1. 创建一个用户，并为该用户分配Create权限，分配表空间： create user scott identified by tiger; grant create session to scott; grant create table to scott; alter user scott default tablespace users; alter user scott quota 512M on users; 2. 查找where条件指定的用户为owner的所有表名称： select own...

正如你所知，有时候我们有必要终止所有的Oracle过程（process）或者指定的一组Oracle过程。当数据库“锁定”而你无法进入Server Manager来“温柔”的终止数据库时，就可以用UNIX中的kill命令来终止所有的Oracle过程——这是kill命令的常见用途之一。 当你需要终止一个UNIX服务器上的一个Oracle实例（instance）时，执行下面的步骤： 终止与ORACLE_SID有关的所有Oracle过程。 用ipcs –pmb命令来识别所有占用的RAM内存片断。 用ipcrm...

基本概念 ①tty(终端的统称): tty一词源于Teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘通过阅读和发送信息的东西，后 来这东西被键盘与显示器取代，所以现在叫终端比较合适。 终端是一种字符型设备，它有多种类型，通常tty来简称各种类型的终端设备 ②pty(虚拟终端): 但是如果我们远程telnet到主机或使用xterm时不也需要终端交互么？是的，这就是虚拟终端pty(pseudo-tty) ③pts/ptmx(pts/ptmx结合使用，进而实...

最近做的项目中，所有牵涉到服务器(比如图片、pdf及word)的部分全用的是 NFS+软链接实现；如果牵涉到存放到windows2003上就采用在前端Nginx分发来实现；如果是少量并发的话这样完全没问题，但随着客户端 的增多压力就很明显了。 这种架构除了性能问题而外，还存在单点故障，一旦这个NFS服务器发生故障，所有靠共享提供数据的应用就不再可用，尽管用rsync方式同步数据到另外一 个服务器上做nfs服务的备份，但这对提高整个的性能毫无帮助。基于这样一种需求，我们需要对nfs服务器进行优化或采取别的...

这里自动分析黑名单及白名单的iptables 脚本（此脚本直接从生产服务器上下载）即/root/deny_100.sh,脚本内容如下(white.txt为企业外 网合法IP) [root@mail ~]# cat /root/deny_100.sh #/bin/bash netstat -an| grep :80 | grep -v 127.0.0.1 |awk '{ print $5 }' | sort|awk -F: '{print $1}' | uniq -c | awk '$1 100' /ro...

脚本测试环境是一条2MADSL,版本是dualwan 1.23.0432，关闭所有其它QOS，把脚本保存到 防火墙脚本 中，重起路由就OK。 该脚本不定义特定接口，采用IMQ（中介队列），直接把源地址和目的地址为192.168.1.0/24的数据包分别送进imq1和imq0虚拟接口。 imq0控制下载，imq1控制上传。 在小区宽带应该也可以使用。未在DD-WRT上测试，应该也能使用。 正常网页浏览和p2p软件冒用用80端口也作了区分。判定逻辑是：一个传输数据在200kB以下是网 页浏览，数据包放进高优...

为了解决多机共享带宽，疯狂研究QOS，正好使用的是linux路由器，于是对iptables和tc作了一番研究。 网上浏览教程无数，TC,HTB,NETFILTER,IMQ的官网都去过，《Iptables 指南 1.1.19》和《linux高级路由与流量控制》都翻烂了， 自觉大有长进，写了个所谓的智能QOS脚本。（还不会系统编程啊） 所谓智能QOS，就是依据当前内网主机数的动态变化指定不同的QOS流量控制策略。只需要设定接入带宽参数即可很好控制流量。 脚本中用到一些模块如BCOUNT，ipt_length...

机房有机器中毒，发arp包，通过arpspoof虽然可以解决，也可以找到中毒机器的，但在机房设备不足的情况下，很难查到mac地址对应的IP。然后我们可以通过一个循环，使用arping来对整个子网下面的机器发一个包，这样就可以在arp下面查看到相应的mac缓存，进而得到对应的IP地址。 #!/bin/sh #感谢作者:吴洪声 for ((i = 1; i 254; i++)) do arping -I eth0 60.191.82.$i -c 1 done arp -a mac_table 复制代码脚本跑...

闲聊之余，看到CU上面有个问题，如何让别人ping不到自己，而自己又能ping别人,问题其实很简单，用如下脚 本+tcpdump(tcpdump icmp -n -i eth0),脚本内容如下: #/bin/bash -F iptables -F -t nat iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptab...

笔者维护的一台邮件服务器，发现老是有人上来连接25端口，用了几种软件，如iptraf及wireshark,etherape发现效果均不理想，还是 Tcpdump更直观方便，如 tcp port 25 and host 211.147.1.11 awstat.txt，即可生成一份详细的连接报告。感觉还是很实用的，下面举出例子说明下它的使用方法。tcpdump语法较繁琐，建议直接以掌握其用法；如果是要给同事演示抓包话，还是wireshark直观的 好。 ◆想要截获所有210.27.48.1的收到的和发出的所...

我在一台服 务器的iptables时，不小心设 置了某一项错误参 数，结果锁定了SSH会话，导致我们经理及另一技 术员连不上服务器，郁闷之余，看到此法特推 荐给大家，极其有用，建议大家学 习参考： 可以配置一计划任务crontab,每5分钟运行一次，即*/5 * * * * root /bin/sh /root/firestop.sh，firestop.sh内容为: service iptables stop；这样即使你的脚 本存在错误设置（或丢失的）规则时，也不至于将你锁在计算机外而无法返回与计算机的...

tcpdump和ethereal都是著名的开源网络包捕获和分析软件，大家对肯定都曾经用过，其中Ethereal是通过capture filter设置捕获，display filter设置显示规则，捕获规则和显示规则的语法是不同的，其中捕获规则语法类似tcpdump的规律规则语法。这里主要通过例子简要说明下如何设置 其tcpdump和ethereal中的过滤器，对IPv6数据包进行捕获。 1. 基于主机的捕获 host host #host可以是主机名或IP地址 src host host #host作为...