#!/bin/bash #为了方便调试工作，将防火墙规则写成脚本形式方便调试。 echo 1 /proc/sys/net/ipv4/ip_forward arp -f /root/mac.txt #以mac.txt文件定义的主机ip及mac地址来代替原有arp对应关系；每增加一台工作用机，就要重新运行一次此脚本。 modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp -F INPU...

在控制台/虚拟终端下 -- -关闭计算机 - (, , ,) 切换到第n个控制台 - 或者 - 切换到上/下一个虚拟终端 锁定终端的输入/输出－当屏幕输出滚动过快的时候可以用这个键给屏幕定格，再按一次 解除锁定。 也可以用另外一种方法实现这个功能，使用- 锁定屏幕，使用-解除锁定。如果你的控制台突然出现了不明原因无响应也可以尝试一下后面的这个解锁快捷键，也许是因为你无意中触发了 CTRL - S 导致屏幕假死。 - 或者 - 上、下滚动控制台缓存。这个功能在 启动的时候也是管用的。 在使用 (-) 更换...

Oracle数据库提供了几种不同的数据库启动和关闭方式，本文将详细介绍这些启动和关闭方式之间的区别以及它们各自不同的功能。 一、启动和关闭Oracle数据库 对于大多数Oracle DBA来说，启动和关闭Oracle数据库最常用的方式就是在命令行方式下的Server Manager。从Oracle 8i以后，系统将Server Manager的所有功能都集中到了SQL*Plus中，也就是说从8i以后对于数据库的启动和关闭可以直接通过SQL*Plus来完成，而不再另外需要 Server Manager，但...

一、环境和要实现功能 PC1的网络设置如下： eth0 192.168.0.29 内网 eth1 61.144.253.6 外网 PC2的网络设置则为：192.168.0.1 内网 我们要实现的功能就是将PC1的33389端口映射到PC2的80端口,也即访问http://61.144.253.6:33389 即 可访问到PC2上的内容. 二、实现步骤 1、 应 该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORW...

1.查看CPU信息命令cat /proc/cpuinfo2.查看内存信息命令cat /proc/meminfo3.查看硬盘信息命令fdisk -l...

1. 创建一个用户，并为该用户分配Create权限，分配表空间： create user scott identified by tiger; grant create session to scott; grant create table to scott; alter user scott default tablespace users; alter user scott quota 512M on users; 2. 查找where条件指定的用户为owner的所有表名称： select own...

正如你所知，有时候我们有必要终止所有的Oracle过程（process）或者指定的一组Oracle过程。当数据库“锁定”而你无法进入Server Manager来“温柔”的终止数据库时，就可以用UNIX中的kill命令来终止所有的Oracle过程——这是kill命令的常见用途之一。 当你需要终止一个UNIX服务器上的一个Oracle实例（instance）时，执行下面的步骤： 终止与ORACLE_SID有关的所有Oracle过程。 用ipcs –pmb命令来识别所有占用的RAM内存片断。 用ipcrm...

基本概念 ①tty(终端的统称): tty一词源于Teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘通过阅读和发送信息的东西，后 来这东西被键盘与显示器取代，所以现在叫终端比较合适。 终端是一种字符型设备，它有多种类型，通常tty来简称各种类型的终端设备 ②pty(虚拟终端): 但是如果我们远程telnet到主机或使用xterm时不也需要终端交互么？是的，这就是虚拟终端pty(pseudo-tty) ③pts/ptmx(pts/ptmx结合使用，进而实...

最近做的项目中，所有牵涉到服务器(比如图片、pdf及word)的部分全用的是 NFS+软链接实现；如果牵涉到存放到windows2003上就采用在前端Nginx分发来实现；如果是少量并发的话这样完全没问题，但随着客户端 的增多压力就很明显了。 这种架构除了性能问题而外，还存在单点故障，一旦这个NFS服务器发生故障，所有靠共享提供数据的应用就不再可用，尽管用rsync方式同步数据到另外一 个服务器上做nfs服务的备份，但这对提高整个的性能毫无帮助。基于这样一种需求，我们需要对nfs服务器进行优化或采取别的...

这里自动分析黑名单及白名单的iptables 脚本（此脚本直接从生产服务器上下载）即/root/deny_100.sh,脚本内容如下(white.txt为企业外 网合法IP) [root@mail ~]# cat /root/deny_100.sh #/bin/bash netstat -an| grep :80 | grep -v 127.0.0.1 |awk '{ print $5 }' | sort|awk -F: '{print $1}' | uniq -c | awk '$1 100' /ro...

脚本测试环境是一条2MADSL,版本是dualwan 1.23.0432，关闭所有其它QOS，把脚本保存到 防火墙脚本 中，重起路由就OK。 该脚本不定义特定接口，采用IMQ（中介队列），直接把源地址和目的地址为192.168.1.0/24的数据包分别送进imq1和imq0虚拟接口。 imq0控制下载，imq1控制上传。 在小区宽带应该也可以使用。未在DD-WRT上测试，应该也能使用。 正常网页浏览和p2p软件冒用用80端口也作了区分。判定逻辑是：一个传输数据在200kB以下是网 页浏览，数据包放进高优...

为了解决多机共享带宽，疯狂研究QOS，正好使用的是linux路由器，于是对iptables和tc作了一番研究。 网上浏览教程无数，TC,HTB,NETFILTER,IMQ的官网都去过，《Iptables 指南 1.1.19》和《linux高级路由与流量控制》都翻烂了， 自觉大有长进，写了个所谓的智能QOS脚本。（还不会系统编程啊） 所谓智能QOS，就是依据当前内网主机数的动态变化指定不同的QOS流量控制策略。只需要设定接入带宽参数即可很好控制流量。 脚本中用到一些模块如BCOUNT，ipt_length...