不懂

系统：CentOS6.2软件：vsftpd, iptables安装完系统后，默认的iptables的规则只允许状态为RELATED、ESTABILISHED的包和SSHD的数据包进入服务器，当安装好vsftpd后，通常需要在iptables上面放开21端口，完整的iptables配置如下：iptables   -A INPUT -m state --state RELATED,ESTABLISHE...

1.查看baidu.com域名的解析全过程：   dig @8.8.8.8 www.baidu.com +trace (nslookup,host也可以)2.添加虚拟IP和VIP：  ip addr add 172.16.1.234 dev eth0:1  /etc/sysconfig/network-scripts/ifcfg-eth0:1 (永久生效)3.查看22端口占...

一。KVM虚拟化1.KVM的安装：     yum install qemu-kvm qemu-kvm-tools virt-manager libvirt     /etc/init.d/libvirtd start      2.创建一个5G的大小的虚拟机：    qemu-img create -f raw /opt/centos-6.5-x86_64.raw 5G...

#这篇是很早写的个人笔记，原文在这里(PDF 文件)。最近有人问及，所以拿出来再重新贴一下，也许对某些人有用。虽然应用于 FreeBSD 上，没有涉及到 Ubuntu ，但对于 Ubuntu 及 Linux 用户来说，方法基本上相通的。一、概述现在的桌面机集本都集成了带有 PXE 模块的网卡，所以可以有效利用这一功能来进行网络化的系统布置及备份还原。这套方案用到了 VirtualBox...

每个IP单独限制，好随时修改。如果是用拨号上网的，请把以下内容加到/etc/ppp/ip-up.local中，否则断线重拨后会没有上传限制，对BT光限制下载是不够的。 #!/bin/bash## zyx@zyx.2288.org## 定义上下带宽# 注意是 KbitDOWNLOAD=800KbitUPLOAD=160Kbit# 定义内网IP段INET...

官方介绍文档：http://www.openldap.org/doc/admin24/intro.html中文资料：http://learn.hnvs.cy.edu.tw/course/view.php?id=72 LDIF文件格式例子：1: dn:dc=dlw,dc=com2: objectclass:top3: objectclass:dcobject4: ob...

NGINX相关知识---------------------------------------nginx 和 tengine（淘宝）  类似，1.查看网站的head头：curl -I www.51cto.com2.安装nginx步骤:一。先安装pcre依赖，rewrite需要用：yum install pcre pcre-devel openssl-devel...

这两天公司防火墙坏了，临时启用一台linux顶替防火墙。 三个步骤，很简单，五分钟搞定。  前提：linux服务器两个网卡，内外网卡都设置正确ip。 1： 修改系统内核，开启ip转发。 vi /etc/sysctl.conf  修改  net.ipv4.ip_forward = 0 为 net.ipv4.ip_forward = 1 然后执行 ...

终端有一个好的配色，不仅能保护自己的眼睛，也能给人一个好心情，本配色方案适合任意一种SSH客户端软件. 设置背景颜色Options => Sessions options => Terminal => Emulation，在 Terminal下拉列表下选择Linux，勾选 ANSI Color。 默认的 ANSI Color 的背景颜色是黑色，感...

一、RAID 简介RAID 是英文Redundant Array of Independent Disks 的缩写，翻译成中文意思是“独立磁盘冗余阵列”，有时也简称磁盘阵列（Disk Array）。简单的说，RAID是一种把多块独立的硬盘（物理硬盘）按不同的方式组合起来形成一个硬盘组（逻辑硬盘），从而提供比单个硬盘更高的存储性能和提供数据备份的技术。组成磁盘阵列的不同方式称为RAID...

SSH反向连接的使用1、什么是反向连接？反向连接是指主机A（受控端）主动连接主机B（控制端），在主机A和主机B之间建立一个远程连接，通过这个连接主机B可以主动的向主机A发送一些请求。2、为什么需要主机A主动去连接主机B呢？这是因为主机A在局域网内，如果没有对主机A进行端口映射，对于主机B来说主机A是不可见的，如果在主机B这边向主机A发送连接请求，这个请求是不可达的。而主机B有自己独立的IP，对于...

随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。对于渗透测试者来说，如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题，本文介绍了在夺取映射到...

一、生成建立安全信任关系的证书。在A机root用户下执行ssh-keygen命令，在需要输入的地方，直接回车，# ssh-keygen -t rsa注：直接回车就行二、查看生成密钥的文件# ll ~/.ssh三、A对B建立信任关系将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中，同时将文件名更换为authorized_key...

console口安装centos需要添加。console=tty0 console=ttyS0,115200n8 LANG=utf-8

参考网站：http://kibana.logstash.es/content/ 一.elasticsearch安装1.先下载elasticsearch，kibana，logstash，redis的安装包：   wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.3.tar....

一。NFS共享服务1.安装nfs服务器：   yum  install  nfs-utils -y2.配置nfs服务器：   cat /etc/exports   /home/work 192.168.0.*（rw,sync,all_squash） 一般这配置就可以rw：read-write，可读写；    注意，仅仅这里设置成读写客户端还是不能正常写入，还要正确地设...

1.heartbeat提供高可用，一台宕机另一台接管。2.心跳线尽量使用串口或者直连线，否则可能发生裂脑情况，双方同时接不到心跳，同时启服务器和VIP。3.防止裂脑发生的办法：    多条心跳线，使用stonith设备强行杀死主节点(断电)，对裂脑进行监控报警人工再去处理，磁盘锁，接管时间设置比较长给人上去查看是否裂脑留时间，增加仲裁机制。4.裂脑告警只需查看备机的VIP出现即...

1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内，本例是放在本机/iso/目录下2.创建N个挂载点目录如下：debian:~#mkdir –r /media/dvd1debian:~#mkdir –r /media/dvd2debian:~#mkdir –r /media/dvd3….debian:~#mkdir –r /media...

将密钥上传至Linux服务器，并修改权限。以文件king.pem为例:chmod 600 king.pem修改密钥格式为OpenSSH，如果询问，留空回车：ssh-keygen -p -f king.pem生成公钥.pub文件：ssh-keygen -e -f king.pem >> king.pem.pub下载生成.pub文件，在使用...

使用下例中ssky-keygen和ssh-copy-id，仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。ssh-copy-id 也会给远程主机的用户主目录（home）和~/.ssh, 和~/.ssh/authorized_keys设置合适的权...

 在做shell批处理程序时候，经常会涉及到字符串相关操作。有很多命令语句，如：awk,sed都可以做字符串各种操作。 其实shell内置一系列操作符号，可以达到类似效果，大家知道，使用内部操作符会省略启动外部程序等时间，因此速度会非常的快。 一、判断读取字符串值表达式含义${var}变量var的值, 与$var相同  ${var...

CentOS6.2X86_64系统定制文档详细版版本：V1.0版权：GPL时间：2015-12-17作者：无影说明：本文档所用方法来自网络，经过本人亲自成功实践总结，如有谬误，欢迎各位指正，定制系统过程，得到zero,逸马驰骋等众多兄弟的帮助，在此表示感谢！一，基础环境的搭建操作环境:VM7.1（版本不限）+centos6.2X86_64VM需设置2个光...

1.安装Centos系统是选择常用的软件包：    @base ,@Compatibility libraries,@debuggingtools    @Development tools2.批量启动很多服务的自启动：     for name in `chkconfig --list|awk '{print $1}'|grep -Ev "rsync|tftp"`;do ch...

基本组成部分：正则表达式的基本组成部分。正则表达式描述示例\转义符，将特殊字符进行转义，忽略其特殊意义a\.b匹配a.b，但不能匹配ajb，.被转义为特殊意义^匹配行首，awk中，^则是匹配字符串的开始^tux匹配以tux开头的行$匹配行尾，awk...

zookeeper 运维管理（转）  link：http://www.cnblogs.com/lpshou/archive/2013/06/14/3136879.html学习借鉴1.部署本章节主要讲述如何部署ZooKeeper，包括以下三部分的内容：1. 系统环境2. 集群模式的配置3. 单机模式的配置系统环境和集群模式配置这两节内容大体...

ZooKeeper服务命令:     在准备好相应的配置之后，可以直接通过zkServer.sh 这个脚本进行服务的相关操作1. 启动ZK服务:       sh bin/zkServer.sh start2. 查看ZK服务状态: sh bin/zkServer.sh status3. 停止ZK服务:       sh bin/zkServer.sh stop4. 重启ZK...

1.网页访问量开源监控软件：PIWIK2.一款监控网络状态的好工具- Smokeping3.查看IO状态和网络状态的两个工具：iotop  iftop4.cpu充分使用的一个比例：   65%-70% User Time  ,   30%-35%  System Time ,   0%-5% Idel Time5.安装ZIBBIX相关：   一。编译前需要安装：...

多网卡的7种bond模式原理    Linux 多网卡绑定网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6常用的有三种mode=0：平衡负载模式，有自动备援，但需要”Switch”支援及设定。mode=1：自动备援模式，其中一条线若断线，其他线路将会自动备援。mode=6：平衡负载模式，有...

运维人员必须熟悉的运维工具汇总原文：http://oldboy.blog.51cto.com/2561410/775056某日受邀请参加了一个BBS活动，于是有了下面的内容。下面是在linux网站运维方向老男孩最近几年常用的免费的开源软件，临时即兴想起来的，在这里和大家分享，希望给初学者指引一点路。linux的世界真的很精彩，还没入门的朋友赶紧进来吧！操作系统：Centos※,Ub...

1、安装minicom 以及 文件传送工具   sudo yum install minicom lrzsz2. 在使用串口之前必须查看你的电脑是否可以支持usb转串口通信。如果出现下面字样则支持还是ok的。   lsmod | grep usbserial   usbserial              33694  3 pl23033.插上usb之后，出现连接成功信息就...

CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]# cat /etc/issu...