linux mount命令详解
功能 #
加载指定的文件系统。
语法 #
mount [-afFhnrvVw] [-L] [-o] [-t] [设备名] [加载点]
用法 #
说明:mount可将指定设备中指定的文件系统加载到Linux目录下(也就是装载点)。可将经常使用的设备写入文件/etc/fastab,以使系统在每次启动时自动加载。mount加载设备的信息记录在/etc/mtab文件中。使用umount命令卸载设备时,记录将被清除。
...Linux
linux nfs配置及访问控制
NFS软件包 #
nfs-utils portmap (rhel6换成了rpcbind ,所以启动服务时需要注意)
NFS文件 #
/etc/exports #NFS主配置文件 /etc/init.d/nfs #NFS启动脚本 /etc/init.d/protmap
#portmap启动脚本 /var/lib/*tab #NFS日志文件
...linux openssh 常见问题汇总
软件包名
openssh-server openssh-clients
服务名:sshd
服务端配置文件:/etc/ssh/sshd.config 客户端…
软件包名 #
openssh-server openssh-clients
服务名:sshd #
服务端配置文件:/etc/ssh/sshd.config 客户端配置文件:/etc/ssh/ssh.config
...linux samba配置及乱码的解决方法
简要说明 #
samba:这个软体主要提供了SMB伺服器所需的各项服务程式(smbd及nmbd)、的文件档、以及其他与SAMBA相关的logrotate设定档及开机预设选项档案等;
...Linux Screen命令
Linux screen 命令用于多重视窗管理程序。
screen 为多重视窗管理程序。此处所谓的视窗,是指一个全屏幕的文字模式画面。通常只有在使用 telnet 登入主机或是使用老式的终端机时,才有可能用到 screen 程序。
...linux VM虚拟内存和BDP优化
none
VM虚拟内存优化 #
#getconf PAGESIZE
vm.dirty_background_bytes 系统内所包含的脏数据总数
vm.dirty_background_ratio 脏数据所占用内存的百分比
vm.dirty_expire_centisecs 脏数据在内存中的存放时间
vm.dirty_bytes 如果进程的脏数据超过该值时则要求写到磁盘
BDP优化 #
BDP=Bandwidth*RRT net.core.rmem_max 最大缓冲区(窗口)大小
...linux vnc简单配置
none
VNC端口 #
vncserver监听端口 RFB协议:5900+桌面号 HTTP协议:5800+桌面号 X协议:6000+桌面号
vncserver使用的桌面编号默认是从1开始,依次使用。
...linux 常用系统资源查看命令
none
一、sar命令 #
# sar 1 10 监控CPU,每秒监控一次,共监控10次
# sar -P ALL 1 5 监控所有CPU
# sar -S 1 10 监控交换分区
# sar -d 1 10 监控磁盘IO
# sar -b 1 10 监控磁盘IO和速率
# sar -r 1 10 监控内存使用
# sar -n DEV 1 10 监控网络接口卡的数据传输
二、mpstat #
# mpstat -P ALL 1 10
三、iostat #
# iostat -c 2
# iostat -d 1 100
# iostat 1 20
# iostat -p /dev/sda2 1 10
四、vmstat #
#vmstat -d 1 20
输出信息
r 运行队列中的进程数,不要长时间超过CPU核心总数
b 等待IO的进程数
si 每秒从交换分区写到内存的数据大小
so 每秒写入交换分区的数据大小
#vmstat -a 1 10
五、其它常用监控命令 #
(1) top (2) free (3) iptraf
...linux 防拒绝服务攻击
none
一、使用脚本 #
wget http://www.inetbase.com/scripts/ddos/install.sh 安装脚本
wget http://www.inetbase.com/scripts/ddos/uninstall.sh 卸载脚本
二、内核优化 #
net.ipv4.tcp_max_syn_backlog = 1024 #设定syn队列长度
net.ipv4.tcp_syncookies = 1 #设定是否启用cookies
net.ipv4.tcp_synack_retries = 3 #设定synack重试次数
net.ipv4.tcp_syn_retries = 2 #设定syn重试次数
net.ipv4.icmp_echo_ignore_all = 1 #不回应ping
net.ipv4.icmp_echo_ignore_broadcast = 1 #不回应广播ping
三、防火墙配置 #
1、基于数据包进行限制 #
#iptables -A INPUT -p tcp --tcp-flags syn,ack,fin syn -m limit --limit 5/s --limit-burst 8 -j ACCEPT
#iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
2、基于连接数进行限制 #
#iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 23 -m connlimit --connlimit-above 2 -j DROP
3、基于地址列表进行限制 #
#iptables -A INPUT -p tcp --dport 80 --tcp-flags syn,ack,fin syn -m recent --name webpool --rcheck --seconds 120 --hitcount 10 -j LOG --log-prefix="ddos:" --log-ip-options
#iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 120 --hitcount 10 -j DROP
#iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
linux 防御SYN攻击
none
一、默认syn配置 #
sysctl -a | grep _syn
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5
tcp_max_syn_backlog 是SYN队列的长度,加大SYN队列长度可以容纳更多等待连接的网络连接数。
tcp_syncookies是一个开关,是否打开SYN Cookie 功能,该功能可以防止部分SYN攻击。
...