在文件系统方面,Linux可以算得上操作系统中的 “瑞士军刀”。Linux 支持许多种文件系统,从日志型文件系统到集群文件系统和加密文件系统。对于使用标准的和比较奇特的文件系统以及开发文件系统来说,Linux 是极好的平台。本文讨论 Linux 内核自带的文件系统Ext3、Ext4文件数、目录数、文件名长度等各种限制。 实测ext3的限制瓶颈 1. 测试目的:e
当运转一个对于你的IT环境具有重要意义的服务时,有必要保证它使用高可用性(high-availability,HA)技术,包含配置软硬件。本文会教你如何使用Corosync和Pacemaker,为Linux的环境配置高可用性。 Linux HA 软件 Corosync和Pacemaker是Linux HA的实际执行标准。Corosync核对群集中所有的节点,确保其可用,Pacemake
物理层:以太网 · 调制解调器 · 电力线通信(PLC) · SONET/SDH · G.709 · 光导纤维 · 同轴电缆 · 双绞线等 数据链路层:Wi-Fi(IEEE 802.11) · WiMAX(IEEE 802.16) · ARP · RAR
win2003与win2008启动原理及双启动的原理 最近经常有学生询问Win2008的启动相关问题以及早期Windows版本与vista或win2008并存时的启动问题,现在可以说正是处于操作系统新旧版本的过滤时期,这类问题会在一定时间内越来越多,所以本人就写了这篇文章来谈论一下新版操作系统的启动原理以及如何解决新旧两种操作系统并存时的故障。 我们还是先来看一下WinXP/2003的启动过程
故障描述: 4.20日早晨,发现日报没有正常发送,登录数据库备机查看原因,查看系统的log命令: errpt |more 没有发现什么异常,不过发现有如下错误: F3931284 0410055009 I H ent2 ETHERNET NET
这篇文章主要讨论在AIX系统上如何检查文件、目录和可执行程序的安全性,以防止可能的安全方面的隐患。 1. 删除垃圾文件 很多程序运行完毕后,会在/tmp目录下留下很多的垃圾文件。AIX系统提供一个命令skulker,它可以删除/tmp目录下的a.out文件、core文件和ed.hup文件。具体的命令执行方式为: # skulker -p 2. 删除无所有者的文件 在A
在进行文件系统维护和管理过程中,会碰到这样一些问题,例如无法安装文件系统或者无法拆卸文件系统,当文件系统的超级块被破坏,而无法正常使用文件系统,如何修复rootvg中的主要文件系统,下面就讨论如何解决一些常见的文件系统问题。 一、恢复超级块错误 有些用户在使用fsck或mount命令时,当见到下面的提示信息时,可能是文件系统的超级块出了问题: fsck: Not an AIX3 file sy
保证持续稳定的系统运行时间变得越来越重要,而传统意义上的小型机系统让普通用户望而却步。用户需要的是更高的可用性以及更低的成本。高可用性 (HA)技术能自动检测服务器节点和服务进程错误、失效,并且当发生这种情况时能够自动适当地重新配置系统,使得集群中的其他节点能够自动承担这些服务,以实现服务不中断。 Cluster应用可分为三方面:High-Availability(HA)(高可用性集群)、L
摘要:动态链接库技术实现和设计程序常用的技术,在Windows和Linux系统中都有动态库的概念,采用动态库可以有效的减少程序大小,节省空间,提高效率,增加程序的可扩展性,便于模块化管理。 但不同操作系统的动态库由于格式 不同,在需要不同操作系统调用时需要进行动态库程序移植。本文分析和比较了两种操作系统动态库技术,并给出了将Visual C++编制的动态库移植到Linux上的方法和经验。
使用sysconf( ) 了解系统的线程资源限制是使得应用程序恰当地管理它们的关键。前面已经讨论了利用系统资源的示例。当设置线程的栈大小时,最小值为PTHREAD_MIN_STACK。栈大小不应当低于由pthread_attr_getstacksize( )返回的默认栈大小的最小值。每个进程的最大线程数决定了能够为每个进程创建的worker线程的上限。函数sysconf( )用于返回可配置系统限
目前有超过四分之三的美国企业都对他们的X86服务器部署了虚拟化,但是根据行业分析师的说法,由于管理经验的匮乏,很少有企业用户能充分利用虚拟化技术并让其物有所值。 分析师称,对虚拟化技术最大的误解主要集中在三个方面:如何管理虚拟机,如何规划虚拟基础架构的工作负载和能力以及如何超越技术及配置来保证运营成本不会超出控制。 以下是排名前五位的常见错误,涉及技术/运作,管理和规划以及预算等各个方
AIX系统SNMP配置1)修改/etc/snmpd.conf 修改public为ax03 (为自定义Community) 2)重起服务 stopsrc -s snmpd停止snmpd startsrc -s snmpd启动snmpd 3)先来检查一下snmp version ls -l /usr/sbin/snmpd* lrwxrwxrwx 1 root system
曾经碰到这样的问题: 环境:AIX5.3+HACMP5.3+ORACLE10G+EMC阵列; 1.stop HACMP后,ORACLE能够正常shutdown,但是用lsvg -o可以发现某个节点的并发卷组并没有VARYOFF,手动VARYOFF该VG失败;于是尝试varyon,却又提示 “0516-034 varyonvg: Failed to open VG spec
下面为您介绍的DB2数据导入导出方法实现的是AIX系统上DB2数据导入LINUX系统,如果您对DB2数据导入方面感兴趣的话,不妨一看。 (一)AIX系统上的操作: 1) 首先我们用db2look命令得到数据库对象的DDL脚本: 以下是代码片段: db2look -d SAMPLE -z DB2INST1 -e -o sample.ddl -i db2inst1 -w db2ins
全都是外国人写的防火墙脚本 DMZ部分尚不完善,其中难免有疏漏,希望大家一块改进,使他功能越来越强大,使用时请将firewall-dev copy 到/etc/rc.d/init.d将 firewall.conf copy /etc/下,你只需修改firewall.conf文件就可以了。可以用firewall-dev start|stop起动和关闭防火墙 firewall-dev
1.问题的提出 笔者的电脑是Windows 2000和Linux双系统,由于前段时间“冲击波”的冲击,笔者决定重装Windows 2000,顺便对分区进行容量调整——合并两个分区,由原来的C、D、E 、F、G调整成了C、D、E、F。 安装完Windows 2000之后,由于以前安装Linux时选择把Grub装在Linux分区的第一扇区,因此直
简介 将Linux操作系统用于服务器在现在是越来越普遍了。因此,入侵Linux在今天也变得越来越有趣.目前最好的攻击Linux的技术 就是修改内核代码。由于一种叫做可卸载内核(LoadableKernelModules(LKMs))的机制,我们有可能编写在内核级别运行的代码,而 这种代码可以允许我们接触到操作系统中非常敏感的部分。 在过去有一些很好的关于LKM知识的文本或者文件,他们介
通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术,我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性,从而达到保护Linux系统安全的目的 。 经典的信息保密性安全模型Bell-LaPadula模型指出,进程是整个计算机系统的一个 主体,它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果
版权声明:可以任意转载,转载时请务必标明原始出处和作者信息 关键词:webalizer apache log analysis sort merge cronolog 日志 分析 内容摘要:你完全不必耐心地看完下面的所有内容,因为结论无非以下2点: 1 用 cronolog 干净,安全地轮循apache“日”志 2 用 sort -m 合并排序多个日
在 Linux 中经常发现空闲内存很少,似乎所有的内存都被系统占用了,表面感觉是内存不够用了,其实不然。这是Linux内存管理的一个优秀特性,在这方面,区别于 Windows 的内存管理。主要特点是,无论物理内存有多大,Linux 都将其充份利用,将一些程序调用过的硬盘数据读入内存,利用内存读写的高速特性来提高Linux系统的数据访问性能。而Windows 是只在需要内存时,才为应用程序分配内存,
Linux 中可以利用top,ps,iostat,vmstat等命令观察系统性能状况,但如果你觉得在几个工具间切换是件麻烦事,那可以试试 nmon。nmon 是IBM提供的运行于AIX/Linux平台的性能分析工具,可以在同一屏幕中输出CPU、内存、进程、网络、磁盘等各种性能数据。 支持pSeries® p5、x86、x86_64架构机型,能够运行在AIX和多种Linux发行版,二进制发布
有 不少用户认为在32位Linux,只能设置约1.7GB的Oracle SGA。也有不少用户在不同的Linux发行版中使用相同的配置过程,获得了不同的SGA最大值,便认为某些Linux发行版存在问题。 这些想法都比较片面。实际上 32位Linux上Oracle SGA 的容量取决于三个指标,即:Linux kernel 版本、Oracle Database 版本、Linux 内核参数shmmax
常有Linux用户询问,为什么利用du和df查看磁盘容量的结果不一致,是否是有bug或者有磁盘碎块,或该以哪个结果为准。而实际上两个命令得出的值是不一致的由于du与df命令实施上的不同,而非故障。 [root@www ~]# du -sh /home 4.7G /home [root@www ~]# df -h /home Filesystem
服务器每天有不计其数针对ssh的密码猜解,虽然加了密码错误三次后禁止IP的模块设置,但是实际应用仍然不是很完美,索性将服务器认证方式换成密钥认证了,就是不能再用密码登录,除非有密钥。这样猜解就没有意义了,写下来共享一下吧。 首先确保服务器ssh服务已启动,用户能够正常登录,然后配置客户端,过程如下: 一、先用自已的用户登录到服务器,比如我用 uplinux 登录到服务器 二、运行 SSH S
现在开始了: 先去下载腾讯Linux QQ :http://im.qq.com/qq/linux/download.shtml 我用的是:tar.gz包(全名:package_name.tar.gz) 下载好以后您应该知道您下载到了那里吧??? 关键一步: (1)解压package_name.tar.gz安装包 (2)打开终端程序,前提您得是ROOT用户 然后敲入如下命令: tar
◆chkconfig 在启动级别为2345上关闭 ftp服务: [root@RHEL4 etc]# chkconfig --level 2345 vsftpd off 显示各服务在各级别上的启动情况: [root@RHEL4 etc]# chkconfig --list 启动、查询、关闭守护程序的脚本: [root@RHEL4 etc]# service vsftpd stop [st
1.HP-UX 用nettl和netfmt命令配合使用 a. 编辑过滤配置文件 将感兴趣的网络信息过滤出来 配置文件格式如下: filter.conf: filter ip_saddr 192.6.2.1 filter ip_daddr 192.6.2.1 filter udp
一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做 Telnet/FTP登录尝试,可以运行"#more /var/log/secure grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。 二、启
下面是一些个人的经验笔记,我相信对于是否受到入侵的UNIX或者UNIX-clone(freebsd,openbsd,netbsd,Linux,etc)都是有用的: 首先大家可以通过下面的系统命令和配置文件来跟踪入侵者的来源路径: 1.who——(查看谁登陆到系统中) 2.w——–(查看谁登陆到系统中,且在做什么)
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
