05 2017 档案
摘要:yum install -y vsftpd systemctl start vsftpd cd /var/ftp/pub/ mkdir 111 touch weifeng.txt 打开 ftp://服务器ip/pub 里面有文件 111 和 weifeng.txt
阅读全文
摘要:virt-clone --original aming2 --name aming3 --file /data/kvm/aming3.qcow2 相关的克隆命令 克隆前必须关闭虚拟机 virsh start aming3 开启克隆机 virsh console aming3 进入克隆子机 克隆后 v
阅读全文
摘要:创建快照 virsh snapshot-create aming3 查看快照: qemu-img info /data/kvm/aming1.img 查看到虚拟机信息 qemu-img info /data/kvm/aming3.qcow2 可查看到快照信息 virsh edit aming3 编译
阅读全文
摘要:virsh list 显示在运行的 虚拟机 virsh list --all 显示在运行和停止的虚拟机 ssh 192.168.0.115 通过网络连接子机 如果没有网络 可以通过 virsh console aming1 连接到子机 192.168.0.115 w 可查看连接方式 ctrl+] 退
阅读全文
摘要:e. 启动或重启libvirtd服务和messagebus 服务 /etc/init.d/libvirtd start (centos 7 systemctl start libvirtd) /etc/init.d/messagebus restart (centos 7 systemctl sta
阅读全文
摘要:1. vmware安装centos6.6 64位 (略) 其中有几个注意的地方:a. 内存给2gb. 磁盘给50g, 或者再单独分一个磁盘,用来存储虚拟机文件c. 最关键的一步,在创建虚拟机时,cpu是需要配置一下虚拟化的如图 2. 安装kvm前的准备工作a. 清除iptables规则service
阅读全文
摘要:2、计算机网络 学过计算机网络的人都知道,网络是分层次的。执行流程与邮局非常类似。例如从省寄信到某个乡村,邮局顺序一次是省邮局、市邮局、县邮局、镇邮局。一级一级的,最终送到乡村。iso给出网络标准是七层,而实际网络则是四层,即物理层、数据链路层、网络层、应用层。传统的网络设备通常工作在数据链路层和网
阅读全文
摘要:上一篇文章中,我们提到了rTorrent、wget、cURL、w3m、Elinks等几个有用的工具,很多人回信说还有其它几个类似的工具也值得讨论,所以就有了这篇文章。如果错过了第一部分的讨论,可以通过下面的链接来回顾。 5 个基于Linux命令行的文件下载和网站浏览工具 这篇文章介绍了Linux下用
阅读全文
摘要:A note about error: “cannot delete inactive domain with snapshots” You cannot delete a VM with snapshots. For example:# virsh undefine --domain openbs
阅读全文
摘要:Curl 纯文本格式输出: curl JSON格式输出: curl XML格式输出: curl 得到所有IP细节 (挖掘机) 使用 DYDNS (当你使用 DYDNS 服务时有用) 使用 Wget 代替 Curl 使用 host 和 dig 命令 如果有的话,你也可以直接使用 host 和 dig
阅读全文
摘要:本文详细介绍在CentOS里安装VPN的客户端(注意,不是搭建VPN服务器) 1.安装软件 1 [root@webserver ~]# yum install ppp pptp pptp-setup 1 [root@webserver ~]# yum install ppp pptp pptp-se
阅读全文
摘要:1.用户向浏览器输入www.web.com这个域名,浏览器第一次发现本地没有dns缓存,则向网站的DNS服务器请求; 2.网站的DNS域名解析器设置了CNAME,指向了www.web.51cdn.com,请求指向了CDN网络中的智能DNS负载均衡系统; 3.智能DNS负载均衡系统解析域名,把对用户响
阅读全文
摘要:仅一个网卡情况下,配置多个ip可以让该设备通过几个ip被访问,或隐藏常用ip,让其他人访问临时ip 一、永久性增加一个IP 方法1: vim /etc/sysconfig/network-scripts/ifcfg-em1 DEVICE="em1" ONBOOT=yes NETBOOT=yes UU
阅读全文
摘要:Linux下静态路由修改命令方法一:添加路由route add -net 192.168.0.0/24 gw 192.168.0.1route add -host 192.168.1.1 dev 192.168.0.1删除路由route del -net 192.168.0.0/24 gw 192.
阅读全文
摘要:Sysctl命令及linux内核参数调整 一、Sysctl命令用来配置与显示在/proc/sys目录中的内核参数.如果想使参数长期保存,可以通过编辑/etc/sysctl.conf文件来实现。 命令格式: sysctl [-n] [-e] -w variable=value sysctl [-n]
阅读全文
摘要:本文在介绍 squid 反向代理的工作原理的基础上,指出反向代理技术在提高网站访问速度,增强网站可用性、安全性方面有很好的用途。作者在具体的实验环境下,利用 DNS 轮询和 Squid 反向代理技术,实现了网站的负载均衡,从而提高了网站的可用性和可靠性。 现在有许多大型的门户网站如 SINA 都采用
阅读全文
摘要:其实之前配过一个squid,只是由于太懒,网上随便搜了一个教程,用了默认端口并且没有添加用户认证。某天不幸的被爬虫扫到,被用来发了半个月的垃圾邮件。。直到有一天登录邮箱,看到了一大坨警告邮件,才意识到问题的严重。惊了个呆之后,赶紧重配一遍-.- 我这里是用squid配置了一个带用户认证的普通代理。
阅读全文
摘要:ipset是什么? ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞
阅读全文
摘要:Centos7 单用户模式 centos7里不再有0-6启动级别,而是4个target graphical.target 多人模式,支持图形和命令行两种登录,对应之前的3,5级别 multi-user.target 多人模式,只支持命令行登录,对应之前的3级别 rescue.target 单人模式,
阅读全文
摘要:pyDash 是一个轻量且基于 web 的 Linux 性能监测工具,它是用 Python 和 Django 加上 Chart.js 来写的。经测试,在下面这些主流 Linux 发行版上可运行:CentOS、Fedora、Ubuntu、Debian、Raspbian 以及 Pidora 。-- Ra
阅读全文
摘要:wget http://www.dnspython.org/kits/1.12.0/dnspython-1.12.0.tar.gz tar -zxvf dnspython-1.12.0.tar.gz cd dnspython-1.12.0 python setup.py install
阅读全文
摘要:查看Linux文件的权限:ls -l 文件名称查看linux文件夹的权限:ls -ld 文件夹名称(所在目录)修改文件及文件夹权限:sudo chmod -(代表类型)×××(所有者)×××(组用户)×××(其他用户)常用修改权限的命令:sudo chmod 600 ××× (只有所有者有读和写的权
阅读全文
摘要:BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根目录改为
阅读全文
摘要:tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: 各参数说明如下: -i:inte
阅读全文
摘要:装windows 虚拟机之前你需要做以下准备工作:A、下载windows 镜像文件和 windows 的驱动iso 文件到本地,然后上传至服务器的某个目录(当然你也可以直接在服务器上下载);B、你本地电脑需安装tightVNC(后面图形化装windows) 1、下载windows 7镜像文件(win
阅读全文
摘要:Nmap亦称为Network Mapper(网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具。nmap用于探查网络、执行安全扫描、网络核查并且在远程机器上找出开放端口。它可以扫描在线的主机、操作系统、包过滤器和远程主机上的开放端口。 Nmap 命令和示例 我会分两个章节讲述NMAP
阅读全文
摘要:其他国家的互联网如同一个孤岛。要想访问国外网站异常的缓慢,甚至被和谐了。可以建立一条隧道来避免这种情况,下面说说GRE隧道如何建立。 1. GRE介绍 GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6
阅读全文
摘要:一:拓扑、网络结构介绍 Eth1 外网卡的IP 地址, GW和DNS 按照提供商提供配置。配置如下: IP:114.242.25.18 NETMASK:255.255.255.0 GW:114.242.25.1 DNS:202106.0.20 DNS:202106.46.151 Linux 主机的
阅读全文
摘要:出于业务需求,公司需要经常访问Google和Facebook服务,之前使用的各种VPN(PPTP)均不稳定,且速度很慢。经过一番研究,决定试用ShadowSocks(后面简称SS)。 整个环境搭建包括三步,分别是在境外服务器安装SS Server、在局域网网关服务器安装shadowsocks-lib
阅读全文
摘要:简介: ipset是iptables的扩展,允许你创建匹配整个地址sets(地址集合)的规则。而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构中,这种集合比较大也可以进行高效的查找。在许多的linux发布中ipset是一个简单的安装包,可以通过linux发行版提供的y
阅读全文
摘要:怎样使用IPTABLES限制IP上传下载速度,如何用iptables限速?我们先来看范例: iptables限制某IP的上传速度为1000KB/秒(8Mbps,流入服务器带宽),即在此IP所在的服务器或VPS上wget的速度 iptables -A FORWARD -m limit -d 208.8
阅读全文
摘要:最近在AWS上安装了PPTP VPN 做代理,手机, pad 也可以无缝FQ,甚是开心。最近工作不太忙,研究一下缓存加速的调优。系统已经安装的nscd文件级的缓存和dnsmasq,cpu级的dns缓存。为什么说nscd是文件级的缓存呢,事情得先从dnsmasq说起,大家都知道nscd -g是可以看到
阅读全文
摘要:系统:centos6.5 公司内部需求一台dns server,解析内部域名(该域名不需要在公网上解析) 安装了"bind bind-utils"包,配置里设置转发到外部电信dns,dhcp服务设置分发dns服务为该服务器。然后解析内部很通畅,但是到外部(如百度,163,新浪)等网站很慢。 不知道是
阅读全文
摘要:一、IP隧道技术 IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(I
阅读全文
摘要:Linux系统内存占用90%以上——解决方法 首先要明确一个问题:Linux系统内存占用90%以上,是否属于正常范围?网上有详细的解释,这属于正常现象~~~ www.2cto.com Linux/Unix系统管理内存的方式和windows是不一样的,即便是一个负载很小的linux,跑几天后,内存占用
阅读全文
摘要:局域网有一台主机A,没有公网的IP, 也就是没有办法直接连到互联网上下载东西,同时内网有另外一台主机B,有公网接入。这个时候为了让A连接到互联网,我把B设置成NAT主机,A的网关指向B。准确的来说,现在的相当于SNAT模式。分析一下数据包流向: IP信息如下:A: eth0: 10.122.70.7
阅读全文
摘要:在CentOS下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 在CentOS下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在
阅读全文
摘要:在之前的教程中,我对如何简单地使用Quagga把CentOS系统变成一个不折不扣地OSPF路由器做了一些介绍。Quagga是一个开源路由软件套件。在这个教程中,我将会重点讲讲如何把一个Linux系统变成一个BGP路由器,还是使用Quagga,演示如何建立BGP与其它BGP路由器对等。 在我们进入细节
阅读全文
摘要:一、.我们先建好一上haiwen用户用来,做为密码钥和SSH对像 二、修改vi /etc/ssh/sshd_config 文件,禁用ROOT远程直接登录。 三、ssh的公钥认证配置,只能用密匙才能登录上。 四、生成登陆公钥与私钥 五、用私钥登录 六、为什么要作SSH公钥登录 下面是配置步骤: 1.创
阅读全文
摘要:Blog:http://www.simlinux.com 在Internet中,通常使用VPN隧道来互联两个物理隔离的网络的内部通信;例如:VPN隧道可以用来连接两个经过NAT之后分支机构的网络,此文将针对使用Openswan来实现点对点的VPN隧道测试 一般情况下,我们只能管理A站点,如果也想管理
阅读全文
摘要:一、使用VIM将文件的其中的连续几行注释删除 1、用VIM打开一个文件,比如打开sshd_config文件,以该文件的下面几行为例: #vim sshd_config 2、此时,按ctrl+v键,使用h、j上下方向键,移动光标,此时图形变为: 可以看到上面几行的头一列被全部选中。 3、此时,按键盘d
阅读全文
摘要:Linux删除文件后没有释放空间 今天发现一台服务器的home空间满了,于是要清空无用的文件,当我删除文件后,发现可用空间没有变化 os:centos4.7 现象: 发现当前磁盘空间使用情况: [root@ticketb ~]# df -hFilesystem Size Used Avail Use
阅读全文
摘要:有时你也许想要给一个网卡多个地址。你该怎么做呢?另外买一个网卡来分配地址?在小型网络中其实不用这么做。我们现在可以在CentOS/RHEL 7中给一个网卡分配多个ip地址。想知道怎么做么?好的,跟随我,这并不难。 首先,让我们找到网卡的IP地址。在我的CentOS 7服务器中,我只使用了一个网卡。
阅读全文
摘要:In CentOS or Red Hat Enterprise Linux (RHEL) 7, you can find your /etc/resolv.conf file, which holds all nameserver configurations for your server, to
阅读全文
摘要:1、LINUX安装方法: 下载地址: http://www.linuxco.de/tcping/tcping.html 不过LINUX操作比WINDOWS的差。建议还是使用WINDOWS版本。 2、WINDOWS安装方法: 下载地址: http://www.elifulkerson.com/proj
阅读全文
摘要:To install tcptraceroute on Debian/Ubuntu: $ sudo apt-get install tcptraceroute To install tcptraceroute on CentOS/REHL, first set up RepoForge on you
阅读全文
摘要:最近在测试项目,项目环境是centos 5.6下,nginx,mysql,php环境的项目,数据库的数据量较大,每个表都是近亿级别的数据,多表轮询查询。 linux的最大并发允许的链接: 查看当前服务器的并发连接数命令: 查看使用了多少连接数: cat /proc/sys/net/ipv4/netf
阅读全文
摘要:dig是一个Linux下用来DNS查询信息的小工具,dig全称是Domain Information Groper,与nslookup类似,但比nslookup功能更强大。Windows只有nslookup,我们通过使用http://members.shaw.ca/nicholas.fong/dig
阅读全文
摘要:准备工作: 1、一台centos7主机,内网ip 192.*.*.* 2、一个连接外网的路由器,外网固定ip 210.*.*.* DNS 210.*.*.* 开始安装: 1、更新centos7主机 1 2 yum update –y reboot #重启 1 2 yum update –y rebo
阅读全文
摘要:1. 使用paping来测试连通性 Linux 平台: : wget http://www.updateweb.cn/softwares/paping_1.5.5_x86-64_linux.tar.gz or wget https://zhangtaostorage.blob.core.chinac
阅读全文
摘要:0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白,
阅读全文
摘要:使用Windows Azure 创建好Linux虚拟机之后,如果你使用默认的用户密码登陆root是不行的,如下图所示: 其原因是Windows Azure创建Linux虚拟机时并没有同时设置root密码,如果要想使用root账户,还必须得使用“sudo passwd root”指令重新设置root密
阅读全文
摘要:1 下载UltraISO 网上有很多版本,下个绿色版的就ok了。 下载地址:http://www.pc6.com//softview/SoftView_13698.html 2 下载CentOS-6.4-x86_64-minimal.iso(这个是CentOS精简版,比较纯净) 下载地址:http:
阅读全文
摘要:前言 无论是RHEL 7、还是CentOS 7都使用了NetworkManager.service来进行网络管理,当然network服务还是可以继续使用的,但也将会是过渡期的残留品了。 除此之外7版本中网卡命名的Udev文件作出了修改,从6的ifcfg-eth0变成了ifcfg-eno1677773
阅读全文
摘要:1、备份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/ CentOS 5 wget -O /etc/yum
阅读全文
摘要:dstat 是一个可以取代vmstat,iostat,netstat和ifstat这些命令的多功能产品。dstat克服了这些命令的局限并增加了一些另外的功能,增加了监控项,也变得更灵活了。dstat可以很方便监控系统运行状况并用于基准测试和排除故障。 dstat可以让你实时地看到所有系统资源,例如,
阅读全文
摘要:转载请注明出处 ( sulabs.net )因工作需求,搭建了VPN来方便在家或出差时连接公司网络,并访问内网服务器资源,在参考部分文章后,重新做了整理并修正。CentOS 6 发行版中的内核已经包含了 MPPE模块,不需要再去安装配置动态内核加载(dkms ) 和 kernel_ppp_mppe
阅读全文
摘要:一、 基础环境使用VmWare虚拟两台Linux机器。CentOS 7,Linux内核如下:4.5.3-1.el7.elrepo.x86_64如果内核版本太低,是不支持VxLan的。可以使用一下命令进行内核升级 rpm --import https://www.elrepo.org/RPM-GPG-
阅读全文
摘要:一、系统环境 yum update升级以后的系统版本为 二、mysql安装 一般网上给出的资料都是 安装mysql和mysql-devel都成功,但是安装mysql-server失败,如下: 查资料发现是CentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,用mariadb代替了。 有
阅读全文
摘要:遇到网络问题的时候,我们一般会先通过 ping 这个工具来了解基本的情况。httping 与 ping 类似,不过它不是发送 ICMP 请求,而是发送 HTTP 请求。利用 httping,我们可以测量出 Web 服务器跟网络的延迟。 安装 apt-get install httping # Deb
阅读全文
摘要:提示警告信息如下: arnold@WSN:~$ ssh 10.18.46.111 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
阅读全文
摘要:由于shadowsocks客户端版本问题,会出现部分ip被封的问题。可修改 源文件取消自动封闭的功能。 If you really want to disable auto block:in file src/server.cin function static void report_addr(i
阅读全文
摘要:iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。比如,你的Web服务器在LAN内部,而
阅读全文
摘要:/etc/dnsmasq.conf #DNS服务器的地址,就是我的热点的地址 listen-address=192.168.1.1 #设置DHCP分配的地址范围和时间 dhcp-range=192.168.1.10,192.168.1.20,1h #设定网关的地址,当然还是我热点的地址 dhcp-o
阅读全文
摘要:局域网有一台主机A,没有公网的IP, 也就是没有办法直接连到互联网上下载东西,同时内网有另外一台主机B,有公网接入。这个时候为了让A连接到互联网,我把B设置成NAT主机,A的网关指向B。准确的来说,现在的相当于SNAT模式。分析一下数据包流向: IP信息如下:A: eth0: 10.122.70.7
阅读全文
浙公网安备 33010602011771号