2014-08-19 - 目标 将本机的7088端口转发至其他主机 主机IP：1.1.1.1 目标主机IP和端口：2.2.2.2:1521 方法 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 7088 -j DNAT --to-destination 2.2.2.2:1521 iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 152...

2014-08-19 - 基本语法： iptables [-t table] command [match] [target/jump] commad： iptables A/--append INPUT 在INPUT链上添加规则 iptables D/detele INPUT 删除INPUT链上的规则 iptables R/--delete INPUT 1 修改INPUT链上的某个规则 iptables L/--list INPUT 显...

2014-08-18 - 在所有节点间配置ssh 在安装rac的多个步骤都需要从一个节点拷贝文件到其他节点中，这要求各个节点间互相访问不需要输入密码，否则安装就会失败。 这一步骤就是要配置ssh，使得rac的各个节点间不需要密码就可以互相访问。 以下步骤要求在Oracle用户下执行： O...

2014-08-18 - 系统环境 RHEL5 [2.6.18-164.el5] 软件环境 http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.19.tar.bz2 http://www.netfilter.org/projects/iptables/files/iptables-1.4.2.tar.bz2 http://ie.archive.Ubuntu.com/sourceforge/l/l7/l7-filter/ne...

2014-08-18 - apache-2.2与新出的apache-2.4安装不同的地方在于，2.4版的已经不自带apr库，所以在安装apache-2.4之前，需要下载apr。 1、下载软件 cd /tmp wget http://mirrors.axint.net/apache//httpd/httpd-2.4.2.tar.gz wget http://mirrors.axint.net/apache//apr/ap...

2014-08-17 - 1，初始化系统环境 完成系统根新,gcc编译环境，php安装依赖，系统内核优化 lokkit --disabled --selinux=disabled yum update -y yum install -y telnet wget rsync subversion patch yum install -y system-config-network-tui yum install -y bind-utils y...

2014-08-16 - 1. 什么是SSH？ 2. SSH是如何工作的？ 3. 为什么要采用第二种方法登录？ 4. 本机Win 7和Virtual box虚拟机Ubuntu之间的实验 4.1 进行ssh的密码口令连接 4.2 进行ssh的密钥连接-在Win 7下制作密钥 4.2.1 使用puttygen制作密钥 4.2.2 修改ubuntu系统中openssh...

2014-08-15 - IOzone是一个文件系统测试基准工具。可以测试不同的操作系统中文件系统的读写性能。可以通过 write, re-write, read, re-read, random read, random write, random mix, backwards read, record rewirte, strided read, fwrite, frewrite, fread, freread, m...

2014-08-14 - 还是在Solaris6的时代曾经挑战了一次vnc server。结果，无果而终。配置太麻烦了。前些天一个同事告诉我，Solaris下vnc服务器可以很简单地配置了。 读完后，试了一下，果然能用了。于是乎，废弃了使用多年的x-server程序。 用了几天后，发现了一些问题： 1....

2014-08-14 - 我的要求是能够将我的 VNC 客户端连接到一个运行 OpenSolaris 2008.05 的系统，并且能够以超级用户的身份进行登录。我现在已经在一个运行原始 OpenSolaris 2008.05 二进制分发版的系统上成功实现此目标，运行了一个到 snv_91 的完全映像更新之后，在一个运行...

2014-08-11 - 修改/etc/rc.config.d/nfsconf文件，修改NFS_SERVER=1 START_MOUNTD=1 #vi /etc/rc.config.d/nfsconf 运行nfs.server脚本，启动NFS服务 #/sbin/init.d/nfs.server start 修改/etc/exports文件，添加需要通过NFS服务共享的目录 #vi /etc/exports /testhp -roo...

2014-08-08 - fail2ban可以监视你的系统日志，然后匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作（一般情况下是调用防火墙屏蔽），如:当有人在试探你的SSH、SMTP、FTP密码，只要达到你预设的次数，fail2ban就会调用防火墙屏蔽这个IP，而且可以发送e-mail通知系统管...

2014-08-08 - 我的目的是关闭所有对外服务的端口，只允许ssh服务的22端口接受外面的请求。 首先在我的测试服务器上进入root权限，然后用下面的命令查看iptables root@host2:~# iptables -vnL --line-numbers Chain INPUT (policy ACCEPT 105 packets, 10480 bytes) num pk...

2014-08-07 - 把Windows下的TestLink迁移到Linux环境下。 一，Windwos的操作如下 主要是导出testlink的数据库 二，Linux下的操作 1，操作系统CentOS6.3_i386_mininstall 2,下载以下两个软件 testlink-1.9.3.tar.gz xampp-linux-1.7.7.tar.gz 3，解压xammp-linux到/opt下改...

2014-08-06 - 服务端环境准备 Zabbix Server需要运行在CentOS、RedHat Linux、Debain等Linux系统上，这里以RHEL AS5作为部署环境。 Root用户安装必须的包，建议配置好yum，通过yum安装下列包，解决包的依赖关系。 LAMP环境 #yum install mysql-server httpd php 其他需要...

2014-08-06 - 一： [root@tech1-148 ~]# yum install vnc-server -y [root@tech1-148 ~]# vi /etc/sysconfig/vncservers 修改以下两行,： 数字1，当你要从其它电脑来VNC服务器时，就需要用IP:1这种方法，而不能直接用IP VNCSERVERS=1:centos VNCSERVERARGS[1]=-geometry 8...

2014-08-06 - iptables是集成在内核中的包过滤型防火墙，通过分析IP数据包的标志位、端口、ip地址、链接状态等特征，与定义的处理规则进行匹配，然后根据处理规则对数据包作出放行或丢弃等处理，还可以做NAT数据转发。 iptables分为两部分：一部分位于内核中存放处理规则...

2014-08-06 - 今天在回答一个网友关于使用iptables限制连接数的问题时，使用到了iptables的connlimit参数。这个参数对应的iptables模块是ipt_connlimit。这个模块对应linux5.X版本没有静态的编译进内核，需要手动的执行modprobe ipt_connlimit命令把模板加入内核中去，然...

2014-08-04 - ㈠ netfilter linux一般都是作为服务器使用，对外提供一些基于网络的服务 通常我们都需要对服务器进行一些网络访问控制，类似防火墙的功能 常见的访问控制包括：哪些IP可以访问服务器，可以使用哪些协议，哪些接口，是否需要对数据包进行修改等等 如服务器可...

2014-08-04 - ㈠ 基本操作 列出现有iptables策略 iptables -L 插入一条策略 iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT 注释：所有使用TCP协议并且目标端口是22的流量全部允许通过的顺序为3的策略 删除一条策略 iptables -D INPUT 3 删除所有策略（临时生效） ipta...

2014-08-03 - Xmanager连接AIX服务器 xmanager连接AIX服务器可以分为两种情况： 1、连接IBM服务器，使用远程桌面功能进行系统维护。 要求这台服务器已经安装了图形桌面，如CDE等，并启动到图形界面。在xmanager中的Xbrowser中，输入相应服务器的地址，即可。这种情况能够...

2014-08-03 - 为了弄明白keepalived+lvs是如何交互的，必须学会分析和使用抓包工具进行分析，下面就是对抓包工具的的使用简单介绍如下，有些部分参考的网上的，如有不对的地方欢迎指正，谢谢！ 1.第一种是关于类型的关键字主要包括host，net，port 例如： host host 10.10...

2014-07-31 - airmon-ng start wlan0 //将无线网卡设置为监控模式 airodump-ng -i mon0 //获得周围无线路由信息 wash -i mon0 -C //查看支持PIN码破解的无线路由 reaver -i mon0 -b 路由MAC地址 -S -a -p 路由PIN码 -vv //开始PIN破解 Reaver v1.4的参数说明 -i, --interf...

2014-07-30 - 仓库 仓库（Repository）是svn版本控制的中心，以后所有被svn控制的文件都会存放在这里。 创建命令为： svnadmin create d:\svnrepo 服务 Svn分为客户端和服务器端，创建服务后可以通过svn://地址和http://地址的方式来访问服务，其命令如下： svnserve r d...

2014-07-30 - Linux下的网络配置文件 (1)/Etc/Sysconfig/Network:该文件包含主机基本网络信息、包括主机名等，主要用于系统启动。 (2)/Etc/Sysconfig/Network-script/：该目录下是系统启动最初始化网络信息，包括一些常用的网卡配置和启动命令。 (3)/Etc/Sysconfig/Networ...

2014-07-30 - 一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则，保存后，这些规则以文件的形势存在磁盘上的，以CentOS为例，文件地址是/etc/sysconfig/iptables，我们可以通过命令的方式去添加，修改，删除规则，也可以直接修...

2014-07-30 - 先来看一段代码： #!/usr/bin/expect set timeout 30 spawn ssh -l root 192.168.1.188 expect password: send abc123456\r interact 对这6行进行下解释： 第1行［#!/usr/bin/expect］ 这一行告诉操作系统脚本里的代码使用那一个shell来执行。这里的expect其...

2014-07-29 - 如果网络大了，在网中偶尔出现个ARP欺骗病毒的话那就麻烦了。所以，如果你的网络中交换机允许的话尽可能的划分Vlan而且越细越好。因为，你划分的越小网络的广播范围刚更小，受ARP干拢的网络范围也就越...

2014-07-28 - 在上一篇文章里我们学习了如何安装ICC编译器，今天我们来记录一下用icc编译一台web服务器的过程。但是比较遗憾的是，根据我的测试，同样的参数，用icc编译出来的环境，运行discuz并未比用gcc编译出来的环境要有多大的提升，这是比较令人沮丧的。当然，也许是...

2014-07-28 - 总览 用iptables -ADC 来指定链的规则，-A添加 -D删除 -C 修改 iptables [RI] chain rule num rule-specification[option] 用iptables RI 通过规则的顺序指定 iptables -D chain rule num[option] 删除指定规则 iptables -[LFZ] [chain][option] 用iptables...

2014-07-28 - 拓扑说明：路由器接口IP为.1，ASA接口IP为.10，所有设备的默认路由指向ASA。 1.静态地址转换 静态一对一： 需求1： Inside路由器使用202.100.1.10的IP访问Outside路由器 static (Inside,Outside) interface 10.1.1.1 ！测试发现在指定Global地址时不能使用Ou...

2014-07-28 - iperf 是一个网络性能测试工具。iperf可以测试最大TCP和UDP带宽性能。iperf具有多种参数和UDP特性，可以根据需要调整。iperf可以报告带宽，延迟抖动和数据包丢失。 iperf 分为两种版本，Unix/Linux版和Windows版，Unix/Linux版更新比较快，版本最新。Windows...

2014-07-28 - 1、硬件地址 硬件路径信息以及类名称和实例编号均可由ioscan （请参阅ioscan (1M) ）的输出派生得来。有三种不同类型的 设备路径：Legacy硬件路径、lunpath 硬件路径和LUN硬件路径。所有这三种路径都是硬件组件的数字字符串，从系统总线地址到设备地址按顺序...

2014-07-27 - SELinux(Secrity-Enhanced Linux，安全增强式Linux)是一种强制存取控制的实现，它的作法是以最小权限原则为基础提供一些更强、更安全的强制存取控制架构来与内核的主要子系统共同动作。 SELinux等级有三个： Enforcing: 强制的，如果违反则直接阻止 Permissi...

2014-07-27 - 1、ssh 在Cygwin中执行：$ ssh username@remotehost 2、scp 命令scp基于SSH协议，可以将本地文件拷贝到远程服务上的指定目录，格式如下： $ scp filename username@remotehost:remotedirectory 执行：$ scp ipmsg.log admin@10.25.1.202:/home/admin 3、ftp/...

2014-07-27 - 答案：网卡工作在物理层和数据链路层的MAC子层。 解密网络传输，工程师带你深入认识网卡。 一、什么是网卡？ 网卡现在已经上成为了目前电脑里的标准配置之一。小小的网卡，究竟蕴涵着多少秘密呢？让我们一起来看。 我们最常用的网络设备当属网卡了。网卡本身...

2014-07-27 - 一、配置一个filter表的防火墙 1. 查看本机关于 iptables 的设置情况 # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT)...

2014-07-27 - 运行iptables -L可以显示目前数据包的规则设置状态 输入iptables -F与-X可以清除所有的规则 iptables -D INPUT 3（按号码匹配） ICMP相关应用 使自己不能ping 通 127.0.0.1 Iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP 192.168.0.0/24 网段无法ping能本...

2014-07-27 - 刚开始接触Iptables 就对-I 和 -A 参数很疑惑，-I 插入一条或多条规则 ，-A 是追加一条或多条规则。 都是加一条规则，究竟这两个有什么不同呢？ 实验： 拿了两台机器，一台发PING包，一台被PING。 两台机器使用 iptables -nvL INPUT 查看，iptables 是空的...

2014-07-26 - Sublime Text是个跨平台的强大的代码编辑工具，不多说。想使用Sublime Text完成linux平台下django站点的代码编辑工作以提高效率（原来使用linux下的vim效率较低，适合编辑一些小脚本）。 下载linux平台下的Sublime_Text_2.0.2_x64.tar.bz2（ http://www.subl...