摘要:
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: 各参数说明如下: -i:inte 阅读全文
posted @ 2017-05-04 18:35
Oops!#
阅读(4071)
评论(0)
推荐(0)
摘要:
装windows 虚拟机之前你需要做以下准备工作:A、下载windows 镜像文件和 windows 的驱动iso 文件到本地,然后上传至服务器的某个目录(当然你也可以直接在服务器上下载);B、你本地电脑需安装tightVNC(后面图形化装windows) 1、下载windows 7镜像文件(win 阅读全文
posted @ 2017-05-04 16:43
Oops!#
阅读(8848)
评论(0)
推荐(0)
摘要:
Nmap亦称为Network Mapper(网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具。nmap用于探查网络、执行安全扫描、网络核查并且在远程机器上找出开放端口。它可以扫描在线的主机、操作系统、包过滤器和远程主机上的开放端口。 Nmap 命令和示例 我会分两个章节讲述NMAP 阅读全文
posted @ 2017-05-04 12:04
Oops!#
阅读(387)
评论(0)
推荐(0)
摘要:
其他国家的互联网如同一个孤岛。要想访问国外网站异常的缓慢,甚至被和谐了。可以建立一条隧道来避免这种情况,下面说说GRE隧道如何建立。 1. GRE介绍 GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6 阅读全文
posted @ 2017-05-04 11:46
Oops!#
阅读(8912)
评论(0)
推荐(0)
摘要:
一:拓扑、网络结构介绍 Eth1 外网卡的IP 地址, GW和DNS 按照提供商提供配置。配置如下: IP:114.242.25.18 NETMASK:255.255.255.0 GW:114.242.25.1 DNS:202106.0.20 DNS:202106.46.151 Linux 主机的 阅读全文
posted @ 2017-05-04 11:39
Oops!#
阅读(1496)
评论(0)
推荐(0)
摘要:
出于业务需求,公司需要经常访问Google和Facebook服务,之前使用的各种VPN(PPTP)均不稳定,且速度很慢。经过一番研究,决定试用ShadowSocks(后面简称SS)。 整个环境搭建包括三步,分别是在境外服务器安装SS Server、在局域网网关服务器安装shadowsocks-lib 阅读全文
posted @ 2017-05-04 11:30
Oops!#
阅读(8)
评论(0)
推荐(0)
摘要:
简介: ipset是iptables的扩展,允许你创建匹配整个地址sets(地址集合)的规则。而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构中,这种集合比较大也可以进行高效的查找。在许多的linux发布中ipset是一个简单的安装包,可以通过linux发行版提供的y 阅读全文
posted @ 2017-05-04 11:18
Oops!#
阅读(5602)
评论(0)
推荐(0)
摘要:
怎样使用IPTABLES限制IP上传下载速度,如何用iptables限速?我们先来看范例: iptables限制某IP的上传速度为1000KB/秒(8Mbps,流入服务器带宽),即在此IP所在的服务器或VPS上wget的速度 iptables -A FORWARD -m limit -d 208.8 阅读全文
posted @ 2017-05-04 11:15
Oops!#
阅读(23300)
评论(0)
推荐(0)
摘要:
最近在AWS上安装了PPTP VPN 做代理,手机, pad 也可以无缝FQ,甚是开心。最近工作不太忙,研究一下缓存加速的调优。系统已经安装的nscd文件级的缓存和dnsmasq,cpu级的dns缓存。为什么说nscd是文件级的缓存呢,事情得先从dnsmasq说起,大家都知道nscd -g是可以看到 阅读全文
posted @ 2017-05-04 11:04
Oops!#
阅读(1756)
评论(0)
推荐(0)
摘要:
系统:centos6.5 公司内部需求一台dns server,解析内部域名(该域名不需要在公网上解析) 安装了"bind bind-utils"包,配置里设置转发到外部电信dns,dhcp服务设置分发dns服务为该服务器。然后解析内部很通畅,但是到外部(如百度,163,新浪)等网站很慢。 不知道是 阅读全文
posted @ 2017-05-04 11:02
Oops!#
阅读(5029)
评论(0)
推荐(0)
摘要:
一、IP隧道技术 IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(I 阅读全文
posted @ 2017-05-04 10:56
Oops!#
阅读(15925)
评论(1)
推荐(0)
摘要:
Linux系统内存占用90%以上——解决方法 首先要明确一个问题:Linux系统内存占用90%以上,是否属于正常范围?网上有详细的解释,这属于正常现象~~~ www.2cto.com Linux/Unix系统管理内存的方式和windows是不一样的,即便是一个负载很小的linux,跑几天后,内存占用 阅读全文
posted @ 2017-05-04 10:53
Oops!#
阅读(1717)
评论(0)
推荐(0)
摘要:
局域网有一台主机A,没有公网的IP, 也就是没有办法直接连到互联网上下载东西,同时内网有另外一台主机B,有公网接入。这个时候为了让A连接到互联网,我把B设置成NAT主机,A的网关指向B。准确的来说,现在的相当于SNAT模式。分析一下数据包流向: IP信息如下:A: eth0: 10.122.70.7 阅读全文
posted @ 2017-05-04 10:51
Oops!#
阅读(897)
评论(0)
推荐(0)
摘要:
在CentOS下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 在CentOS下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在 阅读全文
posted @ 2017-05-04 10:49
Oops!#
阅读(5665)
评论(0)
推荐(0)
摘要:
在之前的教程中,我对如何简单地使用Quagga把CentOS系统变成一个不折不扣地OSPF路由器做了一些介绍。Quagga是一个开源路由软件套件。在这个教程中,我将会重点讲讲如何把一个Linux系统变成一个BGP路由器,还是使用Quagga,演示如何建立BGP与其它BGP路由器对等。 在我们进入细节 阅读全文
posted @ 2017-05-04 10:48
Oops!#
阅读(683)
评论(0)
推荐(0)
摘要:
一、.我们先建好一上haiwen用户用来,做为密码钥和SSH对像 二、修改vi /etc/ssh/sshd_config 文件,禁用ROOT远程直接登录。 三、ssh的公钥认证配置,只能用密匙才能登录上。 四、生成登陆公钥与私钥 五、用私钥登录 六、为什么要作SSH公钥登录 下面是配置步骤: 1.创 阅读全文
posted @ 2017-05-04 10:46
Oops!#
阅读(1177)
评论(0)
推荐(0)
摘要:
Blog:http://www.simlinux.com 在Internet中,通常使用VPN隧道来互联两个物理隔离的网络的内部通信;例如:VPN隧道可以用来连接两个经过NAT之后分支机构的网络,此文将针对使用Openswan来实现点对点的VPN隧道测试 一般情况下,我们只能管理A站点,如果也想管理 阅读全文
posted @ 2017-05-04 10:41
Oops!#
阅读(20)
评论(0)
推荐(0)
摘要:
一、使用VIM将文件的其中的连续几行注释删除 1、用VIM打开一个文件,比如打开sshd_config文件,以该文件的下面几行为例: #vim sshd_config 2、此时,按ctrl+v键,使用h、j上下方向键,移动光标,此时图形变为: 可以看到上面几行的头一列被全部选中。 3、此时,按键盘d 阅读全文
posted @ 2017-05-04 10:39
Oops!#
阅读(534)
评论(0)
推荐(0)
摘要:
Linux删除文件后没有释放空间 今天发现一台服务器的home空间满了,于是要清空无用的文件,当我删除文件后,发现可用空间没有变化 os:centos4.7 现象: 发现当前磁盘空间使用情况: [root@ticketb ~]# df -hFilesystem Size Used Avail Use 阅读全文
posted @ 2017-05-04 10:38
Oops!#
阅读(276)
评论(0)
推荐(0)
摘要:
有时你也许想要给一个网卡多个地址。你该怎么做呢?另外买一个网卡来分配地址?在小型网络中其实不用这么做。我们现在可以在CentOS/RHEL 7中给一个网卡分配多个ip地址。想知道怎么做么?好的,跟随我,这并不难。 首先,让我们找到网卡的IP地址。在我的CentOS 7服务器中,我只使用了一个网卡。 阅读全文
posted @ 2017-05-04 10:36
Oops!#
阅读(1051)
评论(0)
推荐(0)
摘要:
In CentOS or Red Hat Enterprise Linux (RHEL) 7, you can find your /etc/resolv.conf file, which holds all nameserver configurations for your server, to 阅读全文
posted @ 2017-05-04 10:34
Oops!#
阅读(1086)
评论(0)
推荐(0)
摘要:
1、LINUX安装方法: 下载地址: http://www.linuxco.de/tcping/tcping.html 不过LINUX操作比WINDOWS的差。建议还是使用WINDOWS版本。 2、WINDOWS安装方法: 下载地址: http://www.elifulkerson.com/proj 阅读全文
posted @ 2017-05-04 10:34
Oops!#
阅读(5894)
评论(1)
推荐(0)
摘要:
To install tcptraceroute on Debian/Ubuntu: $ sudo apt-get install tcptraceroute To install tcptraceroute on CentOS/REHL, first set up RepoForge on you 阅读全文
posted @ 2017-05-04 10:32
Oops!#
阅读(1355)
评论(0)
推荐(0)
摘要:
最近在测试项目,项目环境是centos 5.6下,nginx,mysql,php环境的项目,数据库的数据量较大,每个表都是近亿级别的数据,多表轮询查询。 linux的最大并发允许的链接: 查看当前服务器的并发连接数命令: 查看使用了多少连接数: cat /proc/sys/net/ipv4/netf 阅读全文
posted @ 2017-05-04 10:30
Oops!#
阅读(11140)
评论(0)
推荐(0)
摘要:
dig是一个Linux下用来DNS查询信息的小工具,dig全称是Domain Information Groper,与nslookup类似,但比nslookup功能更强大。Windows只有nslookup,我们通过使用http://members.shaw.ca/nicholas.fong/dig 阅读全文
posted @ 2017-05-04 10:28
Oops!#
阅读(1978)
评论(0)
推荐(0)
摘要:
准备工作: 1、一台centos7主机,内网ip 192.*.*.* 2、一个连接外网的路由器,外网固定ip 210.*.*.* DNS 210.*.*.* 开始安装: 1、更新centos7主机 1 2 yum update –y reboot #重启 1 2 yum update –y rebo 阅读全文
posted @ 2017-05-04 10:26
Oops!#
阅读(64)
评论(0)
推荐(0)
摘要:
1. 使用paping来测试连通性 Linux 平台: : wget http://www.updateweb.cn/softwares/paping_1.5.5_x86-64_linux.tar.gz or wget https://zhangtaostorage.blob.core.chinac 阅读全文
posted @ 2017-05-04 10:25
Oops!#
阅读(2348)
评论(0)
推荐(0)
摘要:
0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白, 阅读全文
posted @ 2017-05-04 10:23
Oops!#
阅读(5072)
评论(0)
推荐(0)
摘要:
使用Windows Azure 创建好Linux虚拟机之后,如果你使用默认的用户密码登陆root是不行的,如下图所示: 其原因是Windows Azure创建Linux虚拟机时并没有同时设置root密码,如果要想使用root账户,还必须得使用“sudo passwd root”指令重新设置root密 阅读全文
posted @ 2017-05-04 10:21
Oops!#
阅读(524)
评论(0)
推荐(0)
摘要:
1 下载UltraISO 网上有很多版本,下个绿色版的就ok了。 下载地址:http://www.pc6.com//softview/SoftView_13698.html 2 下载CentOS-6.4-x86_64-minimal.iso(这个是CentOS精简版,比较纯净) 下载地址:http: 阅读全文
posted @ 2017-05-04 10:19
Oops!#
阅读(7492)
评论(0)
推荐(0)
摘要:
前言 无论是RHEL 7、还是CentOS 7都使用了NetworkManager.service来进行网络管理,当然network服务还是可以继续使用的,但也将会是过渡期的残留品了。 除此之外7版本中网卡命名的Udev文件作出了修改,从6的ifcfg-eth0变成了ifcfg-eno1677773 阅读全文
posted @ 2017-05-04 10:18
Oops!#
阅读(347)
评论(0)
推荐(0)
摘要:
1、备份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/ CentOS 5 wget -O /etc/yum 阅读全文
posted @ 2017-05-04 10:17
Oops!#
阅读(1181)
评论(0)
推荐(0)
摘要:
dstat 是一个可以取代vmstat,iostat,netstat和ifstat这些命令的多功能产品。dstat克服了这些命令的局限并增加了一些另外的功能,增加了监控项,也变得更灵活了。dstat可以很方便监控系统运行状况并用于基准测试和排除故障。 dstat可以让你实时地看到所有系统资源,例如, 阅读全文
posted @ 2017-05-04 10:13
Oops!#
阅读(314)
评论(0)
推荐(0)
摘要:
转载请注明出处 ( sulabs.net )因工作需求,搭建了VPN来方便在家或出差时连接公司网络,并访问内网服务器资源,在参考部分文章后,重新做了整理并修正。CentOS 6 发行版中的内核已经包含了 MPPE模块,不需要再去安装配置动态内核加载(dkms ) 和 kernel_ppp_mppe 阅读全文
posted @ 2017-05-04 10:11
Oops!#
阅读(5)
评论(0)
推荐(0)
摘要:
一、 基础环境使用VmWare虚拟两台Linux机器。CentOS 7,Linux内核如下:4.5.3-1.el7.elrepo.x86_64如果内核版本太低,是不支持VxLan的。可以使用一下命令进行内核升级 rpm --import https://www.elrepo.org/RPM-GPG- 阅读全文
posted @ 2017-05-04 10:10
Oops!#
阅读(2522)
评论(0)
推荐(0)
摘要:
一、系统环境 yum update升级以后的系统版本为 二、mysql安装 一般网上给出的资料都是 安装mysql和mysql-devel都成功,但是安装mysql-server失败,如下: 查资料发现是CentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,用mariadb代替了。 有 阅读全文
posted @ 2017-05-04 10:06
Oops!#
阅读(234)
评论(0)
推荐(0)
摘要:
遇到网络问题的时候,我们一般会先通过 ping 这个工具来了解基本的情况。httping 与 ping 类似,不过它不是发送 ICMP 请求,而是发送 HTTP 请求。利用 httping,我们可以测量出 Web 服务器跟网络的延迟。 安装 apt-get install httping # Deb 阅读全文
posted @ 2017-05-04 10:03
Oops!#
阅读(1507)
评论(0)
推荐(0)
摘要:
提示警告信息如下: arnold@WSN:~$ ssh 10.18.46.111 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 阅读全文
posted @ 2017-05-04 10:01
Oops!#
阅读(570)
评论(0)
推荐(0)
摘要:
由于shadowsocks客户端版本问题,会出现部分ip被封的问题。可修改 源文件取消自动封闭的功能。 If you really want to disable auto block:in file src/server.cin function static void report_addr(i 阅读全文
posted @ 2017-05-04 09:57
Oops!#
阅读(2)
评论(0)
推荐(0)
摘要:
iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。比如,你的Web服务器在LAN内部,而 阅读全文
posted @ 2017-05-04 09:51
Oops!#
阅读(288)
评论(0)
推荐(0)
浙公网安备 33010602011771号