常便利,及容易架设的HTTP代理安装方法rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpmyum updateyum install tinyproxy配置设定vi /etc/tinyproxy/tinyproxy.confPort ...原创 2013-09-24 19:12:40 · 194 阅读 · 0 评论 -
df 和 du 命令详解
df命令详细用法 a:显示全部的档案系统和各分割区的磁盘使用情形 i:显示i -nodes的使用量 k:大小用k来表示 (默认值) t:显示某一个档案系统的所有分割区磁盘使用量 x:显示不是某一个档案系统的所有分割区磁盘使用量 T:显示每个分割区所属的档案系统名称 常用命令:df -hi 操作详解 引用 指令 df 可以显示目前所有档案系统的最大可用空间及使用情形,请看下列这个例子: # df -...原创 2013-12-06 13:27:25 · 242 阅读 · 0 评论 -
linux中根据进程的PID值来查找执行文件的及其路径
lsof -p PID原创 2013-12-03 15:45:04 · 472 阅读 · 0 评论 -
Centos下安装X Window+GNOME Desktop+FreeNX
先装X windows#yum groupinstall 'X Window System' -y安装GNOME桌面环境#yum groupinstall 'GNOME Desktop Environment' -y安装KDE桌面环境#yum groupinstall 'KDE (K Desktop Environment)' 我们这里学习使用FreeNx或VNC连接...原创 2013-05-21 15:11:59 · 324 阅读 · 0 评论 -
yum出错的解决方法
1、第一种错误之前我的yum一直挺好用,后来突然出错了,装什么都装不上,所有的都报错如下: Loaded plugins: refresh-packagekitYumRepo Warning: not using ftp, http[s], or file for repos, skipping - <html><head>YumRepo Warning: ...原创 2013-05-21 13:19:46 · 543 阅读 · 0 评论 -
iptables防DDOS攻击和CC攻击设置
防范DDOS攻击脚本#防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN iptables -A syn-flood -j R...原创 2012-03-31 23:22:39 · 131 阅读 · 0 评论 -
iptables详解
目的:将访问192.168.0.10的请求,都转发到192.168.0.50上。两条规则,缺一不可iptables -t nat -A PREROUTING -d 192.168.0.10 -p tcp -m tcp -j DNAT --to-destination 192.168.0.50iptables -t nat -A POSTROUTING -s 192.168.0.0/255....原创 2012-03-27 22:09:50 · 165 阅读 · 0 评论 -
Runtime exec()调用shell脚本
有时,我们需要在java程序中调用外部程序,我们可用通过Runtime.exec()调用来完成。The class java.lang.Runtime features a static method called getRuntime() , which retrieves the current Java Runtime Environment. That is the only wa...原创 2012-07-05 20:45:16 · 183 阅读 · 0 评论 -
shell 脚本修改root密码
对统定期修改密码是一个很重要的安全常识,通常,我们修改用户密码都使用 passwd user 这样的命令来修改密码,但是这样会进入交互模式,即使使用脚本也不能很方便的批量修改,除非使用expect 这样的软件来实现,难道修改一下密码还需要单独安装一个软件包吗? 不,我们其实还有其他很多方法可以让我们避开交互的,下面具体写一下具体的实现方式:第一种:echo "123456" | pas...原创 2012-07-05 20:43:13 · 4950 阅读 · 0 评论 -
sed:替换文本
让我们看一下 sed 最有用的命令之一,替换命令。使用该命令,可以将特定字符串或匹配的规则表达式用另一个字符串替换。下面是该命令最基本用法的示例:[Copy to clipboard] [ - ]CODE:$ sed -e 's/foo/bar/' myfile.txt上 面的命令将 myfile.txt 中每行第一次出现的 'foo'(如果有的话)用字符串 'bar...原创 2011-07-25 15:28:11 · 84 阅读 · 0 评论 -
Git的安装使用(centos)
Git安装以及使用Git 管理个人文档(转自 http://sunrc.blog.51cto.com/747991/256200)1.1 Git 安装Git的最新版本可以在http://git-scm.com/下载,它是基于命令行操作的,网上也有第三方开发的相应GUI可供下载,因为我比较喜欢命令行操作,所以没有对GUi下载和安装,有兴趣的同学可以自己试试。网上也有相应的文章和资料可供参考!安装...原创 2011-07-15 14:55:39 · 74 阅读 · 0 评论 -
安装centos时要用到的一些东西,自己用的
[color=blue]修改静态IP[/color][color=red]/etc/sysconfig/network-scripts/ifcfg-eth0[/color]# Broadcom Corporation NetXtreme II BCM5716 Gigabit EthernetDEVICE=eth1HWADDR=78:2B:CB:2B:48:2DONBOOT=ye...原创 2011-06-13 22:11:05 · 124 阅读 · 0 评论 -
crontab 详解
[color=red]crontab -u root -e[/color]crontab命令是大多数系统都有的命令,有不排除由于有些系统被精简而没有的,这时对于CentOS系统,我们可以通过下面两个命令来安装。yum -y install gcc gcc-c++ autoconf vixie-cronyum -y install gcc gcc-c++ autoconf cro...原创 2011-06-13 22:05:08 · 91 阅读 · 0 评论 -
CentOS 5.5 编译安装Apache+MySQL+PHP
在百度空间,写过一篇完整的,一步步照着运行就ok的博文,结果空间被百度kill了,无奈,只能先转一片,改日把里面的mysql5.1再换成5.5的版本,用cmake编译的#检查并卸载rpm -qa|grep httpdrpm -e httpdrpm -qa|grep mysqlrpm -e mysqlrpm -qa|grep phprpm -e phpyum...原创 2011-06-13 22:02:15 · 126 阅读 · 0 评论 -
手动编译安装LNMP
准备1、安装编译器gcc一般VPS都是最小化安装的,没有安装编译器# yum -y update# yum -y install gcc gcc-c++ automake# yum install -y openssl-devel这一步只所以没有用源码装,试因为GCC牵扯到很多关联模块,并和系统kernel有关,搞得不好,VPS就无法使用了,所以不建议去编译GCC在...原创 2011-06-13 19:12:54 · 142 阅读 · 0 评论 -
安装ImageMagick和jmagick
ImageMagick 不支持jpg格式时的处理办法好像默认是没有支持的,可以这样看是否支持:convert -list configure注意看DELEGATES这行:DELEGATES bzlib fontconfig freetype gs jpeg jp2 lcms lqr openexr png tiff x11 xml zlib解决办法:Yo...原创 2011-06-13 16:48:44 · 86 阅读 · 0 评论 -
linux 常用命令
查看端口是否监听netstat –tunl | grep 5666查看所有进程的文件打开数 lsof |wc -l 查看某个进程打开的文件数 lsof -p pid |wc -l原创 2011-06-13 16:39:31 · 64 阅读 · 0 评论 -
centos的tcp优化
修改/etc/sysctl.conf文件# Kernel sysctl configuration file for Red Hat Linux## For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and# sysctl.conf(5) for more details.# Control...原创 2011-06-13 13:06:11 · 225 阅读 · 0 评论 -
linux系统优化
在CentOS下运行Java程序时经常会由于一些原因导致出现Too many open files的异常。例如跑Solr全文检索服务器或者通过HttpClient采集信息时。原因是由于linux的files-max默认值为1024,为了解决这个问题,需要调高Linux的最大打开文件数,可以通过root用户输入下面命令调高。1ulimit -n 65535这种方式系统重启以后还要...原创 2011-06-13 12:48:41 · 101 阅读 · 0 评论 -
windows和linux共享文件夹
这里非常详细:http://www.linuxsir.org/main/node/158yum install samba samba-clientyum install cifs-utils编辑/etc/samba/smb.conflinux共享,增加[musicUpload]path = /opt/musicUploadwritable = ...原创 2011-06-13 12:21:49 · 84 阅读 · 0 评论 -
linux上ln命令详细说明
ln是linux中又一个非常重要命令,它的功能是为某一个文件在另外一个位置建立一个同不的链接,这个命令最常用的参数是-s,具体用法是:ln –s 源文件 目标文件。 当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间。例如:ln –s...原创 2011-06-13 11:52:16 · 60 阅读 · 0 评论 -
LOADRUNNER监控LINUX资源
因为用的都是CentOS,就以它为例。[color=red]yum install portmap rsh-server rsh xinetd[/color]修改/etc/xinetd.d目录下面的3个conf (rlogin, rsh, rexec)文件,将文件中的disable均设置为no[color=red]service portmap startservice x...原创 2011-06-13 10:51:56 · 97 阅读 · 0 评论 -
ReiserFS 与LVM
ReiserFS是一种新型的文件系统,它通过一种与众不同的方式--完全平衡树结构来容纳数据,包括文件数据,文件名以及日志支持。ReiserFS还以支持海量磁盘和磁盘阵列,并能在上面继续保很快的搜索速度和很高的效率。本实例在x86_64环境下升级1. 查看CentOS 内核升级包yum --disablerepo updates,base --enablerepo=centosplus ...原创 2011-06-15 17:48:07 · 140 阅读 · 0 评论 -
ssh超时的解决
我是个激进派,绝对不要ssh超时[color=red]vi /etc/ssh/sshd_config[/color]# $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $# This is the sshd server system-wide configuration file. See# s...原创 2011-06-17 09:38:44 · 137 阅读 · 0 评论