Linux服务器前台常出现的错误提示及含意 一般类的提示 eth1: Too much work at interrupt, IntrStatus=0×0001 这条提示的含意为. 某网卡的中断请求过多. 如果只是偶尔出现一次可忽略. 但这条提示如果经常出现或是集中出现,那涉及到的可能性就比较多有可能需要进行处理了.。可能性比较多,如网卡性能;服务器性能;网络攻击..等等。 一般类的提示 IPVS: incoming ICMP: failed checksum from 61.172.0.X! 服务器收到了一个校验和错误的ICMP数据包。 这类的数据包有可能是非法产生的垃圾数据.但从目前来看服务器收到这样的数据非常多.一般都忽略。 一般代理服务器在工作时会每秒钟转发几千个数据包.收到几个错误数据包不会影响正常的工作.这是问我最多的一类提示了。 一般类的提示 NET: N messages suppressed. 服务器忽略了 N 个数据包.和上一条提示类似.服务器收到的数据包被认为是无用的垃圾数据数据. 这类数据多是由攻击类的程序产生的。 这条提示如果 N 比较小的时候可以忽略.但如果经常或是长时间出现3位数据以上的这类提示.就很有可能是服务器受到了垃圾数据类的带宽攻击了。 一般类的提示 UDP: bad checksum. From 221.200.X.X:50279 to 218.62.X.X:1155 ulen 24 UDP: short packet: 218.2.X.X:3072 3640/217 to 222.168.X.X:57596 218.26.131.X sent [...]
Posts Tagged ‘linux’
Copy From: http://www.joy163.cn/viewthread.php?tid=49189 闲着没事,在公司的内网架了一个vpn服务,方便在别处时能够方便登录到公司的内网,下把我的操作步骤发一下: rpm -ivh dkms-2.0.5-1.noarch.rpm rpm -ivh kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm rpm -Uvh ppp-2.4.3-5.rhel4.i386.rpm rpm -ivh pptpd-1.3.0-0.i386.rpm vi /etc/pptpd.conf vi /etc/ppp/options.pptpd vi /etc/ppp/chap-secrets echo "1"> /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.138.0/24 -j MASQUERADE 附ptions.pptpd,pptpd.conf两个文件的内容 [options.pptpd] #启用身份验证 lock auth debug #相当于身份验证时的域,这里填上VPN服务器的名字 name pptpd #拒绝pap身份验证 refuse-pap #拒绝chap身份验证 refuse-chap #拒绝mschap身份验证 refuse-mschap #拒绝eap身份验证 refuse-eap #使用mschap-v2身份验证方法 require-mschap-v2 #要求128位MPPE加密 require-mppe-128 [...]
August 9, 2007 by ycg · Leave a Comment
Filed under: Unix/Linux
Social Tagging: linux • proxy • squid • 代理
Filed under: Unix/Linux
Social Tagging: linux • proxy • squid • 代理
面向缓存的站点规划 一个利用SQUID的Transparent对多个站点进行做WEB加速http acceleration方案: 原先一个站点的规划可能是这样的: 200.200.200.207 www.chedong.com 200.200.200.208 news.chedong.com 200.200.200.209 bbs.chedong.com 200.200.200.205 images.chedong.com 在SQUID模式下:所有站点都通过外部DNS指向到同一个IP:200.200.200.200/201这2台SQUID缓存服务器上(使用2台是为了冗余备份) _____________________ ________www.chedong.com 请求 | Squid cache box | | | / 192.168.0.4 www.chedong.com news.chedong.com 请求 -| 200.200.200.200/201 |-|firewall| – 192.168.0.4 news.chedong.com bbs.chedong.com 请求 / | /etc/hosts | | box | 192.168.0.3 bbs.chedong.com ——————— ——– 编译和配置过程: ./configure –enable-referer-log –disable-internal-dns –disable-internal-dns:禁用SQUID的DNS解析 –enable-referer-log:便于APACHE COMBINED格式日志生成 配置: [...]
xargs 主要功能是build and execute command lines from standard input,当命令行过长时,报Too many arguments错误时,可以使用xargs,其主要作用是从stdout中每次取一部分,然后传递给命令行执行,直至取完为止. 语法: xargs [ -p ] [ -t ] [ -e [ EOFString ] ] [ -E EOFString ] [ -i [ ReplaceString ] ] [ -I ReplaceString ] [ -l [ Number ] ] [ -L Number ] [ -n Number [ -x ] [...]
wget是在Linux下开发的开放源代码的软件,作者是Hrvoje Niksic,后来被移植到包括Windows在内的各个平台上。它有以下功能和特点: (1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖点,现在,Wget也可以使用此功能,那些网络不是太好的用户可以放心了; (2)同时支持FTP和HTTP下载方式;尽管现在大部分软件可以使用HTTP方式下载,但是,有些时候,仍然需要使用FTP方式下载软件; (3)支持代理服务器;对安全强度很高的系统而言,一般不会将自己的系统直接暴露在互联网上,所以,支持代理是下载软件必须有的功能; (4)设置方便简单;可能,习惯图形界面的用户已经不是太习惯命令行了,但是,命令行在设置上其实有更多的优点,最少,鼠标可以少点很多次,也不要担心是否错点鼠标; (5)程序小,完全免费;程序小可以考虑不计,因为现在的硬盘实在太大了;完全免费就不得不考虑了,即使网络上有很多所谓的免费软件,但是,这些软件的广告却不是我们喜欢的; wget虽然功能强大,但是使用起来还是比较简单的,基本的语法是:wget [参数列表] URL。下面就结合具体的例子来说明一下wget的用法。 1、下载整个http或者ftp站点。 wget http://place.your.url/here 这个命令可以将http://place.your.url/here 首页下载下来。使用-x会强制建立服务器上一模一样的目录,如果使用-nd参数,那么服务器上下载的所有内容都会加到本地当前目录。 wget -r http://place.your.url/here 这个命令会按照递归的方法,下载服务器上所有的目录和文件,实质就是下载整个网站。这个命令一定要小心使用,因为在下载的时候,被下载网站指向的所有地址同样会被下载,因此,如果这个网站引用了其他网站,那么被引用的网站也会被下载下来!基于这个原因,这个参数不常用。可以用-l number参数来指定下载的层次。例如只下载两层,那么使用-l 2。 要是您想制作镜像站点,那么可以使用-m参数,例如:wget -m http://place.your.url/here 这时wget会自动判断合适的参数来制作镜像站点。此时,wget会登录到服务器上,读入robots.txt并按robots.txt的规定来执行。 2、断点续传。 当文件特别大或者网络特别慢的时候,往往一个文件还没有下载完,连接就已经被切断,此时就需要断点续传。wget的断点续传是自动的,只需要使用-c参数,例如: wget -c http://the.url.of/incomplete/file 使用断点续传要求服务器支持断点续传。-t参数表示重试次数,例如需要重试100次,那么就写-t 100,如果设成-t 0,那么表示无穷次重试,直到连接成功。-T参数表示超时等待时间,例如-T 120,表示等待120秒连接不上就算超时。 3、批量下载。 如果有多个文件需要下载,那么可以生成一个文件,把每个文件的URL写一行,例如生成文件download.txt,然后用命令:wget -i download.txt这样就会把download.txt里面列出的每个URL都下载下来。(如果列的是文件就下载文件,如果列的是网站,那么下载首页) 4、选择性的下载。 可以指定让wget只下载一类文件,或者不下载什么文件。例如: wget -m –reject=gif http://target.web.site/subdirectory 表示下载http://target.web.site/subdirectory,但是忽略gif文件。–accept=LIST 可以接受的文件类型,–reject=LIST拒绝接受的文件类型。 5、密码和认证。 [...]
RSS
twitter