Linux下记录所有用户的操作命令,以方便后期审计

运维与研发人员一多,登录服务器操作的情况越来越常见,为了安全,有必要对登录系统的每次操作都进行记录,以方便后期了解,掌握,审计。  简单解决办法: 修改/etc/profile文件,在最后增加如下内容:HISTFILESIZE=2000HISTTIMEFORMAT="%Y%m%d-%H%M `whoami`   "保存文件,退出,输入source

原创 点赞6 阅读10000+ 收藏4 评论6 2016-01-06

Bat脚本处理ftp超强案例解说

Bat脚本处理ftp超强案例解说 前言:    公司有几百台windows服务器,每次程序更新,如果是一台台拷数据,只怕安排十个人,一天都不一定做得完,所以就必须研究个全自动更新方案来,于是就想到了FTP,做个主FTP站,在几百台客户机上启动BAT脚本,每30秒检测一次,如果主站有更新程序,就自动下载更新,几分钟内,上400台windows服务器,都可以全自动更新程序完

原创 推荐 点赞17 阅读10000+ 收藏3 评论18 2012-04-23

RHCS集群理论暨最佳实践

RHCS集群理论暨 最佳实践 什么是集群?     集群是一组(>2)相互独立的,通过高速网络互联的计算机组成的集合。群集一般可以分为科学集群,负载均衡集群,高可用性集群三大类。     科学集群是并行计算的基础。它对外就好象一个超级计算机,这种计算机内部由十至上万个独立处理器组成,并且在公共消息传递层上进行通信以运行并

原创 点赞13 阅读10000+ 收藏4 评论4 2012-04-16

Memcache知识点梳理

Memcache知识点梳理 Memcached概念:     Memcached是一个免费开源的,高性能的,具有分布式对象的缓存系统,它可以用来保存一些经常存取的对象或数据,保存的数据像一张巨大的HASH表,该表以Key-value对的方式存在内存中。 官网下载地址: http://www.memcached.org/ 运行环境: linux,BSD,wind

原创 点赞13 阅读10000+ 收藏4 评论3 2012-04-13

DNS原理及其解析过程【精彩剖析】

DNS原理及其解析过程 精彩剖析       网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页

原创 推荐 点赞53 阅读10000+ 收藏15 评论12 2012-03-21

在Win2003中安装bind【部署智能DNS】

在Win2003中安装bind 部署智能DNS   前言:     搞LINUX的朋友都知道,bind是linux下的DNS服务软件,但很多人不清楚,它也可以运行在windows系统中,windows系统自带的dns,功能弱,是不能作智能DNS解析的,在windows 2008 R2版也没有解决这个问题,有些公司技术力量薄弱一些,一直在用windo

原创 推荐 点赞7 阅读10000+ 收藏4 评论10 2012-03-20

庖丁解puppet之高级篇(组织结构设计)

庖丁解puppet之高级篇 (组织结构设计)   前言:     我们经过puppet之初级入门和puppet之中级进阶后,可以说你也可以用puppet管理上100台linux服务器了,但管理服务器越多,在site.pp里要设置的东西就越多,如真有上千台服务器要管理,1千个节点的配置文档都作到site.pp里,势必它将变得很复杂并很难去管理,因此pu

原创 推荐 点赞10 阅读10000+ 收藏1 评论4 2012-03-16

ASA5585防火墙IDC机房上架记

ASA5585防火墙IDC机房上架记   前言:     现在网游公司用的是ASA5520,web网站经常被别人***一下,就把28万个连接都用完的,造成服务不正常。这个问题必须马上解决,参考了很多互联网公司的网络架构,最后换防火墙是一种比较好的方案。提了两个品牌给领导审批,一个cisco的ASA,一个juniper的SRX。领导选了思科,我在此替jun

原创 推荐 点赞19 阅读10000+ 收藏2 评论18 2012-03-15

Linux下网络流量实时监控工具大全

Linux下网络流量实时监控工具大全    在工作中发现,经常因为业务的原因,需要即时了解某台服务器网卡的流量,虽然公司也部署了cacti软件,但cacti是五分钟统计的,没有即时性,并且有时候打开监控页面不方便,个人喜欢随手在某台服务器上输入一个命令,查看网卡即时流量。百度了一下,发现有这么几种方法,现对此类软件进行了一个总结。一、iptraf软件 &nb

原创 推荐 点赞18 阅读10000+ 收藏6 评论12 2012-03-14

linux下超强命令(shell语句)组合

 记性很差劲,经常在系统,网络之间转,没有专搞系统。时间一长,所以难免有些命令或组合式语句忘记了,今天把它们集合到一起,以后跑博客上找就是了,陆续更新中...服务器双网卡,双IP,第二个网卡路由设置格式如下:vi /etc/sysconfig/network-scripts/route-eth0192.168.1.0/24 via 192.168.0.1-------------下载wi

原创 点赞5 阅读10000+ 收藏3 评论2 2012-02-29

庖丁解Puppet之中级进阶篇

庖丁解Puppet之 中级进阶篇   前言:      公司的web网站是java开发的,所以经常要更新war包,虽然服务器只有几十台,但每次传输文件,然后再在应用服务器上执行更新脚本,是件很麻烦的事,这也是我开始研究puppet的动力,不过通过今天的实验,我发现puppet并不很适合我公司用,但箾已发出了,不想停止,也没办法停止,怎么都要

原创 推荐 点赞4 阅读10000+ 收藏0 评论5 2012-02-28

mysql主从复制(超简单)

mysql主从复制(超简单)怎么安装mysql数据库,这里不说了,只说它的主从复制,步骤如下:1、主从服务器分别作以下操作:  1.1、版本一致  1.2、初始化表,并在后台启动mysql  1.3、修改root的密码2、修改主服务器master:   #vi /etc/my.cnf     &nb

原创 点赞32 阅读10000+ 收藏9 评论27 2012-02-27

Cisco 2960交换机排错

Cisco 2960交换机排错         运维部一卡座的网络端口,接了一台TP-LINK 16口交换机,突然有天,发现接在这个交换机上的所有PC都不通了,简单检查了一下,发现此交换机进线口不亮灯(卡座口与TP-LINK交换机连接线),用测线仪测了下,发现8个灯亮,初步判断是弱电井的2960相应的端口被shutdown了,于是登录

原创 点赞4 阅读10000+ 收藏3 评论2 2012-02-27

BUG管理系统(Mantis)迁移实录

Mantis迁移实录 名词解释 Mantis:  开源的BUG管理平台Mantis,也做MantisBT。           同档次产品有EasyBUG,QC,BugFree,Bugzila。 Xampp:   原名叫LAMPP。windows,linux下

原创 推荐 点赞2 阅读10000+ 收藏0 评论2 2012-02-23

庖丁解Puppet之操作记实

庖丁解Puppet之 初级入门篇   系统环境: 软件包: 环境安装: Puppet 是用ruby语言写的,所以要安装ruby环境,服务器端与客户端都要安装,我这的环境没有装ruby,所以用yum安装一下。要精细化安装的话,需要安装4个包。 [root@testsns ~]# yum –y install ruby* 精细化安装Ruby环境 1.pu

原创 推荐 点赞12 阅读10000+ 收藏1 评论9 2012-02-21

2012自学CCNP路由与交换之四交换机初始化

四、交换机初始化配置 配置前准备     Console线。前几年台式机,笔记本,服务器设备都会在主板上配置一个DB9的接口,然后用console线一头接交换机,一头接计算机。现在,因技术变革,笔记本与台式机,都不会带DB9接口了,取而代之的是USB接口,所以,做网络工程的,一定要准备两根线,一根是console线,一根是USB转DB9线。然后两者相接,USB那端

原创 推荐 点赞16 阅读6481 收藏2 评论12 2012-02-07

HP LoadRunner 9.5使用手记

HP LoadRunner 9.5使用手记 一、打开“开始”-“程序”-“LoadRunner”-“ LoadRunner” 二、点File-New新建一个项目 三、选择项目协议类型,我这里是web压测。 四、设置要进行压测的URL地址 五、压测软件会自动打开要测试的网站,

原创 点赞1 阅读2959 收藏0 评论0 2012-02-06

PHP安装fastDFS扩展

1、下载fastDFS源程序,最好与FastDFS服务器版本匹配,这里我下载了FastDFS_v3.06.tar.gz版本,放在/opt/soft目录下。 2、LAMP或LNMP已安装好,PHP安装目录为/usr/local/php 3、步骤 [root@snstest ~]#tar zxvf FastDFS_v3.06.tar.gz [root@snstest ~]#cd FastDFS

原创 点赞2 阅读10000+ 收藏0 评论1 2012-02-02

Cisco交换机QOS(限速)详解

一、qos介绍 在Cisco IOS 系统上作QOS,一般要有以下五步: 1、启用全局qos 2、设置ACL匹配的流量 3、设置一个class-map,来匹配第二步设置的ACL 4、设置一个policy-map匹配class-map,然后再在这里面定义一系列策略 5、将policy-map应用到相应的接口上 解注: 1、交换机默认情况下qos是disable,所以在应用qos时,必

原创 推荐 点赞9 阅读10000+ 收藏3 评论7 2012-01-29

PHP Hash冲突,造成CPU 100%,完全解决方案

PHP Hash冲突,完全解决方案       最近,一直忙于在51cto上编写《2012自学CCNP路由与交换课程》,目前写到了第四章了,所以没有时间来处理linux平台下的工作,今天抽空研究了一个前不久,出的一个BUG,PHP 5.2/5.3 Hash漏洞,造成一台机器就可以DDOS***互联网上的PHP网站。 我们先看下环境,这个网站是

原创 推荐 点赞6 阅读8265 收藏0 评论3 2012-01-12

linux服务器平均负载上100,原因分析

    公司内网有台memcache服务器经常挂了,是台vm机器,ssh不能登录。用VM软件进去,看到内存有溢出,所有命令都不起作用。只能通过VM的终端重起,每次重起后,没过几天,又挂了。因为是开发的测试虚拟机,所以一直没在意。    今天又瞟了一下虚拟平台,发现有红色报警,无意中进去,看了一下TOP,工作这么多年,没见到过服务器有这么大的平均负

原创 点赞1 阅读5887 收藏3 评论2 2012-01-11

2012自学CCNP路由与交换之三网络设备造型及验收

三、网络设备选型及验收 说说,网络设备厂商    网络设备厂商有很多,思科,华为,华三,juniper,神州数码,中兴,联想,DELL,锐捷,D-link,TP-link等,本身还有北电的,港湾,可惜啊,北电,那么大的一个全球公司在08年就破产了,港湾,也因当年李一男回归华为而被华为收购,香消玉散。我这里把这些厂商分个类,这个分类不一定准确,全是从个人的认知出发,在这里

原创 点赞11 阅读4239 收藏0 评论9 2012-01-10

2012自学CCNP路由与交换之二思科网络产品体系

二、思科网络设备体系    思科公司涉及的领域,其实是蛮广的,现在它竟然做X86机架式服务器了。今天在这里,我想跟大家学习一下它的路由,交换,安全产品体系,至于它的存储,它的服务器,我也没接触过,给不了大家知识,不过,我想,大家常接触到的,一般也是思科的网络产品吧。 先说思科的路由产品    大公司每款产品都有自己的定位,我做过企业网,互联网,也到过许

原创 点赞5 阅读3245 收藏0 评论4 2012-01-06

2012自学CCNP路由与交换之一前言

  2012自学CCNP路由与交换   一、前言           今年是我接触计算机的第十年,网络,服务器与操作系统,数据库,开发,存储,修电脑,都搞过,现在,是在一家网游公司,负责系统网络运维。十年的工作,换来的唯一有点成绩的,那就是网络,服务器与操作系统。2012的元旦早已逝去,在

原创 点赞11 阅读4371 收藏1 评论9 2012-01-04

linux ulimit知识

㈠、何为ulimit ulimit为shell内建指令,可用来控制shell执行程序的资源 ㈡、ulimitl默认值是多少 [root@mttx ~]# ulimit -a core file size          (blocks, -c) 0 data seg size  

原创 点赞0 阅读5753 收藏0 评论0 2011-09-24

抛弃防火墙,路由器,利用GRE通道搭建北京,广州,深圳三地互通网络

北京-广州-深圳三地互联 GRE通道测试         前言:企业目前做互联网方面的业务,除了前端利用路由器,防火墙作网关和***连接外,为防止路由器,防火墙等网络设备坏掉,避免网络不能互联互通的现象出现,可通过在两地安装linux服务器,通过linux系统自带的内核,通过GRE协议进行通信。当然,如果两端的网关都是作HA之类热备,网

原创 推荐 点赞6 阅读10000+ 收藏2 评论3 2011-05-24

思科路由器建立北京-广州-深圳三地IPSEC ××× 连接

思科路由器建立多条IPSEC ***连接 一、参数约定 环  境:dynamipsGUI模拟器,IOS 3745 网络情况:见下图 IP地址: 设备名 接  口

原创 推荐 点赞3 阅读4095 收藏2 评论1 2011-05-05

dns***

今天早上8:00左右,cacti不断发短信至手机上,说北京至广州的线路丢包达到50%,9:00,上班,打开电脑,查看网络,防火墙20%的CPU负载,内存偏高,上了500M,流量约几兆。问下同事,说今天开服,有广告投入,那负载与内存比平常高点,也很正常。cacti还是不断报警中,烦。     继续查原因,ssh x.x.x.x,登录北京服务器,手工实时ping广

原创 点赞4 阅读9336 收藏1 评论4 2011-03-25

rpm包的下载地址

经常要到网上找RPM包,记录一下哪些网站提供RPM包下载 http://rpm.pbone.net

原创 点赞1 阅读3200 收藏1 评论1 2010-09-04

cisco路由器NAT地址转换

很久没有接触NAT地址转换了,我记得有一次在笔试一个做系统集成的公司,其中有一道题就是NAT与PAT的区别。当时对网络基本就没概念,所以只是简单说了一个NAT是地址转换,PAT是端口转换之类的笼统的话。以下的话抄自百度。   PAT叫端口地址转换,NAT是网络地址转换,由RFC 1631定义。    PAT可以看做是NAT的一部分。在NAT时,考虑一种

原创 点赞0 阅读4931 收藏0 评论0 2010-02-08
  • 1
  • 2