近期评论

    分类目录

    CentOS6.x 配置iptables

    31 | 03 | 2016

    如果没有安装iptables可以直接用yum安装

    yum install -t iptables

    检查iptables服务的状态,

    service iptables status
    如果出现“iptables: Firewall is not running”,说明没有启动或没有规则 启动iptables服务
    service iptables start
    第一次配置前消除默认的规则
    #这个一定要先做,不然清空后可能会悲剧
    iptables -P INPUT ACCEPT
     
    #清空默认所有规则 
    iptables -F
     
    #清空自定义的所有规则 
    iptables -X
     
    #计数器置0
     iptables -Z
    配置规则
    #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 
    iptables -A INPUT -i lo -j ACCEPT 
     
    #开启ssh端口22 
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     
    #开启FTP端口21 
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
     
    #开启web服务端口80
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     
    #tomcat 
    iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
     
    #mysql 
    iptables -A INPUT -p tcp --dport xxxx -j ACCEPT
     
    #允许icmp包通过,也就是允许ping 
    iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
     
    #允许所有对外请求的返回包 
    #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了 
    iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
     
    #如果要添加内网ip信任(接受其所有TCP请求) 
    iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
     
    #每秒中最多允许5个新连接
    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
     
    #每秒中最多允许5个新连接
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
     
    #Ping洪水攻击
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
     
    #封单个IP的命令是:
    iptables -I INPUT -s 222.34.135.106 -j DROP
     
    #封IP段的命令是:
    iptables -I INPUT -s 211.1.0.0/16 -j DROP
    iptables -I INPUT -s 211.2.0.0/16 -j DROP
    iptables -I INPUT -s 211.3.0.0/16 -j DROP
     
    #封整个段的命令是:
    iptables -I INPUT -s 211.0.0.0/8 -j DROP
     
    #封几个段的命令是:
    iptables -I INPUT -s 61.37.80.0/24 -j DROP
    iptables -I INPUT -s 61.37.81.0/24 -j DROP
     
    #过滤所有非以上规则的请求 
    iptables -P INPUT DROP
    保存重启
    service iptables save
    service iptables restart

    删除规则用-D参数

    删除之前添加的规则(iptables -A INPUT -p tcp -m tcp –dport 8080 -j ACCEPT)

    iptables -D INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

    让Windows2012和Windows2008多用户同时登录远程桌面

    31 | 03 | 2016

    Windows2008和Windows2012服务器版本操作系统默认情况下只能支持一个用户远程、如果第二个人远程上去之后会直接把前面一个登录用户踢掉;所以我们需要解决这样的事情。

    Windows2008和Windows2012的操作方式是一样的、下面的操作系统步骤是以Windows2012来演示的

    在键盘上按Win R键(也可以在开始菜单右键然后选择运行)

    在键盘上按Win R键(也可以在开始菜单右键然后选择运行)

    在键盘上按Win R键(也可以在开始菜单右键然后选择运行)

     

    在运行的输入框里面输入”gpedit.msc”命令、然后点击确定

    在运行的输入框里面输入"gpedit.msc"命令、然后点击确定

    在运行的输入框里面输入”gpedit.msc”命令、然后点击确定

    在“计算机组策略”中依次展开 计算机配置–>管理模板—>windows组件—>然后在右边的菜单中选择远程桌面服务双击打开

    在“计算机组策略”中依次展开 计算机配置-->管理模板--->windows组件--->然后在右边的菜单中选择远程桌面服务双击打开

    在“计算机组策略”中依次展开 计算机配置–>管理模板—>windows组件—>然后在右边的菜单中选择远程桌面服务双击打开

    在远程桌面服务界面中;双击打开“远程桌面会话主机”

    远程桌面会话主机

    在远程桌面服务界面中;双击打开“远程桌面会话主机”

    在“远程桌面会话主机”界面中双击打开“连接”

    连接

    在“远程桌面会话主机”界面中双击打开“连接”

    在“连接”界面中双击打开“将远程桌面服务用户限制到单独的远程桌面服务会话”

    将远程桌面服务用户限制到单独的远程桌面服务会话

    在“连接”界面中双击打开“将远程桌面服务用户限制到单独的远程桌面服务会话”

    在“将远程桌面服务用户限制到单独的远程桌面服务会话”界面中选择“已禁用”然后点击确定

    将远程桌面服务用户限制到单独的远程桌面服务会话

    在“将远程桌面服务用户限制到单独的远程桌面服务会话”界面中选择“已禁用”然后点击确定

    然后返回连接界面,在“连接”界面中双击打开“限制连接的数量”

    限制连接的数量

    然后返回连接界面,在“连接”界面中双击打开“限制连接的数量”

    在“限制连接的数量”界面中;选择“已启用”—>然后在选项里面“允许的RD最大连接数”里面选择你能接受的最大的同时远程的用户数;我这里选择的是5;也就是能支持同时5个远程桌面管理;然后点击确定即可

    限制连接的数量

    在“限制连接的数量”界面中;选择“已启用”—>然后在选项里面“允许的RD最大连接数”里面选择你能接受的最大的同时远程的用户数;我这里选择的是5;也就是能支持同时5个远程桌面管理;然后点击确定即可

    最后我们来验收一下我们的成果;下面的图片中是用administrator同时远程同一台服务器上

    最后我们来验收一下我们的成果

    最后我们来验收一下我们的成果;下面的图片中是用administrator同时远程同一台服务器上

    Centos 6.5 安装 Oracle 12C

    07 | 12 | 2015

    Oracle已经发布Oracle 12C 一段时间了,Oracle此次发布只有64位版本,并无32位版本。我们的系统安装环境为CentOS 6.5 x86_64 。

    1、安装Oracle依赖包

    修改yum配置,默认同时安装32位和64位rpm

    yum install binutils compat-libcap1 compat-libstdc++-33 gcc gcc-c++ glibc glibc-devel ksh libgcc libstdc++ libstdc++-devel libaio libaio-devel libXext libXtst libX11 libXau libxcb libXi make sysstat

     

    2 、配置用户

    2.1.   创建相关用户和用户组

    /usr/sbin/groupadd oinstall

    /usr/sbin/groupadd dba

    /usr/sbin/useradd -g oinstall -G dba oracle

    #如果已经创建过oracle 可以执行

    /usr/sbin/usermod -g oinstall -G dba oracle

     

    2.2 修改系统内核参数

    cp /etc/sysctl.conf /etc/sysctl.conf.bak

     

    vim /etc/sysctl.conf

    fs.aio-max-nr = 1048576

    fs.file-max = 6815744

    kernel.shmall =33554432

    kernel.shmmax = 137438953472

    kernel.shmmni = 4096

    kernel.sem = 250 32000 100 128

    net.ipv4.ip_local_port_range = 9000 65500

    net.core.rmem_default = 262144

    net.core.rmem_max = 4194304

    net.core.wmem_default = 262144

    net.core.wmem_max = 1048586

     

    查看oracle用户组的id

    more /etc/passwd

    oracle:x:500:501::/home/oracle:/bin/bash

     

    修改大内存限制

    echo 500 > /proc/sys/vm/hugetlb_shm_group

    vi /etc/sysctl.conf

    vm.hugetlb_shm_group=500

     

    修改用户Limits

    vi /etc/security/limits.conf

    新增如下内容:

    oracle soft nofile 65536

    oracle hard nofile 65536

    oracle soft nproc 16384

    oracle hard nproc 16384

    oracle stack nproc 16384

     

    2.3 创建目录

    mkdir -p /u01/app/

    chown -R oracle:oinstall /u01/app/

    chmod -R 775 /u01/app/

     

    2.4 配置网络配置hosts

    hostname

    Oracle12

    vi /etc/hosts

    127.0.0.1 Oracle12

     

    2.5   配置环境变量

    su – oracle

    echo $SHELL

    /bin/bash

     

    cd ~

    vi .bash_profile

     

    TMP=/tmp

    TMPDIR=/tmp

    export TMP TMPDIR

     

    3正式开始安装Oracle

    3.1首先解压文件到oracle 用户目录,并进入database 目录。

    xhost +

    cd ~

    unzip unzip linuxamd64_12c_database_1of2.zip

    unzip unzip linuxamd64_12c_database_2of2.zip

    cd database

    ./runInstaller

    4 后续工作

    4.1. 配置环境变量

    cd ~

    vi .bash_profile

     

    ########## for Oracle ##########

    ORACLE_BASE=/u01/app/oracle

    export ORACLE_BASE

    ORACLE_HOME=$ORACLE_BASE/product/12.1.0/dbhome_1

    export ORACLE_HOME

    ORACLE_SID=orcl.org

    export ORACLE_SID

    PATH=$PATH:.:$ORACLE_HOME/bin

    export PATH

    5 疑难问题:

    在安装的过程中遇到了ORA-00845: MEMORY_TARGET not supported on this system

    这个问题是由于设置SGA的大小超过了操作系统/dev/shm的大小这个问题是由于设置SGA的大小超过了操作系统/dev/shm的大小

    查看shm大小:

    [[email protected] dbs]$ df -h /dev/shm

    文件系统              容量  已用 可用 已用% 挂载点

    tmpfs                 2.0G     0  2.0G   0% /dev/shm.

    利用/etc/fstab文件来修改/dev/shm大小:

    将tmps后面加上size=100G,然后将/dev/shm卸载后重新挂载.

    umount /dev/shm

    mount -all

    如果/dev/shm 卸载不掉

    # umount /dev/shm

    umount: /dev/shm: device is busy.

    用fuser处理

    # fuser -km /dev/shm

    此时再启动oracle,就没有问题了。

    纽约摄影师镜头下的东方之国

    28 | 04 | 2015

    对于Porter Yates而言,他并没有像很多外国摄影师一样,把视线集中在名山大川或一些尖锐的社会话题之上,在他的作品里,我们看不到那些充满视觉冲击的夸张构图和视觉元素。而是以一种极为平和的旁观者视角静静的打量着这个文明古国,他镜头下的一切都无比的真实,就如同是我们生活一般,没有任何偏见和不良目的。恬淡,平静,客观,让人如同是在品读一首千年长诗一般。

    Kingsman

    07 | 04 | 2015

    地球发烧 人类是病毒 多少也有点儿道理。

    IIS服务器开启.SVG文件支持

    03 | 04 | 2015

    IIS服务器开启.SVG文件支持

    目前很多最新的网站已经步入了HTML5的时代,而更新换代必然会使一些原来使用的环境也需要同步更新。前几天为客户解决HTML5网站访问的问题时遇见.svg和.woff文件不显示的问题,通过网上搜索下,大家议论纷纷,有说改文件的,有说改系统参数的,差点被这群人给带沟里去,所以今天特此更新一篇文章正解,让你的HTML5网站在IIS6.0服务器上能正常显示。

    IIS6是可以支持WOFF/SVG的,正确的MIME信息应该是这么写:

      .woff application/x-font-woff
      .svg image/svg xml

    添加后重启该站点即可看见效果

    1425205046620493.png

    CentOS6.x一键部署安装zabbix

    01 | 04 | 2015

    简介

    zabbix是一个基于WEB界面的提供分布式网络监视功能的企业级的开源解决方案。相对于cacti和nagios而言,zabbix最大的特点是分布式监控,自动发现,自定义监控项目。

    一、监控系统所具备的四个要素

    1、数据采集

    zabbix采集数据的手段有SNMP、zabbix的Agent、IPMI agent、web monitoring、database monitoring,Internal check、calculated monitoring、custom command monitoring、ping或端口检查等。

    2、数据存储

    zabbix将数据存储在RDBMS中。

    3、数据展示

    zabbix使用php开发的程序进行绘图。

    4、事件报警

    zabbix通知机制有:E-mail、SMS、Jabber、Chat message、Command execution。 Read More

    关注zlyon

    这些人很墨迹