HeartBeat1.0 配置实例 最近配置了一套HB1.0双机，现在写写大概过程，以免遗忘。实施环境：1两套Red Flag DC5sp4 64位 系统2浮动ip  192.168.6.33ha1 ip 192.168.6.1(eth0)  10.10.1.11(eth1)4ha2 ip 192.168.6.2(eth0)  10.10.1.12(eth1)5网关 192.168.6.2546模拟一块 20G 存储7oracle 10.2.0.18HeartBeat 1.0实施过程：1、安装系统，此处不做详述；2、在其他系统上，使用iscsi服务，模拟一块20G的存储给这两台服务器，并测试存储识别正常，关于如何配置iscsi服务，也可以在本站的其他文章内找到，在此不做详述；3、安装oracle 10.2.0.1 ，安装过程比较简单，有不明白之处，谷哥、度娘都可以解决，所以在此也不做详述，简单声明下几个变量：$ORACLE_SID orcl$ORACLE_HOME /opt/app/oracle/product/10.2.0/db_1oracle system 用户密码 asdasd4、安装 mon-0.99.25、修改hosts文件，配置主机名和ip地址1[root@dc5ha2 ~]# cat /etc/hosts2# Do not remove the following line, or various programs3# that require network functionality will fail.4127.0.0.1               ...

PortSentry实战1.能够检测到的端口扫描    2.监视模式和处理方式    A.安装    1.编辑portsentry_config.h文件    CONFIG_FILE    WRAPPER_HOST_DENY    SYSLOG_FACILITY    SYSLOG_LEVEL    2.编辑PortSentry的配置文件portsentry.conf    TCP_PORTS    UDP_PORTS    ADVANCED_PORT_TCP    ADVANCED_PORT_UDP    ADVANCED_EXCLUDE_TCP    ADVANCED_EXCLUDE_UDP    IGNORE_FILEB    BLOCKED_FILE    HISTORY_FILE    BLOCK_UDP    BLOCK_TCP    KILL_ROUTE    KILL_HOST_DENY    KILL_RUN_CMD    SCAN_TRIGGER    PORT_BANNER    3.编辑portsentry.ignore文件    4.编译    B.使用    C.测试    D.输出信息以及记录文件    E.总结    简介    PortSentry是Abacus工程的一个组成部分。Abacus工程的目标是建立一个基于主机的网络入侵...

[译文]SYN Cookie Firewall比较旧以前翻译的文章了，但是syncookie的效果的确不错，我在Debian Woody kernel 2.4.23下试过了，基本上可以挡掉syn flood对CPU的损耗，但是带宽的损耗就得再找办法了……最近对SYN Flood特别感兴趣，看到一个关于SYN cookie firewall的文章，在google搜了一下，没中文的，翻译他一下 原文在：http://www.bronzesoft.org/projects/scfw/ 本文介绍了４个概念 一：介绍SYN 二：什么是SYN洪水攻击 三：什么是SYN cookie 四：什么是SYN cookie防火墙 C=client(客户器) S=Server(服务器) FW=Firewall(防火墙) 一：介绍SYN SYN cookie是一个防止SYN洪水攻击技术。他由D. J. Bernstein和Eric Schenk发明。现在SYN COOKIE已经是linux内核的一部分了（我插一句，默认的stat是no),但是在linux系统的执行过程中它只保护linux系统。我们这里只是说创建一个linux防火墙，他可以为整个网络和所有的网络操作系统提供SYN COOKIE保护你可以用这个防火墙来阻断半开放式tcp连接，所以这个受保护的系统不会进入半开放状态(TCP_SYN_RECV)。当连接完全建立的时候，客户机到服务器的连接要通过防火墙来中转完成。 二：什么是SYN洪水攻击？（来自CERT的警告） 当一个系统（...

xen下开启vnc远程安装linux成功安装xen# yum –y install xen*安装XEN需要的服务# yum -y install kernel-xen*安装XEN的相关内核二、检查启动选项是否使用xen内核启动1、检查xen内核文件安装是否正常：文件位于/boot# ls –lh /boot2、检查grub配置修改其中的default=1为default=0，启用xen内核3、重新启动计算机4、重启后登录系统，检查XEN是否正常4.1 执行# xm listName ID Mem(MiB) VCPUs State Time(s)Domain-0 0 3919 4 r—– 16.9出现上述结果表示xen启动正常4.2 检查log：#ls -lh /var/log/xentotal 8.0K-rwxr-xr-x 1 root root 36 Aug 15 15:43 xend-debug.log-rw-r–r– 1 root root 1.8K Aug 15 15:43 xend.log# cat /var/log/xen/xend-debug.logNothing to flush.Nothing to flush.表示一切正常，我们的的XEN服务已经成功启动。制作镜像文件使用dd创建#dd if=/dev/zero of=centos5.img bs=2k seek=4096k count=1制作客户机主要磁盘#我用的是qemu-img create -f qcow2 fedora.img 10G 来创建，不知道是不是这个原因，后面装系统的时候提示空间不够……安装必须的工具由于以前的安装是基于最小化安装，此时需要增加一个用于安装客户机系统的软件virt-manager，现在安...

　squid-2.6之Web反向代理加速实做/防盗链/防盗用/防爬虫[操作实例]　squid-2.6.STABLE1-20060726之Web加速实做　　2.6相对2.5有了一些改变，大家可以去看：http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1-20060726-RELEASENOTES.html#s2　　1. 下载squid2.6 http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1-20060726.tar.gz　　2. 安装： wwwtest137#tar xzvf squid-2.6.STABLE1-20060726.tar.gz wwwtest137#cd squid-2.6.STABLE1-20060726 wwwtest137#configure --prefix=/usr/local/squid --enable-dlmalloc --with-pthreads --enable-poll --disable-internal-dns --enable-stacktrace --enable-removal-policies="heap,lru" --enable-delay-pools --enable-storeio="aufs,coss,diskd,ufs" wwwtest137#make  wwwtest137#make install 　　安装完成了。　　因为是测试的，所以相关的参数可能并不是比较完善的，但是使用是没有问题的。　　3. 配置：以下是部分关键配置，其他与2.5的...

zabbix忘记密码怎么办？ 首先去看看mysql数据库 查看数据库 mysql> show databases;+--------------------+| Database           |+--------------------+| zabbix             | +--------------------+5 rows in set (0.00 sec) 进入数据库mysql> use zabbix;Reading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with -ADatabase changed 查看数据有那些表 mysql> show tables; 查看是否存放用户、密码信息 mysql> select * from users; 更改密码为zabbixmysql> update  users set passwd=md5("zabbix") where userid='1';Query OK, 0 rows affected (0.01 sec)Rows matched: 1  Changed: 0  Warnings: 0

安装 zabbixx 提示no found jabber librarychecking for IKSEMEL... noconfigure: error: Jabber library not foundconfigure: error: Not found Jabber library1.下载文件，然后编译安装。http://code.google.com/p/iksemel/2.The correct configure:     ./configure  --enable-server --with-mysql --with-net-snmp--with-jabber=/usr/local --with-libcurl如果配置zabbix时，提示错误那么就使用下面配置iksemel：./configure  --prefix=/usr/local/ikeseml --enable-server --with-mysql --with-net-snmp--with-jabber=/usr/local --with-libcurl在配置configure zabbix时，也要添加上路径：./configure --with-mysql --with-net-snmp --with-jabber=/usr/local/ikeseml --with-libcurl --with-openipmi --enable-server --enable-agent -- enable-proxy --prefix/usr/local/zabbix

windows替换网卡后删除旧网卡的配置信息原来在取掉老网卡的时候，并没有把这块网卡从“设备管理器”中“卸载”，而是直接换掉了旧的网卡，并且还是占用原来的PCI槽。系统在发现新网卡后，把原来的网卡当做一个活动网卡，并保留其TCP/IP设置，以备再次启用。为了验证自己的判断，重新插入被更换的网卡，在进入系统桌面时果然没有“发现新硬件”的提示，查看“本地连接”属性，在TCP/IP设置中还是原来已经设置好的固定IP及相关参数。 　　进入“设备管理器”选择“网络适配器”，右键点击“Realtek RTL8139 Family PCI Fast Ethernet NIC”选择“卸载”，把旧网卡从设备管理器中彻底删除后换上D-Link 530TX网卡，重新开机并安装网卡驱动，设置网卡的TCP/IP属性，已经能够设置固定IP及相关参数，Internet连接恢复正常。　　如果还不行，就搜注册表，删除原来所配置的IP与网关信息。

LINUX 网络优化                                编辑文件：/etc/sysctl.conf/sbin/sysctl -e -p  生效 1, 优化网络设备接收队列net.core.netdev_max_backlog=3000文件位置：/proc/sys/net/core/netdev_max_backlog该文件表示在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。默认值：Red Hat Linux release 9 (Shrike)默认为300rhel5 默认为1000建议值为3000netstat -nat|awk '{print awk $NF}'|sort|uniq -c|sort -n  2、 TCP失败重传次数,默认值15,意味着重传15次才彻底放弃.可减少到5,以尽早释放内核资源. $ /proc/sys/net/ipv4/tcp_keepalive_time$ /proc/sys/net/ipv4/tcp_keepalive_intvl$ /proc/sys/net/ipv4/tcp_keepalive_probes这3个参数与TCP KeepAlive有关.默认值是: tcp_keepalive_time = 7200 seconds (2 hours)tcp_keepalive_probes = 9tcp_keepalive_intvl = 75 seconds 意思是如果某个TCP连接在idle 2个小时后,内核才发起probe.如果probe 9次(每次75秒)不成功,内核才彻底放弃,认为该连接已失效.对服务器...

 "TCP: Treason uncloaked! Peer..shrinks window..Repaired."最近在系统的dmesg信息中,经常看到这样的信息: TCP: Treason uncloaked! Peer 203.168.193.2:2682/80 shrinks window 2217805154:2217892754 Repaired. TCP: Treason uncloaked! Peer 203.168.193.2:10721/80 shrinks window ... Repaired. TCP: Treason uncloaked! Peer 203.168.193.2:10721/80 shrinks window ... Repaired. TCP: Treason uncloaked! Peer 203.168.193.2:44016/80 shrinks window ... Repaired. TCP: Treason uncloaked! Peer 203.168.193.2:44016/80 shrinks window ... Repaired. TCP: Treason uncloaked! Peer 203.168.193.2:55074/80 shrinks window ... Repaired.  操作系统版本为Redhat Linux AD3: [root@eygle /]# cat /etc/redhat-release Red Hat Enterprise Linux AS release 3 (Taroon) [root@eygle /]# uname -a Linux eygle 2.4.21-4.EL #1 Fri Oct 3 18:13:58 EDT 2003 i686 i686 i386 GNU/Linux  以前一直没时间关注,今天抽点...