红联Linux门户

Linux帮助
  • Linux配置双机SSH信任Linux配置双机SSH信任

    2016-01-28 - 一、实现原理 使用一种被称为公私钥认证的方式来进行ssh登录。公私钥认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。...

  • CentOS下yum安装Nginx平滑切换安装到TengineCentOS下yum安装Nginx平滑切换安装到Tengine

    2016-01-27 - 据说淘宝的Tengine很牛X,所以我们今天也来玩玩,我们这里是某开放云的vps,现在已经安装好了Nginx,现在我们要在CentOS 下平滑切换到安装Tengine。 下载Tengine,解压进入文件夹: wget http://tengine.taobao.org/download/tengine-2.1.0.tar.gz tar xvfz...

  • 【Linux】让Apache中php的url不再区分大小写【Linux】让Apache中php的url不再区分大小写

    2016-01-27 - Linux中的服务器Apache服务器默认是区分大小写的,如果你没有完全匹配好php的url是打不开的,测试的时候输入url是不方便,而且对于搜索引擎也不友好。如何解决这个问题呢?也就是说让用户输入大写时,也跳转到小写的URL页面。尽量减少大写造成的影响。具体解...

  • fedora将apache根目录转到用户目录下

    2016-01-25 - Fedora的 apache 根目录原来设置在 /var/www/html/ 目录下,对这个目录操作需要超级用户权限,比较麻烦,要想把根目录转到用户的 /home 目录下,可以这样操作: 1,编辑 /etc/httpd/conf/httpd.conf 文件 把 UserDir disabled 这行改为: UserDir enabled us...

  • Linux性能分析的前60秒Linux性能分析的前60秒

    2016-01-24 - 为了解决性能问题,你登入了一台 Linux 服务器,在最开始的一分钟内需要查看什么? 在 Netflix 我们有一个庞大的 EC2 Linux 集群,还有非常多的性能分析工具来监控和调查它的性能。其中包括用于云监控的Atlas,用于实例按需分析的 Vector。即使这些工具帮助...

  • linux ssl双向认证

    2016-01-23 - 一,首先切换到apache目录下,创建一个CA文件夹 sudo mkdir CA sudo chmod 777 CA 二,然后进去CA文件夹 cp CA 三,创建其它文件 mkdir demoCA mkdir demoCA/newcerts mkdir demoCA/private touch demoCA/index.txt echo 01 demoCA/serial 四,输入openssl g...

  • 在Linux上安装和配置Munin监控服务器在Linux上安装和配置Munin监控服务器

    2016-01-23 - Munin 是一款类似 RRD tool 的非常棒的系统监控工具,它能提供给你多方面的系统性能信息,例如 磁盘、网络、进程、系统和用户。这些是 Munin 默认监控的内容。 Munin 如何工作? Munin 以客户端-服务器模式运行。主服务器上运行的 Munin 服务器进程会从本地...

  • ifconfig中lo、eth0、br0接口ifconfig中lo、eth0、br0接口

    2016-01-22 - lo 回环接口 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 一般回环接口的ip v4地址为:127.0.0.1,子网掩码:255.255.255.0 虚拟网络接口:并非真实存在,并不真实地从外界接收和发送数据包,而是在系统内部接收和发送数据包,因此虚拟...

  • 60,000毫秒内对Linux的性能诊断

    2016-01-21 - 当你为了解决一个性能问题登录到一台 Linux 服务器:在第一分钟你应该检查些什么? 在 Netflix,我们有一个巨大的 EC2 Linux 云,以及大量的性能分析工具来监控和诊断其性能。其中包括用于云监控的 Atlas,以及用于按需实例分析的 Vector。虽然这些工具可以...

  • 通过sftp实现文件分发功能

    2016-01-20 - 1、环境: 分发服务器:ubuntu server 64bit,192.168.56.22 接受服务器:windows server 2008,192.168.56.102 2、前提: 2.1.安装openssh 默认安装即可。在安装完毕以后,openssh会自动导入windows的用户和组。这里需要注意的一点是,在windows当中是不区...

  • 打造私有的DNS服务打造私有的DNS服务

    2016-01-19 - 在企业内部一般都会有自己的DNS服务,主要为了企业方便管理,例如访问一些内部系统,控制一些网站不让访问,今天我们就说说如何打造私有的DNS服务 系统基础配置 Ubuntu14.04 内存:354M (使用vagrant 创建的虚拟机) 安装DNS服务 sudo apt-get install bind9...

  • SSH反向连接及Autossh

    2016-01-16 - 0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一...

  • Win7 &VirtualBox &samba服务器搭建Win7 &VirtualBox &samba服务器搭建

    2016-01-16 - 1.今天由于openCV环境的原因。在VirtualBox 虚拟机下装了一个Ubuntu 镜像,系统是采用纯净的镜像,所以Vim用的话都要自己安装。 2.安装了一些必要的软件后。也顺利的搭建openCV3环境。因为跟Win7之间交互要通过共享文件加来使用导致非常麻烦。 3.所以也搭建...

  • RabbitMQ:安装、配置与使用初探RabbitMQ:安装、配置与使用初探

    2016-01-15 - 简单的工作笔记,以免自己忘了。 一、下载及安装 首先去官网下载最新版本:http://www.rabbitmq.com/download.html 当前最新版是3.5.6,我需要在CentOS上安装,所以下载了那个RPM包。安装过程就非常方便了,先安装一个erlang,我是直接在rabbitmq官网上下载...

  • 改变Linux服务器的主机名或者机器名字的方法

    2016-01-15 - IP主机名或者机器名可以用命令hostname动态改变,也可以修改/etc/sysconfig/network/中的HOSTNAME环境变量来永久改变。 你也可以运行redhat-config-network命令,点击DNS页,改变Hostname项。 如果samba在运行,你想改变系统的Netbios名字,不让它和IP主机名...

  • Win远程Linux下的ASM实例

    2016-01-13 - Win远程Linux下的ASM实例: 1.Linux下的监听文件 [grid@myrac1 admin]$ cat listener.ora # listener.ora Network Configuration File: /g01/app/grid/product/11.2.0/grid/network/admin/listener.ora # Generated by Oracle configuration tools. LISTENER...

  • 配置tftp与开发板传送文件

    2016-01-12 - 1.安装必须软件 sudo apt-get install -y xinetd tftp-hpa 2.修改配置文件 vi /etc/default/tftpd-hpa # /etc/default/tftpd-hpa TFTP_USERNAME=tftp TFTP_DIRECTORY=/media/Study/tftpserver TFTP_ADDRESS=0.0.0.0:69 #TFTP_OPTIONS=--secure TFTP_OPTIONS=...

  • SSH Tunnel隧道SSH Tunnel隧道

    2016-01-11 - ssh(secure shell)是一种对数据进行加密安全传输的协议。利用ssh工具可以非常方便的登录远程提供有ssh服务的主机,也可以很方便的进行文件传输。利用 ssh tunnel 可以进行端口转发(port forwarding), 它在ssh连接上建立一个加密的通道。创建了ssh tunnel...

  • 自动监控linux服务器负载并重启Web服务的脚本

    2016-01-09 - [shell] #!/bin/sh #usage: */2 * * * * root /root/checkload.sh /root/checkload.log TOP_SYS_LOAD_NUM=3 SYS_LOAD_NUM=`uptime | awk {print $(NF-2)} | sed s/,//` echo $(date %y-%m-%d) `uptime` if [ `echo $TOP_SYS_LOAD_NUM $SYS_LOAD_NUM|bc` -eq...

  • Linux下设置iptables防火墙白名单(RHEL 6和CentOS 7)

    2016-01-09 - 进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPU...

  • 如何在FreeBSD 10.2上安装Nginx作为Apache的反向代理如何在FreeBSD 10.2上安装Nginx作为Apache的反向代理

    2016-01-08 - Nginx 是一款自由开源的 HTTP 和反向代理服务器,也可以用作 POP3/IMAP 的邮件代理服务器。Nginx 是一款高性能的 web 服务器,其特点是功能丰富,结构简单以及内存占用低。 第一个版本由 Igor Sysoev 发布于2002年,到现在有很多大型科技公司在使用,包括 Ne...

  • Cordova小结

    2016-01-07 - 环境配置 1. 安装node.js 主要有两种方法: 源安装(.tar.gz) 或者 apt-get install 安装 方法一: 准备一些包 sudo apt-get install g++ curl libssl-dev apache2-utils git是不可少的 sudo apt-get install git-core 用git下载node.js最新版 git clone git:...

  • 小措施提高Linux服务器安全

    2016-01-07 - 禁止root远程登录 作为默认系统管理账号root是最容易攻击的目标。禁止通过ssh远程登录是绝对必须的。 方法: 编辑 /etc/ssh/sshd_config PermitRootLogin no 同时,请为管理员建立个人账户,并分配到sudoers用户组(默认为%admin) $ sudo adduser example_use...

  • CentOS防SYN攻击

    2016-01-07 - netstat -anp |awk {print $6}|sort|uniq -c |sort -rn 172 ESTABLISHED 59 CONNECTED 589 SYN_RECV 15 STREAM SYN居然这么高,继续追查是那些ip发出的SYN: [root@tweb ~]# netstat -an | grep SYN | awk {print $5} | awk -F: {print $1} | sort | uniq -c...

  • iptables防DDOS攻击和CC攻击设置

    2016-01-07 - 防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT #防止DOS太多连接进来,可...

  • CentOS服务器简单判断CC攻击的命令

    2016-01-07 - 使用下面的命令,可以分析下是否在被CC攻击。 第一条命令: tcpdump -s0 -A -n -i any | grep -o -E (GET|POST|HEAD) .* 正常的输出结果类似于这样 POST /ajax/validator.php HTTP/1.1 POST /api_redirect.php HTTP/1.1 GET /team/57085.html HTTP/1.1 POST...

  • 如何检查CentOS服务器受到DDOS攻击

    2016-01-07 - 登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否: netstat -anp |grep tcp\|udp | awk {print $5} | cut -d: -f1 | sort | uniq -c | sort n 该命令将显示已登录的是连接到服务器的最大数量的IP的列表。 DDOS变得更...

  • Linux Web服务器网站故障分析常用的命令

    2016-01-07 - 系统连接状态篇: 1.查看TCP连接状态 netstat -nat |awk {print $6}|sort|uniq -c|sort -rn netstat -n | awk /^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]} 或 netstat -n | awk /^tcp/ {++state[$NF]}; END {for(key in state) print key,\t,state[k...

  • 阿里云Centos配置iptables防火墙

    2016-01-07 - 虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则。 一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptabl...

  • CentOS5.x、CentOS6.x使用NFS及mount实现两台服务器间目录共享

    2016-01-07 - 一、环境介绍: 服务器:centos 192.168.1.225 客户端:centos 192.168.1.226 二、安装: NFS的安装配置: centos 5 : portmap:实现RPC(协议)的应用程序 yum -y install nfs-utils portmap centos 6(在CentOS 6.3当中,portmap服务由rpcbind负责) : yum -y...

  • 一次php脚本出现段错误(Segment fault)的经历

    2016-01-07 - 今天在一台新服务器上cli运行一个php脚本,出现了Segment fault错误,第一感觉应该是某个扩展安装有问题。 这段php代码是调用soap接口,查看soap扩展没啥问题,一时不知道是啥原因。 想到可以用gdb调试core文件,于是去安装了一下gdb ,并执行以下命令:ulim...

  • 服务器恶意发包行为排查服务器恶意发包行为排查

    2016-01-06 - 发现自己机房的另外一条业务线的一台服务器流量特别的高(单台服务器出口流量超过900M),进入服务器特别慢,由于流量的影响业务的访问情况。怀疑这台linux服务器应该中木马了,于是紧急措施先将服务器的WAN口宕掉,然后进行如下排查: 1、病毒木马排查。 1....

  • 服务器CPU使用率过高排查与解决思路

    2016-01-06 - 发现服务器的cpu使用率特别高 排查思路: -使用top或者mpstat查看cpu的使用情况 # mpstat -P ALL 2 1 Linux 2.6.32-358.el6.x86_64 (linuxhost) 01/05/2016 _x86_64_ (24 CPU) 04:41:13 PM CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle 04:...

  • linux下tomcat使用apr连接器(含openssl)完整过程

    2016-01-04 - 介绍 Apache Portable Runtime 简称 APR 是一个高度可移植性库,它有许多用途,举例如下: 1.访问高级IO功能(如sendfile epoll和OpenSSL) 2.操作系统级别的功能(随机数生成、系统状态等) 3.本地流程处理(共享内存,NT管道和Unix套接字) Tomcat使用APR可以提供...

  • linux下docker NGINX+PHP+MYSQL+REDIS+Elasticsearch开发环境搭linux下docker NGINX+PHP+MYSQL+REDIS+Elasticsearch开发环境搭

    2016-01-04 - 一步步跟我做,搭建属于自己的 docker 开发环境 作者:风来了.fox nginx 1.8.0 php 5.6.x 1.docker 安装 1.1 ubuntu 14.x 15.x sudo apt-get update curl -sSL https://get.docker.io/ | sudo sh 1.2 centos 6.x 7.x sudo yum update curl -sSL https://get....

  • 将Tor socks转换成http代理将Tor socks转换成http代理

    2016-01-04 - 你可以通过不同的 Tor 工具来使用 Tor 服务,如 Tor 浏览器、Foxyproxy 和其它东西,像 wget 和 aria2 这样的下载管理器不能直接使用 Tor socks 开始匿名下载,因此我们需要一些工具来将 Tor socks 转换成 http 代理,这样就能用它来下载了。 注意:本教程基...

  • 修改阿里云CentOS Linux服务器的主机名

    2016-01-02 - 阿里云主机的默认主机名是为AY开头的随机名称,如何修改为易于区分的友好名称呢?请看下面的操作步骤: 1.vi /etc/hosts i键,修改主机名,esc键,:x键保存退出 2.vi /etc/sysconfig/network i键,修改主机名(HOSTNAME=),esc键,:x键保存退出 3.输入以下命...

  • .NET跨平台:在CentOS上编译dnx并运行ASP.NET 5示例程序

    2016-01-02 - 我们在 Ubuntu 上成功编译出了 dnx ,并且用它成功运行了 ASP.NET 5 示例程序( http://www.linuxdiyf.com/linux/16990.html )。在这篇文中我们将 Ubuntu 换成 CentOS。 目前 dnx 的编译需要用到 mono,所以先要安装 mono,而且最好是用最新的 mono 源代码...

  • 在CentOS上部署基于dnx/coreclr的ASP.NET 5应用程序

    2016-01-02 - 在Ubuntu上写好了一个简单的ASP.NET 5应用程序,尝试将这个程序部署在没有mono环境的CentOS服务器上。 部署步骤如下: 1)安装libuv(KestrelHttpServer需要它) curl -sSL https://github.com/libuv/libuv/archive/v1.4.2.tar.gz | sudo tar zxfv - -C /usr...

  • 尝试在Linux上编译KestrelHttpServer

    2016-01-02 - Kestrel(https://github.com/aspnet/KestrelHttpServer)是目前在非Windows平台上运行ASP.NET 5应用程序的唯一可用Web服务器,但微软似乎将它冷落在一边,源代码更新很慢。 今天试着在Linux上编译Kestrel的源代码,遇到了很多问题。在这篇文中记录一下。 运...