别人不看好自己要做好,别人不支持自己要坚持。
26 Jul, 2010 没有评论
一.HAProxy 介绍
HAProxy是一个特别适用于高可用性环境的TCP/HTTP开源的反向代理和负载均衡软件。在7层负载均衡方面的功能很强大(支持cookie track, header rewrite等等),支持双机热备,支持虚拟主机,支持健康检查(通过patch可以支持ECV),同时还提供直观的监控页面,可以清晰实时的监控服务集群的运行状况。同时支持Linux 2.6内核中System Epoll,通过简化系统调用,大幅的提高了网络I/O性能。
Haproxy包括以下一些特征:
根据静态分配的cookie 分配HTTP请求
分配负...
13 Jun, 2010 没有评论
Intro
Inspired by the HTTPS-DNS project I started to look for another approach for doing encrypted dns-requests. The following solution should work with nearly all unixoid operatingsystems ( for Microsoft Windows see below ) and can easily be applied. It works absolutly transparently for the clients and servers.
Encrypting DNS-requests is usefull, because it
prevents manipulation […]
1 Jun, 2010 没有评论
VPN
(虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的 信息安全体系中发挥着重要的作用。也在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、 安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支...
21 May, 2010 没有评论
一、命令
puppet 用于执行用户所写独立的mainfests文件
用法:
puppet [-h|–help] [-V|–version] [-d|–debug] [-v|–verbose][–detailed-exitcodes] [-l|–logdest ]# puppet -l /tmp/manifest.log manifest.pp
puppetd 运行在被管理主机上的客户端程序
用法:
puppetd [-D|–daemonize|–no-daemonize] [-d|–debug] [–disable] [–enable][-h|–help] [–fqdn ] [-l|–logdest syslog||console][-o|–onetime] [–serve ] [-t|–test] [–noop][-V|–version] [-v|–verbose] [-w|–waitforcert ...
26 Apr, 2010 没有评论
如果你安装了CentOS系统,并且yum更新慢的话,可以考虑将更新源更换为 网易提供的源:mirrors.163.com
具体操作如下:
cd /etc/yum.repos.d/mv CentOS-Base.repo CentOS-Base.repo.bakvi CentOS-Base.repo
加入如下内容:
CentOS-Base.repo
下载: CentOS-Base.repo# CentOS-Base.repo # # This file uses a new mirrorlist system developed by Lance Davis for CentOS. # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically cl...
22 Apr, 2010 1条评论
经常发现CACTI图片断点,无数据,没有取到值,查看日志。
04/20/2010 02:01:05 PM - SPINE: Poller[0] Host[5] DS[1842] WARNING: SNMP timeout detected [500 ms], ignoring host ‘xok.la’ 04/20/2010 02:01:05 PM - SPINE: Poller[0] Host[5] DS[1842] WARNING: SNMP timeout detected [500 ms], ignoring host ‘xok.la’ 04/20/2010 02:01:05 PM - SPINE: Poller[0] Host[5] DS[1837] WARNING: SNMP timeout detected [500 ms], ignoring host ‘xok.la’
解决方法:
1) 调整有问题的host的snmp timeout值,默认是500ms
2) 减小有问题的host的MAX […]
21 Apr, 2010 没有评论
linux下snmp介绍
1)配置snmp,编辑/etc/snmp/snmpd.conf
1.1)首选是定义一个共同体名(community),这里是public,及可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码
1.2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConfigUser这个用户加到这个组中。
1.3)定义一个可操作的范围(view)名, 这里是all,范围是 .1
1.4)定义notConfigUser这个组在all这个view范围内可做的操作,这时定义了notConfigUser组的成员可对.1这个范围做只读操作。
...
20 Apr, 2010 没有评论
arp_tbl
arp_tbl是一个类型为struct neigh_table的全局变量,它是一个ARP的缓存表,也称为邻居表。协议栈通过ARP协议获取到的网络上邻居主机的IP地址与MAC地址的对应关系都会保存在这个表中,以备下次与邻居通讯时使用,同时,ARP模块自身也会提供一套相应的机制来更新和维护这个邻居表。下面逐个分析arp_tbl中的重要成员数据与函数。
entry_size,key_len,kmem_cachep
entry_size是一个入口的大小,也就是arp_tbl中一个邻居的大小,邻居用struct neighbour结构体表示,该结构体的最后一个...
19 Apr, 2010 没有评论
脚本主要用于监控服务器的TCP连接数,来源于国外Cacti论坛,地址是
http://forums.cacti.net/about12787-0-asc-0.html
对他进行了修改,保证正常工作。
我的环境是 Version 0.8.7e
我将整理并修改后的代码打包并提供了下载,方便大家。
这里下载
步骤一
下载netstat_tcp.zip后,解压,将lvm_netstat_tcp.pl 上传至cacti根目录的script内,给755 执行权。
步骤二
进入cacti后台, Import/export - Import Templates 导入cacti_graph_template_snmp_get_tcp_connection_status2_340.xml 模板文件。
为了...
Copyright © E点废墟 - Linux Power by xok 蜀ICP备08001385号