手机随时阅读
新人专享大礼包¥24
vsftpd服务搭建好之后,如果是使用主动模式访问。那么启用iptables只需添加以下规则即可: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp
先应该同步一下[root@mysql172 ~]# sync再执行echo 1 > /proc/sys/vm/drop_caches查看内存占用情况[root@mysql172 ~]# free -m total used f
用ports安装了mysql以后,过一段时间发现/var空间不足了,查一下,会发现是mysql-bin.000001、mysql-bin.000002等文件占用了空间,那么这些文件是干吗的?这是数据库的操作日志,例如UPDATE一个表,或者DELETE一些数据,即使该语句没有匹配的数据,这个命令也会存储到日志文件中,还包括每个语句执行的时间,也会记录进去的
一、模式说明: 类似VMware,Xen提供了几种不同的网络连接方式,主要有桥接模式,NAT模式,路由模式。其中最常用的,也是Xen默认安装的方式就是桥接模式。在桥接模式下,Xen会创建了一个网桥,并且把服务器上的物理网卡接口加入到这个网桥中。之后,Xen会把dom0和其他domU的虚拟网卡接口也加入到这个网桥中来。这样在这个网桥之内的所有domU在网桥内部可以互相通讯
运维自动化安装方面,早期一般使用人工配置pxe+dhcp+tftp配合kickstart,现在开源工具就多了,如cobbler,OpenQRM和Spacewalk。本文重点介绍Cobbler。Cobbler介绍Cobbler是一个快速网络安装linux的服务,而且在经过调整也可以支持网络安装windows。该工具使用python开发,小巧轻便(才15k行代码),使用简单的命令即可完成PXE网络安装
ssh_exchange_identification: Connection closed by remote host解决办法:Way1:目标计算机变更,把用户主目录下的.ssh/删除就可以了Way2:修改/etc/hosts.allow文件,加入 sshd:ALL。############################################问题描述我的 SSH 客户机能够连接,但
概述: 本文介绍常见的PAM认证模块,包括每一个模块的所属类型、功能描述以及可识别的参数,有配置文件的,我们给出了配置文件的简单说明,其中一部分模块,我们还给出了配置实例。希望通过我们的介绍,使读者对常用的PAM认证模块有一定的了解。本文的介绍是基于RedHat7.x系统。水平有限,不足之处请读者批评指正。 1.pam_access认证模块 所属类型:acc
基于Pluggable Authentication Modules(可插入验证模块,简称PAM)的验证机制,可以系统特定应用程序的使用限制于root账户。不同的Module可以实现系统管理员按照用户、密码或者登入位置设置访问控制策略。 PAM 所有的认证函数库存放于/lib/security/pam_*.so,并由
一、基本概念:1> tty(终端设备的统称):tty一词源于Teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘与显示器取代,所以现在叫终端比较合适。终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。2> pty(虚拟终端):但是如果我们远程telnet到主机或使用xt
一、各分区简单介绍: 1、EXT是Linux系统下的一种磁盘分区格式,等同于XP下的FAT/FAT16/FAT32,大家知道安卓是基于Linux系统开发的手机系统,那么同样的就有这些分区格式,平时我们所说的开启a2sd功能,就是在SD卡中分出一个系统所支持的磁盘格式,下面来说一下这些格式的区别! 2、Ext2(第二扩展
robots协议(也称为爬虫协议、爬虫规则、机器人协议等)也就是robots.txt,网站通过robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯。因其不是命令,故需要搜索引擎自觉遵守。一些病毒如malware(马威尔病毒)经常通过
公司上网有很多限制,很多网站都给封了,连QQ都上不了,这时如果你在外网有一台可以提供ssh连接(Linux或者Unix)的服务器,这样你就可以通过ssh端口转发实现代理上网,突破公司的访问限制,尝试一下吧。Windows下常用的ssh客户端是putty和SecureCRT,使用任意一个都可以。 具体配置过程:1、putty的设置在putty的登录设置中配置tunnel,目标设置为Dynamic,添
第一部分 概述当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给我们带来什么好处吧!端口转发概述让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转
一)客户端与服务端的通讯认证流程:第一阶段:双方协商SSH版本号和协议,协商过程数据不加密.SSH-<主协议版本号>.<次协议版本号>-<软件版本号>对映如下:SSH-2.0-OpenSSH_5.3(我们可以通过telnet localhost 22得到SSH的版本号)第二阶段:双方协商RSA/DSA主机密钥,数据加密算法,消息摘要.其中主机密钥用于确认服务端的
一、loop 设备介绍 1、 在类 UNIX 系统里,loop设备是一种伪设备(pseudo-device),或者也可以说是仿真设备。它能使我们像块设备一样访问一个文件。在使用之前,一个 loop设备必须要和一个文件进行连接。这种结合方式给用户提供了一个替代块特殊文件的接口。因此,如果这个文件包含有一个完整的文件系统,那么这个文件就可以像一个磁盘设备一样被m
一、Apache服务器已经内置用户验证机制大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话, 第1步:我们在/var/www(apache的主页根目录)下建立一个test目录 mkd
阅读目录wireshark介绍wireshark不能做的wireshark VS Fiddler同类的其他工具什么人会用到wiresharkwireshark 开始抓包wireshark 窗口介绍wireshark 显示过滤保存过滤过滤表达式封包列表(Packet List Pane)封包详细信息 (Packet Details Pane)wireshark与对应的OSI七层模型TCP包的具体内容
traceroute是一个检查网络路径的工具,最初由Van Jacobson实现。它现在已经成为Linux、Cisco IOS以及其他很多操作系统的基本网络工具之一,Windows下也有一个类似的工具tracert。下图是Linux执行traceroute的结果,它能显示每一跳的IP地址及域名(如果反向查询成功),以及对应的往返时间。 &n
rhel6已经发布半个月了,网上也出现了对其的介绍文章,但都是些表面上的,譬如:在安装过程中出现的一些改动,以及默认的文件系统类型使用的是ext4,等等。如果你安装了rhel6,就会发现在根目录下面默认会存在一个cgroup的文件夹,哪这个是啥玩意捏?这个就是rhel6的一个新特性------资源管理。以下内容简单的描述了下,有不足的地方,多多包含。一、
一、lsof简介 lsof全名list openedfiles,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。以下的说明,大部分内容来自lsof的manual文档。我所做的只是在中文翻译的基础上,进行简单的分类说明,并列举最常用的参数。1、输出说明lso
一、概述 系统性能一直是一个受关注的话题,如何通过最简单的设置来实现最有效的性能调优,如何在有限资源的条件下保证程序的运作,ulimit 是我们在处理这些问题时,经常使用的一种简单手段。ulimit 是一种 linux 系统的内键功能,它具有一套参数集,用于为由它生成的 shell 进程及其子进程的资源使用设置限制。本文将在后面的章节中详细说明 ulimit 的功能,使
一、 Cache- 主存存储结构及其实现 为了解决存储器系统的容量、存取速度及单位成本之间的矛盾,可以采用 Cache- 主存存储结构,即在主存和 CPU 之间设置高速缓冲存储器 Cache ,把正在执行的指令代码单元附近的一部分指令代码或数据从主存装入 Cache 中,供 CPU 在一段时间内使用,由于存储器访问的局部性,在一定容量 Cache 的条件下
这里我们主要介绍进程的状态,进程的状态可以通过/proc/PID/status来查看,也可以通过/proc/PID/stat来查看。如果说到工具大家用的最多的ps也可以看到进程的信息。这里我们通过/proc/PID/status来分析进程的信息。 同时针对/proc/PID目录下的文件及内容说明,可以查看帮助文档:/
一、中断的CPU亲和性 1. 我们可以调整中断到某个CPU上,这样可以让CPU更有效的利用起来. 首先关闭掉irqbalance服务,如下: &nb
Linux虽然没有蓝屏现象,不过Kernel报错有时也会让人头疼。有时重启后正常,linux系统运行一段时间后又down了,总不能出现问题就reboot啊。我从网上搜集一下资料,整理了出来,希望大家能在评论与我交流您的看法与经验。 什么是Kernel Panic? wiki: A kernel panic is an action taken by an ope
这些东西都是从其他地方找来的一些解决MYSQL数据库这个错误的方法,并不一定适用于神迹数据库,仅仅供参考一下,具体的解决方法还是需要摸索。 也可能其中任意方法都可以适用于本数据库。我暂时没有条件测试,有条件的去测试一下,有望解决数据库报此错误的问题。预防措施:1、一定要备份一次数据库,起码保留了表结构,有些可有可无的数据,可以直接覆盖。2、重要的数据要经常注意备份,一般一个月左右备份一次
一、netfilter和iptables说明: 1、 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chai
一、getopts 命令 1、用途 处理命令行参数,并校验有效选项。 2、语法 getopts 选项字符串 名称 [ 参数 ...] 3、描述 getopts 命令是 Korn/POSIX shell 的内置命令,用来从参数列表检索选项以及选项参数。选项由一个+(
一、NAME iptables - IP包过滤器管理 总览iptables -ADC 指定链的规则 [-A 添加 -D 删除 -C 修改] iptables - RI iptables -D chain rule num[option] iptables -LFZ 链名 [选项] iptables -[NX] 指定链 iptables -P chain target[o
一、什么是SNMPTT(SNMP Trap Translator) SNMPTT是用perl写的SNMP trap处理器,它需要使用Net-SNMP/UCD-SNMP snmptrapd程序。SNMPTT支持Linux,Unix和Windows。具体工作原理如下图: Net-SNMP程序的snmpt
Copyright © 2005-2022 51CTO.COM 版权所有 京ICP证060544号
