日志分类:系统管理

Rhel 5 升级为centos 5 并配置yum源

2008-08-25,星期一 | 分类:工作日志, 系统管理 | 标签: | 84 views

Rhel 5 升级为centos 5 并配置yum源

开发一台测试服务器原来用的是RHEL5,安装啊,更新包一点都不方便,整成CentOS 5吧,方便使用。

1.卸载掉原yum包
rpm -e yum-rhn-plugin-0.4.3-1.el5 yum-updatesd-3.0.1-5.el5 yum-3.0.1-5.el5 yum-metadata-parser-1.0-8.fc6 pirut-1.2.10-1.el5.noarch
rpm -e redhat-release-5Server-5.0.0.9 redhat-release-notes-5Server-5 –nodeps

2.下载安装CentOS中的yum包
mkdir yum
cd yum/
wget http://centos.ustc.edu.cn/centos/5/os/x86_64/CentOS/yum-3.2.8-9.el5.centos.1.noarch.rpm
wget http://centos.ustc.edu.cn/centos/5/os/x86_64/CentOS/yum-updatesd-0.9-2.el5.noarch.rpm
wget http://centos.ustc.edu.cn/centos/5/os/x86_64/CentOS/yum-metadata-parser-1.1.2-2.el5.x86_64.rpm
wget http://centos.ustc.edu.cn/centos/5/os/x86_64/CentOS/python-iniparse-0.2.3-4.el5.noarch.rpm
wget http://centos.ustc.edu.cn/centos/5/os/x86_64/CentOS/centos-release-5-2.el5.centos.x86_64.rpm
wget http://centos.ustc.edu.cn/centos/5/os/x86_64/CentOS/centos-release-notes-5.2-2.x86_64.rpm
rpm -Uvh *.rpm

3.导入RPM-GPG-KEY
rpm –import http://centos.ustc.edu.cn/centos/RPM-GPG-KEY-CentOS-5

4.修改一下源,改成centos.ustc.edu.cn,我用着速度很爽。

yum update/install

搞定

–EOF–

发表评论 »

snmpd dead but pid file exists

2008-08-05,星期二 | 分类:工作日志, 系统管理 | 标签: | 80 views

最近在上一台新服务器的时候,snmpd始终无法启动,启动是正常的,也没有报任何错误,但运行

/etc/init.d/snmpd status

告知

snmpd dead but pid file exists

检查了一下,发现是net-snmp-libs版本同net-snmp不一致造成的,升级成同一版本即可解决 :

yum update net-snmp  net-snmp-utils net-snmp-libs net-snmp-devel

发表评论 »

服务器网页缓存的深入分析

2008-07-30,星期三 | 分类:WEB, 系统管理 | 标签: | 106 views

这篇文章来自:http://blog.chinaunix.net/u/12479/showart_376995.html

Expires、Cache-Control、Last-Modified、ETag是RFC 2616(HTTP/1.1)协议中和网页缓存相关的几个字段。前两个用来控制缓存的失效日期,后两个用来验证网页的有效性。要注意的是, HTTP/1.0有一个功能比较弱的缓存控制机制:Pragma,使用HTTP/1.0的缓存将忽略Expires和Cache-Control头。我们 这里以Apache2.0服务器为例,只讨论HTTP/1.1协议。

Expires

Expires字段声明了一个网页或URL地址不再被浏览器缓存的时间,一旦超过了这个时间,浏览器都应该联系原始服务器。RFC告诉我们:“由于推断的失效时间也许会降低语义透明度,应该被谨慎使用,同时我们鼓励原始服务器尽可能提供确切的失效时间。”

对于一般的纯静态页面,如html、gif、jpg、css、js,默认安装的Apache服务器,不会在响应头添加这个字段。Firefox浏览器接受 到相应后,如果发现没有Expires字段,浏览器根据文件的类型和“Last-Modified”字段来推断出一个合适的失效时间,并存储在客户端。推 测出的时间一般是接受到响应时间后的三天左右。 全文阅读 »

发表评论 »

CLOSE_WAIT生成原因

2008-07-30,星期三 | 分类:WEB, 系统管理 | 标签: | 103 views

原文地址:http://blog.csdn.net/eroswang/archive/2008/03/10/2162986.aspx
关闭socket分为主动关闭(Active closure)和被动关闭(Passive closure)两种情况。前者是指有本地主机主动发起的关闭;而后者则是指本地主机检测到远程主机发起关闭之后,作出回应,从而关闭整个连接。
其状态图如下图所示:

起初每个socket都是CLOSED状态,当客户端初使化一个连接,他发送一个SYN包到服务器,客户端进入SYN_SENT状态。 全文阅读 »

发表评论 »

CentOS中文语言包

2008-07-29,星期二 | 分类:工作日志, 系统管理 | 标签: | 113 views

在一台机子上装了centos 5,刚开始没想到会有用到中文,所以安装的时候系统语言选择了英文包.
谁知道开发在使用Eclipse需要中文环境,上网搜了一下,另外一哥们也碰到这样的问题了,照他的方法找到这两个包,安装上就可以支持中文了.
yum install fonts-chinese fonts-ISO8859-2-75dpi

发表评论 »

为Linux服务器设置静态路由

2008-07-22,星期二 | 分类:工作日志, 系统管理 | 标签: | 112 views

例如要通过网关192.168.0.254访问网段10.0.0.0/24

  1. route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.254

但这样添加的静态路由重启服务器或网卡后会失效,为了能够永久保存此静态路由
进入/etc/sysconfig/network-scripts创建route-eth0,即
vi /etc/sysconfig/network-scripts/route-eth0
添加内容:

  1. 10.0.0.0/24 via 192.168.0.254

或通过xwindows设置,进入System=>Administration=>Network,如图
全文阅读 »

发表评论 »

记一次服务器被黑经历

2008-07-17,星期四 | 分类:工作日志, 系统安全, 系统管理 | 标签: | 200 views

今天下午,一朋友找上我需要帮忙,说他服务器里面有大量的ssh-scan进程,登录服务器一看,确实被黑了,被人植入了非法程序:
ps axjf

1 20894 20894 20894 ?           -1 Ss     502   0:07 ./SCREEN
20894 20896 20896 20896 pts/3    10203 Ss     502   0:01  \_ /bin/bash
20896 10203 10203 20896 pts/3    10203 S+     502   0:00      \_ /bin/bash ./start 203.141
10203 12521 10203 20896 pts/3    10203 S+     502   0:00          \_ ./ssh-scan 100
12521 12522 10203 20896 pts/3    10203 S+     502   0:00              \_ ./ssh-scan 100
12522 12524 10203 20896 pts/3    10203 S+     502   0:02                  \_ ./ssh-scan 100
12522 12525 10203 20896 pts/3    10203 S+     502   0:01                  \_ ./ssh-scan 100
12522 12575 10203 20896 pts/3    10203 S+     502   0:01                  \_ ./ssh-scan 100
12522 12586 10203 20896 pts/3    10203 S+     502   0:02                  \_ ./ssh-scan 100

全文阅读 »

Comments Off

通过SSH Tunnel提升服务器安全性

2008-07-15,星期二 | 分类:工作日志, 系统安全, 系统管理 | 标签: | 72 views

通过SSH Tunnel提升服务器安全性

作者: xuki(www.vvvk.net)| 可以转载, 转载时务必以超链接形式标明文章原始出处和作者信息及版权声明
网址:http://www.vvvk.net/archives/308

在服务器安全中,有一项要点就是以最少的端口提供最大的访问度,这话怎么解释呢?就是通过防火墙关闭非必须的对外端口,而需要对外提供的端口则通过SSH Tunnel来实现,下面我就举例来说明如何实现这一功能:
数据库服务器仅开启了ssh端口,但希望实现对授权用户访问Oracle 1521端口,VNC 5901端口,oem 1158端口等
ok,看图说话,我这里使用的软件仍旧是SSH SecureShellClient,编辑数据库服务器的profile=>Tunneing
a.png
依照此添加vnc和oem访问端口,结果如下: 全文阅读 »

Comments Off

linux下如何用perl连接oracle数据库

2008-07-10,星期四 | 分类:工作日志, 程序设计, 系统管理 | 标签: | 111 views

1.安装dbi,就是database interface,通用的。有for mysql,for oracle,for sybase的。

perl -MCPAN -e shell
cpan-> install DBI;

如果装不上,得从源代码安装

wget http://search.cpan.org/CPAN/authors/id/T/TI/TIMB/DBI-1.605.tar.gz
tar -xzvf DBI-1.605.tar.gz;cd DBI-1.605
perl Makefile.PL
make
make install

2.安装dbd-oracle之前服务器上必须安装oracle软件或oralce客户端软件,并配置好tnsnames

wget http://search.cpan.org/CPAN/authors/id/P/PY/PYTHIAN/DBD-Oracle-1.21.tar.gz
tar -xzvf DBD-Oracle-1.21.tar.gz;cd DBD-Oracle-1.21
export LD_LIBRARY_PATH=/opt/oracle/product/10.2.0/db_64/lib
perl Makefile.pl -r=build64
make
make install

修改tnsnames.ora,加入需要连接的oracle数据库

ABCDE =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = XX.XX.XX.XX)(PORT = 2521))
)
(CONNECT_DATA =
(SERVICE_NAME = abcde)
)
)

全文阅读 »

Comments Off

又到ClamAV升级时

2008-07-01,星期二 | 分类:工作日志, 系统管理 | 84 views

ClamAV又过期了,用这个杀毒软件就这点不好,要经常性的手动升级软件,并且有时候配置选项还会改变,还要修改配置文件等。这不,刚好sourceforge也上不去,找找代理吧,试了五六个,终于还是下载过来了,好吧,升级!
老套路加上新变化

tar -xzvf clamav-0.93.1.tar.gz;cd clamav-0.93.1
./configure --disable-zlib-vcheck;make ;make install

#升级一下看配置文件是否生效,如果没报错则OK

freshclam --verbose

运行时会报如下错误:

error while loading shared libraries: libclamav.so.4: cannot open shared object file: No such file or directory

没关系,运行下面的命令可解决:

ldconfig

重启ClamAV服务使生效

/etc/init.d/clamav stop
/etc/init.d/clamav start

查看日志是否正常

tail -f /var/log/clamav/clamd.log
Comments Off
Pages: 1 2 3 4 5 6 Next

© 2007 Thinking in Linux… by xuki  粤ICP备07072218号