博客首页
注册
建议与交流
排行榜
加入友情链接
推荐
投诉
搜索:
帮助
北漂寻梦
勤奋学习,提高技术.开心生活,
stionmel.cublog.cn
管理博客
发表文章
留言
收藏夹
· MAN中文计划
· 牛人之家
博客圈
音乐
· PPC 铃声
相册
· 生活照片
}
· 公司MM
· 朋友孩子的涂鸦
导入文章
文章
· BIND and DNS
· Debian
· 系统调优
· 系统监控
· MYSQL
· NetBSD
· Shell编程
· 工具合计
· 工作留笔
· 开源防火墙研究
首页
关于作者
姓名:yangj 职业:运维工程师 年龄:24 位置:西安 个性介绍:开开心心学技术
||
<<
>>
||
我的分类
最新照片
上一张
下一张
幻灯片
停止播放
最新文章
·
debian下lvm磁盘管理
·
NFS 手册
·
远程主机允许 Putty Secu..
·
YUM 简明使用手册
·
在 Linux 上进行自动备份
最新留言
最新评论
·
大哥,你的帖子真的很不错..
·
写的挺好的,简单而且实际..
·
小黑撒尿图~~~~
小心地下..
最新收藏
·
牛人
·
扶凯
·
刘一的博客
·
Apache2.0手册
·
freebsd中文手册
统计信息
·
总访问量:11057
·
文章个数:28
·
评论条数:3
·
留言条数:0
·
网友推荐:
【置顶】徐家骏
<DIV>为十年<BR>徐家骏<BR>2007年5月28日<BR><BR>(注:徐是华为数据中心的头,清华硕士,技术超级牛人,一级部门总监,华为副总裁,年收入过千万,数据中心是用火山岩建的深入地下的一个大型建筑。防辐射,可防卫星的电子,雷达等手段的侦察。里面有象卫星发射中心那种超大屏幕,机房里满是三米的大型服务器和大型计算机。连接整个华为全球的每一台终端,整个华为每天三十多万封邮件,海外和全球的同步研发,内部的信息管理,内部流程,华为的国内国际ip电话都是通过出去。)<BR><BR>正文:<BR>上周,我正式提交了离职报告,准备给自己的职业生涯一个很大的转折,这是我长时间的思考最后所做的决定。但真的提出离职后,回想在公司的十年,还是百感交集。<BR><BR>1997 年7月16日,我只身提着一个包从深圳宝安机场下飞机,走出机场,天是那么蓝、白云那么低、空气那么潮,仰头望天,对这个城市,对公司、对即将开展的工作和生活、对自己的前途一片茫然。到了科技园,发现是个荒凉而偏僻的地方,不过倒很安静,上学的几年中,一连串的打击,使得我似乎有点喜欢这种安静、荒凉、在他乡的感觉。现在想想,经过十年的工作,自己的心灵真是麻木得可以了。那时候的心里,好像时时有些什么没有着落的东西在激荡,但又说不出来,只有在听德沃夏克的《自新***交响曲》时,才发现多有深处的共鸣以至落泪。<BR><BR>由于没赶上大批应届生的接待,我是自己一个人来到科技园1号楼的,干净整洁的大楼,很帅很靓的保安和前台,进进出出精神饱满的员工,让人的心情为之一振。象没头苍蝇一样乱走了一会后,一位人力资源的大姐,很职业、热情、耐心的告诉了我入职手续如何办理,并安排我当晚在粤海门华为之家临时居住,又安排之后的宿舍事宜,在举目无亲的异乡让人倍感亲切,至今记得。<BR><BR><BR><BR>来深圳、来华为当时确实是一种机缘,96年华为名气并不响,特别是在行业之外,偶尔一次我在同学家里看到一张华为人报,有几片文章印象至今很深:一篇是周劲写的欧洲考察心得,讲欧洲一个20-30人的小公司,所具有的那种全球化运作战略、能力和气度。一篇是唐东风写的被评为杰出员工受表彰后的感想。还有一篇名头很大“中央研究部知识产权处”,当时被这个名头吓了一跳。文中讲到华为当年研发累计投入1.8亿人民币,更让我吓一个跟斗。我想当时清华大学一年科研经费也就1亿多点,这家公司什么来头,花的科研投入比清华还多?当时就有了兴趣。<BR><BR>快毕业的时候,连连受挫,……
查看全文
发表于:2008-03-19 ┆
阅读(316)
┆
评论(0)
debian下lvm磁盘管理
<DIV> <DIV>一 、安装lvm的过程</DIV> <BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px"> <DIV>1 、安装lvm</DIV> <DIV> apt-get install lvm2</DIV> <DIV>2 、新硬盘分区</DIV> <DIV> 由于目的只是增加容量,所以两个硬盘都只分了一个主分区,</DIV> <DIV> fdisk /dev/hdb 分成主分区,使用t命令将类型改成8e,</DIV> <DIV> 另一个硬盘也这么处理。</DIV> <DIV>3 、建立物理卷</DIV> <DIV> pvcreate /dev/hdb1</DIV> <DIV> pvcreate /dev/hdd1</DIV> <DIV> pvscan查找物理卷,pvdisplay查看物理卷详细信息,通过这两个命令可以看到我们的物理卷是否建立成功。</DIV> <DIV>4 、建立卷组</DIV> <DIV> vgcreate vgftp /dev/hdb1 /dev/hdd1</DIV> <DIV> 建立了一个名为vgftp的卷组</DIV> <DIV> vgscan,vgdisplay这两个命令的意思和三中的pvscan,pvdisplay差不多。检查一下。</DIV> <DIV>5 、建立逻辑卷</DIV> <DIV> lvcreate -L 20G -n lvftp vgftp</DIV> <DIV> 这样就建立了一个大小20G,名为 lvftp的逻辑卷。</DIV> <DIV> 同样有lvscan,lvdisplay这样的命令。</DIV> <DIV>6 、将逻辑卷格式化并挂载就可以使用了。</DIV> <DIV>mke2fs -j /dev/vgftp/lvftp</DIV> <DIV>cd /</DIV> <DIV>mkdir /newftp </DIV> <DIV>mount /dev/vgftp/vlftp /newftp</DIV> <DIV> </DIV> <DIV> </DIV></BLOCKQUOTE> <DIV dir=ltr>二 、lvm的删除</DIV> <DIV dir=ltr> </DIV> <DIV dir=ltr> 1 、删除lv</DIV> <DIV dir=ltr> umount /dev/vgftp/vlftp </DIV> <DIV dir=ltr> lvremove /dev/vgftp/vlftp </DIV> <DIV dir=ltr> 2 、删除vg</DIV> <DIV dir=ltr> vgchang- a -n vgftp </DIV> <DIV dir=ltr> 去除vg的active属性</DIV> <DIV dir=ltr> vgremove -a -n vgftp</DIV> <DIV dir=ltr> 3 、删除pv</DIV> <DIV dir=ltr> pvremove /dev/hdb1</DIV> <DIV dir=ltr> </DIV> <DIV dir=ltr>三 、增加lv容量</DIV> <DIV dir=ltr> 假如我们又增加一个盘或分区hdc</DIV> <DIV di……
查看全文
发表于:2008-05-02 ┆
阅读(108)
┆
评论(0)
NFS 手册
<DIV> <DIV class=ARTICLE> <DIV class=TITLEPAGE> <H1 class=TITLE><A name=AEN2>Linux NFS-HOWTO</A></H1> <P class=TITLE><A href="http://www.faqs.org/docs/Linux-HOWTO/NFS-HOWTO.html">http://www.faqs.org/docs/Linux-HOWTO/NFS-HOWTO.html</A></P> <H3 class=AUTHOR><A name=AEN4>Tavis Barr</A></H3> <DIV class=AFFILIATION> <DIV class=ADDRESS> <P class=ADDRESS> tavis dot barr at liu dot edu<BR> </P></DIV></DIV> <H3 class=AUTHOR><A name=AEN10>Nicolai Langfeldt</A></H3> <DIV class=AFFILIATION> <DIV class=ADDRESS> <P class=ADDRESS> janl at linpro dot no<BR> </P></DIV></DIV> <H3 class=AUTHOR><A name=AEN16>Seth Vidal</A></H3> <DIV class=AFFILIATION> <DIV class=ADDRESS> <P class=ADDRESS> skvidal at phy dot duke dot edu<BR> </P></DIV></DIV> <H3 class=AUTHOR><A name=AEN22>Tom McNeal</A></H3> <DIV class=AFFILIATION> <DIV class=ADDRESS> <P class=ADDRESS> trmcneal at attbi dot com<BR> </P></DIV></DIV> <P class=PUBDATE>2002-08-25<BR></P> <DIV class=REVHISTORY> <TABLE width="100%" border=0> <TBODY> <TR> <TH vAlign=top align=left colSpan=3><B>Revision History</B></TH></TR> <TR> <TD align=left>Revision v3.1</TD> <TD align=left>2002-08-25</TD> <TD align=left>Revised by: tavis</TD></TR> <TR> <TD align=left colSpan=3>Typo in firewalling section in 3.0</TD></TR> <TR> <TD align=left>Revision v3.0</TD> <TD align=left>2002-07-16</TD> <TD align=left>Revised by: tavis</TD></TR> <TR> <TD align=left colSpan=3>Updates plus additions to performance, security</TD></TR></TBODY></TABLE></DIV> <HR> </DIV> <DIV class=TOC> <DL> <DT><B>Table of Contents</B> <DT>1. <A href="http://www.faqs.org/docs/Linux-HOWTO/NFS-HOWTO.html……
查看全文
发表于:2008-04-30 ┆
阅读(128)
┆
评论(0)
远程主机允许 Putty SecurCRT 私钥登陆
<DIV>Debian </DIV> <DIV>SecurCRT 6.0</DIV> <DIV>Putty 6.0</DIV> <DIV> </DIV> <DIV>secureCRT 通过ssh 登陆linux 主机,通过tools-》 Creat pubkey 按照默认方式产生私钥(DSA) 并存储为 open SSH格式。</DIV> <DIV> </DIV> <DIV>Putty keygen 将SecurCRT 生成的私钥进行格式转换,并保存转换后私钥和公钥。</DIV> <DIV> </DIV> <DIV>上传secrcrt 和putty 的公钥到用户#.ssh/ 中</DIV> <DIV>cat securCRT 公钥 > authorzied.keys</DIV> <DIV>cat putty 公钥 >> authorized.keys</DIV> <DIV>vim /etc/ssh/sshd-config</DIV> <DIV>修改</DIV> <DIV>PasswordAuthentication no</DIV> <DIV>ChallengeResponseAuthentication no</DIV> <DIV>UsePAM no</DIV> <DIV> </DIV> <DIV>重启SSH </DIV> <DIV>#/etc/init.d/ssh retart</DIV> <DIV> <BR>OK </DIV> <DIV>先在就可以使PUTTY 和SECUCRT 同时使用私钥登陆。</DIV> <DIV> </DIV>
查看全文
发表于:2008-04-29 ┆
阅读(130)
┆
评论(0)
YUM 简明使用手册
<P><STRONG>yum是什么</STRONG></P> <P>yum = Yellow dog Updater, Modified <BR>主要功能是更方便的添加/删除/更新RPM包. <BR>它能自动解决包的倚赖性问题. <BR>它能便于管理大量系统的更新问题 </P> <P><STRONG>yum特点</STRONG></P> <P>可以同时配置多个资源库(Repository) <BR>简洁的配置文件(/etc/yum.conf <BR>自动解决增加或删除rpm包时遇到的倚赖性问题 <BR>使用方便 <BR>保持与RPM数据库的一致性 </P> <P><STRONG>yum安装</STRONG></P> <P>CentOS自带(yum-*.noarch.rpm) <BR><BR></P> <DIV> <TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=2 width="90%" align=center borderColorLight=black border=1> <TBODY> <TR> <TD style="FONT-SIZE: 9pt" bgColor=#e6e6e6> #rpm -ivh yum-*.noarch.rpm</TD></TR></TBODY></TABLE></DIV> <DIV><BR>在第一次启用yum之前首先需要导入系统的RPM-GPG-KEY:<BR><BR></DIV> <DIV> <TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=2 width="90%" align=center borderColorLight=black border=1> <TBODY> <TR> <TD style="FONT-SIZE: 9pt" bgColor=#e6e6e6> #rpm --import /usr/share/doc/centos-release-3(4)/RPM-GPG-KEY-CentOS-3(4)</TD></TR></TBODY></TABLE></DIV> <P><STRONG>yum指令</STRONG></P> <P>注:当第一次使用yum或yum资源库有更新时,yum会自动下载所有所需的headers放置于/var/cache/yum目录下,所需时间可能较长. </P> <P><STRONG>rpm包的更新</STRONG></P> <P>检查可更新的rpm包 </P> <DIV> <TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=2 width="90%" align=center borderColorLight=black border=1> <TBODY> <TR> <TD style="FONT-SIZE: 9pt" bgColor=#e6e6e6> #yum check-update</TD></TR></TBODY></TABLE></DIV> <DIV><BR>更新所有的rpm包 <BR><BR></DIV> <DIV> <TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=2 width="90%" align=center borderColorLight=black border=1> <TBODY> <TR> <TD style="FONT-SIZE: 9pt" bgColor=#e6e6e6> #yum update</TD></TR></TBODY></TABLE></DIV> <DIV><BR>更新指定的rpm包,如更新kernel和kernel source <BR><BR></DIV> <DIV> <TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=2 width="90%" align=center borderColorLight……
查看全文
发表于:2008-04-25 ┆
阅读(217)
┆
评论(1)
在 Linux 上进行自动备份
<DIV> <P><A name=N1004B><SPAN class=atitle>简单备份</SPAN></A></P> <P>本文按照一步一步的方法来进行讲述,只要您遵循那些基本的步骤,此方法会是非常直观的。 </P> <P>在研究更高级的分布式备份解决方案之前,让我们首先来看一个简单而强大的存档机制。让我们来分析一个名为 arc 的方便的脚本,它可以让我们在 Linux shell 提示符中创建备份快照。 </P><BR><A name=N10057><B>清单 1. arc shell 脚本</B></A><BR> <TABLE cellSpacing=0 cellPadding=0 width="60%" border=0> <TBODY> <TR> <TD class=code-outline><PRE class=displaycode> #!/bin/sh tar czvf $1.$(date +%Y%m%d%-H%M%S).tgz $1 exit $? </PRE></TD></TR></TBODY></TABLE><BR> <P>arc 脚本接收一个单独的文件或目录名作为参数,创建一个压缩的存档文件,同时将当前日期嵌入到生成的存档文件的名字之中。例如,如果您有一个名为 beoserver 的目录,您可以调用 arc 脚本,将 beoserver 目录名传递给它以创建一个压缩的存档文件,如: beoserver.20040321-014844.tgz </P> <P>使用 <CODE><FONT face=新宋体>date</FONT></CODE> 命令是为了嵌入一个日期和时间戳以帮助您组织存档文件。日期的格式是年、月、日、小时、分、秒 —— 虽然秒域的使用有一些多余。查看 data 命令的手册( <CODE><FONT face=新宋体>man date</FONT></CODE> )来了解其他选项。另外,在清单 1 中,我们向 <CODE><FONT face=新宋体>tar</FONT></CODE> 传递了 <CODE><FONT face=新宋体>-v</FONT></CODE> (verbose)选项。这就使得 <CODE><FONT face=新宋体>tar</FONT></CODE> 显示出它正在存档的文件。如果您喜欢静默地进行备份,那么删除这个 <CODE><FONT face=新宋体>-v</FONT></CODE> 选项。 </P><BR><A name=N10080><B>清单 2. 存档 beoserver 目录</B></A><BR> <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD class=code-outline><PRE class=displaycode> $ ls arc beoserver $ ./arc beoserver beoserver/ beoserver/bookl.dat beoserver/beoserver_ab_off beoserver/beoserver_ab_on $ ls arc beoserver beoserver.20040321-014844.tgz </PRE></TD></TR></TBODY></TABLE><BR><BR> <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD><IMG height=1 alt="" src="http://ww……
查看全文
发表于:2008-04-17 ┆
阅读(122)
┆
评论(0)
CPIO
<DIV> <H3 class=post-title>cpio使用 </H3> <DIV class=post-body> <P> <DIV></DIV>用法:cpio [option] [<> device]<BR>例: 備份/home家目錄<BR><SPAN><1>建立備份</SPAN><BR>(1)絕對路徑:find /home -print |cpio -ov > home.cpio<BR>(2)相對路徑:cd /home;find . -print |cpio -ov > home.cpio<BR><SPAN><2>檢視備份檔內容</SPAN><BR>(1)原始檔使用絕對路徑備份:cpio -itv --absolute-filenames < home.cpio<BR>(2)原始檔使用相對路徑備份:cpio -itv < home.cpio<BR><SPAN><3>解開備份檔</SPAN><BR>(1)原始檔使用絕對路徑備份:cpio -ivdum --absolute-filenames < home.cpio<BR>(2)原始檔使用相對路徑備份:cpio -ivdum < home.cpio<BR><BR>option:<BR>-o:建立備份檔<BR>-v:顯示過程<BR>-i:解開備份檔<BR>-t:檢視備份檔<BR>-d:自動建立目錄<BR>-u:強制覆蓋已存在的內容<BR>-m:保留時間屬性<BR><SPAN>--absolute-filenames:保留絕對路徑</SPAN><BR></DIV></DIV>
查看全文
发表于:2008-04-17 ┆
阅读(142)
┆
评论(1)
Linux内核编译配置选项的简单介绍
<DIV> <P style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 21pt"><SPAN>内核配置选项比较复杂,只是简单做一介绍,编译时应视具体情况,参考帮助的内容再加以选择。</SPAN></P> <P style="MARGIN: 0cm 0cm 0pt"><SPAN><FONT face="Times New Roman">1. Code maturity level options</FONT></SPAN></P> <P style="MARGIN: 0cm 0cm 0pt"><SPAN> 代码成熟等级。此处只有一项:</SPAN><SPAN><FONT face="Times New Roman">prompt for development and/or incomplete code/drivers</FONT></SPAN><SPAN>,如果你要试验现在仍处于实验阶段的功能,比如</SPAN><SPAN><FONT face="Times New Roman">khttpd</FONT></SPAN><SPAN>、</SPAN><SPAN><FONT face="Times New Roman">IPv6</FONT></SPAN><SPAN>等,就必须把该项选择为</SPAN><SPAN><FONT face="Times New Roman">Y</FONT></SPAN><SPAN>了;否则可以把它选择为</SPAN><SPAN><FONT face="Times New Roman">N</FONT></SPAN><SPAN>。</SPAN></P> <P style="MARGIN: 0cm 0cm 0pt"><SPAN><FONT face="Times New Roman">2. Loadable module support</FONT></SPAN></P> <P style="MARGIN: 0cm 0cm 0pt"><SPAN> 对模块的支持。这里面有三项:</SPAN></P> <P style="MARGIN: 0cm 0cm 0pt"><SPAN> </SPAN><SPAN><FONT face="Times New Roman">Enable loadable module support</FONT></SPAN><SPAN>:除非你准备把所有需要的内容都编译到内核里面,否则该项应该是必选的。</SPAN></P> <P style="MARGIN: 0cm 0cm 0pt"><SPAN> </SPAN><SPAN><FONT face="Times New Roman">Set version inFORMation on all module symbols</FONT></SPAN><SPAN>:可以不选它。</SPAN></P> <P style="MARGIN: 0cm 0cm 0pt"><SPAN> </SPAN><SPAN><FONT face="Times New Roman">Kernel module loader</FONT></SPAN><SPAN>:让内核在启动时有自己装入必需模块的能力,建议选上。</SPAN></P> <P style="MARGIN: 0cm 0cm 0pt"><SPAN><FONT face="Times New Roman">3. Processor type and features</FONT></SPAN></P> <P style="MARGIN: 0cm 0cm 0pt"><SPAN> </SPAN><SPAN><FONT face="Times New Roman">CPU</FONT></SPAN><SPAN>类型。内容蛮多的,不一一介绍了,有关的几个如下……
查看全文
发表于:2008-04-14 ┆
阅读(168)
┆
评论(0)
linux debian build tacas server tac-plus
<FONT face=Verdana size=1> <H2><SPAN lang=EN-US style="FONT-FAMILY: Verdana"><FONT size=2><FONT color=#cc0066>all the message come frome </FONT></FONT></SPAN></H2> <H2><SPAN lang=EN-US style="FONT-FAMILY: Verdana"><A href="http://www.debianhelp.co.uk/tacas.htm">http://www.debianhelp.co.uk/tacas.htm</A></SPAN></H2> <H2><SPAN lang=EN-US style="FONT-FAMILY: Verdana"><FONT size=2><FONT color=#cc0066>Introduction</FONT></FONT></SPAN></H2> <H2><SPAN lang=EN-US style="FONT-FAMILY: Verdana"><FONT size=2> <SPAN style="FONT-WEIGHT: 400">A TACACS server provides a centralized location for Authentication, Authorization and accounting for Cisco devices. User authentication on Cisco devices can be done in one of 2 ways; via a local database of users on the device, or by a TACACS server. The TACACS model provides additional functionality such as authorizing which commands can be run by the user as well as logging of commands and incidents. This document outlines the installation and configuration of a TACACS+ server (tac-plus) under Linux as well as a list of some of the Cisco IOS configuration commands with basic descriptions. </SPAN></FONT></SPAN></H2> <H2><SPAN lang=EN-US style="FONT-FAMILY: Verdana"><FONT size=2> <FONT color=#cc0066><B>Server configuration</B></FONT></FONT></SPAN></H2> <H2><FONT color=#cc0066><SPAN lang=EN-US style="FONT-FAMILY: Verdana"><FONT size=2> </FONT></SPAN><SPAN lang=en-us><U><FONT size=2>TACACS</FONT></U></SPAN><B><U><SPAN lang=EN-US style="FONT-FAMILY: Verdana"><FONT size=2> Installation</FONT></SPAN></U></B></FONT></H2> <P style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-US style="FONT-FAMILY: Verdana"><FONT size=2>Under <A class=kLink id=KonaLink0 style="POSITION: static; TEXT-DECORATION: underline! important" href="http://www.debianhelp.co.uk/tacas.htm#" target=_new><FONT style="FONT-WEIGHT: 400; FONT-SIZE: 16px; COLOR: rgb(0,153,0)! important; FONT-FAMILY: Verdana; POSITION: static" color=#009900><SPAN class=kLin……
查看全文
发表于:2008-04-13 ┆
阅读(156)
┆
评论(0)
Debian soucelist how to
<DIV>source.list how to </DIV> <DIV> </DIV> <DIV>vim /etc/apt/source.list </DIV> <DIV>add </DIV> <DIV><FONT color=#ff0000>deb </FONT><A href="ftp://ftp.tw.debian.org/debian"><FONT color=#ff0000>ftp://ftp.tw.debian.org/debian</FONT></A><FONT color=#ff0000> stable main contrib non-free</FONT></DIV> <DIV><FONT color=#ff0000></FONT> </DIV> <DIV></DIV>
查看全文
发表于:2008-04-11 ┆
阅读(130)
┆
评论(0)
hping
<P>hping是一个基于命令行的TCP/IP工具,它在UNIX上得到很好的应用,不过它并非仅仅一个ICMP请求/响应工具,它还支持TCP.UDP.ICMP,RAW-IP协议,以及一个路由模型HPING一直被用作安全工具,可以用来测试网络及主机的安全,它有以下功能 <BR><BR>1:防火墙探测 <BR>2:高级端口扫描 <BR>3:网络测试;(可以用不同的协议,TOS,数据包碎片来实现此功能) <BR>4:手工MTU发掘 <BR>5:高级路由(在任何协议下都可一实现) <BR>6S指纹判断 <BR>7:细微UPTIME猜测 <BR><BR>HPING也可以被研究人员用来学习TCP/IP,在以下OS上它可以运行于LINUX,FREEBSD,NETBSD,OPENBSD,SOLARIS. 目前最新版本为HPING3(我用的是HPING2,,呵呵 <BR><BR>HPING参数,可以用HPING -H来看,我就不多说了.下面介绍各参数的用法 <BR><BR>-H --HELP 显示帮助 <BR>-v -VERSION 版本信息 <BR>-c --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑 <BR>-i --interval 包发送间隔时间(单位是毫秒) 缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包,(似乎可用作dos攻击,没测试过,不忍拿同学开刀) <BR>-n -nmeric 数字输出,象征性输出主机地址(用处不大) <BR>-q -quiet 退出.什么都不会输出,除了开始结诉时间 <BR>-I --interface interface name 无非就是eth0之类的参数,自己的机器自己看吧,别告诉我你连这都不知道,一般我不指定这参数,hping一样工作正常. <BR>-v --verbose 显示很多信息,TCP回应一般如下: <BR>len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0 <BR>-D --debug 进入debug模式 当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......) <BR>-z --BIND 快捷键的使用 (按自己个人喜好设定吧) <BR>-Z&nb……
查看全文
发表于:2008-03-25 ┆
阅读(157)
┆
评论(0)
常见IP碎片攻击详解
<DIV><FONT color=#999999 size=2>来源:本文出自:http://sinbad.zhoubin.com 作者: Sinbad (2002-12-05 06:02:00)</FONT></DIV> <DIV> <TABLE cellSpacing=0 cellPadding=0 width="90%" align=center border=0> <TBODY> <TR> <TH class=f24> <H1>常见IP碎片攻击详解</H1></TH></TR> <TR> <TD align=middle height=20><FONT color=#999999 size=2><SMALL>来源:本文出自:http://sinbad.zhoubin.com 作者: Sinbad (2002-12-05 06:02:00)</SMALL></FONT></TD></TR> <TR> <TD><BR></TD></TR> <TR> <TD class=l17><FONT class=f14 id=zoom><FONT color=#cccccc><!-- 正文begin --><BR>本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征, <BR>最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 <BR><BR><BR>1. 为什么存在IP碎片 <BR>-=-=-=-=-=-=-=-=-=-=-= <BR>链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一 <BR>个上限值。以太网的MTU是1500,你可以用 netstat -i 命令查看这个值。如果IP层有数据包 <BR>要传,而且数据包的长度超过了MTU,那么IP层就要对数据包进行分片(fragmentation)操 <BR>作,使每一片的长度都小于或等于MTU。我们假设要传输一个UDP数据包,以太网的MTU为150 <BR>0 <BR>字节,一般IP首部为20字节,UDP首部为8字节,数据的净荷(payload)部分预留是 <BR>1500-20-8=1472字节。如果数据部分大于1472字节,就会出现分片现象。 <BR><BR>IP首部包含了分片和重组所需的信息: <BR><BR> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ <BR> | Identification |R|DF|MF| Fragment Offset | <BR> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ <BR> |<-------------16-------------->|<--3-->|<---------13---------->| <BR><BR>Identification:发送端发送的IP数据包标识字段都是一个唯一值,该值在分片时被复制到 <BR> &nb……
查看全文
发表于:2008-03-17 ┆
阅读(146)
┆
评论(0)
Linux一句话精彩问答 (2007年10月30日更新)
<DIV>----------------------------网络无关篇--------------------------<BR>0001 <FONT color=#ff0000>修改主机名(陈绪)</FONT><BR>vi /etc/sysconfig/network,修改HOSTNAME一行为"HOSTNAME=主机名"(没有这行?那就添加这一行吧),然后运行命令" hostname 主机名"。一般还要修改/etc/hosts文件中的主机名。这样,无论你是否重启,主机名都修改成功。<BR><BR>0002 <FONT color=#ff0000>Red Hat Linux启动到文字界面(不启动xwindow)(陈绪)</FONT><BR>vi /etc/inittab<BR>id:x:initdefault:<BR>x=3:文本方式 x=5:图形方式<BR><BR>0003 <FONT color=#ff0000>linux的自动升级更新问题(hutuworm,NetDC,陈绪)</FONT><BR>对于redhat,在<A href="http://www.redhat.com/corp/support/errata/" target=_blank><FONT color=#0000ff>www.redhat.com/corp/support/errata/</FONT></A>找到补丁,6.1以后的版本带有一个工具up2date,它能够测定哪些rpm包需要升级,然后自动从redhat的站点下载并完成安装。<BR>升级除kernel外的rpm: up2date -u<BR>升级包括kernel在内的rpm: up2date -u -f<BR><BR>Gentoo升级方法<BR>更新portage tree: emerge --sync<BR>更新/安装软件包: emerge [软件包名] (如安装vim: emerge vim)<BR><BR>Debian跟别的发行版还是有很大的差别的,用Debian做服务器维护更加方便;红帽的升级其实挺麻烦的,当然,如果你交钱给红帽的话,服务是会不一样的。<BR>Debian下升级软件:<BR>apt-get update<BR>apt-get upgrade<BR>前提:配置好网络和/etc/apt/sources.list,也可以用apt-setup设置。<BR><BR>0004 <FONT color=#ff0000>windows下看linux分区的软件(陈绪,hutuworm)</FONT><BR>Paragon.Ext2FS.Anywhere.2.5.rar和explore2fs-1.00-pre4.zip<BR>现在不少Linux发行版安装时缺省基于LVM建分区,所以explore2fs也与时俱进地开始支持LVM2:<BR><A oncontextmenu=ThunderNetwork_SetHref(this) title=迅雷专用高速下载 onclick="return OnDownloadClick_Simple(this,2)" href="http://bbs.topsage.com/dispbbs_117_158305_1.html#" thunderHref="thunder://QUFodHRwOi8vd3d3LmNocnlzb2NvbWUubmV0L2Rvd25sb2Fkcy9leHBsb3JlMmZzLTEuMDhiZXRhOS56aXBaWg==" thunderPid="13366" thunderType="" thunderResTitle=""><FONT color=red>迅雷专用下载:http://www.chrysocome.net/downloads/explore2fs-1.08beta9.zip</FONT></……
查看全文
发表于:2008-03-03 ┆
阅读(172)
┆
评论(0)
FreeBSD Apache22 启动故障
<font style="font-weight: bold;" size="5"><span style="font-family: 黑体;">No such file or directory: Failed to enable the 'httpready' Accept Filter<br></span></font><p style="color: rgb(255, 1, 2); font-weight: bold;">决方法是:</p> <p style="color: rgb(255, 1, 2); font-weight: bold;">#kldload accf_http <br>并将/boot/defaults/loader.conf中,以便下次启动自动装载模块 </p> <p style="color: rgb(255, 1, 2); font-weight: bold;">accf_data_load="YES" <br>accf_http_load="YES"</p><span style="font-weight: bold;">/</span><font style="font-weight: bold;" size="3">usr/local/etc/rc.d/apapche22 start httpd 不启动,同时/var/log/httpd-error.log 显示<br></font> <p style="font-weight: bold;"><font size="3">:[Sun Apr 15 20:22:48 2007] [alert] (EAI 8)hostname nor </font></p> <p style="font-weight: bold;"><font size="3">servname provided, or not known: mod_unique_id: unable to find IPv4 address o<br>Configuration Failed</font></p><p style="font-weight: bold;"><font size="3">解决方法:</font></p><p style="font-weight: bold;"><font size="3"><span style="color: rgb(255, 1, 2);">注释掉 /usr/local/etc/apache22/httpd.conf 中的mod_unique_id 模块</span><br></font></p><br>
查看全文
发表于:2008-01-26 ┆
阅读(203)
┆
评论(0)
SSH 登陆NetBSD4.0(不使用密钥对)
<span style="font-weight: bold; color: rgb(255, 1, 2);">vi rc.conf</span><br><br>Terminal type is xterm.<br>We recommend creating a non-root account and using su(1) for root access.<br>NetBSD#<br>NetBSD#<br>NetBSD# cat /etc/rc.conf<br># $NetBSD: rc.conf,v 1.96 2000/10/14 17:01:29 wiz Exp $<br>#<br># see rc.conf(5) for more information.<br>#<br># Use program=YES to enable program, NO to disable it. program_flags are<br># passed to the program on the command line.<br>#<br><br># Load the defaults in from /etc/defaults/rc.conf (if it's readable).<br># These can be overridden below.<br>#<br>if [ -r /etc/defaults/rc.conf ]; then<br> . /etc/defaults/rc.conf<br>fi<br><br># If this is not set to YES, the system will drop into single-user mode.<br>#<br>rc_configured=YES<br><br># Add local overrides below<br>#<br>wscons=YES<br>hostname=NetBSD<br>defaultroute="172.16.8.1"<br>ifcofnig_fxp0="inet 172.16.8.2 netmask 255.255.255.0"<br><span style="font-weight: bold;">sshd=YES<br><span style="color: rgb(255, 1, 2);">vi /etc/ssh/sshd.conf</span><br>NetBSD# cat /etc/ssh/sshd.cof<br>cat: /etc/ssh/sshd.cof: No such file or directory<br>NetBSD# cat /etc/ssh/sshd.conf<br>cat: /etc/ssh/sshd.conf: No such file or directory<br>NetBSD# cat /etc/ssh/sshd_config<br># $NetBSD: sshd_config,v 1.25 2006/10/15 14:01:53 adrianp Exp $<br># $OpenBSD: sshd_config,v 1.74 2006/07/19 13:07:10 dtucker Exp $<br><br># This is the sshd server system-wide configuration file. See<br># sshd_config(5) for more information.<br><br># The strategy used for options in the default sshd_config shipped with<br># OpenSSH is to specify options with their default value where<br># possible, but leave them commented. Uncommented options change a<br># default value.<br><br><span style="color: rgb(255, 1, 2);">Port 22</span><br>Protocol 2<br>#AddressFamily any<br>#List……
查看全文
发表于:2008-01-24 ┆
阅读(200)
┆
评论(0)
NetBSD i386下console登陆设定
<pre><a href="http://netbsd.gw.com/cgi-bin/man-cgi?INSTALLBOOT+8+NetBSD-current">INSTALLBOOT(8)</a> NetBSD System Manager's Manual INSTALLBOOT(8)<br><br><b style="color: rgb(255, 1, 2);"><font size="+2">EX:<br></font></b></pre><font style="color: rgb(255, 1, 2);" size="2"><b>installboot -v -o console=com0 /dev/硬盘 /usr/mdec/bootxx_ffsv1</b><br><b>NAME<br></b></font><img style="width: 592px; height: 526px;" src="http://blog.chinaunix.net/photo/56711_080124115707.jpg"><br><pre><b>installboot</b> -- install disk bootstrap software<br><br><b><font size="+2">SYNOPSIS</font></b><br> <b>installboot</b> [<b>-fnv</b>] [<b>-B</b> <i>s2bno</i>] [<b>-b</b> <i>s1bno</i>] [<b>-m</b> <i>machine</i>] [<b>-o</b> <i>options</i>]<br> [<b>-t</b> <i>fstype</i>] <i>filesystem primary</i> [<i>secondary</i>]<br> <b>installboot -c</b> [<b>-fnv</b>] [<b>-m</b> <i>machine</i>] [<b>-o</b> <i>options</i>] [<b>-t</b> <i>fstype</i>] <i>filesystem</i><br> <b>installboot -e</b> [<b>-fnv</b>] [<b>-m</b> <i>machine</i>] [<b>-o</b> <i>options</i>] <i>bootstrap</i><br><br><b><font size="+2">DESCRIPTION</font></b><br> The <b>installboot</b> utility installs and removes NetBSD disk bootstrap soft-<br> ware into a file system. <b>installboot</b> can install <i>primary</i> into<br> <i>filesystem</i>, or disable an existing bootstrap in <i>filesystem</i>.<br><br> One some architectures the options of an existing installed bootstrap, or<br> those of a bootstrap file can be changed.<br><br> Generally, NetBSD disk bootstrap software consists of two parts: a<br> ``primary'' bootstrap program usually written into the disklabel area of<br> the file system by <b>installboot</b>, and a ``secondary'' bootstrap program<br> that usually resides as an ordinary file in the file system.<br><br> When booting, the primary bootstrap program is loaded and invoked by the<br> machine's PROM or BIOS. After receiving control of the s……
查看全文
发表于:2008-01-24 ┆
阅读(202)
┆
评论(0)
Centos 5.0 下实现串口调试
<div style="text-align: center;"><font style="color: rgb(0, 1, 255);" size="3"><span style="font-weight: bold;"><font size="5">Centos 5.0 下实现串口调试</font></span></font><br><font style="color: rgb(0, 1, 255);" size="3"><span style="font-weight: bold;"></span></font></div><font style="color: rgb(0, 1, 255);" size="3"><span style="font-weight: bold;"><span style="font-style: italic;">欢迎转载,转载时请保留作者信息,yangj</span></span></font><font style="color: rgb(0, 1, 255);" size="3"><span style="font-weight: bold;"><span style="font-style: italic;">版权所有</span></span></font><font style="color: rgb(0, 1, 255);" size="3"><span style="font-weight: bold;">.<br>yangj0617@gmail.com<br></span></font><span style="font-weight: bold;"><span style="color: rgb(255, 1, 2);">使用范围:适用与Centos 5.0,其他linux 发行版也可作为参考资料。该文章不适合windows 用户需求环境使用,此类用户请勿轻易模仿,以免出现不良影响。</span><br>需求:</span><br><p> 在IDC机房中进行主机维护的过程中,难免会碰到没有显示器和键盘鼠标用的情况。遇到这种事情,你会场的郁闷,投诉吧,碍于以后还要到机房维护,所以胳膊拐不过大腿,只能忍受了。为了不耽误干活,所以,必须想一个不使用显示器也能对服务器进行调试的方法。这样也可以在满足未来的主机日志的单项输出提高系统的安全性。</p><span style="font-weight: bold;">原理分析:</span><br><p> 联想到平时维护的网络设备、大型机可以在没有显示器的情况下也完成功能调试。所以假定类Unix系统也能实现通过串口进行访问和数据输出。</p><span style="font-weight: bold;">所需材料:</span><br><p> DB9转RJ45转换器一个,该设备在早期的网络设备常见,但是现在非常,我也是在赛格电脑城5楼淘了2小时才找到,价格嘛以前就2块钱一个,物价上涨后要8块,但是你可以和老板砍价。我在5块价位成交。</p><p> 网络设备标准调试线1条,如果没有请购买两个DB9转RJ5的转接头。</p><span style="font-weight: bold;">实施:</span><br><ul><li>DB9转RJ45头制作 </li></ul><p> DB9转RJ45,在购买时转换器外壳与转换器链接COM口母头并没有链接到一起,所以需……
查看全文
发表于:2008-01-14 ┆
阅读(345)
┆
评论(0)
Integrating Linux with Active Directory Authentic
<p>Q. What separates this effort from the all the other Samba + Active Directory + User Authentication documents that are already available?</p> <p>A. We don't use shares, we use ADS <strong>only as the authoritative repository for authentication data</strong>, and we needed a way to restrict to specific users or groups, or combinations thereof, the ability to login to hosts.</p> <p>This document assumes you have a basic familiarity with PAM and Fedora CoreLinux, and the ability to install RPM based packages using YUM. Other than the installation of the packages, and possibly the location of some files, most of the information contained within should be portable to other flavors of Linux(or provide the basis for other flavors of Unix).</p> <p>The large portion of the data presented here is taken directly from Chapter 21 of the Samba Documentation "Winbind: Use of Domain Accounts", under Part 3 Advanced Configuration.</p> <p>The Winbindd Daemon is a part of the Samba Installation. The winbindd daemon listens on a UNIX domain socket for AAA requests generated by NSS or PAM. Winbindd allows a *nix system to use PAM requests, translated into MSRPC calls, to directly query a Windows PDC for user and group information. Winbind then maps the NT accounts and groups onto UNIX uids/gids.</p> <p>To install Winbind on Fedora Core Linux, if you have YUM working:<br> </p><div class="xterm">linuxserver# yum install winbind</div> <p>If you don't have YUM working, you'll need to locate the RPMs for SAMBA and Winbind and install them. Try http://rpmseek.com.</p> <p>change in /etc/nsswitch.conf:<br> </p><div class="xterm">passwd: files<br> shadow: files<br> group: files<br> </div> <p>to:<br> </p><div class="xterm">passwd: files winbind<br> shadow: files winbind<br> group: files winbind<br> </div> <p>edit the file /etc/samba/smb.conf, and replace:<br> DOMAIN with your domain<br> CONTROLLER1 with t……
查看全文
发表于:2007-12-24 ┆
阅读(158)
┆
评论(0)
Configure Cisco routers to use Active Directory au
<p class="byline">by <a href="http://search.techrepublic.com.com/search/David" davis="" ccie,="" mcse+i,="" scsa="" .html="">David "Davis CCIE, MCSE+I, SCSA"</a> | May 02, 2007 7:57:00 PM</p> <b>Tags:</b> <a href="http://search.techrepublic.com.com/search/Routers%20&%20switches.html">Routers & switches</a>, <a href="http://search.techrepublic.com.com/search/Network%20technology.html">Network technology</a>, <a href="http://search.techrepublic.com.com/search/NETWORKING.html">NETWORKING</a>, <a href="http://search.techrepublic.com.com/search/Cisco%20Router.html">Cisco Router</a>, <a href="http://search.techrepublic.com.com/search/authentication.html">authentication</a>, <a href="http://search.techrepublic.com.com/search/Cisco%20Systems%20Inc..html">Cisco Systems Inc.</a>, <a href="http://search.techrepublic.com.com/search/Microsoft%20Windows%20Active%20Directory.html">Microsoft Windows Active Directory</a>, <a href="http://search.techrepublic.com.com/search/David%20Davis%20CCIE.html">David Davis CCIE</a>, <a href="http://search.techrepublic.com.com/search/MCSE+I.html">MCSE+I</a>, <a href="http://search.techrepublic.com.com/search/SCSA.html">SCSA</a>, <a href="http://search.techrepublic.com.com/search/Internet%20Authentication%20Service.html">Internet Authentication Service</a>, <a href="http://search.techrepublic.com.com/search/router.html">router</a>, <a href="http://search.techrepublic.com.com/search/Internet.html">Internet</a>, <a href="http://search.techrepublic.com.com/search/Microsoft%20Windows.html">Microsoft Windows</a>, <a href="http://search.techrepublic.com.com/search/Cisco%20Routers%20and%20Management%20Newsletter.html">Cisco Routers and Management Newsle</a><br> your organization uses Windows, you probably use your Active Directory (AD) username and password to log onto your PC e……
查看全文
发表于:2007-12-24 ┆
阅读(191)
┆
评论(0)
Subversion Authentication (Linux server) to Active
资料收集:转自 http://aligature.org/2006/01/subversion_authentication_agai.html<br>感谢原创作者<br><h3 class="entry-header">Subversion Authentication (Linux server) to Active Directory Domain (using Winbind, Apache and mod_auth_pam)</h3><br><div class="entry-content"> <div class="entry-body"> <p>This is a general procedure for getting a Subversion repository on a Linux server available using Apache with SSL, authenticating against an Active Directory Windows domain using Winbind and mod_auth_pam. That's certainly a mouthful. I pieced this information together from many online sources. This is an attempt to filter the information some so that others can do this a little more easily.</p></div> <div class="entry-more" id="more"> <p>I'm assuming that you have a Subversion server running on Apache. I highly recommend serving Subversion through SSL. Then you don't have to worry about your domain credentials going over the network in plaintext. It's really not too hard to get SSL running with Apache.</p> <p>Make sure that you have Samba installed. I'm running RHEL 4.2 and had it installed with the RedHat installation.</p> <p>Winbind is a daemon for Linux that will allow different parts of the system to authenticate against and use credentials from a Windows domain. Actually, you don't really need a "windows" domain. You can also use samba as the PDC (Primary Domain Controller), but that's another subject entirely. We need to setup Samba to use Winbind.</p> <p>excerpts from /etc/samba/smb.conf:<br> </p><blockquote>...<br>workgroup = YOUR_DOMAIN<br>realm = YOUR_DOMAIN<br>security = ads # Active directory security<br>password server = YOUR_DOMAIN_PDC_HOSTNAME <br># not sure if you actually need this one, but I have it <p>idmap uid = 16777216-33554431<br>idmap gid = 16777216-33554431<br>template shell = /bin/false<br>winbind use default domain = no</p> <p># winbind separator = \ <br># winbind uses the '\' character as the default……
查看全文
发表于:2007-12-22 ┆
阅读(296)
┆
评论(0)
版权所有 ChinaUnix.net 页面生成时间:1.37761
