博客首页
注册
建议与交流
排行榜
加入友情链接
推荐
投诉
搜索:
帮助
猪侠山庄
人生之路坎坎坷坷,跌跌撞撞那是在所难免。但是,不论跌了多少次,都要坚强地再次站起来。无论何时,无论你面临着生命的何等困惑,抑或经受着多少挫折,无论道路如何的艰难,无论希望变得如何渺茫,请你不要绝望,再试一次,成功一定属于你!
zzxia.cublog.cn
管理博客
发表文章
留言
收藏夹
博客圈
音乐
相册
文章
· apache
· 励志
· debian
· freebsd
· iptables
· 系统管理一些技巧
· linux
· LINUX系统学习
· lvs
· mysql
· 邮件
· perl
· postfix
· squid
· ubuntu
· 安全
· 监控
· 脚本
首页
关于作者
姓名:俞阳庆 职业:IT 年龄:24 位置:浙江杭州 个性介绍: 痛快痛快,先痛而后快
||
<<
>>
||
我的分类
最新文章
·
linux下的下载工具wget和..
·
使用 fail2ban 自动封IP
·
linux下各种格式的压缩包..
·
如何关掉php Warning?
·
配置网络接口--调整网卡工..
最新留言
·
R3dSc0rPIo
想和你交流一下有关FreeBS..
最新评论
·
TURBO LINUX 10 不知有没..
·
兄弟,用你的脚本试了一下..
·
谢谢!
·
朋友,写的不错,按你写的..
·
今天刚装了2.6,好多参数不..
最新收藏
·
E点废墟
·
高级Bash脚本编程指南
·
NetAdmin 網管人雜誌
·
Linux Guide 雜誌
·
成功网
统计信息
·
总访问量:43648
·
文章个数:131
·
评论条数:7
·
留言条数:1
·
网友推荐:
linux下的下载工具wget和axel介绍
<strong>Wget <br></strong>Wget是一个十分常用命令行下载工具,Wget使用格式如下:<br>#wget [选项] [下载地址] <br>Wget常用参数 <br> -b:后台下载,Wget默认的是把文件下载到当前目录。 <br> -O:将文件下载到指定的目录中。 <br> -P:指定保存文件的目录。 <br> -N:don't re-retrieve files unless newer than<br> -t:尝试连接次数,当Wget无法与服务器建立连接时,尝试连接多少次。 <br> -c:断点续传,如果下载中断,那么连接恢复时会从上次断点开始下载。 <br>此外,Wget还可下载整个 网站,如下载<a href="http://man.chinaunix.net/"><font color="#5d8bb3">http://man.chinaunix.net</font></a>整个Man手册中心。<br>只需输入如下命令即可: #wget -r -p -np -k <a href="http://man.chinaunix.net/"><font color="#5d8bb3">http://man.chinaunix.net</font></a> 其中-r参数是指使用递归下载,<br>-p是指下载所有显示完整网页所以需要的文件,如图片等,-np是指不搜索上层目录,-k则是指将绝对链接转换为相对链接。<br> <div> </div> <div><strong>AXEL</strong></div> <div>axel的全局……
查看全文
发表于:2009-05-14 ┆
阅读(237)
┆
评论(0)
使用 fail2ban 自动封IP
<P>Fail2Ban (version 0.8.2) </P> <P>=============================================================<BR><BR><BR>> tar xvfj fail2ban-0.8.2.tar.bz2<BR>> cd fail2ban-0.8.2<BR>> python setup.py install</P> <P><BR><BR>默认fail2ban.conf里面就三个参数,而且都有注释。<BR><BR>#默认日志的级别<BR>loglevel = 3<BR>#日志的目的<BR>logtarget = /var/log/fail2ban.log<BR>#socket的位置<BR>socket = /tmp/fail2ban.sock<BR><BR><BR>jail.conf配置里是fail2ban所保护的具体服务的配置,这里以SSH来讲。<!--break--><BR>在jail.conf里有一个[DEFAULT]段,在这个段下的参数是全局参数,可以被其它段所覆盖。<BR><BR>#忽略IP,在这个清单里的IP不会被屏蔽<BR>ignoreip = 127.0.0.1 172.13.14.15<BR>#屏蔽时间<BR>bantime = 600<BR>#发现时间,在此期间内重试超过规定次数,会激活fail2ban<BR>findtime = 600<BR>#尝试次数<BR>maxretry = 3<BR>#日志修改检测机制<BR>backend = auto<BR><BR>[ssh-iptable……
查看全文
发表于:2008-09-01 ┆
阅读(23)
┆
评论(0)
linux下各种格式的压缩包的压缩、解压方法
<P>大致总结了一下<A class=channel_keylink href="http://linux.chinaitlab.com/" target=_blank><FONT color=#0000ff>linux</FONT></A>下各种格式的压缩包的压缩、解压方法。</P> <P> .tar<BR> 解包: tar xvf FileName.tar<BR> 打包:tar cvf FileName.tar DirName<BR> (注:tar是打包,不是压缩!)<BR> ---------------------------------------------<BR> .gz<BR> 解压1:gunzip FileName.gz<BR> 解压2:gzip -d FileName.gz<BR> 压缩:gzip FileName<BR> .tar.gz 和 .tgz<BR> 解压:tar zxvf FileName.tar.gz<BR> 压缩:tar zcvf FileName.tar.gz DirName<BR> ---------------------------------------------<BR> .bz2<BR> 解压1:bzip2 -d FileName.bz2<BR> 解压2:bunzip2 FileName.bz2<BR> 压缩: bzip2 -z FileName<BR> .tar.bz2<BR> 解压:tar jxvf FileName.tar.bz2<BR> 压缩:tar jcvf FileName.tar.bz2 DirName<BR> ---------------------------------------------<BR> .bz<BR> 解压1:bzip2 -d FileName.bz<BR> 解压2:bunzip2 FileName.bz<BR> 压缩:未知<BR> .tar.bz<BR>……
查看全文
发表于:2008-09-01 ┆
阅读(24)
┆
评论(0)
如何关掉php Warning?
error_reporting = E_ALL; display all errors, warnings and notices<BR>display_errors = Off<BR> <DIV></DIV>
查看全文
发表于:2008-08-27 ┆
阅读(38)
┆
评论(0)
配置网络接口--调整网卡工作模式
现在的网卡大多是自适应工作模式,在配置网卡参数时,我们很少考虑它的工作模式,有时发现一些网卡模块已经加载,但是在某些模式工作不稳定。如一块XXX 品牌的杂牌RTL-8139C芯片10/100自适应网卡,在100M全双工状态下极其不稳定(在Qcheck的TCP和UDP的测试过程中,数据包遗失 率9.12%)。在Linux环境下,我们可以使用系统自带的工具mii-tool命令来配置网卡工作模式。显示Linux服务器网卡支持的所有以太网卡 类型,使用命令:<br><table bordercolordark="#ffffff" bordercolorlight="black" align="center" border="1" cellpadding="2" cellspacing="0" width="400"> <tbody> <tr> <td class="code" bgcolor="#e6e6e6"><pre># mii-tool -v<br>eth0: negotiated 100baseTx-FD, link ok<br>product info: vendor 00:00:00, model 0 rev 0<br>basic mode: autonegotiation enabled<br>basic status: autonegotiation complete, link ok<br>capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD<br>advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD<br>link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD</pre></t……
查看全文
发表于:2008-08-23 ┆
阅读(463)
┆
评论(0)
PPTP on RHEL AS5(加密vpn-mppe-mschap-v2)
<DIV>转<A href="http://xok.la/2008/01/pptp-on-rhel-as5-vpn-mppe-mschap-v2.html">http://xok.la/2008/01/pptp-on-rhel-as5-vpn-mppe-mschap-v2.html</A></DIV> <DIV>一、PPTP 协议介绍</DIV> <DIV>1、PPTP 简介</DIV> <DIV>PPTP: Point to Point Tunneling Protocol</DIV> <DIV> 点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。</DIV> <DIV> PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下,PPTP 隧道和 PPP 会话运行在两个相同的机器上,呼叫方充当 PNS。PPTP 使用客户机-服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。PPTP 作为一个呼叫控制和管理协议,它允许服务器控制来自 PSTN 或 ISDN 的拨入电路交换呼叫访问并初始化外部电路交换连接。</DIV> <DIV> PPTP 只能通过 PAC 和 PNS 来实施,其它系统没有必要知道 PPTP。拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继……
查看全文
发表于:2008-08-20 ┆
阅读(52)
┆
评论(0)
freebsd 下pppoe的安装
<DIV align=center><A href="http://www.sudu.cn/web/host.php"></A></DIV> <DIV><BR>一、 概述<BR>Poptop ,官方网站上的定义是The PPTP Server for Linux,就是利用PPTP(Point to Point Tunneling Protocol,点到点隧道协议)通过Internet访问VPN(Virtual Private Network,虚拟局域网),他允许远程用户安全、花费低廉地从Internet上的任何地方访问公司内部网络。 <BR>依据连接方式划分,VPN能够分为Lan to Lan模式和client to Lan模式两种。前者能够将两个彼此单独的局域网连接起来,就像同属于一个局域网内相同,能够利用OpenVPN来实现。而后者就该用到Poptop了。 <BR>PPTP使用了client-server模式来建立VPN连接。大多数微软操作系统都内置了PPTP客户端,所以就无需安装第三方客户端软件,这就比其他VPN技术有了便于安装的优势。有关PPTP的周详描述见RFC 2367。 在Poptop出现以前,并没有使用PPTP客户端连接Linux主机的方法存在。使用Poptop,Linux主机能够立即在一个PPTP VPN环境下进行工作。</DIV> <DIV><BR>二、 vpn服务器端的安装和配置</DIV> <DIV>首先确认在 Kernel 中有下列这行设定:<BR> <DIV># 如果您使用的是 FreeBSD 4.x</DIV> <DIV>pseudo-device&nb……
查看全文
发表于:2008-08-19 ┆
阅读(64)
┆
评论(0)
Debian 中的时区与时间设置
<FONT face=Verdana><STRONG> <P>tzselect //更改系统时区<BR></P> <P>sudo cp /usr/share/zoneinfo/Asia/ShangHai /etc/localtime <FONT class=f14 id=zoom><FONT color=#000000><SPAN class=a14c id=zoom></SPAN></FONT></FONT></P> <P style="TEXT-INDENT: 2em">sudo ntpdate cn.pool.ntp.org</P></STRONG></FONT> <P><FONT face=Verdana><STRONG>修改时间</STRONG></FONT></P> <P><FONT face=Verdana>RedHat中:<BR> date -s MMDDhhmmYYYY</FONT></P> <P><FONT face=Verdana>Debian中:<BR> date -s "YYYY/MM/DD hh:mm:ss"<BR>或<BR> date -s 'YYYY/MM/DD hh:mm:ss'<BR>或<BR> date -s MM/DD/YYYY<BR> date -s hh:mm:ss</FONT></P> <DIV class=postDesc> </DIV> <DIV></DIV> <DIV></DIV>
查看全文
发表于:2008-08-18 ┆
阅读(61)
┆
评论(0)
FreeBSD常用命令详解篇--packages使用方法讲解
<DIV class=t_msgfont id=postmessage_2297>安装 packages<BR><BR>目前 FreeBSD 的 packages 是由 .tgz 所打包。如果想安装一个 packages ,可使用 pkg_add,如安装一个 joe 的 tgz: <BR><BR>pkg_add joe-{version}.tgz<BR><BR>强制安装 packages <BR>由於有些 packages 会有与其他 packages 相依性的关系,所以必须先行安装那些 packages 才能正常安装。 如果须要强制安装 packages ,可以不须安装那些有相依性 packages ,但要注意的是强制安装的结果可能会导致执行或运作的不正常。强制安装 packages 的指令如下,如强制安装一个 joe 的 tgz: <BR>pkg_add -f joe-{version}.tgz <BR><BR>查询 packages 与其他 packages 之间的相依性<BR><BR>由於有些 packages 会有与其他 packages 相依性的关系,所以必须先行安装那些 packages 才能正常安装。 查询 packages 与其他 packages 之间的相依性的指令如下,如查询与 portupgrade 相依的其他 packages: <BR><BR>pkg_info -r portupgrade-{version}.tgz <BR><BR>远端安装 packages <BR><BR>有两种设定方式,首先是 PACKAGEROOT,如: <BR><BR>setenv PACKAGEROOT <A href="ftp://ftp.cn.freebsd.org/" ……
查看全文
发表于:2008-08-07 ┆
阅读(92)
┆
评论(0)
linux/bsd下取时间 前一天时间
date -d"yesterday" +%m%d 前一天<br> date -d"last 2" +%m%d 前两天<br> 以上在linux上可以,<br><br><br>linux下用 date -d yesterday FreeBSD下用 date -v -24H <br><br>bak# date -v -24H '+%Y%m%d' <br>20080805<br>
查看全文
发表于:2008-08-06 ┆
阅读(85)
┆
评论(0)
安装awstats来分析apache的访问日志
<strong>AWStats: Advanced Web Statistics</strong> <p><a href="http://awstats.sourceforge.net/"><font color="#800080">AWStats</font></a>是在<a href="http://sourceforge.net/">Sourceforge</a>上发展很快的一个基于Perl的WEB日志分析工具。相对于另外一个非常优秀的开放源代码的日志分析工具<a href="http://www.webalizer.org/">Webalizer</a>,AWStats的优势在于:<br></p> <ol> <li>界面友好:可以根据浏览器直接调用相应语言界面(有简体中文版)<br><a href="http://www.javayou.com/uploads/diary/200606/16144229358.jpg" target="_blank"><img alt="" src="http://www.javayou.com/uploads/diary/200606/16144229358.jpg" border="0" width="500"></a> </li><li>基于Perl:并且很好的解决了跨平台问题,系统本身可以运行在GNU/Linux上或Windows上(安装了<a href="http://www.activestate.com/">ActivePerl</a>后);分析的日志直接支持Apache格式 (combined)和IIS格式(需要修改)。Webalizer虽然也有<a href="http://linux1.netconx.de/klaus/webalizer/">Windows平台版</a>,但目前已经缺乏维护;<br>AWStats完全可以实现用一套系统完成……
查看全文
发表于:2008-08-01 ┆
阅读(83)
┆
评论(0)
squid 日志分析简单工具
检查 squid 性能最好最准确最详尽的方法估计还是分析日志!<br><br>这里有个工具 <a href="http://scalar.risk.az/scalar095/scalar.awk" target="_blank">scalar</a>,简单的提供比较不错的日志分析结果<br><br>下载后运行: awk -f scalar.awk access.log<br>web1# awk -f scalar.awk access.logbak <br><br><br>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>~~~~ SCALAR (Squid Cache Advanced Log Analyzer & Reporter), Version 0.96 ~~~~<br>~~~~ ~~~~<br>~~~~ (C) 2003-4 by Yuri N. Fominov, YuriF@risk.az, http://scalar.risk.az ~~~~<b……
查看全文
发表于:2008-08-01 ┆
阅读(84)
┆
评论(0)
squid 日志详解
在squid中access访问日志最为重要,位于/var/log/squid/access.log,常用的记录格式如下<br><br>例如:<br>1217559125.663 21 222.91.241.67 TCP_MEM_HIT/200 501 GET http://www.mytino.com/china/job_pop/marketplace_images/mp_listdivarr.gif - NONE/- image/gif<br>1217559124.993 17 59.92.59.232 TCP_IMS_HIT/304 274 GET http://www.mytino.com/images/attach_suc.gif - NONE/- image/gif<br>1217559125.629 94 222.91.241.67 TCP_MEM_HIT/200 501 GET http://www.mytino.com/china/job_pop/marketplace_images/mp_listdivarr.gif - NONE/- image/gif<br>1217559125.642 13 222.91.241.67 TCP_HIT/200 446 GET http://www.mytino.com/china/job_pop/marketplace_images/mp_listdivbg.gif - NONE/- image/gif<br><br><p>下面来看看意思<br> <b>logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt</b></p> <p>解释如下:<br> Seconds since epoch; subsecond time (milliseconds); Response time (milliseconds); C……
查看全文
发表于:2008-08-01 ┆
阅读(104)
┆
评论(0)
命令行下发邮件
<TABLE width="100%"> <TBODY> <TR> <TD align=right></TD></TR></TBODY></TABLE> <P><SPAN class=articlebody>命令行下发邮件 <BR></SPAN></P> <P>mail -v -s "test mail" ****@uniclick.cn < tmp.txt </P> <DIV> </DIV> <DIV> </DIV> <DIV>在/etc/log/maillog文件中记录着最终的结果</DIV>
查看全文
发表于:2008-07-30 ┆
阅读(82)
┆
评论(0)
FreeBSD下的CLOSE_WAIT
<h2>FreeBSD下的CLOSE_WAIT</h2> <div id="postmessage_404140" class="t_msgfont">在FreeBSD下,看到很多apache产生的CLOSE_WAIT状态,这种状态是等待客户端关闭,但是客户端那边并没有正常的关闭,于是留下很多这样的东东,默认情况,FreeBSD应该在3600秒清除掉这些,改成10秒清除。<br> <br> sysctl -w net.inet.ip.rtexpire=10<br> sysctl -w net.inet.ip.rtminexpire=10<br><br><br><h1>如何设置socket的keepalive时间</h1><br>86/Linux kernel 2.4.7-10 <br> <br> /sbin/sysctl net.ipv4.tcp_keepalive_time <br> <br> 或 <br> <br> /proc/sys/net/ipv4/tcp_keepalive_time <br> <br> x86/FreeBSD 4.5-RELEASE <br> <br> sysctl net.inet.tcp.keepidle <br> <br> &……
查看全文
发表于:2008-07-29 ┆
阅读(114)
┆
评论(0)
将mtree 作为系统内建的Tripwire
<DIV>mtree 命令会列出指定目录下的所有文件及其属性,得到结果后,我们可以利用mtree程序将其和现有的目录结构进行比较,mtree会返回二者的不同之处,相当于是一个现成的文件完整性测试工具:</DIV> <DIV> </DIV> <DIV>一,创建完整性验证数据库</DIV> <DIV>如果我们对/usr/bin 目录,运行mtree命令:</DIV> <DIV>#cd /usr/bin</DIV> <DIV># mtree -c -k cksum,md5digest,sha1digest,ripemd160digest -s 123456789 > /tmp/mtree_bin <BR>mtree: /usr/bin checksum: 4096436796</DIV> <DIV> </DIV> <DIV>mtree语法:</DIV> <DIV> </DIV> <DIV>-c 生成一份关于当前工作目录的说细说明</DIV> <DIV>-k 指定关健字,在这个例子中,就是cksum</DIV> <DIV> </DIV> <DIV>md5digest 这里,我们指定了mtree命令能够识别的三个加密校验和,这也正是mtree能进行文</DIV> <DIV>sha……
查看全文
发表于:2008-07-24 ┆
阅读(94)
┆
评论(0)
freebsd上修改mac地址
ifconfig eth0 ether 00:05:06:07:d2:19<br><br>重新启动后会消失,可以加到/etc/rc.conf中<br><br>ifconfig_eth0_alias0="ether 00:05:06:07:d2:19"<br>
查看全文
发表于:2008-07-24 ┆
阅读(348)
┆
评论(0)
限制登陆
一./etc/ttys 限制终端登陆 <br>ttyv1 "/usr/libexec/getty Pc" cons25 on secure<br>ttyv2 "/usr/libexec/getty Pc" cons25 on secure<br>ttyv3 "/usr/libexec/getty Pc" cons25 on secure<br>ttyv4 "/usr/libexec/getty Pc" cons25 on secure<br>ttyv5 "/usr/libexec/getty Pc" cons25 on secure<br>ttyv6 "/usr/libexec/getty Pc" cons25 on secure<br>ttyv7 "/usr/libexec/getty Pc" cons25 on secure<br>ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure<br><br>1)上面on说明该终端允……
查看全文
发表于:2008-07-24 ┆
阅读(94)
┆
评论(0)
不经过服务器访问windows的共享文件--sharity-light
<p>利用smbclient进行Windows计算机上的文件资源使用的方式还是一种命令行的控制方式,必须将文件下载到本地才能进行处理。更方便的方法是将远程文件服务器上的资源装载到本地的目录树上,这样就能如同处理本地文件一样对远程文件进行处理了。<a href="http://www.xgdown.com/article/217/ArticleList217_1.htm" target="_blank" title="Unix技巧">Unix</a>上的NFS就是这样的处理方式,Windows系统的映射网络驱动器也是使用的这种处理方式。 </p> <p> Sharity就是将SMB协议翻译为NFS协议,然后在Unix上装载上共享资源的软件,因为这个软件没有运行在内核中,因此其速度会受到一点影响,但 正因为如此,即使已经安装到本地文件系统的远程Windows系统的崩溃也不会对Unix造成影响,由于Windows系统并不稳定,因此这种特性是非常 有益的。官方网站: http://www.obdev.at/Prod<a href="http://www.xgdown.com/soft/24977.htm" target="_blank" title="新浪UC下载">UC</a>ts/Sharity.html<br> <br> Sharity-Light 在unix下的下载安装</p> <p> 1 solaris 10</p> <p> #wget ft……
查看全文
发表于:2008-07-23 ┆
阅读(103)
┆
评论(0)
创建回收站目录
unix的用户学会的第一件事就是:文件被删除之后就真的没有了.没有windos风格的回收站挽回那些被用户误删的文件的命令行环境.<br><br>幸好可以编写一个小脚本就可以把删除的文件送到指定的回收站,达到windows的回收站相同的功能,基本的思想就是用自己写的脚本替换系统命令 rm<br><br>1.脚本格式: more /bin/testrm<br>#!/bin/sh<br>mv $1 /temp/rmfile/ $他只会传递一个参数,可以把他改成 $@ 这样rm多少文件都可回收了 <br>2. chmod +x /bin/testrm<br><br>3.mkdir /temp/rmfile<br><br>4.~/.cshrc中加入一行<br> alias rm /bin/testrm<br><br>5.清空回收站<br> 如果用rm /temp/rmfile/* 不会删除任何文件, 这时需要用真正的rm命令,只要在命令前加上"\"<br><br>\rm /temp/rmfile/* 即可<br><br>
查看全文
发表于:2008-07-22 ┆
阅读(126)
┆
评论(0)
