编辑/etc/ethers,要这样格式写,还必须有可执行权限
IP空格MAC (MAC间用:分开)
如下:
192.168.0.11 04:4B:80:80:80:01
192.168.0.12 04:4B:80:80:80:02
192.168.0.13 04:4B:80:80:80:03
192.168.0.14 04:4B:80:80:80:04
最后在rc.local里加上下面一行
arp -f /etc/ethers
就OK了,开机自动加载
注:ethers文件里不能本机IP绑定本机MAC(不能自己梆自己),否则出错
arp -s 用于在命令行下暂时绑定IP和MAC
arp -s 192.168.0.1 04:4B:80:80:80:04
CCF的讨论,有参考价值,转过来研究一下
服务器上有上亿的25k~40k小文件约4T左右(每天还在不停增加),但磁盘马上要满了
磁盘结构NTFS
用treesize 列目录用了一个晚上,大概8小时
用killcopy拷贝到NAS,在收集信息时就崩溃了
现在还没有好的方法处理这些文件
打开磁盘并不慢,因为这些文件被分在不同的目录下,目录也很多
原文版权归 大包子@CCF 所有,原文链接 http://baoz.net/hacker-owned-apache-official-server/
Apache是全球使用最多的Web Server之一,近期Apache的官网被黑客入侵了,素包子根据apache网站的描述,分析了下黑客的思路。大概包含5个过程,虽然道路曲折,但黑客快速通关,一步一步的接近目标,有很多可圈可点的地方,还是相当精彩的。可惜最后people.apache.org没搞下来,否则可以写小说拍电影了,不过男女主角不能是aXi和aJiao。
故障现象
访问页面出现(502)bad gateway,或者(403)Access Forbid错误.
部分错误日志
Apr 15 00:30:41 sqweb2 kernel: lockd: server 192.168.96.50 not responding, timed out
Apr 15 00:31:21 sqweb2 last message repeated 10 times
Apr 15 00:32:31 sqweb2 last message repeated 21 times
Apr 15 00:33:41 sqweb2 last message repeated 17 times
主交换 CPU在10%左右,MEM在20-30%之间波动
1.在本地主机生成SSH公钥和私钥(这里是用Mac OS X的”终端”工具,其他*Nix以及SSH Client步骤类似)
lin-pooplematoMacBook:~ linpoople$ ssh-keygen
lin-pooplematoMacBook:~ linpoople$ cd .ssh
lin-pooplematoMacBook:.ssh linpoople$ ls
id_rsa id_rsa.pub known_hosts #id_rsa为私钥,留在客户端;id_rsa为公钥,传至服务器端
2.利用U盘或者FTP等方式,把公钥传至服务器,存放位置为服务器用户的.ssh目录(如果没有该目录,请创建)
详细方法官方文档说得很清楚,请移步文章末尾的附件。
#文中提到Data Ontap为Netapp存储的操作系统,基于*Nix定制
几个注意点:
1.需要域控制器上面同时有DNS server。对域控制器不熟的兄弟,可以利用“Windows2003 EE – 管理工具 – 管理您的服务器 – 添加删除角色 -第一台服务器”模式安装。这会把常用的Service都装上,然后移除不需要的服务即可。
NetAPP存储支持以下三种端口聚合方式:
a.single-mode 端口工作在active和standby状态,只有一个端口处于actvie状况。当active端口失效,系统自动从standby中选择一个端口成为active口。不需要交换机支持aggre,也不需要在交换机上做任何相关配置。所有端口具有相同的MAC地址,实现最基本的链路冗余。
b.multi-mode(static) 与IEEE 802.3ad(static)兼容,所有端口处于active状态,具有相同的mac地址;能够检测端口的链路状态,但不能数据的丢失;交换机需要支持 LAC;;在multimode(包括static和dynamic)下,存储系统对outbound traffic支持三种load-balance算法:IP-based/MAC-based/Round robin;。
c.multi-mode(dynamic) 与IEEE 802.3ad(dynamic)兼容,即lLACP协议(cisco叫做PAgP),所有端口均处于active状态,具有相同的mac地址。交换机需要支持LACP。在lacp下,vif接口必须配置为 first-level,并且LB应该配置为IP-based(这也是默认方式);在lacp下,存储系统不仅能检测链路的丢失,还能检测数据流的丢失,因此该模式与HA环境相兼容。此种模式有其局限性,只能使用IP Balance算法。
最近评论