摘要:先编辑 /etc/sysconfig/i18n 这个文件,不管你装的是中文版 , 还是英文版 . 删掉原来的配置 , 把下面的拷贝过去
LANG="zh_CN.GB18030"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"
阅读全文
posted @ 2009-12-22 16:18
随笔分类 - Linux 手记
左Windows,右Linux,中间就是我。
摘要:对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。 Linux提供了一个非常优秀的防火墙工具?netfilter/iptables。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。本文将简单介绍使用netfilter/iptables实现防火墙架设和Internet连接共享等应用。
阅读全文
posted @ 2009-12-21 16:19
摘要:Q. I am a new Ubuntu Linux use. I need to install a package called package.deb. I know I can use Synaptic package management to install packages from CD or Internet. But I want to install this special .deb file. So how can I install package?
阅读全文
posted @ 2009-12-17 11:30
摘要:setup 、rc.local 和chkconfig三种方式都可以设置:
第一种)
输入#setup指令进入系统服务菜单,选择你想启动的服务比如httpd,然后重起机器或者 /etc/rc.d./init.d/httpd start
阅读全文
posted @ 2009-12-17 10:22
摘要:TC介绍
在linux中,TC有二种控制方法CBQ和HTB.HTB是设计用来替换CBQ的。它是一个层次式的过滤框架。
TC包括三个基本的构成块: 队列规定qdisc(queueing discipline )、类(class)和分类器(Classifiers)
队列(queueing discipline):用来实现控制网络的收发速度。通过队列,linux可以将网络数据包缓存起来,然后根据用户的设置,在尽量不中断连接(如 TCP)的前提下来平滑网络流量。需要注意的是,linux对接收队列的控制不够好,所以我们一般只用发送队列,即“控发不控收”。它封装了其他两个主要 TC组件(类和分类器)。内核如果需要通过某个网络接口发送数据包,它都需要按照为这个接口配置的qdisc(排队规则)把数据包加入队列。然后,内核会尽可能多地从qdisc里面取出数据包,把它们交给网络适配器驱动模块
阅读全文
posted @ 2009-12-04 20:08
摘要:需求: 目前公司专线带宽为4M,上下行对等,因近期内部人员使用P2P对网络造成较大影响,所以现在进行流量控制(大部人禁止使用P2P下载,但一些管理人员不能限制,无奈之下只有采取流量控制)。目的:即保证ERP系统的运行,又不影响其它用户的使用,换句话说,让他们没有感觉,同时达到了我们的目的。注:因为TC只能限制发送数据包,所以下载在内网卡上进行,而上传在外网卡上进行控制。
阅读全文
posted @ 2009-12-04 20:05
摘要: Linux从kernel 2.1.105开始支持QOS,不过,需要重新编译内核。运行 make config时
将 EXPERIMENTAL _OPTIONS 设置成 y,并且将 Class Based Queueing (CBQ), Token Bucket Flow,
Traffic Shapers 设置为 y ,运行 make dep; make clean; make bzilo,生成新的内核。
阅读全文
posted @ 2009-12-04 20:03
摘要: 线路:ADSL:2M/512K
eth0:10.0.0.136,外网口
eth1:192.168.1.1,内网口
业务需求:保证正常的网页浏览,FTP,SMTP,POP3,对其它的所有应用加以限制,以免影响正常业务的使用。
1、让交互数据包保持较低的延迟时间,也就是说上载或下载文件不会打扰SSH/telnet等。
2、上载或下载期间有合理的速率用于网页浏览,即使http属于一种大量数据传输,也不应受其它传输影响太大
3、对FTP-data限速,不会占用所有带宽
阅读全文
posted @ 2009-12-04 20:00
摘要:简介
Tc用于Linux内核的流量控制。流量控制包括以下几种方式:
SHAPING(限制)
当流量被限制,它的传输速率就被控制在某个值以下。限制值可以大大小于有效带宽,这样可以平滑突发数据流量,使网络更为稳定。shaping(限制)只适用于向外的流量。
SCHEDULING(调度)
通过调度数据包的传输,可以在带宽范围内,按照优先级分配带宽。SCHEDULING(调度)也只适于向外的流量。
阅读全文
posted @ 2009-12-04 19:55
摘要:1、APT主要命令
apt-cache search ------package 搜索包
sudo apt-get install ------package 安装包
sudo apt-get remove -----package 删除包
sudo apt-get remove --purge ------package 删除包,包括删除配置文件等
阅读全文
posted @ 2009-12-01 23:29
摘要: 透明模式,顾名思义,首要的特点就是对用户是透明的(Transparent),即用户意识不到防火墙的存在。要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。防火墙作为实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表, 以适应用户的实际需要,这样就增加了工作的复杂程度和难度。
阅读全文
posted @ 2009-12-01 12:09
摘要: 有五台主机。其中一台主机装有linux ,安装了网桥模块,而且有四块物理网卡,分别连接同一网段的其他主机。我们希望其成为一个网桥,为其他四台主机(IP分别为192.168.1.2 ,192.168.1.3,192.168.1.4,192.168.1.5) 之间转发数据包。同时,为了方便管理,希望网桥能够有一个IP(192.168.1.1),那样管理员就可以在192.168.1.0/24网段内的主机 上telnet到网桥,对其进行配置,实现远程管理。
阅读全文
posted @ 2009-12-01 10:14
摘要:关于网桥:
网桥是一个二层设备,在深入之前可以把它当成一个二层的交换机。它在二层协议上转发数据。
网桥为了转发数据,维持了一个端口与MAC的对应表,通常通为CAM表。根据这张表可以把数据送往相应的端口进行发送.
网桥的转发过程为:
1:接收到一个包。判断自己的CAM表中是否含包它此包的源地址.如果没有,则把源地址与端口更新至于CAM表.
2:判断包是否是送给本机,如果是,则送往本机上层协议栈处理。如果不是,则查寻CAM表。找到相应的出口。
3:如果找到出口,则将此包送至出口。如果不存在,将会在各端口发送。
4:如果CAM表中对应表项在规定时间之内没有得到更新,则删除此项。
阅读全文
posted @ 2009-11-30 16:42
摘要:系统
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量
阅读全文
posted @ 2009-09-16 11:45
摘要:Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡。其拥有匹配Lighttpd的性能,同时还没有Lighttpd的内存泄漏问题,而且Lighttpd的mod_proxy也有一些问题并且很久没有更新。
因此我打算用其替代Apache应用于Linux服务器上。但是Nginx并不支持cgi方式运行,原因是可以减少因此带来的一些程序上的漏洞。那么我们必须使用FastCGI方式来执行PHP程序。
阅读全文
posted @ 2009-06-29 15:35
摘要:Nagios是一个用来监控主机、服务和网络的开放源码软件,很多大的公司或组织都在使用它。在我来到现在这个机构之前,已经有一个Netsaint(nagios的老版本)在监控那些在线服务器,但是不完善,后来我立了一个项,部署了新的监控平台nagios把所有的在线服务器都监控起来了;到目前为止,监控了413个主机和754个服务。
阅读全文
posted @ 2009-06-26 10:23
摘要:
当用户打开PC的电源,BIOS开机自检,按BIOS中设置的启动设备(通常是硬盘)启动,接着启动设备上安装的引导程序lilo或grub开始引导Linux,Linux首先进行内核的引导,接下来执行init程序,init程序调用了rc.sysinit和rc等程序,rc.sysinit和rc当完成系统初始化和运行服务的任务后,返回init;init启动了mingetty后,打开了终端供用户登录系统,用户登录成功后进入了Shell,这样就完成了从开机到登录的整个启动过程。
阅读全文
posted @ 2009-06-05 17:52
摘要:
grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包括grep、 egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展,支持更多的re元字符, fgrep就是 fixed grep或fast grep,它们把所有的字母都看作单词,也就是说,正则表达式中的元字符表示回其自身的字面意义,不再特殊。linux 使用GNU版本的grep。它功能更强,可以通过-G、-E、-F命令行选项来使用egrep和fgrep的功能。
阅读全文
posted @ 2009-06-05 17:51
摘要:
VNC,全称为Virtual Network Computing,他是个桌面共享系统。他的功能,类似于Windows中的远程桌面功能。VNC使用了RFB(Remote FrameBuffer,远程帧缓冲)协议来实现远程控制另外一台电脑。他把键盘、鼠标动作发送到远程电脑,并把远程电脑的屏幕发回到本地。
VNC技术和平台无关,VNC Viewer能够和VNC Server在不同的操作系统上。VNC几乎支持任何的操作系统,也支持Java,甚至能够通过支持Java的浏览器来访问VNC Server。多个VNC客户端能够同时连接到一个VNC Server上。
阅读全文
posted @ 2009-05-13 11:22
摘要:虚拟化技术的历史
虚拟化技术不是一个新的主题; 实际上, 它已有40年的历史. 最早使用虚拟化技术的是IBM 7044计算机, 它是基于MIT(麻省理工学院)为IBM704计算机开发的分时系统CTSS(Compatible Time Sharing System), 和曼彻斯特大学的Atlas项目(世界最早的超级计算机之一), 首次使用了请求调页和系统管理程序调用.
阅读全文
posted @ 2009-03-20 17:14
浙公网安备 33010602011771号