2014-11-21 - 一.组播和网桥 1.一般的IP服务都是和底层的网卡设备没有关系的，完全由路由来决定，但是组播除外，因为组播需要将一个网卡显式的加入到一个组播组当中，一边该接口可以接收组播包，因此IP层和链路层就联系了起来。 2.使能桥接的系统上，由broute来判断数据包...

2014-11-21 - 感兴趣流是VPN的术语，说的是需要进行保护的流量，也就是说需要进入VPN隧道的流量，然则仔细推敲之后，发现基于IP层加密的VPN这么使用流的概念是有问题的，因为对于IP，根本不存在流的概念，实质在于IP协议根本就没有方向。即使这样，本文还是介绍了一种全网...

2014-11-21 - 无论如何，iptables是一个需要特别谨慎设置的东西，万一服务器不在你身边，而你贸然设置导致无法SSH，那就等着被老板骂吧。 一下内容是为了防止这种情况发生而写的，当然很初级，不过一般服务器也够用了： 1.首先介绍一下指令和相关配置文件 启动指令:servic...

2014-11-20 - 在嵌入式Linux系统中，有时候需要搭建一个ftp服务器，以便windows或linux系统去访问嵌入式linux系统的数据。现在流行的ftp和vsftpd软件相对比较大，在嵌入式Linux系统下不太合适。最近由于需要，发现了一款很小型的ftp服务器，在这里分享。 根据自己的需要，...

2014-11-19 - 最近一直在忙着为公司安装Linux服务器所以也学到了不少知识，下面就分享一下防火墙配置的一个sh脚本： #!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules #/sbin/modprobe ip_conntrack_ftp #/sbin/modprobe ip_n...

2014-11-19 - 很多种交换机上都可以配置镜像端口，也就是说所有的流量都要顺便发一份到镜像端口，一般都是在镜像端口上接一个主机，上面开启抓包或者审计程序，保证时刻监控网络流量。镜像端口解决了学习型交换机无法抓包的问题。 Linux实现了一个软件版本的Bridge，也正...

2014-11-17 - Siege是一款开源的压力测试工具，可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。 Siege下载：http://www.joedog.org/pub/siege/siege-2.67.tar.gz 解压： # tar -zxf siege-2.67....

2014-11-14 - 没学过php，今天周末正好有时间就拿来耍耍，先配置个基本的开发环境，之后再做打算。有童鞋就说了，这么简单的配置，哪个不会哦，确实！由于平时习惯了记录，既然记录了，那就拿出来分享。不管是拍砖还是捧场，我都乐意。哈哈在linux中搭建PHP环境需要安装以...

2014-11-12 - 一、客户机（windows XP）xmanager +服务器端（unix or linux）环境变量 1、在客户机172.16.3.210打开xterml 2、链接ip为172.16.0.22服务器端，编辑环境变量DISPLAY： export DISPLAY=172.16.3.210:0.0 --这里 172.16.3.210是客户端的机器，服务器是172.16.0...

2014-11-12 - 在工作中，每次部署应用时都需要从本机Windows服务器拷贝文件到Linux上，有时还将Linux 上的文件拷到本机，这些操作以前都是使用Ftp 工具FlashFxp 来操作的，最近就想有什么更快捷的方法没，比如直接命令操作。结合网上查询的资料，发现 pscp 能够实现Window...

2014-11-12 - Linux系统中，有很多用于快速处理数据的工具如grep awk cut sort uniq sort，他们非常非常地好用。 如果你熟练掌握他们的使用技巧，他们则可以帮你快速定位问题。 最近碰到一个案例。一个项目上数据库系统，Oracle ，运行在 LINUX 上，报进程数满了。 看到这...

2014-11-11 - 表 filter： 顾名思义，用于过滤的时候 nat： 顾名思义，用于做NAT 的时候 NAT：Network Address Translator 链 INPUT： 位于filter 表，匹配目的IP 是本机的数据包 FORWARD： 位于filter 表，匹配穿过本机的数据包， PREROUTING： 位于nat 表，用于修改目的...

2014-11-09 - iptables软路由 共享上网高效利器 世界上本来就有屌丝，只不过有人给屌丝取了屌丝这个名字，屌丝才被称作屌丝。少壮不努力，老大搞IT，作为一名姑且称之为IT人士的屌丝，暮然回首，原来自己一直都是屌丝，并没有因为屌丝的名字只是新近出现，而缩短当屌丝的...

2014-11-09 - 1.NAT服务 echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218.222.22.124 # 解释 echo 1 /proc/sys/net/ipv4/ip_forward # 启用转发 iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218....

2014-11-09 - VirtualBox 一直以来都是支持 NAT 端口转发，在 3.2.0 版本里，更改了设置办法，命令非常的简单： VBoxManage modifyvm VM name --natpf1 guesthttp,tcp,192.168.1.8,8800,10.0.2.15,80 注解： 所有的连接请求将会从 192.168.1.8 这个 IP 的 8800 端口转发到...

2014-11-09 - Fedora 17终端查看实时网速rate： #!/bin/sh #rate -t #实时显示 #rate #显示一次 #网卡名需要自定义 #仅适合Fedora 17 #HL_START=\033[37;40;1m HL_START=\033[31;42;1m HL_END=\033[0m DEV_NAME=wlan0 #DEV_NAME=p5p1 function disp_usage() { printf usag...

2014-11-08 - iptables是Linux上常用的防火墙软件，下面给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。 1、安装iptables防火墙 如果没有安装iptables需要先安...

2014-11-08 - 连接两个逻辑上分开的网络，传统上是使用路由器来实现，Linux的完善与发展为此提供了一个低廉可靠的替代方案，越来越多的人们用它来代替传统的网络设备，下面就是我们使用Red Hat Linux AS 5实现NAT路由的一个实例。 小知识 NAT NAT是Network Address Transl...

2014-11-07 - 和同事讨论UDP打洞技术，后做了一个简单的实验，由于Windows上设置NAT以及察看其原理太麻烦或者根本就不可能，于是还是使用Linux做了实验，发现基于Linux ip_conntrack这种对称NAT也能很简单的实现UDP穿越，实验很简单，并且这种UDP穿越还不需要公网服务器的...

2014-11-07 - 作为IP路由的一种补充，uRPF(单播反向路径转发)可谓非常有用，它认证了IP数据报的源地址，在一定程度了保护了网络的安全，比如有效防止了洪泛攻击。然而直到Linux内核的2.6的高版本版本，Linux只能实现严格的uRPF，这是由fib_validate_source函数来完成的，...

2014-11-07 - ip_conntrack有一个特性，那就是可以跟踪expect连接，所谓的expect连接，理解起来很简单，那就是在一个连接中生成的另一个连接，那么如何来识别一个连接要生成另一个连接呢？以FTP为例，FTP服务器会将文件传输所用的地址和端口信息作为数据载荷传输到对端的...

2014-11-07 - 在Linux中，往往会出现一些奇怪的现象，如果你仅仅知道一些皮毛，那么这些现象将会让你抓耳挠腮，因为Linux往往遵循RFC建议而有时却不会保持持久的大众化实现，毕竟，Linux并不是一个人搞定的，特别是网络协议栈这一方面。uRPF这个概念很多人都知道，Linux的...

2014-11-06 - 假设由于某种原因，你需要嗅探HTTP站点的流量（如HTTP请求与响应）。举个例子，你可能在测试一个web服务器的实验性功能，或者你在为某个web应用或RESTful服务排错，又或者你正在为PAC(proxy auto config)排错或寻找某个站点下载的恶意软件。不论什么原因，在...

2014-11-06 - NAT实际上就是一个代理，代理NAT内部的所有机器，NAT的分类就是按照如何代理来讲的，不管是基于连接的NAT实现，还是基于包的NAT实现，都要处理好一个映射关系，那就是转换后的包的返回包如何转换回原始的。 Linux的NAT是对称NAT，而不是锥形NAT，虽然很多时...

2014-11-05 - 个人觉得nload是个很好用的一个工具,功能也很强.只是相对单一,只能查看总的流量,不能像iptraf那样,可针对IP,协议等，可以实时地监控网卡的流量,分Incoming,Outgoing两部分,也就是流入与流出的流量，同时统计当前,平均,最小,最大,总流量的值,使人看了一目了然...

2014-11-05 - top命令是Linux下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于Windows的任务管理器。 使用方法： top - 17:16:22 up 9 days, 3:18, 11 users, load average: 0.08, 0.21, 0.34 Tasks: 1 total, 0 running, 1 sleeping, 0 stopped,...

2014-11-05 - 一、监控linux 1 准备工作 可以通过两种方法验证服务器上是否配置了rstatd守护程序： ①使用rup命令，它用于报告计算机的各种统计信息，其中就包括rstatd的配置信息。使用命令rup 10.130.61.203,此处10.130.61.203是要监视的linux/Unix 服务器的Ip，如果该命...

2014-11-05 - 我们就使用光盘自带的rpm包安装，这样可以节约大量找安装包的时间，而且使用yum安装会自动解决包安装时依赖性的问题，非常简单，整个部署10多分钟就可以搞定。 一．服务器网络配置 IP地址：192.168.1.100 掩码：255.255.255.0 网关：192.168.1.1 主机名：tes...

2014-11-05 - 前面写了篇文章《使用iptables为何不能将外部进入的包NAT到127.0.0.1》，牵扯到了很多知识，最终的结论就是不能那么做。这个结论让人有些不舒服，说了半天就是阐述它为何做不到，如果我非要将包NAT到loopback呢。比如为了不将端口以及地址暴露给外部，我就是...

2014-11-05 - 如有下面的iptables规则： iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:1234 你觉得会成功吗？试一下就知道，不会成功。这是为什么呢？奇怪的是，不但没有返回包，即使本地没有1234这个端口在监听，也不会发送rese...

2014-11-05 - 想着测试一下 Cache 的服务器来跑 2 G 的流量看看。试着让自己的 IP 调度器上给那台服务器在原来的基础上，加了 20% 权重，这样请求会多在原来的基础上多加 20% 的量。原来整个机器基本在 800M-900M 浮动。所以得使用另一个网卡来跑，不想绑定。这次因为新调...

2014-11-05 - gns3/dynamips可以通过Cloud设备，使用nio_linux_eth来使模拟的路由器桥接到宿主机的物理网卡。假如机器上的物理网卡是eth0，在cloud里就只能添加一个nio_linux_eth0，也就只能桥接一个端口。一般实验拓扑中都远不止一个需要桥接连接到交换机的端口，要实现...

2014-11-05 - Linux，Mac以及其他UNIX-like系统都能显示出load average信息。这些数字告诉你，你系统的CPU、硬盘、以及其他资源的忙碌程度。他们看起来很难理解，但是要想熟悉他们其实非常容易。 无论你是在用Linux桌面版还是服务器版，亦或是基于Linux的路由器固件、基于...

2014-11-04 - OpenSSL介绍：OpenSSL是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。 SSL是SecureSockets Layer(安全套接层协议)的缩写，可以在Internet上提供秘密性传输。其目...

2014-11-04 - 一，从一台机到另一台机端口转发 启用网卡转发功能 #echo 1 /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)访问192.168.0.211:1521端口 a.同一端口转发(192.168.0.132上开通1521端口访问 iptables -A RH-Firewall-1-INPUT -m state --st...

2014-11-03 - 希望Linux路由器上有这样的几个功能：DHCP，流量管控，DNS，Squid缓存，能够禁止上一些网站，控制P2P。 今天先实现最基本路由功能。 网络结构： 一台兼容PC，双网卡，eth0连在路由器上，接外网。eth1连在内网交换机上，开启DHCP服务。其他电脑全部是客户机，...

2014-11-03 - Red Hat 7,Red Hat 8,Red Hat 9,Red Hat 3.0 AS下配置XDMCP连接 1. XDM Configuration 1.将系统的运行级别设置为5，具体如下： 打开/etc/inittab。修改参数 id：5：initdefault; 2. 激活 XDMCP 为 GDM: 打开/etc/X11/gdm/gdm.conf,然后在打开的编辑中为[xdmc...

2014-11-03 - 我的网站根目录地址为/var/www/html，phpmyadmin安装包在/tmp下。 [root@CentOS ~]# tar -zxvf /tmp/phpMyAdmin-2.11.9-all-languages.tar.gz -C /var/www/html [root@CentOS ~]# mv phpMyAdmin-2.11.9-all-languages phpmyadmin [root@CentOS ~]# cp /var/w...

2014-11-02 - 1、iptables的配置文件位置：/etc/sysconfig/iptables 主控机：即业务运行中的机子；备份机：即主控机故障时，切换到备份的机子 在主控机上的操作 2、建立目录： mkdir -p /bak/iptables/ mkdir /root/script/ 3、在/root/script/目录下建立脚本： vi backup...

2014-11-02 - 1、目的：解决网络跨运营商互访质量不佳的问题，通过一台双网卡连接两个不同的运营商的linux主机，通过iptablse进行nat跳转，从而解决此网络问题。 2、主参考文档：Iptables 指南.chm。 3、主要的表： filter:筛选过滤表，不加表时，默认是这个表，用于防火...