Linux路由应用-使用策略路由实现访问控制(转)

作者：网络医生 发布于：2014-6-25 19:34 Wednesday 分类：Linux技术

引：

一般而言，访问控制并不是路由模块完成的，而是防火墙的职责，如果你使用Linux的，这是iptables的职责。然而有时候，特别是在策略很多的情况下，使用iptables会极大降低网络性能，这是Netfilter的filter表的本质决定的，具体的优化参见《Linux的Netfilter框架深度思考-对比Cisco的ACL》。
     Linux有一个很实用的特性可以在某些情形下代替iptables，从而实现访问控制。本文给出一个方法，说明如何使用策略路由来控制数据访问的入口网卡，具体来讲就是：只有通过特定的网卡才能访问机器上的某一个地址。具体来讲，Linux服务器有如下配置：

阅读全文>>

标签: linux 路由 策略路由 访问控制

评论(0) 引用(0) 浏览(37998)

Linux出现“TSC appears to be running slowly.Marking it as unstable”的解决方法

作者：网络医生 发布于：2014-4-2 11:28 Wednesday 分类：Linux技术

       我的生产环境是在Hyper-v上面运行RedHat Linux 5.1,刚开始还没有什么问题，但随着运行时间的增加，就会出现“TSC appears to be running slowly.Marking it as uns...

阅读全文>>

标签: linux TSC appears APIC ACPI Hyper-v

评论(0) 引用(0) 浏览(169171)

squid FATAL: ipcache_init: DNS name lookup tests failed.解决方法

作者：网络医生 发布于：2013-3-17 20:06 Sunday 分类：Linux技术

    今天停了一天电，UPS的电量耗完后服务器都非法关机了，来电后发现部分网站无法访问，DNS解析一切正常，后来发现squid服务器的端口没有起来，但是用ps -aux | grep squid可以查看到squid进程，但使用netstat -ant查看端口却没有起来...

阅读全文>>

标签: linux squid 缓存 cache DNS

评论(0) 引用(8) 浏览(178682)

用shell脚本定时发短信监控linux系统的运行壮况

作者：网络医生 发布于：2012-4-21 20:36 Saturday 分类：shell

1、很多时候我们不想登录linux系统就想随时随地的了解系统的运行壮况，我们可以写一个脚本定时执行后往手机发一条短信来通知linux系统的运行壮况。

2、脚本内容如下(从我自己的服务器上粘下来的)：

vi  send.sh

############Begin################

#!/bin/bash
#清空前一次的记录
echo "" > ~/send.txt
ec...

阅读全文>>

标签: linux shell sort uniq 监控 短信

评论(0) 引用(5) 浏览(57302)

使用VNC远程管理linux系统

作者：网络医生 发布于：2012-4-16 15:13 Monday 分类：Linux技术

1、安装，不多说了，用rpm包安装就行了。

2、启用VNC服务：

如果哪个用户想启用VNC服务，就需要切换到该帐户下面执行vncserver命令，然后输入两次密码即可。有多个用户想使用VNC服务，就需要在每个帐户下面执行vncserver命令。

在执行VNC命令时可以加上桌面号如： vncserver  :1 ,每个用户连接需要占用一个桌面。如果不指定桌面号系统会自动指定一个。在执行完vncs...

阅读全文>>

标签: linux vnc vncserver

评论(0) 引用(21) 浏览(8584)

最详细的Samba配置记录

作者：网络医生 发布于：2012-4-15 18:49 Sunday 分类：Linux技术

以下都是本人亲自测试过的配置参数，删除了一些无用的繁杂参数，清晰明了。

######配置前言###################
# samba服务一共有两个进程smbd和nmbd,前着负责文件的共享，后者负责文件的浏览。
#smbd使用tcp 139 445端口，nmbd使用udp 137 138端口，如果服务器上开启了防火墙，一定要注意放行这几个端口。
#smb服务器一共有四种安全级别:
...

阅读全文>>

标签: linux smb samba 共享

评论(0) 引用(0) 浏览(131995)

用Apache+mono搭建Linux系统下的ASP.NET运行环境

作者：网络医生 发布于：2012-4-6 10:51 Friday 分类：Web服务器配置

Mono 是一个由Novell 公司主持的项目。该项目的目标是创建一系列符合ECMA 标准（Ecma-334 和Ecma-335 ）的.NET 工具，包括C# 编译器和共通语言执行平台。与微软的.NET Framework 不同，Mono 项目不仅可以运行于Windows 系统上，还可以运行于Linux ，FreeBSD ，Unix ，Mac OS X 和Solaris 。通过使用mono 可以使ASP.NET 程序运行在Linux 等非Windows 操作系统下。

阅读全文>>

标签: linux apache asp.net mono xsp mod_mono

评论(0) 引用(89) 浏览(146772)

在局域网中用单网卡做NAT转换上网

作者：网络医生 发布于：2011-7-27 9:00 Wednesday 分类：Linux技术

在局域网中让电脑上网有很多种方法：

1、使用代理。

2、使用VPN拨号上网。

3、使用双网卡，一个网卡连接内网别外一个连接外网，连接外网的网卡启用NAT功能却可。

4、使用单网卡做NAT上网。

今天介绍的是第4种方法在局域网中使用单网卡做NAT上网，其实挺有意思的，只要把网络理论搞透就没有实现不了的功能。先看一下拓扑图：

在Linux系统上只用写几行脚本随系统一块启动即可。脚本内容如下：

############################脚本内容####################

#!/bin/bash
#设置网卡eth0的IP地址和子网掩码并激活网卡
ifconfig eth0 10.212.46....

阅读全文>>

标签: linux iptables nat 单网卡

评论(5) 引用(39) 浏览(110973)

用Linux系统做策略路由

作者：网络医生 发布于：2011-7-26 13:27 Tuesday 分类：Linux技术

 

         今天闲着没事，就测试了一下用Linux系统做策略路由的效果，感觉还不错，下面介绍一下在Linux系统上的配置，三层交换机上的配置在这里就不做介绍了。

一、简单介绍

       传通的路由都使用的是一张路由表，只能对目的地址进行路由，而策略路由使用的是多张路由表。如果要配置Linux的策略路由必须使用iproute2的相关命令。虽然我们在配置IP相关的信息时可以使用ifconfig、route等古老的命令，但我们推荐使用iprou...

阅读全文>>

标签: linux iptables 路由 iproute2 策略路由 nat

评论(2) 引用(9) 浏览(808009)

用rsync实现数据在不同服务器之间镜像备份

作者：网络医生 发布于：2011-5-19 20:37 Thursday 分类：Linux技术

RSYNC软件介绍：
rsync是类unix系统下的数据镜像备份工具，从软件的命名上就可以看出来了—remote sync。它的特性如下：
可以镜像保存整个目录树和文件系统，可以很容易做到保持原来文件的权限、时间、软硬链接等等。无须特殊权限即可安装，优化的流程，文件传输效率高。

软件下载地址：

可以从rsync的官方网站上下载，http://rsync.samba.org

一、下载、安装rsync

#wget http://rsync.samba.org/ftp/rsync/rsync-3.0.8.tar.gz

#tar zxvf rsync-3.0.8.tar.gz

#cd rsync...

阅读全文>>

标签: linux 数据备份 rsync 镜像备份

评论(2) 引用(5) 浏览(13379)