- 博客(14)
- 资源 (2)
- 收藏
- 关注
原创 网站路由连通性诊断脚本(bat)
有些时候,用户(特别是铁通、电信通等小宽带服务商的用户)可以上网,也可以访问百度等网站,但就是不能访问我们的网站,这时我们需要检测是用户端的路由问题还是机房端的问题,结果有三种:如果机房路由问题将由机房向上级运营商反应;如果是用户端路由问题,则需要用户向其上级运营商反应;如果是骨干网路由问题则基本无法解决。脚本如下:auto_test_network.bat::auth by
2013-05-23 09:25:36 2243
原创 通过nagios监控网络总出口流量异常时自动触发抓包行为20130515
通过nagios监控总出口流量异常时触发抓包行为20130515by lai原理:nagios通过mrtg监控交换机上联端口流量,上联端口的in、out流量镜像到连接网管机的交换机端口,nagios检测到流量超出设定值,通过envent handler远程触发网管机的抓包脚本,并记录log,发送报警邮件,然后通过wireshark、tcpdump等分析抓到的数据包。1、nagios安装
2013-05-17 17:41:32 2609
原创 平台数据库授权时造成主从同步失败问题的事故报告20120705
今天晚上19:00,在对主库做账号(比如select_user)查询授权后,发现dbname_company_register 表包含password敏感字段,故在主库上删掉对该用户授权进行重新授权时,因主库使用过use dbname命令,而从库不存在select_user用户,导致SQL线程死掉,造成主从不同步 以下是关于此次故障的详细报告: 一、故障时间:2012-7-5 19:0
2013-05-15 18:50:26 4630 1
原创 Redis部署文档
Redis部署文档一 安装Redis1.下载redis到服务器 wget http://redis.googlecode.com/files/redis-2.4.2.tar.gz2.安装tar –xzvf redis-2.4.2.tar.gzcd redis-2.4.2makemake install3.建立db目录mkdir -p /data/redis
2013-05-15 18:43:30 1390
原创 NFS_mount配置20121127
服务器# more /etc/exports /var/nfs 192.168.100.0/24(rw,sync)/var/nfs/capthaA 192.168.100.0/24(rw,sync)/var/nfs/capthaC 192.168.100.0/24(rw,sync)/var/nfs/uploadimage 192.
2013-05-15 18:42:17 1140
原创 centos_openssh_server6.1_chroot配置文档
实现ssh强大的chroot功能在openssh 4.8p1以前的版本,要支持chroot,必须使用第三方的修改。但从openssh 4.8p1以后,chroot功能已经被内置了,为此可以直接在服务器系统(CentOS 5.5)上搭建。1、为保证远程升级失败而无法连接服务器,在升级前临时打开telnet访问备用。安装telnet服务# yum -y install telnet
2013-05-15 18:40:28 2408
原创 lvm动态扩展硬盘
如果硬盘不通过RAID卡直接接在主板上,可以实现在线扩容;但目前需要增加2块硬盘做RAID1,需要对新RAID组初始化,故需要停机。采用LVM磁盘管理对系统透明。检查新增加的硬盘# fdisk -l 创建物理卷# pvcreate /dev/sdb扩展卷组# vgextend VolGroup00 /dev/sdb 扩展整个硬盘的容量给逻辑卷# lvextend
2013-05-15 18:38:40 1660
原创 编译安装lnmp步骤
生产环境软件版本:php-5.3.8nginx-1.0.12mysql-5.5.18 0、安装编译环境yum install autoconfAutoconf is a tool for configuring source code and Makefiles,Autoconf is only required for the generation of the sc
2013-05-15 18:37:15 1264
原创 通过iptables限制并发连接数20130515
前期通过iptables对用户ip的连接数量和发包速率记录log进行统计,后期对用户IP的连接数量和发包速率进行限制,以减轻恶意用户或者CC攻击对服务器资源的过大消耗,保证源站安全;修改系统内核参数增加同时打开SYN半连接的数量,缩短SYN半连接timeout值,已减轻SYN flood对前置机的影响 ###for security log only##log tcp connecti
2013-05-15 18:35:59 1788
原创 公司内网与机房内网互通解决方案20130106
公司内网与机房内网互通解决方案20130106公司内网对外互通采用在公司出口路由器pfsense上做端口映射的方式,本文主要介绍在机房那边的设置方法。本方案的优点:简单、对用户透明、控制性/扩展性强、零成本(节约机房公网ip、硬件资源)、不改变现有网络结构,可以完美解决公司内网与机房内网互通问题。本方案的缺点:需要用户记住对应关系。公司出口IP:1.65.148.60、
2013-05-15 18:29:11 3012
原创 通过iptables限制并发连接数20130515
通过iptables对用户ip的连接数量和发包速率记录log进行统计,后期对用户IP的连接数量和发包速率进行限制,以减轻恶意用户或者CC攻击对服务器资源的过大消耗,保证源站安全;修改系统内核参数增加同时打开SYN半连接的数量,缩短SYN半连接timeout值,已减轻SYN flood对前置机的影响 ###for security log only##log tcp connecti
2013-05-15 18:12:06 4346
原创 平台haproxy构建20130510
平台haproxy构建20130510下载:wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.23.tar.gz- linux2628 for Linux 2.6.28 and above (enables splice and tproxy)splice是linux内核2.6.25之后提供的一个功能,能在网卡之
2013-05-15 17:24:35 1807
原创 linux多网卡多ip多网关同时在线的设置方法20130509
linux多网卡多ip多网关同时在线的设置方法20130509因之前对linux的策略路由不了解,且受linux只有一条默认路由的深刻影响,导致在多线多ip的情况下,采用手工修改默认路由的方式同时只有一个ip可用,操作十分不方便。经google,发现可以通过 配置原线路返回的策略路由可以实现多线多ip同时在线,如下:一、一台4网卡的服务器# ifconfig |grep -E "Lin
2013-05-15 17:14:42 9497 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人