三口酥屋

sysctl.conf中文参数指南dev.scsi.logging_level = 0参数设置作业类跟踪多少日志数据。dev.raid.speed_limit_max = 200000RAID1,RAID5,RAID6需要初始化同步RAID的同步最大速度限制。dev.raid.speed_limit_min = 1000RAID1,RAID5,RAID6需要初始化同步RAI

数据包先经过PREOUTING，由该链确定数据包的走向：    1、目的地址是本地，则发送到INPUT，让INPUT决定是否接收下来送到用户空间，流程为①--->②;    2、若满足PREROUTING的nat表上的转发规则，则发送给FORWARD，然后再经过POSTROUTING发送出去，流程为： ①--->③--->④--->⑥主机发送数据包时，流程则是⑤---&gt...

详解zabbix安装部署（Server端篇） 2012-10-22 10:18:25分类： 网络与安全    Linux下常用的系统监控软件有Nagios、Cacti、Zabbix、Monit等，这些开源的软件，可以帮助我们更好的管理机器，在第一时间内发现，并警告系统维护人员。    今天开始研究下Zabbix，使用Zab

zabbix监控系统客户端安装 2012-10-26 14:56:24分类： 网络与安全测试使用agentd监听获取数据。服务端的安装可以查看http://blog.chinaunix.net/space.php?uid=25266990&do=blog&id=3380929下载http://w

zabbix在configure时候遇到的问题(CentOS）为你解答：在CentOS系统中，安装zabbix进行configure时会遇到以下4个主要问题./configure --enable-server --enable-agent --with-mysql --with-net-snmp --with-jabber --with-libcurl1 configur

简单的说明上面的参数的含义：net.ipv4.tcp_syncookies = 1#表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；net.ipv4.tcp_tw_reuse = 1#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；net.ipv

在linux/Centos环境下将修改后的MAC地址永久保存的正确的步骤如下：#ifconfig eth0 down#cd /etc/sysconfig/network-scripts#vi ifcfg-eth0修改其中的"HWADDR=xx:xx:xx:xx:xx:xx"为"MACADDR=xx:xx:xx:xx:xx:xx"#ifconfig eth0

1.安装JDK下载地址：http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html建议下载：jdk-8u91-linux-i586.rpm安装命令：rpm -ivh jdk-8u91-linux-i586.rpm2.安装tomcat下载地址：http://tomc

前提：首先你必须知道，端口不是独立存在的，它是依附于进程的。某个进程开启，那么它对应的端口就开启了，进程关闭，则该端口也就关闭了。下次若某个进程再次开启，则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口，不过可以禁用某个端口。1. 可以通过"netstat -anp" 来查看哪些端口被打开。（注：加参数'-n'会将应用程序转为端口显示，即数字格式的地址，如：nfs->2049,

nginx指令中的优化（配置文件）worker_processes 8;　　nginx进程数，建议按照cpu数目来指定，一般为它的倍数。worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;　　为每个进程分配cpu，上例中将8个进程分配到8个cp

最近找了个不错的sysctl.conf的优化参数,在网站响应上已经算不错了的,time超时连接据说几乎为0了.系统:centos 5.xsysctl.conf配置参数:复制代码代码如下:net.ipv4.ip_forward = 0net.ipv4.conf.default.rp_filter = 1net.ipv4.conf.default.accep

一旦Nginx Web服务器在生产环境下搭建并运行起来，你就希望能够实时监测其活动。实际上，普通的网络监控软件都可以提供支持实时监控Nginx的功能，比如Nagios、Zabbix和Munin。不过，如果你不需要这类工具所提供的综合报告功能或长期统计数字，只想快速、简便地监控对Nginx Web服务器提出的请求，那么我会建议使用一款名为ngxtop的命令行工具。你一眼就会发现，无论

Linux安全之SYN攻击原理及处理TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。SYN攻击原理TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发送SYN数据包，并伪造源IP地址。服务器在收到SYN数据包时，会将连接加入backlog队列，并向源I...