编写Iptables规则脚本?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 上一节中我们了解了Linux网络数据包在iptables数据链中的流向，这一节将要简单的介绍一下如何编写iptables规则。所谓规则，就是指在一条链上，对不同的连接和数据包进行阻塞或是允许它们的去向。所有的规则都需要插入到特定的链上才能产生效果。书写规则的语法的格式为： Iptables [-t table] command...

Iptables 使用简介 Iptables是一种功能强大的基于包过滤的网络工具，本文简单介绍了iptables的使用方法，以及如何利用它来构建一个网络防火墙。 Iptables由两个子系统组成，即内核模块和用户接口应用程序，它可以被编译进系统内核，也可以编译成可装卸的内核模块，之后还可以选择安装一些能够完成一定功能的部件，这些部件实现了IP地址伪装，端口映射，包过滤等等一系列功能。 ?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:of...

几种情况下的调用路径 1） 8044 "pdflush" c68be034 { } | __ide_do_rw_disk | ide_do_rw_disk | start_request | ide_do_request | do_ide_request | __generic_unplug_device | __elv_add_request | __make_request | generic_make_request | submit_bio | mpage_bio_submit | __mpag...

一、什么是init init是Linux系统操作中不可缺少的程序之一。 是一个由内核启动的用户级进程。 内核启动（已经被载入内存，开始运行，并已初始化所有的设备驱动程序和数据结构等）之后，就通过启动一个用户级程序init的方式来启动其他用户级的进程或服务。所以，init始终是第一个进程（其PID始终为1）。 内核会在过去曾使用过init的几个地方查找它，它的正确位置（对Linux系统来说）是/sbin/init.如果内核找不到init，它就会试着运行/bin/sh，如果运行失败，系统的启动也会失败。 二...

1.更改telnet登录慢的问题：cd /etc vi resolv.conf将里面内容清空 2.更改root用户不能直接远程登录问题：cd /etc cd pam.d vi login注释掉这行#auth required pam_securetty.so //该行注释掉 3.挂接USB移动硬盘将移动硬盘挂上。 #df 查看Linux下硬盘盘符mount /dev/sda1 /mnt/usb （举例） 5.更改Linux启动时用图形界面还是字符界面cd /etc vi inittab将id：5：ini...

目的: 提供 X , DirectFB 下的图形界面程序在纯控制台(最好是FrameBuffer的,VGA的驱动屏幕太小)下的替代品. 使用户在不装 X , DirectFB 等图形界面的情况下,也能有很好的体验. 内容: 尽量提供 软件简介, 主页, 安装方法, 截图, 依赖 大多数软件从 Freshmeat - Environment - Console (Text Based)- Curses 找到. 如没有主页和下载地址,请善用搜索: 1. www.freshmeat.net/projects/...

Introduction当电脑对我嘟嘟嚷的时候，我真的觉得很讨厌。我常常在 shell 里面使用 Tab-补全来节省大量的输入时间，但是我受不了扬声器没完没了的嘟嘟声！ 下面就为大家介绍如何快速去除讨厌的叫声。在 shell 里面，你可以按下 crtl-g 来测试一下这个嘟嘟声是否已经去掉。 关掉所有的提示音在 Linux 控制台下（没有 X11），你可以使用一下命令： setterm -blength 0 #alternatively you can change the frequency of t...

以下内容主要参考了《Linux Server Hacks》里面的hdparm精细调整IDE驱动器参数 下面是我在自己机器上作的一些测试 我们使用的Linux在默认情况下，访问IDE设备的时候设置的很保守。这样设置的目的是为了保护数据安全和系统的兼容性，这样可以确保任何硬件都可以被支持（例如386、486等）我们可以通过下面命令查看当前硬盘的性能 以下内容主要参考了《Linux Server Hacks》里面的hdparm精细调整IDE驱动器参数下面是我在自己机器上作的一些测试 我们使用的Linux在默认...

一、iSCSI发展路线图 对比选项 SAN存储 iSCSI存储 接口 光纤 IP 性能 高 中 管理及维护成本 高 低 管理方式 集中 集中 传输介质 光纤 双绞线 噪声干扰 无 有 访问方式 块 块 文件系统 主机文件系统 主机文件系统 电磁影响 无 有 传输距离 100公里 无限制 [2][3][4][5]下一页...

通常， 系统管理员的工作就是在远程系统上对文件的配置进行各种各样的编辑。 一般来说，系统管理员需要远程登陆服务器，调试文件，编辑并且保存，然后退出。我们可以使用vim完成同样的任务，这种方法更加简便、迅捷，并且不需要远程登陆。这里假设有SSH权限。 例如，编辑文件 /home/joe/somesite.com/html/index.php，可以使用代码： $ vim scp://joe@host//home/joe/somesite.com/html/index.php 使用命令 scp 下载文件, 用...

笔者是一个Linux网络的管理员，网络拓扑如图1。在局域网内，有两台关键的服务器，一个是主服务器、一个是备份服务器，中间通过心跳线连接。服务器A使用红旗 Linux 4.0，作为文件服务器。 心跳线是用于连接A、B两台服务器间的网线。在这两台服务器A、B中，A为工作机，B为备份机。在服务器上都配有两块网卡，其中一块专门用于两台服务器（节点）间的通讯。安装在服务器上的软件通过心跳线来实时监测对方的运行状态。系统在运行中一旦发现服务器出现故障，可以把该服务器上的所有进程转移到备份服务器上，从而为客户提供不间断...

本文讲述一种实践方法：将REDHAT LINUX系统(包括操作系统,应用程序,数据）从一个物理的系统复制到另一个兼容的物理的系统. 此方法可应用于系统迁移(Server Migration), 系统硬件升级(Server H/W Upgrade), 系统灾难恢复(O.S. Disaster Recovery)等. 假定被复制的系统(源系统)为A系统,将要建立的系统(目标系统)为B系统.两者都采用固定IP. 步骤如下: 1. 在目标系统上安装小的操作系统 在B系统上安装一个小的Linux,并配制其网络.在...