背景: 手头最近有一款HG527-C路由猫,咋眼一看,功能超强,无线路由,PPPOE,DMZ,防火墙,就是一个路由器加一个猫的结合体,立刻上网,查这款型号的相关介绍,最后得知,这个被联通,阉割了,当然,对于我们这些DIY玩家,这是绝对不能善罢甘休的,立刻查出破解方式,最后测试都失败了,不行,只有最后一个终极方案了,拿出,那一年,我研读单片机的皮毛知识,玩玩老鸟们的方案,直接进行串口调试终端。 欲善其事 先利其器 工具1: USBTOTTL模块一个 螺丝刀一把
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 #include <linux /kernel.h> #include </linux><linux /module.h> #include </linux><linux /init.h> #include </linux><linux /fs.h> #include </linux><linux /string.h> #include </linux><linux ...Read More
背景情况 今天早上来到公司,听同事说邮件无法使用了,立刻检查,错误显示无法写入,仔细想想,最近没有做任何更改啊,应该不会是权限的问题,立刻检查目录,列一下,目录情况,发现,目录几十个G,立刻检查硬盘空间,发现硬盘空间不足,现在是扩容过程。 一、登陆VCenter,编辑虚拟机,将置备大小从100调整到200,不够以后还可以再调,重起服务器。
tcp_syn_retries :INTEGER 默认值是5 对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的) tcp_synack_retries :INTEGER 默认值是5 对于远端的连接请求SYN,内核会发送SYN + ACK数据报,以确认收到上一个 SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255,默认值是5,对应于180秒左右时间。(可以根据上面的tcp_syn_retries来决定这个值) tcp_keepalive_time :INTEGER 默认值是7200(2小时) 当keepalive打开的情况下,TCP发送keepalive消息的频率。(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,曾经也有cu的朋友提到过,说如果2边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间是不是就是2小时,空连接攻击?tcp_keepalive_time就是预防此情形的.我个人在做nat服务的时候的修改值为1800秒)
我们经常会碰到这样的问题,用 telnet/ssh 登录了远程的 Linux 服务器,运行了一些耗时较长的任务, 结果却由于网络的不稳定导致任务中途失败。如何让命令提交后不受本地关闭终端窗口/网络断开连接的干扰呢?下面举了一些例子, 您可以针对不同的场景选择不同的方式来处理这个问题。 1. nohup
禁止PING echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 开启PING echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
在使用VCenter管理大量虚拟机时发现一个问题,刚时考虑到安全性的问题,虚拟机都开启了ESX锁定模式,这个锁定模式其实就是禁止单独管理ESX,必须VCenter才可管理,当时考虑不周,用了一段时间,机房那边出现了点问题,一次断电,VCenter没有启动,造成全部的虚拟机控制台,无法管理及登陆,这下可玩完了,虚拟机虽然还在运行,但无法管理可就头大了,找资料,这方面的资料相当的少,用GOOGLE,国家防火墙,也不给力,搜出来的东西,都封了大半,到官方看了一下文档,这个锁定模式可以通过直接控制台关闭,下面就是关闭步骤: Configure Lockdown Mode ESX 锁定模式 1、 连接显示器与键盘到服务器上面(不需要鼠标) 2、 按F2键,唤醒屏幕并登陆如下图所示界面
近期对VPN及FTP服务器的管理思考,以前采用野路子的管理方式,不能长久,需要一个更适合的大用户量,集中化管理方式,近期发现FreeRadius的AAA是一个不错的选择,也结合网上牛人的文章,稍对调整,自己整合了一下相关的配置,为此写下来,以便以后查阅。 这里可能大家会问,为什么要安装两上VPN啊,一个还不行啊,其实这是考虑到它们各自的优势,PPTP对于windows系统来说,相当方便,只需创建一个连接就行了,但它有一个小问题就是如果你处于内网环境,并且你的路由器对VPN的相关数据包过滤比较严重,或者运营商的问题,就会造成PPTP的不稳定性,这时我们就可以用OPENVPN了,总比一直拨不上去VPN强,只在PPTP无法使用的情况下使用OPENVPN,我在使用的过程中,发现OPENVPN的速度要比PPTP快,环境适应能力也比较强。 环境:CentOS5.5 X64 VMware Workstation 8.0 主机名:TwoVpn-FTP IP地址:192.168.242.139 1. 启动主机并修改主机名:TwoVpn-FTP 2. 安装LAMP环境或者LNMP环境,后期daloradiu及phpmyadmin会用到 下载EasyLAMP.zip http://115.com/file/c282tl10 [root@TwoVpn-FTP ~]# unzip EasyLAMP.zip [root@TwoVpn-FTP ~]# nohup sh install.sh & 等待进程安装完成 3. 简单配置一下LAMP及安装phpmyadmin 在启动项把MYSQL打开,及相应的phpmyadmin解压到apache的htdocs目录下,详细操作相信大家都会。 4.
这篇文章写得非常好,从NLB原理到实验过程都写得非常详细。在此感谢原作者。 1. 什么是群集? 群集是指一组服务器,通过彼此的协同作业,提供一个相同的服务或应用程序,用于提升服务或应用程序的可用性(availability)、可靠性(reliability)和可扩展性(scalability)。当群集内的服务器down掉以后,服务请求会转给其它群集内的节点,以实现24小时不中断的服务 2.Windows server 中的群集类型 Windows server 支持三种类型的群集,分别是NLB、CLB和MSCS。NLB与MSCS内置于windows server中,CLB需要购买Application Center a) NLB:提供以TCP/IP 为基础的服务与应用程序的网络流量负载均衡,用于提升系统的可用性和可扩展性。常见的应用有Terminal Service、Web、VPN与FTP等。 b) CLB:提供使用COM+组件的中介层应用程序的动态负载均衡,用于提升系统的可用性和延展性。CLB会依据目前的工作负载来决定由谁来处理服务请求。 c) MSCS:提供后端服务与应用程序的容错移转(failover),主要是提升系统的可用性。常见的应用有SQL Server与Exchange Server等。MSCS是由client来决定由谁来处理服务请求,所有服务器共享一个share storage来储存session状态。当主动服务器挂了,则继续由被动服务器接手。被动服务器会从share storage取出session状态,继续未完成的工作,以达到容错移转的目的
2009-12-26 16:34 详细介绍CISCO IOS命名规则 首先说说IOS的运行平台,c2500、c2600、c4500、c2950代表运行此IOS的硬件平台,例如:C2500指2500系列路由器。 其次,看看IOS的版本,IOS有主版本号:11.0、11.1、11.2、11.3、12.0、12.1、12.2、12.3、12.4等,这些主版本号相当于windows的版本有win98、win2000、winxp、win2003。 当Cisco发布了某个主版本号的IOS以后,它会对它进行维护(仅修正bug,不添加新功能),每维护一次,维护版本号加1。例如c2500-is-l.121-27.bin中的“121-27”代表主版本号为12.1,维护了27次。 当一个主版本号的IOS发布一段时候后,Cisco会放出基于该主版本的下一版本IOS的测试版,IOS名字后面会加上“T”字,例如:c2500-is-l.122-15.T16.bin,当正式发布的时候,它将成为12.3版本。 思科IOS软件命名规则简单介绍: