Linux开机禁用开启防火墙

发表于2015 年 6 月 17 日笃志情缘

1、# chkconfig –list:显示开机可以自动启动的服务

结果:iptables    0:off    1:off    2:on    3:on    4:on    5:on    6:off表示iptables开机自动开启2、3、4、5级服务。

2、# chkconfig –add 命令名: 添加开机自动启动命令名服务

chkconfig –add iptables:开机自动启动iptables服务;

开机后通过命令iptables -L -n校验是否设置成功;

3、# chkconfig –del 命令名: 删除开机自动启动命令名服务;

chkconfig –del iptables:开机禁止启动iptables服务;

开机后通过命令iptables -L -n校验是否设置成功;

发表在 Linux相关 | 标签为 , | Linux开机禁用开启防火墙已关闭评论

内核参数/etc/sysctl.conf sysctl命令详解

发表于2015 年 6 月 13 日笃志情缘

sysctl配置与显示在/proc/sys目录中的内核参数.可以用sysctl来设置或重新设置联网功能,如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件,即可手工或自动执行由sysctl控制的功能。

命令格式:

sysctl [-n] [-e] -w variable=value

sysctl [-n] [-e] -p <filename> (default /etc/sysctl.conf)

sysctl [-n] [-e] -a

常用参数的意义:

-w 临时改变某个指定参数的值,如

sysctl -w net.ipv4.ip_forward=1

-a 显示所有的系统参数

-p 从指定的文件加载系统参数,如不指定即从/etc/sysctl.conf中加载

如果仅仅是想临时改变某个系统参数的值,可以用两种方法来实现,例如想启用IP路由转发功能:

1) #echo 1 > /proc/sys/net/ipv4/ip_forward

2) #sysctl -w net.ipv4.ip_forward=1

以上两种方法都可能立即开启路由功能,但如果系统重启,或执行了

# service network restart

命令,所设置的值即会丢失,如果想永久保留配置,可以修改/etc/sysctl.conf文件

将 net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1

发表在 Linux相关 | 标签为 , | 内核参数/etc/sysctl.conf sysctl命令详解已关闭评论

查看SELinux状态及如何关闭SELinux(可应对squid服务莫名其妙无法启动问题)

发表于2015 年 6 月 13 日笃志情缘

查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器reboot即可

发表在 Linux相关 | 标签为 | 查看SELinux状态及如何关闭SELinux(可应对squid服务莫名其妙无法启动问题)已关闭评论

Linux缓存服务squid的各种时间设置

发表于2015 年 6 月 12 日笃志情缘

connect_timeout
官方解释:TCP的建联超时时间
适用场合:squid 回源与源站建联超时时间,适用于回源方向。
默认配置:connect_timeout 1 minute
request_timeout
官方解释:建立连接后的请求超时时间。
适用场景:客户端与squid建联后的,squid判断客户端请求的超时的时间,即squid多长时间没有读到客户端发来的数据就超时。
默认配置:request_timeout 5 minutes
read_timeout
官方解释:读数据超时时间,只对回源断有效
适用场景:squid与源站建立了连接成功后,并发送完请求数据,读源站发回来的响应超时时间。
默认配置:read_timeout 15 minutes
pconn_timeout
官方解释:空闲连接保持时间
适用场景:squid与源站建立长连接后,与源站保持的空闲长连接时间。
默认配置:pconn_timeout 1 minute
persistent_request_timeout
官方解释:长连接上等待下一个请求到来的超时时间
适用场景:squid与客户端建立长连接,当前请求处理结束,等待下一个请求到来的超时时间。
dns_timeout
官方解释:dns查询超时时间
默认配置:dns_timeout 2 minutes
positive_dns_ttl
官方解释:正确的dns缓存过期时间
适用场景:dns缓存过期时间取该配置项与dns解析返回ttl的较小值,且该值不能小于negative_dns_ttl
默认配置: positive_dns_ttl 6 hours
negative_dns_ttl
官方解释:错误dns解析缓存时间
默认配置:negative_dns_ttl 1 minute

发表在 Linux相关 | 标签为 | Linux缓存服务squid的各种时间设置已关闭评论

CentOS Linux安装crontab系统定时运行程序

发表于2015 年 6 月 4 日笃志情缘

crontab是Linux系统下的定时运行程序,非常有用,一般系统都自带。这里系统是CentOS5.4。

如果没有的话要先安装:

yum install vixie-cron crontabs

1、crontab用法
一般格式:
crontab [-u user] file
crontab [-u user] [ -e | -l | -r ]

常用选项:
-u :指定使用的用户。
-e :编辑该用户的定时任务。
-l :列出该用户的定时任务。
-r :删除该用户的定时任务。
-i :删除该用户定时任务时给予提示。
-s :附加SELinux security context string控制访问。

编辑本用户的定时任务:

crontab -e

2、crontab格式
基本格式:

* * * * * command
分 时 日 月 周 命令
第1列表示分钟1~59 每分钟用*或者 */1表示
第2列表示小时1~23(0表示0点)
第3列表示日期1~31
第4列表示月份1~12
第5列标识号星期0~6(0表示星期天)
第6列要运行的命令

3、crontab文件举例:
10 7 * * 4 /home/test.sh
每周4的7:10执行/home/test.sh脚本。

0 23 1 * * /etc/init.d/httpd restart
每月1日23:00重启apache。

0,30 18-23 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示在每天18:00至23:00之间每隔30分钟重启lighttpd。

* */1 * * * /usr/local/etc/rc.d/lighttpd restart
每一小时重启lighttpd。

45 4 1,10,22 * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每月1、10、22日的4:45重启lighttpd。

* 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart
晚上11点到早上7点之间,每隔一小时重启lighttpd。

4、加入开机自动启动:

chkconfig –level 345 crond on

5、
用户执行crontab -e的内容是写在/var/spool/cron/目录内。

6、在/etc下有:
cron.daily
cron.hourly
cron.monthly
cron.weekly
这四个目录,预设了每小时、每天、每周以及每个月的定时任务。可以把要执行的命令写在脚本里仍到相应的目录中。

7、/etc/crontab配置文件:
1)可以直接把定时任务写在该文件内,格式为:

分 时 日 月 周 用户名 命令
例如:
30 2 * * * root /etc/init.d/httpd restart
PS:crontab内的命令要写绝对路径。

2)MAILTO=root是用于crontab执行后发邮件到root的邮箱,路径是/var/spool/mail。
可以把MAILTO后的值改成自己的邮箱。

8、/etc/cron.allow和/etc/cron.deny文件用于限制使用crontab的用户。

9、VPS上执行crontab -e时出错:

/bin/sh: /bin/vi: No such file or directory
crontab: “/bin/vi” exited with status 127

是因为默认编辑器没有设置:

vim /etc/profile

在最后加入:

EDITOR=’vim’
export EDITOR

10、crontab日志文件路径:
/var/log/cron

11、crontab设置好后要重启crond服务,使设置生效:

service crond restart

或者
/etc/rc.d/init.d/crond start

加入开机自动启动:
chkconfig –level 35 crond on

发表在 Linux相关 | 标签为 | 一条评论

解决vsftp用户链接ftp后无法上传文件及文件夹的问题

发表于2015 年 6 月 4 日笃志情缘

服务器用的centos6.4 64位版,安装好vsftpd服务后创建了个账号,使用filezilla链接ftp服务器提示没有该文件的权限,错误提示如下:

命令: USER duzhi
响应: 331 Please specify the password.
命令: PASS *********
响应: 500 OOPS: cannot change directory:/home/duzhi

查了下资料解决了,解决方法如下:

修改vsftpd配置文件
vi /etc/vsftpd/vsftpd.conf
02
修改上边红色的配置文件

另外还需要吧selinux需要关闭:修改 vim /etc/selinux/config

3
最后重启vsftpd服务。

发表在 Linux相关 | 标签为 | 解决vsftp用户链接ftp后无法上传文件及文件夹的问题已关闭评论

Linux vsftpd常用配置参数

发表于2015 年 5 月 30 日笃志情缘

VSFTPD的非常有用的权限控制语句 也许在使用FTP的过程中,可能是有一些权限控制的不如意,那下面我给大家提供的希望能对大家有用! 我们首先来看看下面的几个例子:

1、只能上传。不能下载、删除、重命名。 cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,
STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST 2、只能下载。不能上传、删除、重命名。write_enable=NO

3、只能上传、删除、重命名。不能下载。download_enable=NO

4、只能下载、删除、重命名。不能上传。 cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,
QUIT,RMD,RNFR,RNTO,RETR,DELE,SIZE,TYPE,USER,ACCT,APPE,CDUP,HELP,
MODE,NOOP,REIN,STAT,STOU,STRU,SYST

以上的2、3两点好控制,可是1和4就不是那么好控制了! 我给出了1和4的方法,当然,大家也可以说说自己是如何实现1和4的控制的,我们相互交流! 下面我就把具体的一些参数来和大家说说!

CWD – change working directory 更改目录
DELE – delete a remote file 删除文件
LIST – list remote files 列目录
MKD – make a remote directory 新建文件夹
NLST – name list of remote directory
PWD – print working directory 显示当前工作目录
RETR – retrieve a remote file 下载文件
RMD – remove a remote directory 删除目录
RNFR – rename from 重命名
RNTO – rename to 重命名
STOR – store a file on the remote host 上传文件

以上是常用的一些参数,大家对照学习一下!下面是列也的全部参数,供大家参考!

# ABOR – abort a file transfer 取消文件传输
# CWD – change working directory 更改目录
# DELE – delete a remote file 删除文件
# LIST – list remote files 列目录
# MDTM – return the modification time of a file 返回文件的更新时间
# MKD – make a remote directory 新建文件夹
# NLST – name list of remote directory
# PASS – send password
# PASV – enter passive mode
# PORT – open a data port 打开一个传输端口
# PWD – print working directory 显示当前工作目录
# QUIT – terminate the connection 退出
# RETR – retrieve a remote file 下载文件
# RMD – remove a remote directory
# RNFR – rename from
# RNTO – rename to
# SITE – site-specific commands
# SIZE – return the size of a file 返回文件大小
# STOR – store a file on the remote host 上传文件
# TYPE – set transfer type
# USER – send username
# less common commands:
# ACCT* – send account information
# APPE – append to a remote file
# CDUP – CWD to the parent of the current directory
# HELP – return help on using the server
# MODE – set transfer mode
# NOOP – do nothing
# REIN* – reinitialize the connection
# STAT – return server status
# STOU – store a file uniquely
# STRU – set file transfer structure
# SYST – return system type

发表在 Linux相关 | 标签为 , | Linux vsftpd常用配置参数已关闭评论

CentOS6.4 LVS+keepalived高可用负载均衡服务配置

发表于2015 年 5 月 23 日笃志情缘

一:测试环境信息

服务器DELL-R720

虚拟化 KVM

虚拟机4台: ipvs01ipvs02web01web02

[root@KVM01~]# virsh list

 Id    Name                           State

—————————————————-

 1     SN-web01                    running

 2     SN-web02                    running

 3     SN-ipvs01                    running

 4     SN-ipvs02                    running

网络环境:

Ipvs01:192.168.40.90

Ipvs02:192.168.40.91

Web01:192.168.40.86

Web02:192.168.40.87

Vip:192.168.40.6

系统版本:

物理机CentOS6.4 64bit

虚拟机CentOS6.4 64bit

二:服务配置

软件包6.4系统已经自带ipvs1.25keepalived1.2.7 测试用yum自行安装。

LVS服务器ipvs01配置:

[root@ipvs01 ~]# yum list >yum.list

[root@ipvs01 ~]# cat yum.list|grep ipvs

ipvsadm.x86_64                         1.25-10.el6                       @base

[root@ipvs01 ~]# cat yum.list |grep keepalived

keepalived.x86_64                       1.2.7-3.el6                        @base

[root@ipvs01 ~]#yum install ipvsadm keepalived

[root@ipvs01 ~]#ipvsadm

[root@ipvs01 ~]#lsmod |grep ip_vs  查看模块是否加载成功

ip_vs_rr                1420  1

ip_vs_wrr               2179  0

ip_vs                 115643  5 ip_vs_rr,ip_vs_wrr

libcrc32c               1246  1 ip_vs

ipv6                  321422  11 ip_vs

[root@ipvs01 ~]#cd /etc/keepalived/

[root@ipvs01 ~]#cp -a keepalived.conf ./keepalived.bak

[root@ipvs01 ~]#vi keepalived.conf

! Configuration File for keepalived

global_defs {

   notification_email {

     acassen@firewall.loc

     failover@firewall.loc

     sysadmin@firewall.loc

   }

   notification_email_from Alexandre.Cassen@firewall.loc

   smtp_server 192.168.200.1

   smtp_connect_timeout 30

   router_id LVS_MASTER

}

vrrp_instance VI_1 {

    state MASTER   #角色主MASTER,备服务器改为BACKUP

    interface eth0   #HA侦听接口

    virtual_router_id 51   #虚拟路由标记ID,同一组vrrp一致

   priority 100   #优先级自定义,MASTER高于BACKUP即可

    advert_int 1   #HA 侦听间隔:1

    authentication {   #认证形式

        auth_type PASS   #认证类型PASSPASS/AH 2种可选

        auth_pass 1111   #认证密码,同一组vrrp密码一致

    }

    virtual_ipaddress {   #虚拟服务地址,可以多个,分多行

        192.168.40.6

    }

}

virtual_server 192.168.40.6 80 {   #虚拟服务地址和端口

    delay_loop 6   #运行情况检查,单位秒

    lb_algo rr   #负载调度算法,RR为轮询

    lb_kind DR   #LVS负载工作模式为DR,三大模式NAT,TUN,DR

    nat_mask 255.255.255.0   #网络掩码

    #persistence_timeout 50   #会话保持时间,50秒内分配同一节点,测试时候为了查看均衡效果可以先注释掉

    protocol TCP    #协议类型TCP/UDP

    real_server 192.168.40.86 80 {   #配置真实服务器节点IP和端口

        weight 5            #权值大小,越大权值越高

        TCP_CHECK {           #realserver 状态检测时间,单位秒

            connect_timeout 3           #连接超时时间3

            nb_get_retry 3                  #重试次数:3

            delay_before_retry 3       #重试间隔

            connect_port 80                #连接端口

            }

    }

real_server 192.168.40.87 80 {

        weight 5

        TCP_CHECK {

            connect_timeout 3

            nb_get_retry 3

            delay_before_retry 3

            connect_port 80

        }

    }

}

备服务器ipvs02上将主服务器配置文件复制过去,然后修改2处:

state BACKUP

priority 100

其他保持不变。

三:服务节点配置:

Web01web02 http服务安装略

[root@web01 ~]# cat /var/www/html/index.html

<h1>WEB01/192.168.40.86</h1>

[root@web02 ~]# cat /var/www/html/index.html

<h1>WEB02/192.168.40.87</h1>

web01web02上分别运行脚本

ifconfig lo:0 192.168.40.6 netmask 255.255.255.0 up    

route add -host 192.168.40.6 dev lo:0       

echo “1” >/proc/sys/net/ipv4/conf/lo/arp_ignore       

echo “2” >/proc/sys/net/ipv4/conf/lo/arp_announce       

echo “1” >/proc/sys/net/ipv4/conf/all/arp_ignore       

echo “2” >/proc/sys/net/ipv4/conf/all/arp_announce

执行完毕后查看路由有一条虚拟IP的路由指向lo接口

[root@web01 ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.40.6    0.0.0.0         255.255.255.255 UH    0      0        0 lo

四:测试LVS

ipvs01ipvs02 keepalived服务启动

web01web02 http服务启动

在主LVS服务器上查看lvs状态如下 说明配置生效

[root@ipvs01 ~]# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.40.6:80 rr persistent 50

  -> 192.168.40.86:80             Route   5      0          0        

  -> 192.168.40.87:80             Route   5      0          0 

ip a 命令来看 虚拟IP现在是在ipvs01上的,而从服务器上ip a没有虚拟IP

[root@ipvs01 ~]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 52:54:00:06:88:f4 brd ff:ff:ff:ff:ff:ff

    inet 192.168.40.90/24 brd 192.168.40.255 scope global eth0

    inet 192.168.40.6/32 scope global eth0

    inet6 fe80::5054:ff:fe06:88f4/64 scope link

       valid_lft forever preferred_lft forever

>测试负载均衡效果:

打开浏览器测试:

 192.168.40.87

刷新一下

 192.168.40.86

>测试一下HA效果

ipvs01 keepalived服务器停掉,然后查看ipvs02 ip a状态

[root@ipvs01 ~]# /etc/init.d/keepalived stop

Stopping keepalived:                                       [  OK  ]

[root@SN349_ipvs02 ~]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 52:54:00:45:f8:78 brd ff:ff:ff:ff:ff:ff

    inet 192.168.40.91/24 brd 192.168.40.255 scope global eth0

    inet 192.168.40.6/32 scope global eth0

    inet6 fe80::5054:ff:fe45:f878/64 scope link

       valid_lft forever preferred_lft forever

此时ipvs02绑定了虚拟IP 顶替了ipvs01的服务。

发表在 Linux相关 | CentOS6.4 LVS+keepalived高可用负载均衡服务配置已关闭评论

Centos 配置eth0 提示Device does not seem to be present

发表于2015 年 5 月 23 日笃志情缘

故障现象:

[root@c1node01 ~]# service network restart
Shutting down loopback insterface:                                                       [   OK  ]
Bringing up loopback insterface:                                                            [   OK  ]
Bringing up interface eth0:  Device eth0 does not seem to be present,delaying initialization.                    [FAILED]
解决办法:
你需要到系统里把网卡的mac地址设置为和virtual给的mac一样:Virtualbox里找到虚拟网卡的mac地址,然后修改对应网卡eth0的mac地址
[root@c1node01 ~]# rm -rf /etc/udev/rules.d/70-persistent-net.rules
[root@c1node01 ~]# reboot ………………
[root@c1node01 ~]# service network restart
Shutting down loopback insterface:                                                         [   OK   ]
Bringing up loopback insterface:                                                              [   OK   ]
Bringing up interface eth0:                                                                     [   OK   ]
[root@c1node01 ~]#
发表在 Linux相关 | 标签为 | Centos 配置eth0 提示Device does not seem to be present已关闭评论

.wang域名开始抢注了 资源丰富 赶快查询吧

发表于2014 年 6 月 1 日笃志情缘

Zodiac Registry Limited(黄道科技,以下亦可简称“注册局”)获得互联网名称与数字地址分配机构(ICANN)正式授权,成为全球互联网顶级域名注册局,负责全权运行、维护和管理“.WANG”国际顶级域名。

“.WANG”是黄道科技为华人社区量身定制的国际顶级域名。黄道科技希望凭借在域名领域十余年的市场经验、运营经验积淀,为全球互联网用户打造最符合华人社区拼写和记忆习惯的“.WANG”顶级域名。

“.WANG”的域名注册分为“日升期”(2014年3月22日00:00-2014年5月25日23:59)、“抢注期” (2014年5月26日00:00-2014年6月29日23:59)和“开放注册期” (自2014年6月30日起00:00)三个不同阶段。本公告内容系针对“抢注期”阶段的域名注册,其他阶段的公告将后续公布,敬请持续关注。

注册查询地址:http://www.duzhi.net/services/domain/

注册.wang域名的优势:(1)资源丰富,典藏众多“王牌域名”
作为新的域名后缀,域名资源极其丰富,更容易注册到简短、易记、有意义的域名。
如:guo.wang(国王)、youxi.wang(游戏网)、wang.wang(王中王)……大把优势域名机会难得
(2)适用广泛,便于推广
中国网民都习惯把互联网公司叫作“某某网”(比如新浪网、淘宝网),.wang发音同“网”,极其符合中国网民认知习惯。网站排名优化,方便品牌推广。
(3)在正式抢注开始前,可以预订
将域名及注册资料放入订单,以便正式抢注时能第一时间提交至注册局。若抢注失败,抢注域名的预付款可以退费提现,程序自动提交抢注。
各阶段时间安排与注册费用标准:

(a) 抢注期第一阶段:自2014年5月26日00:00至2014年5月30日23:59止,此阶段域名注册费用为125000元/年。
(b) 抢注期第二阶段:自2014年5月31日00:00至2014年6月04日23:59止,此阶段域名注册费用为55550元/年。
(c) 抢注期第三阶段:自2014年6月05日00:00至2014年6月09日23:59止,此阶段域名注册费用为24300元/年。
(d) 抢注期第四阶段:自2014年6月10日00:00至2014年6月14日23:59止,此阶段域名注册费用为10550元/年。
(e) 抢注期第五阶段:自2014年6月15日00:00至2014年6月19日23:59止,此阶段域名注册费用为4300元/年。
(f) 抢注期第六阶段:自2014年6月20日00:00至2014年6月24日23:59止,此阶段域名注册费用为1800元/年。
(g) 抢注期第七阶段:自2014年6月25日00:00至2014年6月29日23:59止,此阶段域名注册费用为800元/年。

发表在 产品动态 | 标签为 , | .wang域名开始抢注了 资源丰富 赶快查询吧已关闭评论