linux下nat转发失效
最近在进行对现网的机器进行KVM调整 。在使用过程中,发现在对一台机器新增一个公网IP以后,通过service network restart重启网络生效生,所有的nat配置失效 。kvm里安装的windows主机通过radmin无法连接。而在KVM物理机上ping 里面的虚拟机,发现网络是通的 。 起初……
分类 Linux/unix/mac articles
centos设置IP地址及连续IP地址
公司现网的一台web入口机,配置了很多域名。由于避免搜索引擎当垃圾站将对应一个公网IP的多个域名给K掉。所以该入口机上配置了N多个IP,而且很多IP是整段加上去的。之前傻傻的通过增加多个配置文件。后来发现网卡的配置文件里有两个参数IPADDR_START和IPADDR_END专门……
centos 6.X系统里的网卡em1还原为eth0
随着centos 6.X版本的普及,很多服务器上也开始将之前的centos 5.X升级安装成centos 6.X 。最近在对公司新购的一批DELL R720服务器安装完centos 6.3版本后,发现原先熟悉的eth0、eth1变成了em1、em2 。 本来认为只是接口名称变化,并不伤大雅 。不过在放……
linux下彻底删除文件
在linux及类linux平台下删除文件都是rm命令,但rm命令并非真的空除了该数据(可能过能debugfs 、ext3grep等工具恢复)。不过一般情况下,很多的数据也不是很重要,所以不怕被人恢复出来。而对于一些安全性要求较高的数据,我们可以借助shred命令彻底从服务器上删除。……
linux禁止用户登录方法汇总
在Linux上,有多种方式让不安份的用户无法登录。 1.修改用户配置文件/etc/shadow,将第二栏设置为“*” 如下。那么该用户就无法登录。但是使用这种方式会导致该用户的密码丢失,要再次使用时,需重设密码再次启用这个帐号的方法是把“*”去掉就可以了 1test:*:15230:0:99999:7::: 2.使用命令usermod 1usermod……
iptables多端口配置
iptables可以方便的配置多个端口。其中根据端口的连续性,又可分为连续端口配置和不连续端口配置。 1、连续端口配置 如: 1-A INPUT -p tcp –dport 21:25 -j DROP 注:这里是英文状态下的冒号。 2、使用multiport参数配置不连续端口 如: 1-A INPUT -p tcp -m multiport –dport 21:25,135:139 -j DROP……
linux下不解包查看tar包文件内容
为减少日志文件占用的空间,很多情况下我们会将日志文件以天或周为周期打包成tar.gz 包保存。虽然这样做有利空间充分利用,但当我们想查看压缩包内的内容时确很不方便。如果只是一个tar.gz文件,可以将其解压,再利用grep、awk或vi等工具查看或处理。不过如果有一个月或都一年的日……
Clonezilla:系统克隆工具
我们习惯了在windows下ghost带给我们的便利,所以在linux环境下,也有人问,有没有类似的软件。当然有?不过有没有比较好简单又好用的。当然也用,其就是Clonezilla 。它是一个很好的系统克隆工具,它可以说是吸取了 Norton Ghost 和 Partition Image 的优点。即不仅支持对整个系统进行克隆,而且也……
控制SWAP分区的使用
linux上有一个swap分区,直白的说,其作用就是在物理硬盘上划出一块大小当内存来用。这和windows上的虚拟内存应该是同一个道理 。但有时你会发现,SWAP分区明明已经被用了很大一部分,磁盘IO并不高。为什么?因为SWAP分区是用来进行进程调度–进程是正在运行的程序–把当前不……
iptables相关梳理
iptables动作相关指令 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。 丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。 接受(accept):和丢弃相反,接受这个包,让这个包通过。 拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错……