51CTO博客开发温水煮青蛙李振良的技术博客
linux下ssh登录限制ip的方法vi /etc/hosts.allowsshd:192.168.0.100:allow //允许IP 192.168.0.100 登录sshd:192.168.0.*:allow //允许IP 192.168.0.
网易(163)yum源是国内最好的yum源之一 ,无论是速度还是软件版本,都非常的不错,将yum源设置为163yum,可以提升软件包安装和更新的速度,同时避免一些常见软件版本无法找到。具体设置方法如下:1,进入yum源配置目录cd /etc/yum.repos.d2,备份系统自带的yum源mv CentOS-Base.repo CentOS-Base.repo.bk下载163网易的yum源:wge
在维护DNS服务器时,发现请求量较前的两个二级域名为垃圾域名,占了很多资源,需要将其阻止,开始想把垃圾域名重新做个域,转发为空,但发现不能阻止获取ip地址,因为在view视图设置了允许递归,所以不能有效果,既然不行,就考虑给他一个假地址或0.0.0.0的地址,这样可以直接有效的阻止垃圾域名进行进一步的递归,1、针对垃圾域名做域:zone "sf123.com" IN {
1. A记录 又称IP指向,用户可以在此设置子域名并指向到自己的目标主机地址上,从而实现通过域名找到服务器。说明:·指向的目标主机地址类型只能使用IP地址; 附加说明: 1) 泛域名解析即将该域名所有未指定的子域名都指向一个空间。在“主机名”中填入
启动系统后不能上网,通过ifconfig查看网卡没启动,遂启动网卡服务,但是出错,就是:device eth0 does not seem to be present, delaying initialization,然后想到是不是ifcfg-eth0的配置文件里保存了以前的MAC地址,就把这一行删除掉在重启网卡,还是一样的错误,随后网上查了下资料,把/etc/udev/rules.d/70-pe
DNS原理及其解析过程精彩剖析 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计
系统:centos6.41、安装git工具 yum -y install git2、运行 git clone 路径 即可,可以直接下载文件
Dealing with Stopped Jobs Sometimes when you try to logout, you'll get a message saying there are "stopped jobs". These stopped jobs are programs or processes which have been suspended by a ^Z (Ctrl -
resolv.conf不可改写的修改方法前几天一直被resolv.conf文件困扰,文件不可写、删等操作,以前写的内容处理不掉,很是扰心,今天详细查看了一下情况,发现reslov.conf具有i的属性,这就是罪魁祸首。1、查看文件具体属性 lsattr /etc/resolv.conf 默认文件是不具备属性的,如果有属性i,
[root@centos httpd]# /sbin/iptables -I INPUT -p tcp --dport 53 -j ACCEPT[root@centos httpd]# /etc/rc.d/init.d/iptables save[root@centos httpd]# /etc/init.d/iptables restart这样就搞定了,查看效果[root@centos
resolv.conf是resolver类库使用的配置文件,每当一个程序需要通过域名来访问internet上面的其它主机时,需要利用该类库将域名转换成对应的IP,然后才可进行访问。 resolv.conf文件的配置选项不多,从man文档中看了半天,不理解domain和search使用来干嘛的。这里做个解释
Linux下scp的用法安装方法yum -y install openssh-clients再运行scp就可以了,再次运行:如果输入密码后又再次提示:bash: scp: command not found在ftp服务器上也执行了yum -y install openssh-clientsscp就是secure copy,一个在linux下用来进行远程拷贝文件的命令。有时我们需要获得远程服务器上的
天客户那边有台服务器同一个局域网中都无法访问,排除lamp环境问题,发现时服务器中的防火墙没有开启80端口。于是去网上搜索了一下,在脚本之家看到一种添加代码的方法vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) -A INP
两台主机能够相互通信,但是dns解析不了,提示time out 多半是因为防火墙的问题,关闭防火墙,重启服务即可
在做dns主从服务器同步时,遇到主服务器的配置文件不能够同步到从服务器上,在网络搜索半天没有找到合适的办法,遂看了下slaves的文件权限,发现没有写入权限,更改写入权限,重启网络服务和named服务,再查看,已经同步过来了,在确保配置正常的情况下,遇到问题首先查看日志,看日志给的提示,再根据日志报错查找,不可盲目的修改,浪费时间
最近单位的dns解析出现明显的滞后现象,查看负载情况,都在正常范围之内,基本排除硬件不足的问题,遂开始对Linux进程下手,关闭若干进程后,解析速度得到明显的提升。1、关闭crontab进程2、关闭selinux服务3、关闭Networkmanger进程4、安装NSCD缓存服务,Linux自身不带缓存功能,安装NSCD缓存服务可加快本地的解析速度,安装此服务后解析效果明显提升
TTL值设置多少合适TTL是域名解析的生命周期,对于用户来说,每一次访问网站A,不会每次都到DNSLA进行域名解析,而是只有第一次访问时才到DNSLA进行解析,然后解析的结果会缓存到当地的递归DNS服务器上,当使用该递归服务器的第二个访问网站A时,递归服务器会直接返回解析结果,而不会再向DNSLA请求解析,所以这个时候如果您在DNSLA修改了解析结果,那么第二个访问者收到的解析也是修改前的结果,因
securert连接虚拟机一直连接不成功,没有提示任何错误,仅仅是一串方框号,对照网上教程,做了如下操作,连接成功。查看Linux的TCP地址:netstat -ant 看是否获得地址1)首选关机防火 # service iptables stop2)查看ssh端口:# chkconfig --list sshd 看端口是否都启动3)启动相关端口:# chk
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
