Apache和Lighttpd监控插件  Monit是一款功能非常丰富的进程、文件、目录和设备的监测软件，用于Unix平台。它可以自动修复那些已经停止运作的程序，特使适合处理那些由于多种原因导致的软件错误。# wget http://www.tildeslash.com/monit/dist/monit-4.8.2.tar.gz# tar -zcvf monit-4.8.2.tar.gz# cd monit-4.8.2# ./configure# make# make install# cp monitrc /etc/monitrcBy default monit is located at  /usr/local/bin/monitcentos /etc/monitrcDebian  /etc/monit/monitrc# vi /etc/monitrcset daemon  120 set logfile syslog facility log_daemonset mailserver  mail.cyberciti.biz set mail-format { from: alert@nixcraft.insubject: $SERVICE $EVENT at $DATEmessage: Monit $ACTION $SERVICE at $DATE on $HOST: $DESCRIPTION.}check process lighttpd with pidfile /var/run/lighttpd.pidgroup lighttpdstart program = "/etc/init.d/lighttpd start"stop program = "/etc/init.d/lighttpd stop"if failed host 75.126.43.232 port 80protocol http then restartif 5 restarts within 5 cyc...

Jboss 4.2.3 集群配置方法一、准备工作•安装JDK 1.5或以上版本，Jboss 4.2.3，apache 2.2.x， mod_jk.so•配置JAVA_HOME, JBOSS_HOME,APACHE_HOME环境变量其中 mod_jk是apache服务器连接Jboss的插件 二、配置 假设有两台服务器都安装了jboss， 其IP地址分别为192.168.1.100, 192.168.1.101 为了理清配置的步骤，我们采用$JBOSS_HOME/server/default 的配置目录，而不是直接使用$JBOSS_HOME/server/all的配置目录。由于default配置不支持集群，因此首先需要将all配置的某些依赖包和配置文件拷贝到defaut配置的目录中。 2.1 拷贝用于集群的依赖包和配置文件 将$JBOSS_HOME/all/lib下的 jbossha.jar, jgroups.jar和jboss-cache-jdk50.jar 拷贝到$JBOSS_HOME/default/lib 目录下， 再把$JBOSS_HOME/server/all/deploy目录里的cluster-service.xml 和jboss-web.cluster.sar文件夹拷贝到$JBOSS_HOME/server/default/deploy目录下. 另一台服务器也进行同样操作 jbossha.jar 用于加载org.jboss.ha.framework.server.ClusterPartition,jgroups.jar 用于支持Jboss集群底层通信jboss-cache-jdk50.jar 用于加载org.jboss.cache.aop.TreeCacheAop 2.2 修改配...

搭建OpenSSH Server跳转服务器 部署背景：最近有一客户提出这么个需求，要在公司信息机房部署一台登录跳板服务器，让以后用户访问机房内的服务器都必须先登录这台跳板服务器，然后再ssh到其他服务器。具体要求为：1）安全最大化，普通用户登陆到这台跳板服务器后只能执行ssh，ls等有限的基础命令。2）把普通用户锁定在特定的目录下，这样即使被hack，也不会影响其他用户。需求分析：根据客户所提要求，那么就必须搭建一openssh server，利用ssh+chroot功能来实现。而在openssh 4.8p1以前的版本，要支持chroot，必须使用第三方的修改。但从openssh 4.8p1以后，chroot功能已经被内置了，为此可以直接在服务器系统（CentOS 5.5）上搭建。搭建OpenSSH Server跳转服务器的系统平台：CentOS 5.5 i386openssh 5.6p1zlib-1.2.5openssl-1.0.0cCentOS 5.5中自带的openssh是4.3p2版本的，必须升级到4.8p1以后，我选择升级到目前最高版本5.6p1。具体升级到openssh 5.6p1的方法可以参考我这篇文章：CentOS 5.5下升级OpenSSH-4.3p2到5.6p1根据sshd_config的man中所述，实现chroot功能需要配置”ChrootDirectory”这个参数。ChrootDirectory：定义了用户通过认证以后的chroot目录，此目录及其...

SSH 端口转发通过本文的介绍，读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用，保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题，例如解决防火墙及网络应用本身带来的一些限制。第一部分 概述当你在咖啡馆享受免费 WiFi 的时候，有没有想到可能有人正在窃取你的密码及隐私信息？当你发现实验室的防火墙阻止了你的网络应用端口，是不是有苦难言？来看看 SSH 的端口转发功能能给我们带来什么好处吧！端口转发概述让我们先来了解一下端口转发的概念吧。我们知道，SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是，SSH 还同时提供了一个非常有用的功能，这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”（tunneling），这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP 这些 TCP 应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，如果您工作环境中的防火墙限制了一些网络端口的使用...

CentOS6.2编译安装Heartbeat首先最小化安装cengos6.21、安装cluster glue安装heartbeat之前需要安装glue。yum install autoconf automake libtool glib2-devel libxml2-devel bzip2-devel e2fsprogs-devel libxslt-devel libtool-ltdl-devel make wget（红色标记处也需要安装）groupadd haclientuseradd -g haclient haclustercd /tmpwget http://hg.linux-ha.org/glue/archive/glue-1.0.9.tar.bz2tar xjf glue-1.0.9.tar.bz2cd Reusable-Cluster-Components-glue–glue-1.0.9./autogen.sh./configure –prefix=/usr/local/heartbeat LIBS=’/lib/libuuid.so.1‘（64位系统上是LIBS=’/lib64/libuuid.so.1‘）make && make install安装过程中会在INTERNET中校验一些xml文件，会耗费大量时间，要耐心等待。如果报错可能是网络引起，多试几次就行(yum install docbook-dtds docbook-style-xsl安装这两个包之后解决 )。安装Resource Agentscd /tmpwget –no-check-certificate https://github.com/ClusterLabs/resource-agents/tarball/v3.9.2tar xzf v3.9.2cd ClusterLabs-resource-agents-b735277/./autogen.sh./configure –prefix=/usr/local/heartbeat CFLAGS...

ubuntu设置ip与DNS 查看IPifconfig设置ipvim /etc/network/interfaces输入内容auto loiface lo inet loopbackauto eth0iface eth0 inet staticaddress 192.168.200.220netmask 255.255.255.0gateway 192.168.200.1重启网络/etc/init.d/networking restartUbuntu 修改IP地址 1、ubuntu系统修改IP地址：sudo gedit /etc/network/interfacesauto eth0iface eth0 inet staticaddress 219.218.122.168netmask  255.255.255.0gateway  219.218.122.2542、ubuntu系统修改DNS： sudo gedit /etc/resolv.confnameserver 202.194.15.123、使网络生效：sudo /etc/init.d/networking restartUbuntu8.04虚拟机更换host主机后开机无法加载网卡,提示:No such device删除缓存文件，重启后解决。sudo rm /etc/udev/rules.d/70-persistent-net.rulesreboot

linux系统时间修改及同步时间修改date 月日时分年.秒date -s可以直接设置系统时间 比如将系统时间设定成1996年6月10日的命令如下。#date -s 06/10/96将系统时间设定成下午1点12分0秒的命令如下。#date -s 13:12:00时间同步1.首先需了解linux内一任务计划工具crontabcrontab可以定时去执行你要做的动作直接用crontab命令编辑crontab -u //设定某个用户的cron服务，一般root用户在执行这个命令的时候需要此参数crontab -l //列出某个用户cron服务的详细内容crontab -r //删除某个用户的cron服务crontab -e //编辑某个用户的cron服务一般使用crontab -e来编辑一个计划动作，编辑模式同vi编辑器相同crontab内的基本编辑格式如下*　　*　　*　　*　　*　　command分　 时　 日　 月　周　  命令第1列表示分钟1～59 每分钟用*或者 */1表示第2列表示小时1～23（0表示0点）第3列表示日期1～31第4列表示月份1～12第5列标识号星期0～6（0表示星期天）第6列要运行的命令crontab文件的一些例子：30 21 * * * /etc/init.d/smb restart上面的例子表示每晚的21:30重启smb 。45 4 1,10,22 * * /etc/init.d/smb restart上面的例子表示每月1、10、22日的4 : 45重启smb 。10 1 * * 6,0...

Linux 或是xenserver 硬盘分区后，如何识别设备文件Linux 系统可以使用以下命令:partprobe，英语字面意思是分区探测，这个命令可以使操作系统不需要重启而使新的磁盘分区生效。默认位置/sbin/partprobe。相关命令：parted.实际使用过程中，有时会报告警告信息，没有成功更新分区信息。partprobe -sWarning: WARNING: the kernel failed to re-read the partition table on /dev/sda (Device or resource busy).  As a result, it may not reflect all of your changes until after reboot.Xenserver 系统没有partprobe 命令。可以使用 以下命令:[root@xenserve-251 ~]# partx /dev/sdb# 1:        63-976768064 (976768002 sectors, 500105 MB)# 2:         0-       -1 (        0 sectors,      0 MB)# 3:         0-       -1 (        0 sectors,    &nb...

centos 6推荐使用epel源  在dell r410上面装的是centos6,64的操作系统，用的163的源，我一直都是用163的源，比较快。但是我发现这个源里面，根本没有libmcrypt libmcrypt-devel这二个包，装php扩展mcrypt时，又要用到这二个包，所以我手动装了libmcrypt包，但是给我的感觉是163源中的包不全。后来有一个朋友告诉我用epel，用了之后感觉很爽。一，什么是epel如果既想获得 RHEL 的高质量、高性能、高可靠性，又需要方便易用(关键是免费)的软件包更新功能，那么 Fedora Project 推出的 EPEL(Extra Packages for Enterprise Linux)正好适合你。EPEL(http://fedoraproject.org/wiki/EPEL) 是由 Fedora 社区打造，为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。二，使用心得1，不用去换原来yum源，安装后会产生新repo2，epel会有很多源地址，如果一个下不到，会去另外一个下http://mirror.xfes.ru/fedora-epel/6/x86_64/ibus-table-chinese-scj-1.3.4-1.el6.noarch.rpm: [Errno 14] PYCURL ERROR 6 - ""Trying other mirror.http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/ibus-table-chinese-scj-1.3.4-1.el6.noarch.rpm: [...

独立服务器远程重装Linux系统       本文介绍怎样在没有console连接，没有物理接触，只有TCP/IP网络连接的情况下给Linux独立服务器远程重装Linux操作系统系统。我们称呼重装之前的Linux系统为旧Linux系统，重装之后的Linux系统为新Linux系统。要实现远程重装，旧Linux系统必须能够正常ssh登录。旧Linux系统可以是任意Linux版本，现在的Linux用的一般都是grub引导管理器，本文使用的旧Linux系统是CentOS 5。新Linux系统必须是CentOS,RHEL或者Fedora，可以是32位或者64位。这几个Linux都支持VNC安装。首先登录到服务器，下载如下2个文件到服务器的/boot目录中：http://mirror.centos.org/centos-5/5/os/i386/images/pxeboot/initrd.imghttp://mirror.centos.org/centos-5/5/os/i386/images/pxeboot/vmlinuz这2个文件是32位CentOS 5.5的内核文件，这2个文件将会启动新Linux系统的安装。如果新Linux系统是其他版本的Linux，则需要下载相应版本的内核文件。Fedora 14需要下载的文件在 http://nas1.itc.virginia.edu/fedora/releases/14/Fedora/x86_64/os/images/...64位Centos需要下载的文件在 http://mirror.centos.org/centos-5/5/os/x86_64/images...