寻觅生命中的那一片浅草......

每月存档 七月, 2010

linux中内核的一个不错的参数somaxconn

在linux中,/proc/sys/net/core/somaxconn这个参数,
看下其解析:
对于一个TCP连接,Server与Client需要通过三次握手来建立网络连接.当三次握手成功后,
我们可以看到端口的状态由LISTEN转变为ESTABLISHED,接着这条链路上就可以开始传送数据了.
每一个处于监听(Listen)状态的端口,都有自己的监听队列.监听队列的长度,与如下两方面有关:
– somaxconn参数.
– 使用该端口的程序中listen()函数.
1. 关于somaxconn参数:
定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数,默认值为1024,具体信息为:
Purpose:
Specifies the maximum listen backlog.
Values:
Default: 1024 connections
Range: 0 to MAXSHORT
Type: Connect
Diagnosis:
N/A
Tuning
Increase this parameter on busy Web servers to handle peak connection rates.

看下FREEBSD的解析:
限制了接收新 TCP 连接侦听队列的大小。对于一个经常处理新连接的高负载 web服务环境来说,默认的 128 太小了。 大多数环境这个值建议增加到 1024 或者更多。 服务进程会自己限制侦听队列的大小(例如 sendmail(8) 或者 Apache), 常常在它们的配置文件中有设置队列大小的选项。大的侦听队列对防止拒绝服务 DoS 攻击也会有所帮助。

转载自:http://jackyrong.javaeye.com/blog/671238

iptables can not start

Today,I want to start iptables on my CentOS box for security reason
I type
service iptables start
but there is no output
then I type
service iptables status
it shows
Firewall is stopped.
After some googles,I solve it
type this command
system-config-securitylevel
set Security Level to be Enabled
hit ok
at last
service iptables start

12款有趣实用但不常见的Linux发行版

【IT 168 编译】谈起开源软件,大家首先想到的优点就是免费下载。免费下载意味着你可以免费获得很多优秀的应用软件——例如, Mozilla的Firefox浏览器,OpenOffice.org办公套件或者GIMP照片处理程序等。然而,除此之外开源软件(一些需要许可证的“开源”软件会多一些限制)还有一个很重要的优点就是允许你修改软件代码,重新发布并分享给更多的人。Linux有以下经典版本:基于Linux的操作系统至少有数百种,比如Ubuntu,Red Hat Enterprise Linux,Debian和Mandriva都是大家熟悉的版本。通用功能的桌面操作系统和服务器操作系统是大部分人都比较熟悉的Linux发行版本。除了以上这些发行版本还有其他一些为特定对象或者特定功能需求的客户设计的。我们收集了12款很有意思但不常见的Linux发行版本。

安全是虚幻发行版:Damn Vulnerable Linux

据官网介绍Damn Vulnerable Linux是目前最易受到攻击利用的操作系统。它主要是为安全培训设计的;包括了很多的培训材料和练习(其实就是大量的漏洞的集合体)。正如Mayank Sharma 所说:Damn Vulnerable Linux(DVL)具备了一个好版本不该有的毛病。它的开发者花了很多时间让它成为一个漏洞百出、配置混乱、过期容易被攻击利用的软件。

官方网站: http://www.damnvulnerablelinux.org/

沉迷于妄想症:Tinfoil Hat Linux

Tinfoil Hat Linux正好是Damn Vulnerable Linux的反面:它的开发者是我们之中的偏执份子。

开始时Tinfoil Hat Linux是一个安全、单软盘启动的Linux发行版,它是用PGP密钥来对文件进行加密、签名和解密的。该系统对于安全性上过度严格。据说是其开发者总认为有一个神秘者在盯着电脑,所以必须使用莫尔斯码来解密PGP加密后的文件信息。当然这只是一个笑话。(如果你想要更多的锡箔(安全)保护,还有很多链接到关于铝箔狂人和锡箔套装的站点)。

官方网站: http://tinfoilhat.shmoo.com/

CSI Linux :CAINE

CAINE(Computer Aided INvestigative Environment)大概是最酷的Linux发行版了。它是由意大利摩德纳大学( Modena e Reggio Emilia)大学信息工程部门开发的,专门用于数字取证(很遗憾,没有血溅分析)。该版本还包括像TheSleuthKit(开源的数字调查工具) 、Autopsy法医尸检浏览器、数据恢复应用程序,速记式加密工具和安全擦除驱动器的实用软件 (要知道,如果别人也有一套CAINE系统的话……)。

官方网站:http://www.caine-live.net/

计算机开源辅助工程师发行版: CAELinux

CAELinux是为计算机辅助工程(CAE)设计的,它基于Ubuntu系统,该系统打包了一系列开源的物理模拟应用程序,包括:非线性恒温机械学、耦合流体动力学、地震学/非线性外动力学、触体、弹粘塑性、流动力学、热传导、热对流与辐射、电磁学。

官方网站: http://www.caelinux.com/CMS/

寻求开源转化——基督徒版本:Ubuntu Christian Edition

在该项目官网的FAQ页面,你可以看到Ubuntu Christian Edition 并不是想分裂Ubuntu社区。相反的,它是想利用Ubuntu社区中广大的用户群构造一个更大基督平台。Ubuntu Christian Edition通过附加可用的软件让新手更加容易看到Ubuntu的强大。该系统是一个证明Ubuntu社区开发的Linux 操作系统能满足用户需求的好例子。这个系统包括了诸如Xiphos、e-Sword (圣经学习工具)和DansGuardian网页过滤软件之类的应用程序。

官方网站: http://ubuntuce.com/

传播企鹅福音发行版live.linuX-gamers.net

live.linuX-gamers.net是一款很棒的Linux福音传道书:该系统很像DVD(你不需要将其装在你的硬件上),严格按照机器上的要求来执行(额,比如下载ISO文件等)。该系统被设计为Linux游戏运行环境,丢弃了所有发行版的普通生产性软件,以便容纳各种开源游戏。

硬盘魔法师:Parted Magic

Parted Magic是一个用于操作你电脑硬盘的一站式商店——创建和操作分区(比如,如果你想做双启动系统),硬盘基准转速测试以及坏扇区检测。

官方网站:http://partedmagic.com/

音乐创作版:Musix GNU+Linux

有很多Linux操作系统是为多媒体工作设计的,而Musix是基于Debian的这样一款系统。跟很多Linux发行版不同的是它被列入Free Software Foundations list(自由软件基金会名单)中。Musix GNU+Linux提供像CD/DVD下载方式。

官方网站: http://www.musix.org.ar/en/index.html

高可嵌入版:Zeroshell

Zeroshell linux 名字来源于该系统仅通过一个Web界面管理系统。它主要用于服务器和嵌入式设备中。功能主要包括均衡下载,3G移动宽带连接和RADIUS支持。

官方网站: http://www.zeroshell.net/eng/

丢弃Windows媒体中心版:Mythbuntu

Mythbuntu还不算是一个通常意义上的发行版本,它不是一个通用的桌面系统,而是为特色功能设计的。Mythbuntu主要用来运行PVRs和以媒体为中心的电脑上。就像该系统的名字一样,它是有Ubuntu衍生出来的。不过,该系统丢弃了Gnome,默认使用相当轻的Xfce桌面环境。

官方网站http://www.mythbuntu.org/

酷小版:Damn Small Linux

Damn Small Linux(DSL)其实是众所周知的发行版。它虽然不像MenuetOS(MenuetOS是一款完全用汇编语言编写的非Linux操作系统)那么神奇,但是它封装了那么多的功能,而令人难以置信的是只有50MB的苗条体系。封装的功能就包括:生产型软件、Web浏览器、图形工具、Web服务器等。

官方网站: http://www.damnsmalllinux.org/

更精小版:Tiny Core Linux

DSL已经很精小了,但是Tiny Core Linux更小。它大概只有10MB,如果你觉得还不够小的话,你可以选择不带GUI版,那个只有6 MB。

官方网站: http://www.tinycorelinux.com/

net use使用

share.bat

net use y: /del
echo net use y: \\192.168.1.80\share_doc /user:share 123456

Update_Broadcom_NIC_driver_on_CentOS

1、build rpm package from source code
cd /dist/dist/
wget http://www.broadcom.com/docs/driver_download/NXII/linux-5.2.55.zip
cd /dist/src
unzip ../dist/linux-5.2.55.zip
cd Server/Linux/Driver/
rpm -Uvh netxtreme2-5.2.55-1.src.rpm

The source will be instlled in /usr/src/redhat/SOURCES
The build rules file will be instlled in /usr/src/redhat/SPECS

cd /usr/src/redhat/SPECS
rpmbuild -bb netxtreme2.spec
the package is stored in /usr/src/redhat/RPMS/x86_64/

2、install rpm package
vi update_net_driver.sh

if rpm -Uvh /usr/src/redhat/RPMS/x86_64/netxtreme2-5.2.55-1.x86_64.rpm
then
rmmod bnx2
modprobe bnx2
fi

save and quit
sh update_net_driver.sh

3、check driver version
ethtool -i eth0
ethtool -i eth1

2010年七月
« 6月   8月 »
 1234
567891011
12131415161718
19202122232425
262728293031