文章分类 - linux
摘要:tcp洪水攻击:cat /proc/sys/net/ipv4/tcp_max_syn_backlog //半连接数目1024 个客户连接 /proc/sys/net/ipv4/tcp_synack_retries 探寻5次 超过断开5超过这个数目访问慢不回ACK 半连接状态 cat /proc/sy
阅读全文
摘要:tcpdump 1.了解数据包的构成,并且通过数据包的走向来判断一些常见的网络问题2.通过抓报,分析数据包,并判断是否可疑tcpdump -i eth0 指定接口tcpdump -i eth0 -v -n -v 显示包含有TTL,TOS值等等更详细的信息 -n不要做IP解析为主机名 -nn不做名字解
阅读全文
摘要:iptables工作在网络层数据走向图: iptables语句语法: 表名 命令 匹配 目标iptables -t t_name -A INPUT -p tcp/udp -j icmp DROP -I -s IP/NET ACCEPT -L -d IP/NET REJECT -D --sport N
阅读全文
摘要:中间人攻击:1.篡改 算法消息验证算法 消息验证码 MD5 哈西算法2.窃听 加密1.对称加密2.非对称加密 2把密钥 公钥加密 私钥解密 成对出现3.欺骗伪装 身份验证 数字签名 证书 根级验证 数字签名:证实身份的过程 就是验证 真假和标识 实际就是 非对称加密反着:用 公钥解密 私钥加密用公钥
阅读全文
摘要:绝192.168.1.9 访问 192.168.1.253 端口--------------1 、看是否可以通过PAM来控制,配置一下[root@stu9 home]# ldd `which sshd` | grep pam libpam.so.0 => /lib/libpam.so.0 (0x00
阅读全文
摘要:rpm -qf `which ip` ]# ipUsage: ip [ OPTIONS ] OBJECT { COMMAND | help } ip [ -force ] [-batch filenamewhere OBJECT := { link | addr | addrlabel | rout
阅读全文
摘要:1.什么叫路由?2.什么叫路由器?3 路由表中的路由分为表态路由和动态路由 动态路由协议 rip ospf bgp 4.linux系统本身可以作个路由器,由内核维护了一个静态路由表route -n / netstat -rn5 内核路由判断的依据 规则1 子网掩码长度越长越优先 规则2 子网掩码长度
阅读全文
摘要:TCP 连接相关Client ServerSYNSYN+ACKACKClinet:作为客户端。发起连接失败的次数。达到后才弹出错误。cat /proc/sys/net/ipv4/tcp_syn_retries5作为客户端连接中断,重试次数,超过以后拆除连接。注意,时间不是等值,而是差值1,10,15
阅读全文
摘要:硬件-驱动-文件系统-挂载-应用程序硬盘: 机械 目前为止,空间大,价格低廉 缺点,有机械寻道时间。 SATA 7200转/分 SCSI 10000/15000转/分 闪存 价格贵、空间小、写入有次数限制 速度快,读取没有机械的寻道时间。 结合机械一起使用,写的时候用机械,读用SSD。 内存 快 容
阅读全文
摘要:认识当前系统内存速度? memtest86 yum install memtest86 memtest-setup 主板BIOS的Advanced Chipset Features(高级芯片组特性)设置页面中一般包含以下内存设置项: Set SDRAM Timing By SPD(根据SPD确定内存
阅读全文
摘要:硬件-系统-应用物理 CPU : 如何知道CPU信息? cat /proc/cpuinfo dmidecode | less dmesg | less x86info关注CPU配置: 主频 目前2GHz 4GHz 核心 多个CPU一样 缓存 L1 L2 L3 指令 功能vmx我的应用程序应侧重哪些?
阅读全文
摘要:linux上进程有5种状态: 1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生) 4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放
阅读全文
摘要:由于工程需要把用户上传的PDF转换为SWF,服务器要求也是linux,所以就想到 swftools,官方网站:http://www.swftools.org/可以把很多文件转换为swf,他默认只支持 英文,中文转换出来是乱码,所以我们要下载中文字库。中途遇到不少问题,都慢慢解决了,参数也明白了,大家
阅读全文
摘要:<Linux内核设计与实现>><<深入理解Linux内核原理>><<高级编程Unix环境>>平衡cpu、内存、I/O、及网络硬件体系结构:控制器、运算器、存储器、输入和输出设备CPU:cisc(complex instruction set computing复杂指令集)(低端)(如x86,ia32
阅读全文
摘要:Linux启动提示Kernel panic - not syncing: Attempted to kill init解决办法 系统类型:CentOS 6.5(x64) 启动提示:Kernel panic - not syncing: Attempted to kill init 解决办法: 系统启
阅读全文
摘要:linux的ext3文件系统一级子目录的个数默认为31998(个),准确地说是32000个。 Linux为了cpu的搜索效率而规定的,要想改变数目限制需要重新编译内核。在kernel代码中有这样的: include/linux/ext2_fs.h:#define EXT2_LINK_MAX 3200
阅读全文
摘要:首先编译一个ntfs.ko的模块,把它拷贝到Linux的主机上 mkdir /tmp/initrd/ cp /boot/initrd.img /tmp/initrd/ cd /tmp/initrd 2.也可以自动加载 mkinitrd --with=ntfs initrd.img 2.6.18-23
阅读全文
摘要:第一步:服务器端的配置 1 安装相应的软件包 1.1 vsftpd 1.2 db4-utils(生产数据库的软件包) 2 建立虚拟用户及口令的库文件:当前目录在/home下 vi logins.txt (奇数行代表用户名,偶数行代表用户名的密码,分别占一行) chen 123 wei 123 ftz
阅读全文
摘要:1.安装pam_mysql-0.7RC1.tar.gz2.创建一个必要的本地用户虽说是虚拟用户,不过,由于虚拟用户的信息存储在MySQL数据库中,所以还是需要一个能够读取MySQL数据库的本地用户.3.创建用于存储虚拟用户信息的表usersmysql>use ftpvuser; mysql>CREA
阅读全文
摘要:VSFTP连接时很慢,因为默认开启了reverse_lookup(反向解析)。 然后再vsftpd.conf中加上reverse_lookup_enable=NO。 对vsftpd配置文件详细解答. 1.默认配置:1>允许匿名用户和本地用户登陆。anonymous_enable=YESlocal_e
阅读全文
浙公网安备 33010602011771号