公司新的系统上线在即，防止别人攻击是一件令人头疼的事情。程序上的问题由开发的人员去处理，作为系统管理人员服务器的安全和可用是要考虑的，ddos的工具是首要必须考虑防御的。于是考虑使用ddos deflate这个开源软件。DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限 制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.DDoS deflate官方网站：http://deflate.medialayer.com/如何确认是否受到DDOS攻击？执行：netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n执行后，将会显示服务器上所有的每个IP多少个连接数。每个IP几个、十几个或几十个连接数都还算比较正常，如果像上面成百上千肯定就不正常了1、安装DDoS deflatewget http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS deflatechmod 0700 install.sh //添加权限./install.sh //执行2、配置DDoS deflate下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ，内容如下：##### Paths of the script and other filesPROGDIR="/usr/local/ddos"PROG="/usr/local/ddo...

一键DDOS防火墙安装程序 <全免费，超强硬防脚本，将服务器变成硬件防火墙！！>程序功能介绍：超强防御DDOS攻击，支持防御超过20W以上并发防御能力防御CC,ACK,SYN,UDP等各种变种系列攻击该程序成功防御过16G流量攻击，20W以上PPS并发DDOS攻击经过严格测试防御性能：超过所有软件防火墙，超过思科ASA系列所有硬件防火墙（其他的没有设备测试，呵呵），超过PIX+ASA思科双硬件防火墙测试注意：不需要单独下载程序，只需要复制命令粘贴回车就可以一键自动安装完成.更新历史：2011/09/21 10:28 一键DDOS防火墙安装程序上线2011/09/23 09:30 提升升级防火墙审核功能级别.....2012/04/18 22:47 升级UDP变种流量攻击包过滤功能2012/04/27 09:10 升级变种CC攻击效率包过滤2012/05/15 13:16 升级变种超强带宽耗用攻击过滤2012/06/04 16:28 增加syn攻击带宽恶意耗用控制2013/05/31 23:16 增加CentOS 6.X支持32位系统支持系统：Redhat,Fedora, CentOS, SuSE orMandrake Linux，(推荐使用 CentOS 5.X)安装方法：ssh登陆linux系统，直接复制红色字体粘贴到linux命令行中运行就可以。（注意选择操作系统版本） 32位linux系统 （全新安装,支持全新CentOS 6.X）wgethttp://www.mkongjian....

rsync 安装使用详解   RSYNC软件介绍：rsync是类unix系统下的数据镜像备份工具，从软件的命名上就可以看出来了——remote sync。它的特性如下：可以镜像保存整个目录树和文件系统。可以很容易做到保持原来文件的权限、时间、软硬链接等等。无须特殊权限即可安装。优化的流程，文件传输效率高。可以使用rcp、ssh等方式来传输文件，当然也可以通过直接的socket连接。支持匿名传输，以方便进行网站镜象。软件下载rysnc的主页地址为：http://rsync.samba.org/目前最新版本为2.4.6。可以选择从原始网站下载：http://rsync.samba.org/ftp/rsync/。也可以选择从本站下载：rsync 2.4.6一、下载、安装rsync#tar zxvf rsync-2.6.9.tar.gz#cd rsync-2.6.9#./configure --prefix=/usr/local/rsync#make #make install **** 正常安装RH的时候是带RSYNC的，运行文件放在/usr/bin/rsync 二、配置rsync server1、启动RSYNC#vi /etc/xinetd.d/rsync  把原来的YES改成NOservice rsync{        disable = no        socket_type     = stream  &nbs...

RSync实现文件备份同步[rsync实现网站的备份，文件的同步，不同系统的文件的同步，如果是windows的话，需要windows版本cwrsync]一、什么是rsync 　　rsync，remotesynchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。rsync是用 “rsync算法”提供了一个客户机和远程文件服务器的文件同步的快速方法，而且可以通过ssh方式来传输文件，这样其保密性也非常好，另外它还是免费的软件。　　rsync 包括如下的一些特性：　　能更新整个目录和树和文件系统；　　有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等；　　对于安装来说，无任何特殊权限要求；　　对于多个文件来说，内部流水线减少文件等待的延时；　　能用rsh、ssh 或直接端口做为传输入端口；　　支持匿名rsync 同步文件，是理想的镜像工具；二、架设rsync服务器　　架设rsync 服务器比较简单，写一个配置文件rsyncd.conf 。文件的书写也是有规则的，我们可以参照rsync.samba.org 上的文档来做。当然我们首先要安装好rsync这个软件才行；A、rsync的安装；　　获取rsync　　rysnc的官方网站：http://rsync.samba.org/可...

rhel6特殊权限（SUID/SGID/SBIT） 我们前面学习了Linux上最基本的权限rwx。如果细心的朋友，一定会发现，根目录下面的tmp这个目录的权限有点不同，他后面多了一个t,那么这个t是什么意思呢？这就是我们今天要讲的内容：特殊权限（SUID/SGID/SBIT）。先来看看两个特殊的文件与目录[root@yufei ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd[root@yufei ~]# ls -l /usr/bin/wall-r-xr-sr-x. 1 root tty 10932 Apr 27  2010 /usr/bin/wall[root@yufei ~]# ls -ld /tmp/drwxrwxrwt. 7 root root 4096 Jan 20 11:00 /tmp/ 这一个passwd命令在所有者的地方多了一个s，第二个wall命令在用户组的位置多了一个s，第三个tmp目录，多了一个t。这是为什么呢？下面我们就来具体看看，这些特殊的权限是什么意思？如何设置？特殊权限的介绍Set UID当s这个标志出现在文件所有者的x权限上时，如/usr/bin/passwd这个文件的权限状态：“-rwsr-xr-x.”，此时就被称为Set UID，简称为SUID。那么这个特殊权限的特殊性的作用是什么呢？1、SUID权限仅对二进制程序(binary program)有效；2、执行者对于该程序需要具有x的可执行权限；3、本权...

问题描述:做了 bond,但是对应的网卡的设备名老是会变化,导致 bond 失效。问题分析:这个和 udev 的规则有关,由于 udev 是动态的给设备分配名称的,先启动的设备名称会是eth0,如果是多个网卡,按启动的顺序依次顺延。问题解决:1、先把 bond 取消把对应的/etc/modprobe.conf 文件中关于 bond 的信息删除,同时把/etc/sysconfig/network-scripts/ifcfg-bond0(绑定的设备名)文件删除。然后重启系统2、把设备名和网卡的 MAC 地址绑定方法一:可以修改/etc/sysconfig/network-scripts/ifcfg-eth0(对应的设备名称)文件写上对应设备和 MAC。eg:HWADDR="00:15:60:B2:1E:21"DEVICE="eth0"......方法二:修改 udev 的规则,但是根据 udev 的版本不同规则也是不同的。一般的在/etc/udev/rules.d/目录下有一个 xxx-net.rules 文件。这个文件是定义网络设备规则的文件。以DT6sp2 为例,如下:[root@xmpan Desktop]# vi /etc/udev/rules.d/70-persistent-net.rules# This file was automatically generated by the /lib/udev/write_net_rules# program run by the persistent-net-generator.rules rules file.## You can modify it, as long as you keep each rule on a single l...

假设一个普通用户trunk，首先以trunk登陆：su root 临时切换到root用户，需要输入密码，切换后环境变量不变，取得root的部分权限，且只能使用trunk用户path路径中的命令，不能使用root用户path路径中的独有命令。su - root 切换为root用户，需要输入密码，切换后环境变量改变，几乎可以不受限制的做任何事。su - trunk 从root切换回普通用户，无需输入密码，切换后只拥有trunk权限。

Hi, I'm trying to install pdksh as part of the required packages for Oracle 11G# tar zxvf pdksh.tar.gz # cd pdksh# ./configure --prefix=/usrWhen I try to "make" got the following errorCONFIG_FILES="" CONFIG_HEADERS=config.h ./config.statuscreating.h is unchangeddate > stamp-hconfig.h is unchangeddate > stamp-h./siglist.sh "gcc -E -DHAVE_CONFIG -IO. -I" < ./siglist.in > tmpsiglist.outsort: open failed: +2n: No such file or directorymake: ** [siglist.out] Error 1解决方法 ，添加环境变量：# export _POSIX2_VERSION=199209再次make 就正常了。Quote:sort: open failed: +2n: No such file or directoryThe new POSIX standard does not support the syntaxCode:sort +2nanymore, hence the error you get. A workaround is to specify an older POSIX standard. Just do:Code:export _POSIX2_VERSION=199209in the same terminal where you're compiling and the trick is done!  #  make install./mkinstalldirs /usr/local/bin /usr/local/man/man1/usr/bin/install -c ks...

Centos 6.364位 最小安装系统配置DRDB-8.4# yum install wget gcc g++ automake make l kernel-devel flex  autoconf -y# tar -zxvf drbd-8.4.tar.gz# cd drbd-8.4# ./configure --prefix=/usr/local/drbd  --with-km# make# make install#ln -s /usr/local/drbd/etc/rc.d/init.d/drbd /etc/init.d/drbd# chkconfig --add drbd# chkconfig drbd on#  mkdir -p /usr/local/drbd/var/run/drbd2. 修改主机名主服务器作以下修改# vi  /etc/hosts 192.168.1.20  web20 web20.yupan.com备份服务器作以下修改# vi  /etc/hosts 192.168.1.50 web50 web50.yupan.com 重启网络生效 /etc/rc.d/init.d/network restart 关闭IPtables 与selinux，具体就不说了。3. 准备磁盘，划分分区  创建 drbd 虚拟设备：   mknod /dev/drbd0 b 147 0  4.  drbd.conf 配置文件# You can find an example in  /usr/share/doc/drbd.../drbd.conf.example#include "drbd.d/global_common.conf";#include "drbd.d/*.res";  # 是否参加DRBD使用者统计.默认是yes       ...

Nginx主主负载均衡架构 在和一些朋友交流Nginx+Keepalived技术时，我虽然已成功多次实Nginx+Keepaived项目方案，但这些都是用的单主Nginx在工作，从Nginx长期只是处于备份状态，所以我们想将二台Nginx负载均衡器都处于工作状态，其实用Nginx+Keepalived也很容易实现。此方法适用场景：适合中小型网站应用场景。一般为了维护方便，企业网站的服务器都在自己的内部机房里，只开放了Keepalived的VIP地址的两个端口80、443，通过Juniper SSG550防火墙映射出去，外网DNS对应映射后的公网IP。此架构的防火墙及网络安全说明如下：此系统架构仅映射内网VIP的80及443端口于外网的Juniper SSG550防火墙下，其他端口均关闭，内网所有机器均关闭iptables防火墙；外网DNS指向即通过Juniper SSG550映射出来的外网地址。Nginx负载均衡作服务器遇到的故障一般有：1.服务器网线松动等网络故障；2.服务器硬件故障发生损坏现象而crash；3.Nginx服务进程死掉（这种情况理论上会遇到，但事实上生产环境下的Linux服务器没有出现过这种情况，足以证明了Nginx作为负载均衡器/反向代理服务器的稳定性，我们可以通过技术手段来解决这一问题）。测试实验环境：主Nginx之一：192.168.1.5主Nginx...