LSX-blog

Feed Rss

环境:

CentOS 5.5

Cacti 0.8.7a

NPC 2.0.4

前题

因为我的环境是cacti+nagios+nconf+npc,所以我没有把cacti放到单独的域名下

而是域名指定这几个环境的上级目录,所以就会产生一个问题,访问cacti的路径就是

http://domain.com/cacti这样的形式

但这样就会生一个问题

了解更多

问题的异常现状:

1、手机有时可打开有时打不开网站。

2、windows操作系统全部正常,访问没有任何问题。

3、另一台服务器访问没有问题。

分析问题:

从以上信息分析大体结果如下:

linux操作系统无法正常访问,异常,因手机也是linux核心,所以大体判断在windows和linux的区别问题上面,对服务器

产生如何的影响。

了解更多

升级Enterprise Manager Grid Control (10.2.0.3.0) 到 (10.2.0.5.0)

一、概述

上一篇我们安装了10.2.0.3.0版本的EM管理器,这里我们来在它的基础之上升级到10.2.0.5.0,为什么升级呢,我在使用中发现,10.2.0.3.0.的邮件通知无法使用,到10.2.0.5.0才正常。

二、环境检查

1、Connect to the Database as sysdba and run the following query to determine whether the Partitioning Option is installed:

SQL> select value from v$option where parameter = ‘Partitioning’

The preceding query should result in VALUE=TRUE.

意思是:确实select 语句查询出来的值等于TRUE

了解更多

Installing Enterprise Manager Grid Control

一、概述

由于最近公司需要监控一些Oracle上面的性能数据,本来说使用Cacti的,但由于Oracle本身对SNMP的支持开始废弃,而且即使使用采集的数据也都没有什么用处,苦于这个问题,在网上找了一圈,最终才知道,在Oracle 10g 往后监控及部分功能整合到了统一的Enterprise Manager Grid Control中,及监控端使用emaget 来自动上传到管理器中,下面来安装Oracle® Enterprise Manager Grid Control Installation and Configuration Guide 10g Release 5 (10.2.0.5.0) 在这里简称 EM 10.2.0.5

在这里说明一下,在ORACLE官方网站是没有64位的10.2.0.5.0的版本的,只有10.2.0.3的版本,只有通过应用补丁到10.2.0.5,涉及的安装包如下:

clip_image002

第1 2 都为补丁包

了解更多

安装OPenVPN

一、安装MYSQL

[root@localhost ~]# tar zxvf mysql-5.1.57.tar.gz

[root@localhost ~]# cd mysql-5.1.57

[root@localhost mysql-5.1.57]# ./configure –prefix=/usr/local/mysql \

–with-extra-charsets=complex \

–enable-assembler \

–with-pthread \

–enable-thread-safe-client \

–with-big-tables \

–with-plugins=innobase,innodb_plugin \

–with-embedded-server \

–enable-local-infile \

–with-readline \

> && make && make install

了解更多

       闲来无事,独身于网络闲逛,无暇之时偶于关于Linux文件系统删除文件的恢复文章,仔细研究,今天就把成果分享一下。

       ext2,ext3 文件格式相关知识

        ext3grep 软件一个    http://code.google.com/p/ext3grep/

       ext3grep 是Carlo Wood 这位牛人写的,背景在你他在2008年的一次误删除自己的系统home目录,造成超过3GB的数据丢失,并开始学习ext3文件系统,三个星期后,这位牛人用近5000行代码,成就了ext3grep这个程序,这也是下面我们要介绍这个工具的使用方法。

       这里就不介绍如何安装这个程序了,比较简单,默认安装就行

Debian GNU/Linux 6.0

LVM 多卷管理方式

       1、列出本机的文件系统

image

这里我们拿 /dev/mapper/debian-var 开刀

切换到 root@debian:~# cd /var/log/ 并删除目录所有文件

了解更多

背景:

    手头最近有一款HG527-C路由猫,咋眼一看,功能超强,无线路由,PPPOE,DMZ,防火墙,就是一个路由器加一个猫的结合体,立刻上网,查这款型号的相关介绍,最后得知,这个被联通,阉割了,当然,对于我们这些DIY玩家,这是绝对不能善罢甘休的,立刻查出破解方式,最后测试都失败了,不行,只有最后一个终极方案了,拿出,那一年,我研读单片机的皮毛知识,玩玩老鸟们的方案,直接进行串口调试终端。

     欲善其事 先利其器

工具1:

USBTOTTL模块一个

2012-05-15 22.29.21

螺丝刀一把

2012-05-15 22.29.53

了解更多

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
#include <linux /kernel.h> 
#include </linux><linux /module.h> 
#include </linux><linux /init.h> 
#include </linux><linux /fs.h> 
#include </linux><linux /string.h> 
#include </linux><linux /mm.h> 
#include </linux><linux /syscalls.h> 
#include <asm /unistd.h> 
#include </asm><asm /uaccess.h> 
#define MY_FILE "/root/LogFile" 
char buf[128]; 
struct file *file = NULL; 
static int __init init(void) 
{ 
        mm_segment_t old_fs; 
        printk("Hello, I'm the module that intends to write messages to file.\n"); 
if(file == NULL) 
file = filp_open(MY_FILE, O_RDWR | O_APPEND | O_CREAT, 0644); 
if (IS_ERR(file)) { 
                printk("error occured while opening file %s, exiting...\n", MY_FILE); 
return 0; 
}
sprintf(buf,"%s", "The Messages."); 
        old_fs = get_fs(); 
        set_fs(KERNEL_DS); 
file->f_op->write(file, (char *)buf, sizeof(buf), &file->f_pos); 
        set_fs(old_fs); 
return 0; 
} 
static void __exit fini(void) 
{ 
if(file != NULL) 
                filp_close(file, NULL); 
} 
module_init(init); 
module_exit(fini); 
MODULE_LICENSE("GPL"); 
</asm></linux>

了解更多

背景情况

     今天早上来到公司,听同事说邮件无法使用了,立刻检查,错误显示无法写入,仔细想想,最近没有做任何更改啊,应该不会是权限的问题,立刻检查目录,列一下,目录情况,发现,目录几十个G,立刻检查硬盘空间,发现硬盘空间不足,现在是扩容过程。

    一、登陆VCenter,编辑虚拟机,将置备大小从100调整到200,不够以后还可以再调,重起服务器。

image

了解更多

tcp_syn_retries :INTEGER
默认值是5
对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃不应该大于255,默认值是5,对应于180秒左右时间(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)
tcp_synack_retries :INTEGER
默认值是5
对于远端的连接请求SYN,内核会发送SYN + ACK数据报,以确认收到上一个 SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255,默认值是5,对应于180秒左右时间。(可以根据上面的tcp_syn_retries来决定这个值)
tcp_keepalive_time :INTEGER
默认值是7200(2小时)
当keepalive打开的情况下,TCP发送keepalive消息的频率。(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,曾经也有cu的朋友提到过,说如果2边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间是不是就是2小时,空连接攻击?tcp_keepalive_time就是预防此情形的.我个人在做nat服务的时候的修改值为1800秒)

了解更多

我们经常会碰到这样的问题,用 telnet/ssh 登录了远程的 Linux 服务器,运行了一些耗时较长的任务, 结果却由于网络的不稳定导致任务中途失败。如何让命令提交后不受本地关闭终端窗口/网络断开连接的干扰呢?下面举了一些例子, 您可以针对不同的场景选择不同的方式来处理这个问题。

1. nohup

了解更多

禁止PING

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

开启PING

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

在使用VCenter管理大量虚拟机时发现一个问题,刚时考虑到安全性的问题,虚拟机都开启了ESX锁定模式,这个锁定模式其实就是禁止单独管理ESX,必须VCenter才可管理,当时考虑不周,用了一段时间,机房那边出现了点问题,一次断电,VCenter没有启动,造成全部的虚拟机控制台,无法管理及登陆,这下可玩完了,虚拟机虽然还在运行,但无法管理可就头大了,找资料,这方面的资料相当的少,用GOOGLE,国家防火墙,也不给力,搜出来的东西,都封了大半,到官方看了一下文档,这个锁定模式可以通过直接控制台关闭,下面就是关闭步骤:

Configure Lockdown Mode

ESX 锁定模式

1、 连接显示器与键盘到服务器上面(不需要鼠标)

2、 按F2键,唤醒屏幕并登陆如下图所示界面

clip_image002

了解更多

近期对VPN及FTP服务器的管理思考,以前采用野路子的管理方式,不能长久,需要一个更适合的大用户量,集中化管理方式,近期发现FreeRadius的AAA是一个不错的选择,也结合网上牛人的文章,稍对调整,自己整合了一下相关的配置,为此写下来,以便以后查阅。

这里可能大家会问,为什么要安装两上VPN啊,一个还不行啊,其实这是考虑到它们各自的优势,PPTP对于windows系统来说,相当方便,只需创建一个连接就行了,但它有一个小问题就是如果你处于内网环境,并且你的路由器对VPN的相关数据包过滤比较严重,或者运营商的问题,就会造成PPTP的不稳定性,这时我们就可以用OPENVPN了,总比一直拨不上去VPN强,只在PPTP无法使用的情况下使用OPENVPN,我在使用的过程中,发现OPENVPN的速度要比PPTP快,环境适应能力也比较强。

环境:CentOS5.5 X64 VMware Workstation 8.0

主机名:TwoVpn-FTP

IP地址:192.168.242.139

1.

启动主机并修改主机名:TwoVpn-FTP

2.

安装LAMP环境或者LNMP环境,后期daloradiu及phpmyadmin会用到

下载EasyLAMP.zip http://pan.baidu.com/share/link?shareid=3784523347&uk=1308854452

[root@TwoVpn-FTP ~]# unzip EasyLAMP.zip
[root@TwoVpn-FTP ~]# nohup sh install.sh &

等待进程安装完成

3.

简单配置一下LAMP及安装phpmyadmin

在启动项把MYSQL打开,及相应的phpmyadmin解压到apache的htdocs目录下,详细操作相信大家都会。

4.

了解更多

这篇文章写得非常好,从NLB原理到实验过程都写得非常详细。在此感谢原作者。

1. 什么是群集?

群集是指一组服务器,通过彼此的协同作业,提供一个相同的服务或应用程序,用于提升服务或应用程序的可用性(availability)、可靠性(reliability)和可扩展性(scalability)。当群集内的服务器down掉以后,服务请求会转给其它群集内的节点,以实现24小时不中断的服务

2.Windows server 中的群集类型

Windows server 支持三种类型的群集,分别是NLB、CLB和MSCS。NLB与MSCS内置于windows server中,CLB需要购买Application Center

a) NLB:提供以TCP/IP 为基础的服务与应用程序的网络流量负载均衡,用于提升系统的可用性和可扩展性。常见的应用有Terminal Service、Web、VPN与FTP等。

b)  CLB:提供使用COM+组件的中介层应用程序的动态负载均衡,用于提升系统的可用性和延展性。CLB会依据目前的工作负载来决定由谁来处理服务请求。

c) MSCS:提供后端服务与应用程序的容错移转(failover),主要是提升系统的可用性。常见的应用有SQL Server与Exchange Server等。MSCS是由client来决定由谁来处理服务请求,所有服务器共享一个share storage来储存session状态。当主动服务器挂了,则继续由被动服务器接手。被动服务器会从share storage取出session状态,继续未完成的工作,以达到容错移转的目的

了解更多

2009-12-26 16:34

详细介绍CISCO IOS命名规则

首先说说IOS的运行平台,c2500、c2600、c4500、c2950代表运行此IOS的硬件平台,例如:C2500指2500系列路由器。
其次,看看IOS的版本,IOS有主版本号:11.0、11.1、11.2、11.3、12.0、12.1、12.2、12.3、12.4等,这些主版本号相当于windows的版本有win98、win2000、winxp、win2003。

当Cisco发布了某个主版本号的IOS以后,它会对它进行维护(仅修正bug,不添加新功能),每维护一次,维护版本号加1。例如c2500-is-l.121-27.bin中的“121-27”代表主版本号为12.1,维护了27次。

当一个主版本号的IOS发布一段时候后,Cisco会放出基于该主版本的下一版本IOS的测试版,IOS名字后面会加上“T”字,例如:c2500-is-l.122-15.T16.bin,当正式发布的时候,它将成为12.3版本。

思科IOS软件命名规则简单介绍:

 

了解更多

平台环境:

#VMware® Workstation 8.0.0 build-471780

#虚拟出三台服务器

#第一台:Target ISCSI 服务器 192.168.242.128

#第二台: Node1 节点服务器 192.168.242.137

#第三台:Node2 节点服务器 192.168.242.138

#统一使用 CentOS.5.5 x64操作系统

#关闭防火墙,当然可以自己配置完成后添加防火墙

image

#分别在三台上面安装集群需要的软件包

了解更多

文件下载

CentOS-Base

导入Key

rpm -import http://ftp.sjtu.edu.cn/centos/5/os/i386/RPM-GPG-KEY-CentOS-5

本文章并非权威安装配置,文件以突出解决问题为核心,常识性安装及配置步骤可以参照网上或者百度搜索

1、安装比较简单

tar xvfj fail2ban-0.8.5.tar.bz2
cd fail2ban-0.8.5
python setup.py install
cp files/redhat-initd /etc/init.d/fail2ban //启动服务脚本复制到系统目录下
service fail2ban start //启动服务

2、接下来它并不会监控,还需要简单设置

了解更多

AAA代表Authentication、Authorization、Accounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐。
1、 认证:验证用户是否可以获得访问权限——“你是谁?”
2、 授权:授权用户可以使用哪些资源——“你能干什么?”
3、 记帐:记录用户使用网络资源的情况——“你干了些什么?”
好的,简单的了解理论知识后,接下来我们还是以实验的方式来进行讲解:

了解更多