系统管理
关注
分享
扫一扫
iteye_14303
这个作者很懒,什么都没留下…
展开
-
KVM LVM动态增加虚拟机磁盘最佳实践
1. 虚拟机安装时使用主机的LVM分区1.1 主机创建lvm分区# lvcreate -L 10G -n lv_vm_img vg1.2 使用此分区创建虚拟机# koan --server=localhost --port="11180" --virt --system="vm_img1" --virt-path="/dev/mapper/vg-lv_vm_img" --virt-...原创 2012-08-22 10:40:51 · 376 阅读 · 0 评论 -
为谷歌拼音增加自然码单字辅助码输入功能
谷歌拼音有自然码的编码方案,但是没有自然码的单字输入辅助码功能。虽然整句输入速度很快但是针对姓名中的单字,输入效率就不高了。利用谷歌拼音的自定义短语功能就可以定义单字的辅助码输入。这里有现成的LINUX码表,稍作编辑(将=换成TAB)就可以导入谷歌拼音中....原创 2010-10-16 12:25:21 · 1350 阅读 · 0 评论 -
vmware7 xp主机和客户机不能通讯
从vmware知识库看到的,解决vmware7的windows主机与客户机不能通讯问题。表现形式是:host-guest可以ping通,但是ssh,web都不能连接。官方的解决方案是在主机上面执行:1. 打开设备管理器2. 选择具体的网卡3. 打开网卡的属性4. 在“高级”标签中查找“checksum offloading”或“hardware checksumming”。...2010-03-11 10:40:06 · 92 阅读 · 0 评论 -
MySQL slaves-master-master-slaves结构
系统结构如下图: M1 <--------> M2 | | /\ /\ / \ / \ / \ / \ S11 S12 S21 S22 ...2010-03-09 17:51:17 · 167 阅读 · 0 评论 -
远程桌面与ssh隧道
通过PUTTY的SSH TUNNEL使用远程局域网的远程桌面,方法如下: 1. 启动putty 2. 进入Category: ssh--->Tunnels设置SSH端口转发 注意"Local ports accept connections from other hosts"必须打勾 3 输入SSH服务器的地址,连接SSH服务器 4 启动mstsc, 连接...原创 2010-09-15 20:42:16 · 697 阅读 · 0 评论 -
mysql复制再同步
由于一个老旧系统没有使用LVM分区,导致mylvmbackup不能使用。为了重新全量同步数据库,发现rsync可以使用,并且锁住数据库的时间不长。 1. 首先刷新数据库到文件 flush tables with read lock; unlock tables; 2. 执行rsync进行数据库同步 /usr/bin/rsync -a --progress --delete...原创 2010-08-28 00:17:26 · 101 阅读 · 0 评论 -
设置RHEL用户最大可以打开文件数
RHEL用户缺省可以打开的文件Handle数量是1024。通过如下设置可以增加该数量:0.检查系统的最大可打开文件handle数量:$ cat /proc/sys/fs/file-max1773811. 编辑/etc/sysconfig/sshd内容如下:$ cat /etc/sysconfig/sshdulimit -n 300002.编辑/etc/security/l...2007-11-08 10:27:38 · 372 阅读 · 0 评论 -
RHEL 5 安装nginx以及配置SELINUX POLICY
1. 安装EPEL,启用RHEL的附加软件包$ sudo rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm上面的i386可以替换成x86_642. 安装nginx$ sudo yum install -y nginx配置信息增加$ cat /etc/nginx/fastcgi...2007-11-07 15:52:00 · 205 阅读 · 0 评论 -
BIND TSIG VIEW
采用BIND提供的TSIG Zone transfer功能,可以通过TSIG KEY来区分不同的VIEW。设置要点如下:①用dnssec-keygen生成TSIG KEY文件:$ cat /var/named/chroot/etc/tsig.keykey "default" { algorithm hmac-md5; secret "Ukkkkkkk...原创 2009-06-02 09:52:50 · 266 阅读 · 0 评论 -
snmpd 侦听TCP端口
最近IDC关闭了一台服务器UDP协议访问,导致SNMP流量监控数据不能获得。通过下面的方法使得snmpd侦听在TCP的1161端口。①创建/etc/snmp/snmpd.options,内容如下:OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a TCP:1161"②设置selinux允许snmpd侦听1161端口:sudo /...原创 2009-05-28 17:37:16 · 438 阅读 · 0 评论 -
NGINX多级代理客户IP传递
set $my_x_real_ip "";if ($http_x_real_ip ~ "^$") { set $my_x_real_ip $remote_addr;}if ($my_x_real_ip ~ "^$") { set $my_x_real_ip $http_x_real_ip;}proxy_set_header ...原创 2009-05-22 12:02:39 · 153 阅读 · 0 评论 -
关于BIND SDB
BIND的SDB的一个PGSQL表中可以保存多个域名。只要此域名的SOA记录和NS记录插入PGSQL的表中就可以了。如PGSQL中有cnc表和ctc表,分别保存网通和电信的域名记录。那么如果Ctc表中有:aaa.com SOA ....aaa.com NS ....bbb.com SOA ....bbb.com NS ....加载后就可以同时解析aaa.com和bbb.com两...原创 2009-08-04 12:34:45 · 324 阅读 · 0 评论 -
FreeSwitch IPTABLES
#FreeSwith-A RH-Firewall-1-INPUT -m udp -p udp --dport 1719 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1720 -j ACCEPT-A RH-Firewall-1-INPUT -...原创 2009-09-02 13:51:53 · 308 阅读 · 0 评论 -
限制某个IP连接服务器的频次
#允许某个源IP每分钟连接25端口6次,突发次数3, IP的保留时间为90秒-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -m hashlimit --hashlimit-name smtpflood --hashlimit 6/minute --hashlimit-burst 3 --hashli...原创 2009-10-15 16:46:13 · 363 阅读 · 0 评论 -
这些都是IP
IP地址:^((25[0-5]|2[0-4][0-9]|[01][0-9][0-9]|[0-9]{1,2})\.){3}(25[0-5]|2[0-4][0-9]|[01][0-9][0-9]|[0-9]{1,2})$原创 2011-11-29 16:29:48 · 100 阅读 · 0 评论 -
CACTI增加自定义图形
CACTI中增加新的数据获取方法、数据来源、图像模版以及添加图形到某个监控的主机图像集里面。1. Data Input Methods1.1 Data Input Methods[edit: ptt server stat] Name: ptt server stat Input Type: Script/Command Input String: /usr/...2012-02-20 14:05:50 · 944 阅读 · 0 评论 -
NGINX PHP53U-FPM SELINUX FILE CONTEXT
sudo /usr/sbin/semanage fcontext -a -t httpd_config_t "/etc/nginx(/.*)?"sudo /usr/sbin/semanage fcontext -a -t httpd_sys_content_t "/usr/share/nginx(/.*)?"sudo /usr/sbin/semanage fcontext -a -t...原创 2011-10-08 14:45:54 · 170 阅读 · 0 评论 -
华盾SELINUX问题
华盾作为一个强制安装的内容过滤系统,无法适应SELINUX安全规则。必须手动设置新的安全规则。主要的问题是:1. mod_ibsys.so1.1 作为apache的动态加载模块,需要设置$ sudo chcon -t httpd_modules_t mod_ibsys.so 1.2 需要设置正确的execstack属性,防止缓冲区溢出攻击$ sudo execstack -...原创 2010-07-19 11:34:44 · 186 阅读 · 0 评论 -
PYTHON email包发送邮件的用法
from email.Header import Headerfrom email.mime.text import MIMETextfrom email.mime.application import MIMEApplicationfrom email.mime.multipart import MIMEMultipartimport smtplib, datetime...原创 2012-01-06 10:41:50 · 502 阅读 · 0 评论 -
根据本地的GIT创建远程的GIT
如果本地已经创建了一个GIT项目,现在需要同其他人共享代码,那么需要在服务器端建立一个仓库。然后将本地的代码push上去。步骤如下: 1. 登录远程服务器,创建一个空的仓库$ GIT_DIR=/var/lib/scm/git/lht/test.git git --bare init$ git config core.sharedRepository true$ git conf...原创 2010-12-22 15:01:36 · 164 阅读 · 0 评论 -
大规模服务器的自动管理
1. 大规模服务器 如果服务器数量比较多,如几十几百甚至几千台,更新替换服务器涉及到OS安装、软件包安装、服务配置等等。这些可以通过开源的软件栈Cobbler, Puppet, Func统一管理。2. 操作系统安装 Cobbler完成DHCP,TFTP,HTTPD等配置,提供PXE启动,KS自动安装配置文件等等 3. 常规配置 Puppet完成配置文件,用...原创 2010-12-21 13:27:05 · 211 阅读 · 0 评论 -
华为ET127在CentOS5.x下面安装
1. 安装vmdial$ sudo yum install vmdial 2. 安装usb_modeswitchhttp://www.draisberghof.de/usb_modeswitch/ 可以搜索rpm包下载后安装3. 编写udev rules文件$ sudo cat /etc/udev/rules.d/10-huawei-et127.rulesACTION=...原创 2011-12-22 15:39:34 · 142 阅读 · 0 评论 -
CentOS5不重启机器添加SCSI硬盘
Linux 不重启机器添加硬盘:http://www.garloff.de/kurt/linux/rescan-scsi-bus.sh运行该脚本就可以扫描出系统新增的硬盘,并且不用重新启动机器。原创 2010-06-26 19:48:07 · 177 阅读 · 0 评论 -
CentOS5 软件RAID1使用
1. 软件RAID1的安装1.1 在安装时选择自定义分区。首先清除所有系统自动分区,然后选择RAID按钮,将磁盘1分区成两个RAID分区,分区1为100MB,分区2为剩余的空间。1.2 选择RAID按钮,利用分区克隆功能,将磁盘1的分区克隆到磁盘2。1.3 选择RAID按钮,创建两个md设备:md0和md1,其中md0为raid1的/boot分区。1.4 选择lvm按钮,将md1...原创 2010-06-25 10:03:59 · 191 阅读 · 0 评论 -
通过inotify及时修改cvs的文件组用户
[cvs@cvs ~]$ cat bin/adjustcvsgrp#!/bin/bashBIN_INW=/usr/bin/inotifywaitBIN_STAT=/usr/bin/statBIN_DIRNAME=/usr/bin/dirnameBIN_CHOWN=/bin/chownBIN_CHMOD=/bin/chmodMONITOR_PATH=/var/lib...原创 2010-06-23 22:56:07 · 100 阅读 · 0 评论 -
IPV6学习笔记
1. IPV6主机1.1 Link Local地址支持IPV6的操作系统如WINXP, CentOS5等,如果启用IPV6,都可以自动配置一个LinkLocal IPV6地址。型如:fe80::20c:76ff:fe75:ecfe%5 (winxp)fe80::20c:29ff:feb4:81ca/64 (CentO...原创 2009-04-23 15:39:39 · 246 阅读 · 0 评论 -
kickstart 自动安装脚本
# Use network installationurl --url=http://192.168.0.160/centos5.4/i386/# Network information#network --bootproto=static --device=eth0 --gateway=192.168.0.254 --ip=192.168.0.237 --nameserver...原创 2009-12-21 13:02:40 · 147 阅读 · 0 评论 -
双线服务器的策略路由
由于众所周知的网通、电信问题,需要在双线机房托管WEB服务器。网通与电信的用户在做DNS解析时获得各自对应的IP地址,从而实现WEB浏览者快速访问WEB Server。如果WEB Server本身要访问电信或网通的IP地址,那么怎么实现路由的自动选择呢? Linux系统发展的策略路由完全可以实现。首先设置系统的缺省路由为电信的网关地址,对网通做策略路由。方法如下:1. 编...2008-07-04 23:46:41 · 330 阅读 · 0 评论 -
ssh基于KEY的信任
制做OpenSSH的主机信任,除了要将主机1的PUB KEY放到主机2的~/.ssh/authorized_keys文件中外,还要注意主机2的$HOME(如/home/www)目录的权限,以及~/.ssh/authorized_keys的权限。一般来讲$HOME目录权限是700, ~/.ssh/authorized_keys是600,这样可以无密码登录的。好像$HOME是755也可以。 ...原创 2009-02-10 15:44:13 · 189 阅读 · 0 评论 -
为MYSQL的非3306端口增加SELINUX许可
RHEL5.1的selinux缺省配置只允许MySQL Server侦听3306端口。为了增加MySQL侦听其它端口的服务,需要用semanage命令来设置MySQL Server的侦听许可。下面的命令允许mysqld侦听3333端口:sudo /usr/sbin/semanage port -a -t mysqld_port_t -p tcp 3333如果mysql的data目录不是标准的/va...2008-04-09 09:42:10 · 328 阅读 · 0 评论 -
mount时指定fscontext
sudo mount -t iso9660 -o "context=system_u:object_r:httpd_sys_content_t:s0" /dev/cdrom /var/www/html/dl/原创 2009-01-05 14:59:14 · 182 阅读 · 0 评论 -
CentOS5.x下面安装vmware server 2.0
1. 到vmware官方网站获取:VMware-server-2.0.0-122956.i386.rpm 2. 到CentOS上面执行rpm -ivh VMware-server-2.0.0-122956.i386.rpm 3. 运行vmware-config.pl,根据提示回答使用网络的Bridge模式,可以不用NAT。 安装过程中需要的序列号: VMware Serve...2008-12-23 17:42:38 · 163 阅读 · 0 评论 -
主主复制
MySQL MM复制1. db1配置:1.1 创建复制用户 GRANT REPLICATION SLAVE ON *.* TO slave2_user IDENTIFIED BY 'slave2_pwd';1.2 修改my.cnf[mysqld]server-id = 1replicate-same-server-id = 0auto-increment-increment ...原创 2008-12-19 15:15:18 · 104 阅读 · 0 评论 -
很暴力很变态的百度MP3盗链
公司旗下的一个多媒体原创网站最近流量突然猛增,以至于IDC的网关打电话过来警告,说是带宽占用超过限额了。赶紧查看网站日志,发现很多http referer来自http://box.zhangmen.baidu.com/m、http://www.yizi520.com/qqplayer/cmp.swf的访问,并且是直接指向我们的mp3文件的。上网一查,原来是臭名昭著的百度音乐盒和MP3搜索。我们的...2008-03-06 13:51:52 · 387 阅读 · 0 评论 -
网页被挂马
今天在接机的路上接到同事电话说网站打开后乱码。同事怀疑受到病毒感染。但是在本机上用curl查看html内容是正常的,初步怀疑是被ARP攻击篡改缺省网关地址,然后挂马。下午一到公司就用curl在其它PC上面查看服务器的内容:$ curl -i http://www.unknowndns.com/然后看到content-type正常,html内容的头部被加上:[code="html...2008-01-31 16:04:56 · 119 阅读 · 0 评论 -
几个应付DOS攻击的管理脚本
$ cat dos_ip.sh#!/bin/bashnetstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1 $ cat dos_attack.sh#!/bin/bashnetstat -an|grep SYN_RECV|awk -F...2008-01-03 14:54:19 · 229 阅读 · 0 评论 -
PHP FastCGI启动脚本(for RHEL)
#!/bin/sh## php-cgi Startup script for the php-cgi server## chkconfig: - 85 15# description: fast cgi server for php## processname: php-cgi# config: /etc/php.ini# pidfile: /var/run/p...2008-01-02 13:47:19 · 157 阅读 · 0 评论 -
Apache反向代理故障
近日服务器出现Apache反向代理故障,用户多看到HTTP 503 Error。从反向代理服务器的error_log中看到如下信息:[color=orange]No route to host: proxy: HTTP: attempt to connect to 10.0.0.9:80 (10.0.0.9) failed[/color] 错误信息的出现是由于服务器收到少量的DDOS...2007-12-19 14:32:16 · 571 阅读 · 0 评论 -
新的DNS攻击原理
最近爆出的DNS Cache中毒漏洞结合了QueryID猜测和DNS处理回应包的附加区域(ADDITIONAL SECTION)漏洞来实施的。具体的攻击过程:1. 向受攻击的DNS服务器发送大量的查询请求,域名的主机部分可以是随机的,如xxy123.test.com, xxy124.test.com等等。2.发出20倍的回应给攻击的DNS服务器,用来猜测DNS服务器发送给test.com域名服...2008-07-25 09:41:54 · 174 阅读 · 0 评论 -
思科SRW2024交换机SNMP V3鉴权设置
Cisco 的Linksys SRW2024交换机支持SNMP V3鉴权和加密。设置方法是:选择SNMP标签1. 全局参数(Global Parameters) 设置Local Engine ID, 可以选Use Default.2. Group Profile增加一个新的组 Group Name:testgrp Security Model: SNMPV3 Security...2009-03-25 10:09:40 · 342 阅读 · 0 评论