良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

解决重启iptables内核模块自动unload

 在Linux内核里,默认情况下,iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启.这种配置下iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响:
1.重启后window size会不能被正确识别;
2.已经建立的tcp会话状态会从 ESTABLISHED → INVALID 导致会话中断;


阅读全文...

php编译出错记录 cannot find -lltdl

cannot find -lltdl ,编译php又出错了
php在make过程中出现“usr bin ld cannot find lltdl”错误,详细错误如下:

/usr/bin/ld: cannot find -lltdl
collect2: ld returned 1 exit status
make: *** [libphp5.la] Error 1


阅读全文...

标签: phperrlinuxlitdl

作者:良玉 分类:故障处理 浏览:494 评论:0

Linux Web服务器网站故障分析常用的命令

PS:整理一些Linux Web服务器网站故障分析常用的命令,内容均来源于网络。如果你是老手,什么好的命令集或者必杀技欢迎留言,丰富此文!

系统连接状态篇:
1.查看TCP连接状态
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' 或
netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"t",state[key]}'
netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'


阅读全文...

DenyHosts

DenyHosts可以阻止试图猜测SSH登录口令,会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。

       vim/usr/share/denyhosts/denyhosts.cfg       #编辑配置文件,另外关于配置文件一些参数,通过grep -v"^#" denyhosts.cfg查看

SECURE_LOG =/var/log/secure               #ssh 日志文件,redhat系列根据/var/log/secure文件来判断;Mandrake、FreeBSD根据 /var/log/auth.log来判断

#SUSE则是用/var/log/messages来判断,这些在配置文件里面都有很详细的解释。

HOSTS_DENY =/etc/hosts.deny               #控制用户登陆的文件

PURGE_DENY =30m                           #过多久后清除已经禁止的,设置为30分钟;


阅读全文...

标签: linuxdenyhosts

作者:良玉 分类:系统安全 浏览:415 评论:0

Cacti升级、迁移实录

Cacti升级迁移实录

1.停掉crontab

2.备份数据库

3.rrdtool dump RRD文件

4.打包RRD文件

5.打包cacti监控目录

6.被监控服重启snmpd服务


阅读全文...

mysql命令TRUNCATE,DORP,DELETE

相同点: truncate和不带where子句的delete, 以及drop都会删除表内的数据    

不同点:  

1. truncate和 delete只删除数据不删除表的结构(定义)        

drop语句将删除表的结构被依赖的约束(constrain),触发器(trigger),索引(index); 依赖于该表的存储过程/函数将保留,但是变为invalid状态.  



阅读全文...

mysql通过idb文件恢复数据

在使用独立表空间的情况下,如果不慎使得innodb存储引擎的元数据文件ibdata损坏,我们还可以挽救宝贵的数据.因为在innodb使用独立表空间的情况下,ibdata文件会记录每个innodb表的id,只要使得ibd中的表id和ibdata文件中记录的表id相同,就能够打开表,读取到数据.
vim打开ibd,使用16进制查看
# vim -b /backup/a.ibd

 :%!xxd  


阅读全文...

mysql主主复制

设计的集群节点为master1、master2、slave1。其中master2到slave1的主从复制已经完成。现在需要配置master1和master2之间的相互复制。


阅读全文...

标签: mysql主从

作者:良玉 分类:Mysql 浏览:482 评论:0