查看当前规则: sudo iptables-save 设置默认规则: iptables -P INPUT DROP #如果所有过滤规则都不匹配,则丢弃数据包 插入一条规则: iptables -A INPUT -s 10.19.18.23 -j REJECT #拒绝从10.19.18.23进来的任何数据包 iptables -A INPUT -s 10.19.18.23/32 -p tcp -m tcp –dport 80 -j DROP #拒绝10.19.18.23访问本机80端口 iptables -A INPUT -p icmp –icmp-type 8 -j DROP #拒绝任何人ping我 iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT …
摘自余洪春《构建高可用Linux服务器》 监听跟某主机有关的数据包:tcpdump host 10.19.18.23 监听跟某主机和端口(本机或对方)有关的数据包: tcpdump tcp port 8888 and host 10.19.18.23
这些文件之所以存在,是因为某些程序正在运行,如果你想强行删,一般都删不掉。 你可以试着退出一些程序,比如eclipse什么的,等程序退出了,这些文件可能就会自动消失
TCP Wrappers可用于配置基于程序名的过滤配置 要配置TCP Wrappers,只要修改/etc/hosts.allow和/etc/hosts.deny即可 比如 [root@www ~]# vim /etc/hosts.allow ALL: 127.0.0.1 #本机所有访问都允许 httpd: 10.0.0.100 #只允许这个IP访问httpd 另外,hosts.allow是白名单,hosts.deny是黑名单,两个同时用,怎么回事? 实际的规则是(鸟哥的原话): 1. 先以 /etc/hosts.allow 为优先比对,该规则符合就予以放行; 2. 再以 /etc/hosts.deny 比对,规则符合就予以抵挡; 3. 若不在这两个档案内,亦即规则都不符合,最终则予以放行。 最后要注意,TCP Wrappers并不支持对任意程序的配置。它主要用于httpd, ssh, vsftpd等服务。
摘自余洪春《构建高可用Linux服务器》 1. 调整Linux的最大文件打开数:在/etc/rc.local中加一行 ulimit -SHn 65535 (ubuntu用 sudo sh -c "ulimit -n 65535 && exec su $LOGNAME"或 http://posidev.com/blog/2009/06/04/set-ulimit-parameters-on-ubuntu/ 2. 修改tcp内核参数:vi /etc/sysctl.conf
摘自维基: RAID (redundant array of independent disks, originally redundant array of inexpensive disks[1][2]) is a storage technology that combines multiple disk drive components into a logical unit. Data is distributed across the drives in one of several ways called "RAID levels", depending on what level of redundancy and performance (via parallel communication) is required ================================================ …
摘自余洪春《构建高可用Linux服务器》 可以用nagios这个工具 http://www.nagios.org
摘自余洪春《构建高可用Linux服务器》 1. ulimit -n 显示 每个进程可以打开的文件句柄数。要修改这个值,见这里。 2. cat /proc/sys/fs/file-max 系统总共可以打开的文件句柄数 3. cat /proc/sys/fs/file-nr 系统目前使用的文件句柄数 (这个命令会输出三个值,从左到右分别是 “已分配数”、“已分配但还没用” 和 “系统总共可以分配的数量” 4. lsof -p pid|wc -l 一个进程打开的文件数
摘自余洪春《构建高可用Linux服务器》 杂货铺/var/log/messages: 包含系统日志和许多服务的日志 系统安全日志/var/log/secure: 记录登录信息 登录者的数据/var/log/wtmp: 是二进制文件,可以用last命令来查看 上次登录时间/var/log/lastlog: 是二进制文件,可以用lastlog命令来查看
部分摘自余洪春《构建高可用Linux服务器》 最常用的netstat参数:-an -a: 显示所有连接,包括"listening sockets" -n: 显示连接双方的IP地址,而不是主机名或域名 -p: 显示连接对应的进程ID 常见的socket状态: ESTABLISHED(可以用来统计服务器的并发数), LISTEN, TIME_WAIT(socket即将关闭,正在处理网络中残留的数据) 找出java应用监听的端口: sudo netstat -lpn|grep `pgrep java`