‘linux’ 类别下的博文

张映 发表于 2013-03-15

分类目录: linux, 服务器相关, 系统安全

上篇博客说到,httpd请求数过多,apache连接数不够,加大连接数的做法,在受ddos,cc攻击的情况下,最终的结果就是系统资源耗尽,导致死机。

测试服务器,也没有想到会受到攻击,什么防范措施也没有做。装了csf的防火墙,在应对少量ddos,cc攻击的,还是挺管用的,以前也用过apf也挺不错,请参考 linux apf 防火墙 安装 配置。下面记录一下,我是怎么发现攻击,并且是怎么解决的。

阅读全文>>

张映 发表于 2013-02-08

分类目录: linux

DNS修改了一下域名对应的IP后,域名不能访问了,我在windows下ping一下域名,IP没有变过来,还是老的IP。我在linux下又ping了一下域名,是换过了的。这个问题是由windows下的本地DNS缓存刷新时间过长引起的。

阅读全文>>

张映 发表于 2013-02-03

分类目录: linux

根做运维的朋友聊天,谈到了,yum安装和源码安装哪个好的问题。真没想到,关于这个问题,分歧还挺大的。有的人认为,不用源码安装就不是好的运维,不是好的系统管理员。这帽子扣的有点大了。在此我想说一说我的看法,经常看我博客的,也许知道,前期我写关于服务器的文章,基本上都是源码安装的,后来基本上是用yum安装的,除非yum源里面没有,我才会源码安装。在我看来,yum安装和源码安装,基本上没区别,最终还是生成系统所需求的文件,有什么区别呢?

阅读全文>>

张映 发表于 2012-09-07

分类目录: linux

expect是一种能够按照脚本内容里面设定的方式与交互式程序进行“会话”的程序。根据脚本内容,Expect可以知道程序会提示或反馈什么内容以及 什么是正确的应答。它是一种可以提供“分支和嵌套结构”来引导程序流程的解释型脚本语言。

shell功能很强大,但是不能实现有交互功能的多机器之前的操作,例如ssh和ftp.而expect可以帮助我们来实现.

阅读全文>>

张映 发表于 2012-09-05

分类目录: linux

今天发现一个怪问题,我的centos 5.5网卡驱动是r8169,而官方网站出来了最新驱动是r8168,这让我感觉很怪异,r8169这些数据难道不代表驱动版本,还是r8169不是官方开发的。以防万一换了在说。

阅读全文>>

张映 发表于 2012-07-23

分类目录: linux

每个人都想有真正属于自己的空间(可以是硬盘,硬盘上的一个分区,或者是一个目录,或者是U盘),存以前女友or男友的照片,存一些X片,而不希望别人看到,推荐一个免费好用的加密工具truecrypt。win和linux都可以用。

阅读全文>>

张映 发表于 2012-05-18

分类目录: linux

看了awstats介绍后,感觉是个好东西,等装好来用的时候,不像那么一回事。awstats说白了就是对nginx,apache产生的日志进行分析。awstats分析出来的数据不准,日志是按照一定的规则来生成的,把访问数据存入到文件中,但是数据存入的时候可能是不全的,awstats分析的时候就有误差。

阅读全文>>

张映 发表于 2012-05-11

分类目录: linux, 系统安全

iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下.

dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。比如,你的Web服务器在LAN内部,而且没有可在Internet上使用的真实IP地址,那就可以使用这个dnat让防火墙把所有到它自己HTTP端口的包转发给LAN内部真正的Web服务器。目的地址也可以是一个范围,这样的话,DNAT会为每次请求随机分配一个机器,这样我们可以用这个dnat做负载平衡。

阅读全文>>

张映 发表于 2012-05-10

分类目录: linux, 系统安全

iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录。如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙,挺好用的。请参考:linux apf 防火墙 安装 配置

阅读全文>>

张映 发表于 2012-02-22

分类目录: linux

先啰嗦一下,这个问题其实通php加载openssl模块来解决,是件挺容易的事,但是牵扯到用什么linux系统,以及是用多少位的linux系统,以及php自身的版本问题,以及是不是手动安装,还是管理工具安装时,其实有的时候,还是比较麻的。

阅读全文>>