在实际工作中，可用以下脚本架设一台很的内部FTP；当然也可以配合Wireshark理解 vsftpd的被动与主动的区别，以本机192.168.0.10为例，脚本如下 : (抚) #!/bin/bash -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z #开启ip转发功能 echo 1 /proc/sys/net/ipv4/ip_forward #加载ftp需要的一些模块功能 modpro...

systat以全屏幕方式显示各种统计信息， 缺省情况下systat是报告处理器的使用率，包 括总利用状态、空闲使用率和各个进程的使用率。 通过指定参数，systat也能进行I/O的统计、虚存的统计、网络的 统计等，这些参数包括-iostat, -vmstat, -mbufs, -netstat, -ip, -icmp, -tcp, -swap等 pstat 分析 pstat能显示系统中打开的文件数量、交换设备的使用率等系统信息。 pstat缺省使用/dev/mem设 备文件，从系统内存中读取这些数据，或...

我的Nagios外网监控服务器，刚开始测试时取的密码是redhat，放进公网一天就被人改了，郁闷死了；后来环境部署成熟以后发现仍然有不少外网ip在扫描和试探，看来不用点工具不行啊；呵呵，DenyHosts是用 Python2.3写的一个程序，它会分析/var/log/secure等日志，当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。 DenyHosts官方网站为： 一、检查条件 1、首先判断系统安装的sshd是否支持tcp_wra...

#开启DHCP上网 #dhcpd eth0 #加载相关的内核模块 /sbin/modprobe ip_tables /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp # 清除预设表 filter 中，所有规则链中的规则 /sbin/ -F # 清除nat表中，所有规则链中的规则 /sbin/iptables -F -t nat # 清除预设表 filter 中，使用者自订链中的规则 /sbin/iptables -X #将封包计数器归零。...

1、介绍 iptables是复杂的，它集成到linux内核中。用户通过iptables，可以对进出你的计算机的数据包进行过滤。通过iptables命 令设置你的规则，来把守你的计算机网络──哪些数据允许通过，哪些不能通过，哪些通过的数据进行记录（log）。接下来，我将告诉你如何设置自己的规则， 从现在就开始吧。 2、初始化工作 在shell提示符 # 下打入 iptables -F iptables -X iptables -t nat -F iptables -t nat -X 以上每一个命令都有它确...

linux真是太方便了，其实我们常用的tar就是很好的增量软件 使用 tar -g 参数进行增量备份实验 完整备份: #建立测试路径与档案 mkdir test touch test/{a,b,c}; 在test下生成三个文件 #执行完整备份 tar -g snapshot -zcf backup_full.tar.gz test #查看 tarball 内容 tar ztf backup_full.tar.gz test/ test/a test/b test/c 增量备份: #新增一个档案 touc...

Linux采用分层的树形目录结构.即在一个根目录(通常用/表示),含有多个子目录或;子目录下又含有更下级的子目录或文件信息,一层一层地延伸.构成一棵倒置的树. 下面就简单来看看Linux根目录的子目录都用来存放什么属性的目录或文件吧! /bin：存入普通可以使用的命令文件.目录/usr/bin 也可用来贮存命令。 /sbin：一般存放非普通用户使用的命令(有时隔不久普通用户也可能会用到).目录/usr/sbin中也包括了许多系统命令。 /etc：系统的配置文件。 /root：系统管理员(root或超级用...

一．核心源程序的组织： 1． Linux核心源程序通常都安装在/usr/src/linux下,而且它有一个非常简单的编号约定：任何偶数的核心（例如2.0.30）都是一个稳定地发行的核心,而任何奇数的核心（例如2.1.42）都是一个开发中的核心。本文基于稳定的2.2.5源代码,第二部分的实现平台为 Redhat Linux 6.0。 2．核心源程序的文件按树形结构进行组织,在源程序树的最上层你会看到这样一些目录： ●Arch ：arch子目录包括了所有和体系结构相关的核心代码。它的每一个子目录都代表一种支...

前言 快速编辑 Shell 行 想起听得最多的就是 *nux 的初学者说最烦就是 Linux / Unix 的命令行，所以就有了这个题目。如果你是个性急的人可以先尝试下文章结尾的综合练习体会一下 Shell 的快捷键，也许这样再看全文会更有趣。 其实，命令行适应了，可能比图形界面更有效率。至少对我来说是这样，我现在一看见那些所谓的 IDE 就有眼花缭乱感觉，真正用来写代码的面积都被挤到只有一包烟那么大了，呵呵。有时为找个选项花很长时间找对话框，也很痛苦吧。 为什么那么多人害怕命令行呢？ 我想最大的问题就...

2.6 kernel以后,linux会将识别到的硬件设备,在/dev/下建立相应的设备文件.如: sda 表示第1块SCSI硬盘. hda 表示第1块IDE硬盘(即连接在第1个IDE接口的Master口上) scd0 表示第1个USB光驱. 当添加了新硬盘后,在/dev目录下会有相应的设备文件产生. cciss的硬盘是个例外(HP的硬盘就是 这样), 它的设备文件在/dev/cciss/目录下. 一般使用fdisk -l可以列出系统中当前连接的硬盘设备和信息. 新硬盘没有信息, 则只显示硬盘大小信息....

1) 检查当前僵尸进程信息 # ps -ef | grep defunct | grep -v grep | wc -l 175 # top | head -2 top - 15:05:54 up 97 days, 23:49, 4 users, load average: 0.66, 0.45, 0.39 Tasks: 829 total, 1 running, 479 sleeping, 174 stopped, 175 zombie # ps -ef | grep defunct | grep -v...

平时一般主机间传输，scp就可以了，不过如果数据量比较大，传输突然中断或者是想更新的话，估计scp就满足不了了，rsync是最常用的增 量传输工具。但是一般情况下，能多人都回去配置rsyncd，然后再rsync。其实很多时候并不需要这么麻烦的，ssh来传输能够很方便而免除 配置rsyncd。具体指令如下： # rsync -av var/lib/mysql -essh 但ssh默认端口不为22时，则可以这样 # rsync -av /var/lib/mysql -essh -p 12345 注意：如果是...