Linux 的 Out-of-Memory (OOM) Killer网址:http://www.dbanotes.net/database/linux_outofmemory_oom_killer.html同事在 Linux 服务器上遇到点小问题，我也上去折腾半天。这还是第一次注意到 Linux 这个多年来就存在的特性：OOM Killer。说白了 OOM Killer 就是一层保护机制，用于避免 Linux 在内存不足的时候不至于出太严重的问题，把无关紧要的进程杀掉，有些壮士断腕的意思。先要学习点老知识，在 32 位CPU 架构下寻址是有限制的。Linux 内核定义了三个区域：# DMA: 0x00000000 - 0x00999999 (0 - 16 MB)# LowMem: 0x01000000 - 0x037999999 (16 - 896 MB) - size: 880MB# HighMem: 0x038000000 - <硬件特定>LowMem 区 (也叫 NORMAL ZONE ) 一共 880 MB，而且不能改变(除非用 hugemem 内核)。对于高负载的系统，就可能因为 LowMem 利用不好而引发 OOM Killer 。一个可能原因是 LowFree 太少了，另外一个原因是 LowMem 里都是碎片，请求不到连续的内存区域【根据我遇到的一个案例，一个猜想是 有些应用一次性请求比较大的内存，恰恰又是 880M 之内的，空闲的(LowFree)不够大，就会触发 OOM Killer 出来干活】。检查当前 LowFree 的值：# cat /proc/meminfo |grep Low...

CENTOS安装pureftp及其图形化管理界面ftp_v2周未放弃了学jq的时间，学习按装pureftp及其图形化管理界面其中ubuntu用的是alternative硬盘按装的，按装后选择LAMP包装上apache+php+mysql等，在pureftp配置过程中说少了一个文件，用synaptic查找，装上就OK实际是centos也适应pureftp1.0.21是最新的版本，下载地址：http://download.pureftpd.org/pub/pure-ftpd/releases/ftp_v2.1 下载地址：http://machiel.generaal.net/index.php?subject=user_manager_pureftpd&button=download按装#./configure \–prefix=/usr/local/pureftpd \–with-mysql \–with-virtualchroot \–with-virtualhosts \–with-diraliases \–with-uploadscript \–with-quotas \–with-cookie \–with-sysquotas \–with-ratios \–with-throttling \–with-largefile \–with-peruserlimits \–with-paranoidmsg \–with-welcomemsg \–with-language=simplified-chinese#如果提示libmyqlclient不存在ubuntu下直接查找，在fedora,centos等版本中按装mysql-devel#make#make install其它的我觉得不可能比下边这篇文章描述的更好,带原文连接,感谢作者:在添加虚的ftp用户的时候,可以随便选择系统已经有帐...

Squid 2.6 反向代理配置测试环境：VM虚拟机安装RHEL5.5+本身系统 win2003Squid代理服务器:RHEL5.5 + Squid2.6 +apache  IP：192.168.203.200 DNS：192.168.1.100Web服务器：   本机win2003+IIS6+DNS  IP:  192.168.1.100  DNS：192.168.1.100实验目的: 用户访问www.squid.com时，请求转到代理服务器8080端口，访问其它域名时转到Web服务器的80端口上。一，在本机上配置DNS，域名：www.squid.com 指向IP：192.168.203.200 网站程序放在squid服务器上，apache使用8080端口域名：www.test.com  指向IP：192.168.203.200网站程序放于web服务器上，IIS使用80端口这里配置DNS就不再讲了。二，安装与配置squid在RHEL5.5上，就直接使用yum安装，首先配置好yum源，可以使用centos5的源，配置 yum源这里也不再讲了，如果不会可以，百度，也可到micoder.cc论坛里找。# yum install squid然后修改RHEL5.5的hostname# vi /etc/hosts192.168.203.200  www.squid.com squid.com保存退出。配置squid.conf配置文件参数很多，但是我们只要配置最基本的参数就可以了。可能在squid.conf配置文件最前面或是结尾处加入以下内...

预防http Trace跨站攻击方法一：Apache版本大于2.2，在httpd.conf中添加以下一段即可：TraceEnable off（建议使用的方法，简单明了，唯一需要注意apache的版本）方法二：如果一台 Web Server 支持 Trace 和 / 或 Track 方式，那么它一定存在跨站脚本漏洞，将有可能受到跨站攻击。 Trace 和 Track 是用来调试 Web 服务器连接的 HTTP 方式。我们通常在描述各种浏览器缺陷的时候，把“Cross-Site-Tracing”（跨站攻击）简称为 XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。解决方案：禁用 Trace 和 / 或 Track 方式。针对 Apache，可以借助 mod_rewrite 模块来禁止 HTTP Trace 请求。只要在各虚拟主机的配置文件里添加如下语句：RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)RewriteRule .* – [F]需要在安装apache的时候编译mod_rewrite 。方法三：（未测试）另外可以这么做：SetEnvIfNoCase Request_Method ^(TRACE|TRACK) IS_TRACE<Directory /dir>Order Allow,DenyAllow from allDeny from env=IS_TRACE</Directory>

win2003系统登陆后自动注销今天有客户反应说，他的win2003系统登陆后，还没有看到桌面，就马上注销，进不了机器。怎么办？ 出现这个问题的原因一般是userinit.exe文件出错了。 userinit.exe是用来管理用户启动的。 可以先到PE或DOS系统里看看C:\windows\system32\userinit.exe文件存在吧，如果没有，可能是文件改名了，或是文件被病毒感染了。 第一种方法从win2003系统光盘里面提取userinit.exe文件，然后放到%systemroot%\system32目录里面。具体方法：从安装光盘里面提取userinit.exe文件（在安装光盘i386目录下，文件名是USERINIT.EX_,用expand命令即可把userinit.exe解压出来）然后放到%systemroot%\system32目录里面即可注意:expand命令这样使用expand 光盘盘符:\i386\USERINIT.EX_ 系统盘盘符:\Windows\system321、用Windows 2000（或者Windows XP/2003）安装光盘引导系统，在“欢迎使用安装程序”的界面上按“R”键，选择修复。2、按“C”键选择使用故障恢复控制台。3、选择某个Windows 安装，通常是“1”。（屏幕上有提示）然后输入管理员密码4、进入system32目录，输入命令：del userinit32.exe               &...

现场直播：红旗6SP3安装配置oracle10g2,强顶红旗Linux 今晚心血来潮，不少人认为中国的linux系统很差。说红旗linux太差了，我倒是要看看，红旗linux哪里差了。拿出证据给大家看。以前经常在RHEL5 系统上安装oracle今天就在我的电脑上安装。上个星期以前都是使用RHEL5.5的系统，由于主板更换成了技嘉G31，一时识别不了网卡。前些天介绍别人使用红旗6sp3系统。正好，咱也装个。oracle安装包以前都有。具体安装oracle就不说了。首先需要配置下系统参数。比较麻烦。直接上图，安装过程：上图是oracle程序检查系统参数过程序，只有系统版本与glibc 版本，识别不出来。不影响使用。再看下图。以上是将要安装的程序包。继续吧，不说废话了。能安装吗？？？？我也不清楚。有到此步，心里多少有底了。上面已经到程序安装中，哈哈。看来成功不远了。明白的人，都懂的。哈哈。已经到图形管理助手程序安装步骤了。使用过oracle 的你，会知道的。已经快到安装完了。这步比较消耗系统资源。截图给大家看看。红旗运行还是很好的。我的电脑配置就不说了，很烂的。用了三年了。intel E1500 +1G 内存＋G31主板＋160G ST 硬盘上面这步，就需要运行两个脚本。可以正常运行 。以后的就会再说了。...

使能ARP抑制功能背景信息使能ARP抑制功能，当交换机收到某IP地址的ARP表项之后，如果1s内还收到多次以该IP为源IP地址的ARP报文，就只应答，不更新。请在交换机上进行以下配置。操作步骤执行命令system-view，进入系统视图。执行命令arp-suppress enable，使能当前设备上的ARP抑制功能。缺省情况下，ARP抑制功能为关闭，只对VLANIF接口进行抑制。

近日，亚洲领先的开源解决方案提供商——红旗软件将推出新一代企业级高性能服务器操作系统平台Asianux Server 4。它将延续Asianux对企业级用户、合作伙伴和开源业界在新技术和服务上的承诺，满足关键业务应用对Linux操作系统不断增进的需求，为用户的IT平台提供一个开放而强大的选择。      Red Flag Asianux Server 4的最大看点是采用了最新、最为稳定高效的2.6.32内核，具备CGL4.0的技术特性，通过Linux标准基础（LSB)4。因为从用户应用方面来看，许多关键应用对操作系统的稳定和安全方面的要求越来越高，业务的稳定运营就是价值。Red Flag Asianux Server 4应需而生，它将在可靠性和可服务性上充分满足这些用户的需求，无论是高负荷的数据仓库、电信机房还是繁忙的门户网站，均能确保业务的连续运行。如果结合红旗的虚拟化、集群软件和企业级管理平台，就能实现对操作系统平台和应用软件的全面监控和管理，使IT系统在全盘掌控中更优良地运行。                                &...

华为交换机优化动态ARP背景信息请在S2300上进行以下配置。操作步骤执行命令system-view，进入系统视图。执行命令interface vlanif vlan-id，进入VLANIF接口视图。执行命令arp detect-times detect-times，设置动态ARP表项的老化探测次数。执行命令arp expire-time expire-time，设置动态ARP表项的老化时间。缺省情况下，动态ARP表项的老化探测次数为3，老化时间为1200秒，即20分钟。

交换机配置snmp功能（如果转载注明地址：www.micoder.cc/forum.php?mod=viewthread&tid=225）华为S2300与华三S3100各一台，配置snmp功能，使用cacti 通实时查看各端口流量。华为与华三设备配置命令基本上一样的。以下是华三S3100交换机上配置首先配置交换机的管理IP，超级终端进入交换机命令界面# system-view  进入系统视图#interface vlan-interface 1创建并进入管理VLAN接口视图 这里配置的Vlan id 为1# ip address 192.168.1.10 255.255.255.0配置管理vlan1的IP与子网掩码。#  ip gateway 192.168.1.1配置管理Vlan1 接口网关第二步配置snmp-agent功能。进入系统视图  #system-view  配置snmp使用版本，这里可使用所有版本。# snmp-agent sys-info version all设置团体名public及访问权限read,我这里只查看交换机流量，所以只配read权限。#snmp-agent community read public只读（read-only）权限团体名缺省为 public，读写（read-write）权限团体名缺省为private 华三的交换机这时要注意，snmp-agent功能默认是开启的。然后在cacti上添加设备，配置图表。下面配置华为s2300交换机snmp功能。首先配置交换机的管理IP，超级终端...