itwork的博客_路由交换,存储,黑客攻防,防火墙,linux/unix,windows,网络工程/安全

Linux下记录所有用户的操作命令，以方便后期审计

运维与研发人员一多，登录服务器操作的情况越来越常见，为了安全，有必要对登录系统的每次操作都进行记录，以方便后期了解，掌握，审计。简单解决办法：修改/etc/profile文件，在最后增加如下内容：HISTFILESIZE=2000HISTTIMEFORMAT="%Y%m%d-%H%M `whoami` "保存文件，退出，输入source

日志

审计

syslog

原创点赞6 阅读10000+ 收藏5 评论6 2016-01-06

Bat脚本处理ftp超强案例解说

Bat脚本处理ftp超强案例解说前言：公司有几百台windows服务器，每次程序更新，如果是一台台拷数据，只怕安排十个人，一天都不一定做得完，所以就必须研究个全自动更新方案来，于是就想到了FTP，做个主FTP站，在几百台客户机上启动BAT脚本，每30秒检测一次，如果主站有更新程序，就自动下载更新，几分钟内，上400台windows服务器，都可以全自动更新程序完

windows

ftp

bat

自动

原创推荐点赞17 阅读10000+ 收藏3 评论18 2012-04-23

RHCS集群理论暨最佳实践

RHCS集群理论暨最佳实践什么是集群？集群是一组（>2）相互独立的，通过高速网络互联的计算机组成的集合。群集一般可以分为科学集群，负载均衡集群，高可用性集群三大类。科学集群是并行计算的基础。它对外就好象一个超级计算机，这种计算机内部由十至上万个独立处理器组成，并且在公共消息传递层上进行通信以运行并

集群

lvs

rhcs

cman

luci

原创点赞13 阅读10000+ 收藏4 评论4 2012-04-16

Memcache知识点梳理

Memcache知识点梳理 Memcached概念： Memcached是一个免费开源的，高性能的，具有分布式对象的缓存系统，它可以用来保存一些经常存取的对象或数据，保存的数据像一张巨大的HASH表，该表以Key-value对的方式存在内存中。官网下载地址： http://www.memcached.org/ 运行环境： linux，BSD，wind

cache

缓存

memcached

memcache

redis

原创点赞13 阅读10000+ 收藏4 评论3 2012-04-13

DNS原理及其解析过程【精彩剖析】

DNS原理及其解析过程精彩剖析网络通讯大部分是基于TCP/IP的，而TCP/IP是基于IP地址的，所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址，而不能认识域名。我们无法记住10个以上IP地址的网站，所以我们访问网站时，更多的是在浏览器地址栏中输入域名，就能看到所需要的页

dns

nslookup

bind

wireshark

dig

原创推荐点赞53 阅读10000+ 收藏17 评论12 2012-03-21

在Win2003中安装bind【部署智能DNS】

在Win2003中安装bind 部署智能DNS 前言：搞LINUX的朋友都知道，bind是linux下的DNS服务软件，但很多人不清楚，它也可以运行在windows系统中，windows系统自带的dns，功能弱，是不能作智能DNS解析的，在windows 2008 R2版也没有解决这个问题，有些公司技术力量薄弱一些，一直在用windo

dns

windows

idc

bind

智能dns

原创推荐点赞7 阅读10000+ 收藏4 评论10 2012-03-20

庖丁解puppet之高级篇（组织结构设计）

庖丁解puppet之高级篇（组织结构设计）前言：我们经过puppet之初级入门和puppet之中级进阶后，可以说你也可以用puppet管理上100台linux服务器了，但管理服务器越多，在site.pp里要设置的东西就越多，如真有上千台服务器要管理，1千个节点的配置文档都作到site.pp里，势必它将变得很复杂并很难去管理，因此pu

自动化

Cfengine

puppet

运维工具

原创推荐点赞10 阅读10000+ 收藏1 评论4 2012-03-16

ASA5585防火墙IDC机房上架记

ASA5585防火墙IDC机房上架记前言：现在网游公司用的是ASA5520，web网站经常被别人攻击一下，就把28万个连接都用完的，造成服务不正常。这个问题必须马上解决，参考了很多互联网公司的网络架构，最后换防火墙是一种比较好的方案。提了两个品牌给领导审批，一个cisco的ASA，一个juniper的SRX。领导选了思科，我在此替jun

防火墙

原创推荐点赞19 阅读10000+ 收藏2 评论18 2012-03-15

Linux下网络流量实时监控工具大全

Linux下网络流量实时监控工具大全在工作中发现，经常因为业务的原因，需要即时了解某台服务器网卡的流量，虽然公司也部署了cacti软件，但cacti是五分钟统计的，没有即时性，并且有时候打开监控页面不方便，个人喜欢随手在某台服务器上输入一个命令，查看网卡即时流量。百度了一下，发现有这么几种方法，现对此类软件进行了一个总结。一、iptraf软件 &nb

监控

流量

sar

iftop

nload

原创推荐点赞18 阅读10000+ 收藏6 评论12 2012-03-14

HP大中华区总裁孙振耀退休感言-你所要了解的职场人生

HP大中华区总裁孙振耀退休感言个人总结的关键词（句）一时岗位（薪水）的高低并不能代表什么，你是要工作35年的，谁笑到最后谁笑得最好个人的努力不能算什么，只有靠团队的合作，带领团队才能达到共赢高手之间的比赛，都是势均力敌，打败他，仅是靠细心，不要比他多出一份错误而已要找准快乐是什么！不要好高骛远，先想好自己要做的是什么人为自己而活，不为别人，要活出个性人要

职场

求职

薪水

休闲

感言

转载点赞4 阅读3609 收藏2 评论4 2012-03-13

linux下超强命令(shell语句)组合

记性很差劲，经常在系统，网络之间转，没有专搞系统。时间一长，所以难免有些命令或组合式语句忘记了，今天把它们集合到一起，以后跑博客上找就是了，陆续更新中...服务器双网卡，双IP，第二个网卡路由设置格式如下：vi /etc/sysconfig/network-scripts/route-eth0192.168.1.0/24 via 192.168.0.1-------------下载wi

vi

shell

bat

免密钥

原创点赞5 阅读10000+ 收藏3 评论2 2012-02-29

庖丁解Puppet之中级进阶篇

庖丁解Puppet之中级进阶篇前言：公司的web网站是java开发的，所以经常要更新war包，虽然服务器只有几十台，但每次传输文件，然后再在应用服务器上执行更新脚本，是件很麻烦的事，这也是我开始研究puppet的动力，不过通过今天的实验，我发现puppet并不很适合我公司用，但箾已发出了，不想停止，也没办法停止，怎么都要

休闲

自动化

Cfengine

puppet

运维工具

原创推荐点赞4 阅读10000+ 收藏0 评论5 2012-02-28

mysql主从复制（超简单）

mysql主从复制（超简单）怎么安装mysql数据库，这里不说了，只说它的主从复制，步骤如下：1、主从服务器分别作以下操作： 1.1、版本一致 1.2、初始化表，并在后台启动mysql 1.3、修改root的密码2、修改主服务器master: #vi /etc/my.cnf &nb

mysql

数据库

休闲

主从

slave

原创点赞33 阅读10000+ 收藏9 评论28 2012-02-27

Cisco 2960交换机排错

Cisco 2960交换机排错运维部一卡座的网络端口，接了一台TP-LINK 16口交换机，突然有天，发现接在这个交换机上的所有PC都不通了，简单检查了一下，发现此交换机进线口不亮灯（卡座口与TP-LINK交换机连接线），用测线仪测了下，发现8个灯亮，初步判断是弱电井的2960相应的端口被shutdown了，于是登录

cisco

职场

ccnp

h3c

休闲

原创点赞4 阅读10000+ 收藏3 评论2 2012-02-27

BUG管理系统(Mantis)迁移实录

Mantis迁移实录名词解释 Mantis：开源的BUG管理平台Mantis，也做MantisBT。同档次产品有EasyBUG，QC，BugFree，Bugzila。 Xampp：原名叫LAMPP。windows，linux下

bug

xampp

mantis

lampp

easybug

原创推荐点赞2 阅读10000+ 收藏0 评论2 2012-02-23

庖丁解Puppet之操作记实

庖丁解Puppet之初级入门篇系统环境：软件包: 环境安装： Puppet 是用ruby语言写的，所以要安装ruby环境，服务器端与客户端都要安装，我这的环境没有装ruby，所以用yum安装一下。要精细化安装的话，需要安装4个包。 [root@testsns ~]# yum –y install ruby* 精细化安装Ruby环境 1.pu

ruby

yum

自动化

Cfengine

puppet

原创推荐点赞12 阅读10000+ 收藏1 评论9 2012-02-21

2012自学CCNP路由与交换之四交换机初始化

四、交换机初始化配置配置前准备 Console线。前几年台式机，笔记本，服务器设备都会在主板上配置一个DB9的接口，然后用console线一头接交换机，一头接计算机。现在，因技术变革，笔记本与台式机，都不会带DB9接口了，取而代之的是USB接口，所以，做网络工程的，一定要准备两根线，一根是console线，一根是USB转DB9线。然后两者相接，USB那端

cisco

职场

ccnp

h3c

休闲

原创推荐点赞16 阅读6760 收藏2 评论12 2012-02-07

HP LoadRunner 9.5使用手记

HP LoadRunner 9.5使用手记一、打开“开始”-“程序”-“LoadRunner”-“ LoadRunner” 二、点File-New新建一个项目三、选择项目协议类型，我这里是web压测。四、设置要进行压测的URL地址五、压测软件会自动打开要测试的网站，

测试

压力

hp

loadrunner

并发

原创点赞1 阅读3117 收藏0 评论0 2012-02-06

Vmware Server 2.0.2 安装图文解说

Vmware Server 安装说明版本说明 Vmware server的前身是Vmware GSX Server，有两个版本，一个是1.0一个是2.0，1.0版本需要安装客户端管理，2.0版本通过web 形式管理，现在讲下VMware-server-2.0.2-203138安装与简单使用介绍。安装步骤双击VMware-serv

职场

休闲

原创点赞4 阅读10000+ 收藏0 评论3 2012-02-04

PHP安装fastDFS扩展

1、下载fastDFS源程序，最好与FastDFS服务器版本匹配，这里我下载了FastDFS_v3.06.tar.gz版本，放在/opt/soft目录下。 2、LAMP或LNMP已安装好，PHP安装目录为/usr/local/php 3、步骤 [root@snstest ~]#tar zxvf FastDFS_v3.06.tar.gz [root@snstest ~]#cd FastDFS

php

lamp

lnmp

php扩展

fastdfs

原创点赞2 阅读10000+ 收藏0 评论1 2012-02-02

Cisco交换机QOS（限速）详解

一、qos介绍在Cisco IOS 系统上作QOS，一般要有以下五步： 1、启用全局qos 2、设置ACL匹配的流量 3、设置一个class-map，来匹配第二步设置的ACL 4、设置一个policy-map匹配class-map，然后再在这里面定义一系列策略 5、将policy-map应用到相应的接口上解注： 1、交换机默认情况下qos是disable，所以在应用qos时，必

acl

qos

3750

流量控制

2960

原创推荐点赞9 阅读10000+ 收藏3 评论7 2012-01-29

PHP Hash冲突，造成CPU 100%,完全解决方案

PHP Hash冲突，完全解决方案最近，一直忙于在51cto上编写《2012自学CCNP路由与交换课程》，目前写到了第四章了，所以没有时间来处理linux平台下的工作，今天抽空研究了一个前不久，出的一个BUG，PHP 5.2/5.3 Hash漏洞,造成一台机器就可以DDOS攻击互联网上的PHP网站。我们先看下环境，这个网站是

php

apache

hash

lamp

lnmp

原创推荐点赞6 阅读8456 收藏0 评论3 2012-01-12

linux服务器平均负载上100，原因分析

公司内网有台memcache服务器经常挂了，是台vm机器，ssh不能登录。用VM软件进去，看到内存有溢出，所有命令都不起作用。只能通过VM的终端重起，每次重起后，没过几天，又挂了。因为是开发的测试虚拟机，所以一直没在意。今天又瞟了一下虚拟平台，发现有红色报警，无意中进去，看了一下TOP，工作这么多年，没见到过服务器有这么大的平均负

linux

centos

ps

top

memcache

原创点赞1 阅读6309 收藏3 评论2 2012-01-11

2012自学CCNP路由与交换之三网络设备造型及验收

三、网络设备选型及验收说说，网络设备厂商网络设备厂商有很多，思科，华为，华三，juniper，神州数码，中兴，联想，DELL，锐捷，D-link，TP-link等，本身还有北电的，港湾，可惜啊，北电，那么大的一个全球公司在08年就破产了，港湾，也因当年李一男回归华为而被华为收购，香消玉散。我这里把这些厂商分个类，这个分类不一定准确，全是从个人的认知出发，在这里

原创点赞11 阅读4410 收藏0 评论9 2012-01-10

2012自学CCNP路由与交换之二思科网络产品体系

二、思科网络设备体系思科公司涉及的领域，其实是蛮广的，现在它竟然做X86机架式服务器了。今天在这里，我想跟大家学习一下它的路由，交换，安全产品体系，至于它的存储，它的服务器，我也没接触过，给不了大家知识，不过，我想，大家常接触到的，一般也是思科的网络产品吧。先说思科的路由产品大公司每款产品都有自己的定位，我做过企业网，互联网，也到过许

ccnp

ccna

h3c

3750

asa

原创点赞5 阅读3435 收藏0 评论4 2012-01-06

2012自学CCNP路由与交换之一前言

2012自学CCNP路由与交换一、前言今年是我接触计算机的第十年，网络，服务器与操作系统，数据库，开发，存储，修电脑，都搞过，现在，是在一家网游公司，负责系统网络运维。十年的工作，换来的唯一有点成绩的，那就是网络，服务器与操作系统。2012的元旦早已逝去，在

职场

休闲

原创点赞11 阅读4680 收藏1 评论9 2012-01-04

linux ulimit知识

㈠、何为ulimit ulimit为shell内建指令，可用来控制shell执行程序的资源㈡、ulimitl默认值是多少 [root@mttx ~]# ulimit -a core file size (blocks, -c) 0 data seg size

linux

职场

句柄

休闲

ulimit

原创点赞0 阅读5883 收藏0 评论0 2011-09-24

抛弃防火墙，路由器，利用GRE通道搭建北京，广州，深圳三地互通网络

北京－广州－深圳三地互联 GRE通道测试前言：企业目前做互联网方面的业务，除了前端利用路由器，防火墙作网关和VPN连接外，为防止路由器，防火墙等网络设备坏掉，避免网络不能互联互通的现象出现，可通过在两地安装linux服务器，通过linux系统自带的内核，通过GRE协议进行通信。当然，如果两端的网关都是作HA之类热备，网

linux

cisco

vpn

h3c

gre

原创推荐点赞6 阅读10000+ 收藏2 评论3 2011-05-24

思科路由器建立北京－广州－深圳三地IPSEC ××× 连接

思科路由器建立多条IPSEC VPN连接一、参数约定环境：dynamipsGUI模拟器，IOS 3745 网络情况：见下图 IP地址：设备名接口

思科

cisco

vpn

安全

ipsec

原创推荐点赞3 阅读4230 收藏2 评论1 2011-05-05

dns攻击

今天早上8：00左右，cacti不断发短信至手机上，说北京至广州的线路丢包达到50%，9：00，上班，打开电脑，查看网络，防火墙20%的CPU负载，内存偏高，上了500M，流量约几兆。问下同事，说今天开服，有广告投入，那负载与内存比平常高点，也很正常。cacti还是不断报警中，烦。继续查原因，ssh x.x.x.x,登录北京服务器，手工实时ping广

DNS

安全

防火墙

ASA

ASA5520

原创点赞4 阅读9463 收藏1 评论4 2011-03-25

官方博客	意见反馈	了解我们	全部文章
在线客服	网站地图	热门标签

51CTO博客

系统网络运维