博客首页
注册
建议与交流
排行榜
加入友情链接
推荐
投诉
搜索:
帮助
飞阳技术
学习要从基础做起!!
loesprite.cublog.cn
管理博客
发表文章
留言
收藏夹
博客圈
音乐
相册
· 壁纸
文章
· nagios
· RHEL5
· 基本系统安装
· 应用服务器
· 代理服务器
}
· Squid
· 网络管理
· 宝贵资料
首页
关于作者
Senior Network & Hosts Administrator position:Wuhan contact:loesprite@gmail.com
||
<<
>>
||
我的分类
最新照片
上一张
下一张
幻灯片
停止播放
最新文章
·
Squid经典资料
·
linux主机对ARP攻击的防范..
·
Nagios 探索之 总结
·
Nagios 探索之九 —— NR..
·
Nagios 探索之八 —— Na..
最新留言
·
sky_max
你好,
我在solaris10上安..
·
本站网友
我安装nagios的nrpe时conf..
·
本站网友
基本的软件包我都装了...
·
本站网友
老兄,我最近研究NAGIOS遇..
·
本站网友
http://code.google.com/p..
最新评论
·
谢谢!!!太牛了
·
用命令行方式配置,要添加..
·
非常感谢,另请问在AIX系统..
·
不错不错!!
·
看了不能不顶,呵呵,努力..
最新收藏
统计信息
·
总访问量:46800
·
文章个数:26
·
评论条数:25
·
留言条数:6
·
网友推荐:
Squid经典资料
<b>Six Things First-Time Squid Administrators Should Know</b><br> by Duane Wessels, author of Squid: The Definitive Guide<br> 02/12/2004 <br> <br> New users often struggle with the same frustrating set of Squid idiosyncracies. In this article, I'll detail six things you should know about using Squid from the get-go. Even if you're an experienced Squid administrator, you might want to look at these tips and give your configuration file a sanity check, especially the one about preventi……
查看全文
发表于:2008-04-09 ┆
阅读(177)
┆
评论(0)
linux主机对ARP攻击的防范方法
针对目前在网络上十分盛行的ARP攻击,linux用户需要一套行之有效的防御方法。<br><br>传统的ip与mac绑定做法是: arp -s IP地址 MAC地址<br>这个做法在实际防御中是没有任何作用的,因为你的机器还在接收arp广播包,刚刚绑定的地址很快就会被替换掉。如何让其不被替换的方法,目前我还没有发现。<br><br>最根本的方法,是关掉网卡的ARP功能(ifconfig ethx -arp)。很多情况下,我们只需要与网关通信,网络里面其他的机器很少通信。所以我们建立一个ip地址和mac地址的对应关系文件:/etc/ethers<br><br>cat /etc/ethers <br>192.168.1.2……
查看全文
发表于:2008-03-05 ┆
阅读(314)
┆
评论(1)
Nagios 探索之 总结
转眼,一个月的时间匆匆逝去,对服务监控之神——Nagios的研究也告一段落了。<br><br>在经过了若干次重新安装配置之后,我所架设的Nagios监控平台已经稳定的运行了一段时间,目前其监控着四十几台主机,一百余个服务的运行情况。在此期间,我得到了很多朋友的帮助,我在这里要感谢他们。特别的,我要感谢帮助完成统计工作的工作伙伴——小华。<br><br>在这里,我还有一些心得想分享给大家。<br><br>首先,关于服务的命名,我在前面的文章里面的命名规则是<br><br> <table style="border-collapse: collapse;" bgcolor="#f1……
查看全文
发表于:2007-08-31 ┆
阅读(1005)
┆
评论(5)
Nagios 探索之九 —— NRPE的安装配置
NRPE是nagios的一个扩展,它被用于被监控的服务器上,向nagios监控平台提供该服务器的一些本地的情况。例如,cpu负载、内存使用、硬盘使用等等。NRPE可以称为nagios的for linux 客户端。<br><br>为什么要使用这个客户端呢?在nagios的插件中,有一个名为“check_ssh”的插件,它也可以实现对于远程服务器中local信息的监控。但是,相对NRPE,“check_ssh”占用的系统资源就略多了一点。监控少量的服务时可能不会察觉,但是如果监控对象比较多,那么差距就非常明显了。但是还有一点要说明,虽然NRPE也是使用SSL安全通道,但是“check……
查看全文
发表于:2007-08-31 ┆
阅读(2109)
┆
评论(0)
Nagios 探索之八 —— Nagios的性能分析图表
Nagios监控的侧重点在“此时”服务是否正常,是一个瞬时状态。通过对这个状态的监控和告警,管理员可以第一时间对主机或者服务的故障做处理。但是我们往往也非常关心主机的性能以及服务的响应时间等情况,这些情况是一个持续的变化曲线,并非一个实时的值,如果通过查看日志数据来分析的话,既繁琐有抽象,所以,我们希望Nagios可以帮我们做这份工作,然后将报表提交给我们,这样就非常方便了。这就是我今天要介绍的Nagios的相关开源项目——PNP(http://ederdrom.de/doku.php/nagios/pnp_en)。<br><br>PNP是一个小巧的开源软件包,它……
查看全文
发表于:2007-08-15 ┆
阅读(2368)
┆
评论(8)
Nagios 探索之 前言
<div align="center"><img src="http://blogimg.chinaunix.net/blog/upfile/070814114301.jpg" onload="javascript:if(this.width>500)this.width=500;" border="0"><br><br></div> Nagios 是一个开放源代码的主机、服务和网络监控平台。它被广泛使用在企业的IT部门中,负责企业核心营运情况的监控工作。<br><br>这次我对Nagios的研究目的在于,为我所服务的公司搭建一套能够监控主机运行的服务和其性能情况的系统。预计此项目的运行环境为RHEL5(所以本系列中测试环境均为RHEL5,禁用SElinux),涉及到的开源项目可能会包括:……
查看全文
发表于:2007-08-14 ┆
阅读(1202)
┆
评论(0)
Nagios 探索之六 —— 其他配置文件contacts、timeperiods等
nagios中还有非常丰富的个性配置,这里我们先简单的配置一些,让nagios可以先用起来。<br><br>1、文件contactgroups.cfg,用来定义联系人组。多个组员用“,”隔开。<br><br> <table style="border-collapse: collapse;" bgcolor="#f1f1f1" border="1" bordercolor="#999999" cellpadding="0" cellspacing="0" width="95%"><tbody><tr><td><p style="margin: 5px; line-height: 150%;"> define contactgroup { <br></p><p style="margin: 5px; line-height: 150%;">contactgroup_name mygroup <br></p><p style="margin: ……
查看全文
发表于:2007-08-10 ┆
阅读(1120)
┆
评论(0)
Nagios 探索之五 —— 服务监控的配置
Nagios 监控的主要内容,也是我们最为关注的内容是对服务的监控。Nagios中对服务的定义方式与上文中定义主机的方式一致,参数也大体相同。下面列出定义servce的参数,其含义大多在上文中介绍过了,此处及就不再介绍了。<br><br> <table style="border-collapse: collapse;" bgcolor="#f1f1f1" border="1" bordercolor="#999999" cellpadding="0" cellspacing="0" width="95%"><tbody><tr><td><p style="margin: 5px; line-height: 150%;">define service { <br></p><p style="margin: 5px; line-height: 150%;">host_name host……
查看全文
发表于:2007-08-10 ┆
阅读(1429)
┆
评论(0)
Nagios 经验之—— 关于主机命名规则的建议
日积月累,Nagios监控的主机越来越多,给主机起名字就成了一门学问。简洁清楚的名字会在无形中给工作带来方便。<br><br>下面,我把我的命名规则介绍一下,希望可以抛砖引玉,也请各位看官多给意见。<br><br> <table style="border-collapse: collapse;" bgcolor="#f1f1f1" border="1" bordercolor="#999999" cellpadding="0" cellspacing="0" width="95%"><tbody><tr><td><p style="margin: 5px; line-height: 150%;">应用名称.[物理位置].域名(小写英文)|项目名称首字母(大写字母)</p></td></tr></tbody></table><b……
查看全文
发表于:2007-08-10 ┆
阅读(851)
┆
评论(1)
Nagios 探索之四 —— 主机监控的配置
Nagios的主要功能是监控,其监控对象包括主机和服务。在配置需要监控的主机时,不用把主机上面跑的服务和监听的端口等等都加进来,监控主机只是监控该服务器是否是开机,网络是否是正常即可。至于该主机上运行的服务,就交给配置服务的时候再细致的加以配置吧,这样在Nagios的界面中显示的也比较清楚。<br><br>针对主机监控的配置项都是怎样的呢?一般对于主机的监控配置都会写在一个名字为hosts.cfg的配置文件中,以下是定义一台主机可以用到的定义参数:<br><br> <table style="border-collapse: collapse;" bgcolor="……
查看全文
发表于:2007-08-10 ┆
阅读(1770)
┆
评论(1)
Nagios 探索之三 —— 启动nagios服务
<br>Nagios的基础平台和插件都安装完成之后,下一步就是启动nagios的服务了。不要着急,在启动之前,我们还要做点准备工作。<br><br>1、准备各种配置文件。还记得在基础系统安装的时候,敲过这样一个命令吧:make install-config 。这个命令的作用是生成配置文件的样式文件。你可以在 nagios/etc/ 目录下找到这些文件,其名字类似commands.cfg-sample 。我们首先要做的就是将这些文件变成我们初始的配置文件。<br><br> <table style="border-collapse: collapse;" bgcolor="#f1f1f1" border="1" bordercolor="#999999" cel……
查看全文
发表于:2007-08-09 ┆
阅读(1364)
┆
评论(0)
Nagios 探索之二 —— 插件的安装和使用
<p class="MsoNormal"><span lang="EN-US">Nagios</span><span style="font-family: 宋体;">的插件是真正工作在检测服务和主机工作的第一线的真正英雄,没有他,</span><span lang="EN-US">nagios</span><span style="font-family: 宋体;">系统只是一个空壳而已.因此,在安装了</span><span lang="EN-US">nagios</span><span style="font-family: 宋体;">平台之后的第一件事情就是将插件安装上去。</span></p> <p class="MsoNormal"><span style="font-family: 宋体;">从</span><span lang="EN-US">nagios</span><span ……
查看全文
发表于:2007-08-08 ┆
阅读(1826)
┆
评论(1)
Nagios 探索之一 —— 基本平台的安装
<p class="MsoNormal"><span style="font-family: 宋体;">与其说<span lang="EN-US">Nagios </span>是一个服务器监控系统,不如说<span lang="EN-US">nagios</span>是一个服务和主机的监控平台。<span lang="EN-US"><o:p></o:p></span></span></p> <p class="MsoNormal"><span style="font-family: 宋体;">为什么这么说呢?<span lang="EN-US">Nagios</span>的设计者并没有把<span lang="EN-US">nagios</span>设计成万能的巨人,而是把<span lang="EN-US">nagios</span>设计成监控王国之中的国王,或者说是“监控之神”。……
查看全文
发表于:2007-08-08 ┆
阅读(2484)
┆
评论(5)
Nagios 探索之七 —— 告警功能的配置
<p class="MsoNormal" style="text-align: left;" align="left"><span style="font-family: 宋体;" lang="EN-US"> </span><span style="font-family: 宋体;">著名的开源服务监系统<span lang="EN-US">nagios</span>拥有强大的功能,可谓服务器监控之神。它的功能之一就是故障告警。一旦出现问题,它可以第一时间通知工作人员。那么如此强大的告警提醒功能如果出现了问题,要如何定位问题?配置文档中的相关参数又表示什么意义呢?下面我会逐个向大家介绍。<span lang="EN-US"><br> <b……
查看全文
发表于:2007-08-08 ┆
阅读(1660)
┆
评论(1)
Screen使用小议
很多时候我们会遇到这样的情况,一个任务需要运行很长时间,例如编译某个庞大的软件包,或者运行更新软件包如:apt-get upgrade 等等。没当这个时候,我们被迫一直开启一个ssh客户端的链接,以便观察任务执行的状态、进行下一步操作等等。如果这个时候你的PC机需要关机或者重启,那么对于我们来说可能是个很痛苦的选择,因为一旦ssh连接断开后,想了解任务执行的情况就非常困难了!<br><br>这就是我今天向大家推荐Screen这个软件包的原因,这个软件包可以说是一个虚拟shell环境工具。你可以在你登录到服务器之后,用这个工具创建一个虚拟的……
查看全文
发表于:2007-06-11 ┆
阅读(735)
┆
评论(1)
squid日志中关键字的含义
<DIV> <P>The <B>TCP_</B> codes refer to requests on the HTTP port (usually 3128). The <B>UDP_</B> codes refer to requests on the ICP port (usually 3130). If ICP logging was disabled using the <EM>log_icp_queries</EM> option, no ICP replies will be logged.</P> <P>The following result codes were taken from a Squid-2, compare with the <EM>log_tags</EM> struct in <EM>src/access_log.c</EM>:</P> <P> </P> <DL> <DT><B>TCP_HIT</B> <DD> <P>A valid copy of the requested object was in the cache……
查看全文
发表于:2007-04-14 ┆
阅读(577)
┆
评论(0)
一块网卡2个IP
<DIV><FONT color=#333333> 前言:这是我以RedHat 7.3为例来说明的,有可能系统版本不同,不过我觉得大同小异吧。哈。。。<BR> <BR> 1.进入目录:<BR> [root@Linuxsir root]# cd /etc/sysconfig/network-scripts/<BR> <BR> 2:ifcfg-eh0:0中的eh0:0是网卡的代号,当然你也可以用eh0:1之类的,随你喜欢怎么弄,但在eh0:X之前必须有ifcfg,也就是下面这种形式的,我们以eh0:0为例。<BR> <BR> [root@Linuxsir root]#cp ifcfg-eth0 ifcfg-eth0:0<BR> <BR> 3,编辑ifcfg-eth0:0<BR> [root@Linuxsir r……
查看全文
发表于:2007-03-01 ┆
阅读(649)
┆
评论(0)
iptables转发ftp的问题
<P><FONT class=f14 id=zoom>感谢 </FONT><A href="http://bbs.chinaunix.net/viewpro.php?uid=277667" target=_blank>kenduest</A> 的文章,给我了很大的帮助。<BR><BR>在网关上用iptables转发的时候,发现内网的ftp客户端不能正常访问公网的服务器。</P> <P>针对ftp的转发:</P> <P>iptables -P FORWARD DROP<BR>iptables -A FORWARD -p tcp --dport 21 -j ACCEPT<BR>iptables -A FORWARD -p tcp --sport 21 -j ACCEPT</P> <P>抓包发现有些包过不去:<BR><FONT class=f14 id=zoom><BR>15:27:06.333926 IP 192.168.0.7.3426 > 61.13……
查看全文
发表于:2007-02-02 ┆
阅读(845)
┆
评论(0)
How to Form a Plan
<div class="Section1" style=""> <p class="MsoNormal" style="text-align: left; text-indent: 204pt;" align="left"><b><span style="font-size: 24pt; font-family: Georgia;" lang="EN"><a href="http://www.wikihow.com/Form-a-Plan"><span style="color: black; text-decoration: none;"><br>How to Form a Plan</span></a><o:p></o:p></span></b></p> <p class="MsoNormal" style="text-align: left;" align="left"><span style="font-size: 12pt; font-family: Georgia;" lang="EN">We all have problems in life we'd……
查看全文
发表于:2007-02-01 ┆
阅读(628)
┆
评论(0)
linux下安装花生壳
<br>我想要提醒大家的是,这个客户端是通过6060端口与服务器进行UDP心跳包的发送。包的信息如下:<br><br>17:19:35.734433 IP 192.168.1.7.32773 > 61.152.96.119.6060: UDP, length 20<br>17:19:35.784568 IP 61.152.96.119.6060 > 192.168.1.7.32773: UDP, length 24<br><br>所以,大家一定要记得把防火墙打开。<br><br>关于花生壳linux客户端的安装方法,官方网站已经写得很详细了,大家可以去下面的地址查查:<br>http://www.oray.net/help/PeanutHull/Help_PeanutHull_3_PhForLinux.htm<br><br>方便查看,将上述地址的内容……
查看全文
发表于:2007-01-17 ┆
阅读(961)
┆
评论(0)
