一、安装所需的组件 yum -y install flex byacc libpcap ncurses ncurses-devel libpcap-devel 二、下载软件 wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz 三、编译安装 tar zxvf iftop-0.17.tar.gz cd iftop-0.17 ./configure make...

应用一：防轻量级DDOS攻击 sysctl -w net.ipv4.tcp_syncookies=1 /dev/null #通过syncookie实现抵御轻量级预防 DOS 攻击。 应用二：控制TCP连接时间 sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3800 /dev/null # 设置默认 TCP 连接...

一、检查iptables service iptables status 若提示为iptables：unrecognized service，则需要安装。 VPS.GL提供的Linux系统都已经安装了iptables防火墙。同时，为了适应广大使用Linux朋友的需要，这里就告诉大家安装步骤。 二、快速安装iptables apt-get inst...

服务器安全一直是我们所关注的话题，今天告诉大家如果通过修改ssh的默认端口，增加在VPS上运行的Linux Ubuntu系统的安全。ssh默认使用的22端口，并且Linux、CentOS和Ubuntu都是默认开启的。只要我们修改了此端口，就可以避免因攻击22端口而造成的安全威胁。...

当前越来越多朋友选择日本VPS或者美国VPS部署自己的网络服务，因为各种原因我们会用到Linux、Ubuntu或者Debin等系统。有在这类系统装过软件的朋友都有所感悟，一个应用部署下来，少则一两个软件，多则十几个软件，要敲很多很多繁琐的命令。为此为了方面广大...

1、查看Web服务器（Nginx Apache）的并发请求数及其TCP连接状态： (1) 第一种命令 netstat -n | awk /^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]} (2) 第二种命令 netstat -n | awk /^tcp/ {++state[$NF]} END {for(key in state) print key,t,state[...

随着安全威胁的不断发生，入侵检测系统（IDS）在如今的数据中心环境中显得尤为必要。然而，随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网，对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其中一种提升入侵检测系统性能的途径是多线程入...

(一)RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single) 3.按B，启动到single-user mode 4.进入后执行下列命令 # mount -t proc proc /proc # mount -o remount,rw / #passwd #sync #reboot (二)De...

大多数大规模Web应用程序都使用MySQL+Memcached架构，其中许多应用也同时使用了NoSQL数据库，如TokyoCabinet/Tyrant，也有一些人全部放弃MySQL，转投NoSQL的怀抱，曾经有人将这称为NoSQL运动，因为NoSQL数据库在处理一些简单访问模式，如主键查找时，比MySQL...

第一种方法是通过设置特殊key前缀实现分布，基本可以实现memcache和key的一对多关系，好处在于不会混淆，代码如下： ?php $key=en_key2; //print_r(mem_arr($key)); $mem_arr=mem_arr($key); $mem = new Memcache; $mem-connect($mem_arr[host],$mem_arr[port...

什么是APF？ APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用.可算是Linux使用较多的防火墙.APF的配置参数众多,有效利用这些配置参数可加强你的服务器安...

awstats是一款日志分析统计程序， 深受广大群众的喜爱。 其拥有较好性能以及丰富的分析结果。但是对于一些大访问量的网站而言，其统计速度仍然远远显得不够。 之前看过awstats官方的优化建议 awstats benchmark（中文翻译在这里）, 除了DNSLookup此参数影响较...

awstats在进行日志统计时， 命令行统计增加： -databasebreak=day 报表输出时增加： databasebreak=dayday=DD 即可按天进行统计, 解决按月统计，归档数据过大导致统计过慢/失败的问题。 问题： 很多网站在流量从10万级增加到百万级以后就放弃了awstats作为统...

对于一个访问量巨大的网站来说，使用 awstats 来分析其日志是一件很痛苦的事情，这往往需要耗费很多时间才能得到一个结果，偶尔还会让机器内存耗...

在Linux下，当我们需要抓取网络数据包分析时，通常是使用tcpdump抓取网络raw数据包存到一个文件，然后下载到本地使用wireshark界面网络分析工具进行网络包分析。 最近才发现，原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能，还带了解...

1、安装文件：tar -xvzf 文件名 例如：安装mysql-5.6.12-linux-glibc2.5-x86_64.tar.gz -----》 tar -xvzf mysql-5.6.12-linux-glibc2.5-x86_64.tar.gz 2、卸载文件：rpm -e --nodeps 文件名 例如：卸载yum-metadata-parser-1.1.4-10.el7.x86_64 ---》 rpm -...

webalizer是一个高效的、免费的web服务器日志分析程序。其分析结果以HTML文件格式保存，从而可以很方便的通过web服务器进 行浏览。Internet上的很多站点都使用webalizer进行web服务器日志分析。Webalizer具有以下一些特性： 1. 为是用C写的程序，所以其具有很...

本文介绍常用服务器(nginx、apache)内存占用情况，根据这些参数，我们可以知道自己的服务器开多少的进程数了。 1，nginx 每个进程消耗内存： 15M 3，apache每个进程消耗内存： 40M 2，php-cgi每个进程消耗内存：20M 有了这几个参数，我们就能知道多大的内存开...

Iptraf是一款Linux环境下，监控网络流量的一款绝佳的免费小软件，特别是安装到防火墙上，与Iptables一起工作，监控流经防火墙的网络异常，效果非常好。 一、软件下载 Iptraf的最新版本是2.7.0，可以从下面的地址下载 ftp://Iptraf.seul.org/pub/Iptraf/ 二、...

背景 我们公司在用inotify+rsync做实时同步，来解决分布式集群文件一致性的问题。但当web文件越来越多(百万级数量html,jpg等小 文件)，同步就越来越慢，根本做不到实时，按照网上的调优方法都尝试过，问题根本没有解决。经过我一翻细致研究，终于把慢的核心...

总有一些时候，你想要一台自己的 VPS 。本文分享了作者在实践过程中的一些经验，可以给那些自己搭建 VPS 的朋友一点帮助。 前期准备 需要购买一台拥有 root 权限的 VPS ，我选择的是搬瓦工,当时购买的是 512 M 内存 5 G SSD，500 G 流量/月， 9.99 刀每年，...

说明： 操作系统：CentOS 磁盘容量有300GB，之前分区的时候只分了一个150GB的/data分区，现在/data分区已经不够用了。 需求：把这块磁盘剩余的150GB容量增加到之前的/data分区，并且保证/data分区原有的数据不损坏。 具体操作： 一、关闭掉使用/data分区的服...

有许多命令可以用来查看 Linux 系统上的硬件信息。有些命令只能够打印出像 CPU 和内存这一特定的硬件组件信息，另外一些命令可以查看多种硬件组件的信息。 这个教程可以带大家快速了解一下查看各种硬件设备的信息和配置详情的最常用的命令。 lscpu lscpu命令...

1--Forword Linux 系统里面日志无疑是相当重要的，对于我们分析系统故障，解决相关问题是大有裨益的。这篇文章是自己积累一些知识，以做备忘只用。 2--Start Linux系统中日志大致有系统日志以及应用日志，前者大多记录在/var/log/下面，而后者则视情况分布在...

其实，可以说成是监控系统的记录，系统一举一动基本会记录下来。这样由于信息非常全面很重要，通常只有 root 可以进行视察！通过登录文件（日志文件）可以根据屏幕上面的错误讯息与再配合登录文件的错误信息，几乎就可以解决大部分的 Linux 问题！ 所以日志...

默认是： /var/cache/yum 也可以在 /etc/yum.conf 指定 cachedir=/var/cache/yum #存放目录 keepcache=1 ＃1为保存 0为不保存 metadata_expire=1800 ＃过期时间...

netstat -tunlp 会显示所有端口和所有对应的程序,用grep管道可以过滤出想要的关键字段. 列一下22端口占用的程序 view plainprint? [root@leiwantmp]#netstat-tunlp|grep22 tcp000.0.0.0:429570.0.0.0:*LISTEN2230/rpc.statd tcp000.0.0.0:220.0.0.0:*LISTEN24...

Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的：A、内核参数，B、防火墙，需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。 具体的配置方法如下： A、内核参数设置 1、允许PING设置 A.临时允许PING操作的命令为：#echo...