DRBD+Heartbeat+NFS试验手册本实验部署DRBD + HEARDBEAT + NFS 环境，建立一个高可用(HA)的文件服务器集群。在方案中，通过DRBD保证了服务器数据的完整性和一致性。DRBD类似于一个网络RAID-1功能。当你将数据写入本地文件系统时，数据还将会被发送到网络中另一台主机上，以相同的形式记录在一个另文件系统中。主节点与备节点的数据可以保证实时相互同步。当本地主服务器出现故障时，备份服务器上还会保留有一份相同的数据，可以继续使用。在高可用(HA)中使用DRBD功能，可以代替使用一个共享盘阵。因为数据同时存在于本地主服务器和备份服务器上。切换时，远程主机只要使用它上面的那份备份数据，就可以继续提供主服务器上相同的服务，并且client用户对主服务器的故障无感知。 二、实验环境 虚拟机操作系统：Centos 5.5 64bit A: master    计算机名：server1     IP地址：192.168.20.101 B: slave      计算机名：server2     IP地址：192.168.20.102 虚拟IP ： 192.168.20.188 两台服务器将/...

drbd+heartbeat+nfs  测试实验 实验验结构：  Drbd 就是将不同服务器上的不同的分区组合成 /dev/drbd0 这样的块设备，数据实际分布式存储在不同的服务器的存储上，服务器之间通过ip通讯，实际上简单的实现了网络raid的功能，这样，如果损失了单台的服务器也对于数据没有任何损害。Heartbeat 主要是实现Ha的功能，在单点失败的情况下，将资源切换到备用的服务器上。Drbd的conf----------------------------------------------------------------------      global { usage-count yes; }      common { syncer { rate 100M; } }            //同步速率      resource r0 {           protocol C;           net {                cram-hmac-alg sha1;                shared-secret "FooFunFactory&qu...

systemd 是 Linux 下一个与 SysV 和 LSB 初始化脚本兼容的系统和服务管理器。systemd 使用 socket 和 D-Bus 来开启服务，提供基于守护进程的按需启动策略，保留了 Linux cgroups 的进程追踪功能，支持快照和系统状态恢复，维护挂载和自挂载点，实现了各服务间基于从属关系的一个更为精细的逻辑控制，拥有前卫的并行性能。systemd 无需经过任何修改便可以替代 sysvinit 。更多信息，请参考视频：http://linuxconfau.blip.tv/file/4696791/ 和 http://www.youtube.com/watch?v=TyMLi8QF6sw对于系统管理员系统管理员如果想了解如何使用本地命令 systemctl 来替换 SysVinit 的工作流程，可以访问 此页。需要注意的是，在 systemd 的世界里 service 和 chkconfig 命令将继续像之前一样工作。Contents [hide] 1 为什么是 systemd？2 介绍3 文档4 特性5 工具6 内核启动命令行7 Fedora 中 systemd 的开发状态8 System V init 与 systemd 的对接9 systemd 的服务管理程序10 如何启动/关闭、启用/禁用服务？11 如何改变运行级别？12 如何改变默认运行级别？13 如何查看当下运行级别？14 如何关机？15 service 命令兼容 systemd 吗？16 chkconfig 命令兼容 systemd 吗？17 sys...

红旗Linux SP3 安装软件提示:error while loading shared libraries的解決方法: error while loading shared libraries: xxx.so.0:cannot open shared object file: No such file or directory                                                这就表明系统不知道xxx.so 放在哪个目录下， 这时就要在/etc/ld.so.conf中加入xxx.so所在的目录。                        有很多so档案在/usr/local/lib 这个目录下，所以在/etc/ld.so.conf中加入/usr/local/lib  可以解决此问题。 將 /etc/ld.so.conf 保存后，需要执行下面命令后，才会生效。     #/sbin/ldconfig –v

红旗 Linux SP3安装nvidia 官方驱动，提示以下错误。ERROR: Kernel configuration is invalid.         include/generated/autoconf.h or include/config/auto.conf are missing.         Run 'make oldconfig && make prepare' on kernel src to fix it.  进入内核目录。执行以下命令:＃ cd /usr/src/kernels/linux-3.6.2＃ make oldconfig && make prepare && make scripts然后重新安装 nvidia-linux-x86-304.60.run驱动包，这次可以正常安装。并成功进入 x系统 。

红旗Linux SP3 正确配置cmi8738声卡安装红旗Linux SP3 系统 后,原来的独立PCI CMI8738 声卡没法驱动,后来直接安装 linux 3.6.5 内核后。却可以正常识别硬盘,但是系统 还是没有声音。因为声卡配置重新配置后才能使用。点击系统 的喇叭图标。然后 点击 －混音器 － 开关Line-in mode 选项为 Rear-out最后再点击打开: Four Channel Mode关闭 选项: Exchange DAC然后就可以正常使用声卡了。

 一次Linux系统被攻击的分析过程  http://ixdba.blog.51cto.com/2895551/1431305 IT行业发展到现在，安全问题已经变得至关重要，从最近的“棱镜门”事件中，折射出了很多安全问题，信息安全问题已变得刻不容缓，而做为运维人员，就必须了解一些安全运维准则，同时，要保护自己所负责的业务，首先要站在攻击者的角度思考问题，修补任何潜在的威胁和漏洞。一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程，rootkit攻击是Linux系统下最常见的攻击手段和攻击方式。1、受攻击现象这是一台客户的门户网站服务器，托管在电信机房，客户接到电信的通知：由于此服务器持续对外发送数据包，导致100M带宽耗尽，于是电信就切断了此服务器的网络。此服务器是Centos5.5版本，对外开放了80、22端口。从客户那里了解到，网站的访问量并不大，所以带宽占用也不会太高，而耗尽100M的带宽是绝对不可能的，那么极有可能是服务器遭受了流量攻击，于是登录服务器做详细的检测。2、初步分析 在电信人员的配合下通过交换机对该服务器的网络流量进行了检测，发现该主机确实存在对外80端口的扫描流量，于是登录系统通过“netstat –an”...

 安装配置Varnish3.0 在内网的vps上安装Varnish的最新版3.0来用做测试Varnish有centos下的rpm和ubuntu下的deb二进制包下载，但我选择的是源码编译安装先下载 wget http://repo.varnish-cache.org/source/varnish-3.0.0.tar.gztar -xzvf varnish-3.0.0.tar.gz yum install gcc yum install gcc-c++ libstdc++-develyum install -y httpd-devel pcre perl pcre-devel zlib zlib-devel GeoIP GeoIP-devel Varnish需要pcre支持，如果服务器没有安装pcre-devel会提示需要指定prce目录。Centos服务器上使用yum install pcre-devel安装 解压varnish进行编译安装cd varnish-3.0.0./autogen.sh./configure --prefix=/usr/local/varnish PKG_CONFIG_PATH=/usr/lib/pkgconfig makemake install安装成功后,安装的目录是cd /usr/local/varnish/sbin./varnishd -V 查看版本，看是否安装成功测试varnish先编辑配置文件vi /usr/local/varnish/etc/varnish/default.vcl  # This is a basic VCL configuration file for varnish.  See the vcl(7)# man page for&nbs...

加强 Linux 桌面安全GNU/Linux 桌面安全简介 尽管 GNU/Linux® 拥有比 Windows® 安全得多的操作系统的声誉，但您仍需要保护 Linux 桌面。本文将详细介绍如何安装反病毒软件，创建备份和还原计划，以及使用防火墙，帮助您加强 Linux 桌面对大多数攻击的防御，并防止对您的计算机的未授权访问。简介对计算机的恶意攻击与日俱增。尽管编写的用于攻击 GNU/Linux 系统的病毒比 Windows 系统少得多，但 GNU/Linux 病毒确实存在。此外，可感染运行 Linux 的计算机的其他类型的恶意软件的数量（以及纯攻击数量）也在不断增长。最近 Wirenet.1 攻击了运行 Linux 和 Mac OS X 的计算机。该恶意软件盗窃了存储在计算机上的 Internet 浏览器、电子邮件客户端和即时消息工具中的密码和其他信息。关于安全性的流言是如何流传的在恶意攻击者的焦点是恶作剧时，Windows 系统是主要的目标，因为该系统容易使用，而且许多无经验的用户都购买它们。一些攻击的动机是为 Microsoft 带来负面形象，Microsoft 被认为是不支持开源社区的公司。这些攻击在计算领域中助长了 Windows 安全性很脆弱的流言。独立于平台的环境（比如 OpenOffice.org、Perl 和 Firefox）也未能幸免于难。举例而言，我们...

 redflag linux 6 sp3 使用Xmanager 远程桌面配置方法1，首先修改 /etc/X11/xdm/Xaccess使用vi 命令修改以下内容#*                                    #any host can get a login window 这一行开头的#去掉，成为*                                     #any host can get a login window 2，修改/etc/X11/xdm/xdm-config的最后一行，在DisplayManager.requestPort: 0前面加上一个！号，注释掉该行。 3，修改 /usr/share/config/kdm/Xaccess使用vi 命令修改以下内容#*                                    #any host can get a login window 这一行开头的#去掉，成为*                                     #any host can get a login window 4, 在 /usr/share/con...