Linux系统日志管理

日志分类: 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录，不过这 两个文件无法直接cat查看，并且该文件由系统自动更新，可以通过如下： w/who/finger/id/last/lastlog/ac 进行查看, [root@xhot ~]# who root tty1 2010-1...

Linux使用PAM锁定多次登陆失败的用户（含重置错误次数）

修改如下文件： /etc/pam.d/sshd （远程ssh） /etc/pam.d/login (终端) 在第一行下即#%PAM-1.0的下面添加: auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释: even_deny_root 也限制root用户； deny 设...

基础 RAID 介绍

简介 RAID是一个我们经常能见到的名词。但却因为很少能在实际环境中体验,所以很难对其原理 能有很清楚的认识和掌握。本文将对RAID技术进行介绍和总结，以期能尽量阐明其概念。 RAID全称为独立磁盘冗余阵列(Rdeundant Array of Independent Disks),基本思想就...

Linux下如何过滤、分割以及合并 pcap 文件

如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员，那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时，我们一般会存储为 libpcap 的数据包格式 pcap，这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格...

检测 Linux 内存使用情况的 free 命令的10个例子

Linux 是最有名的开源操作系统之一，它拥有着极其巨大的命令集。确定 物理内存 和 交换内存 所有可用空间的最重要、也是唯一的方法是使用 free 命令。 Linux free 命令可以给出类 Linux/Unix 操作系统中 物理内存 和 交换内存 的总使用量、可用量及内核使用...

LINUX最大线程数及最大进程数

查看最大线程数： cat /proc/sys/kernel/threads-max ulimit User limits - limit the use of system-wide resources. Syntax ulimit [-acdfHlmnpsStuv] [limit] Options -S Change and report the soft limit associated with a resource. -H Change and re...

关于linux 封IP 实用方法举例

某天, 从某服务器http日志上.看到有某个IP每秒钟向服务器提交上百个请求. 攻击?. 先别管原因,反正就导致CPU资源暴长. 干掉吧~. 用哪个家伙? 当然是 iptable啊 ! 可以直接在命令行输入以下指令干掉. 单个IP的命令是 iptables -I INPUT -s 211.1.0.0 -j DROP...

Linux 中软件 RAID 的使用

一.简介 在Linux系统中目前以MD (Multiple Devices)虚拟块设备的方式实现软件RAID，利用多个底层的块设备虚拟出一个新的虚拟块设备，并且利用条带化(stripping)技术将数据块均匀分布到多个磁盘上来提高虚拟设备的读写性能，利用不同的数据冗余算法来保护用户...

查看linux文件系统块大小

在linux系统上，可以用命令tune2fs ，测试如下 [root@localhost test10g]# tune2fs -help tune2fs 1.35 (28-Feb-2004) tune2fs: invalid option -- h Usage: tune2fs [-c max-mounts-count] [-e errors-behavior] [-g group] [-i interval[d|m|w]] [-j] [-J...

工释放linux内存——/proc/sys/vm/drop_cache

linux的内存查看： [root@localhost 0.1.0]# free -m total used free shared buffers cached Mem: 4032 694 3337 0 0 25 需要说明的是，mem的used=free+buffers+cached，有些情况是cached占用很多资源，算起来数值就是不对，其实不影响实际使用，下面转载部...