xenserver关闭开启虚拟机命令
其它 八月 12th, 2011
xe vm-shutdown name-label=vpnname
Tags: xenserver
linux下踢出用户
linux 八月 12th, 2011
先查看在线用户
who
pkill -kill -t 用户tty
centos安装openvz
虚拟机 六月 16th, 2011
cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
rpm –import http://download.openvz.org/RPM-GPG-Key-OpenVZ
yum install ovzkernel
安装完毕后修改/boot/grub/grub.conf文件中default的值,确保系统启动时使用openvz内核。
配置内核参数,修改sysctl.conf文件,添加如下:
net.ipv4.ip_forward = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
运行:sysctl -p
关闭selinux,修改 /etc/sysconfig/selinux,确保SELINUX=disabled。
安装openvz程序vzctl和vzquota,同样有两种安装方法:yum和rpm。
使用yum进行安装:
#yum install vzctl vzquota
在x86_64平台上:
yum install vzctl.x86_64 vzquota.x86_64
Tags: openvz
XEN及主要虚拟机介绍(转)
虚拟机 六月 16th, 2011
XEN 最初是作为剑桥大学的一个项目,目前 XEN.ORG 社区在负责它的开发及维护,它已经在开源社区中得到了极大的发展。XEN 是一种直接运行在硬件上一层软件,它可以让电脑硬件上同时跑多个用户的操作系统。由于对 x86, x86-64, Itanium, Power PC, 和 ARM 这些处理器的支持,所以 XEN 管理工具可以支持的操作系统有 Linux, NetBSD,FreeBSD,Solaris, Windows 和其他一些运行在 XEN 上的正常的操作系统。如图 1 所示 XEN 在系统中的位置:
图 1. XEN 在系统的位置
Xen 目前具有以下几种产品:
- Xen Hypervisor —— 后面会详细讲解,在此不作赘述。会导致转换有问题;
- XCI —— 种嵌入式管理工具,基于 Xen Hypervisor 的基础之上修改而来,相对于标准的 Xen Hypervisor,它使用的库更小,目前主要用在笔记本以及一些移动设备上,可以使用 Intel 或者 AMD 的架构;
- Xen Cloud Platform —— 目前它为 ISVs 和服务提供商提供了一套基于强大的管理栈的云架构平台,这个栈是基于开放的标准 API;
- 还有一些 Xen.org 上的项目,再此就不一一列举了。 Read the rest of this entry »
Tags: xen
SSH端口转发(转)
服务器环境 六月 16th, 2011
原文:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/
当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给我们带来什么好处吧!
让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许 SSH 的连接,那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。总的来说 SSH 端口转发能够提供两大功能:
- 加密 SSH Client 端至 SSH Server 端之间的通讯数据。
- 突破防火墙的限制完成一些之前无法建立的 TCP 连接。
如上图所示,使用了端口转发之后,TCP 端口 A 与 B 之间现在并不直接通讯,而是转发到了 SSH 客户端及服务端来通讯,从而自动实现了数据加密并同时绕过了防火墙的限制。 Read the rest of this entry »
Tags: ssh
美国光纤到中国内地有哪些线路
服务器环境 六月 15th, 2011
美国境内跟大陆电信和网通做数据交换的线路商有很多的,网络是双向的,大陆过去机房和机房过来大陆走的线路很有可能不一样,双向路由跟踪就知道了。
这些有做数据交换的线路商大概如下,
Level3.net
ATT
CogentCo
Verizon
He.net
Comcast
Savvis
XEEX
Above.net
Xo.net
Telia
Tinet.net
PCCW/BTN Read the rest of this entry »
centos yum 安装lamp
其它 六月 12th, 2011
1:安装apache
yum install httpd httpd-devel /etc/init.d/httpd start
2:安装mysql
yum install mysql mysql-server mysql-devel /etc/init.d/mysqld start /usr/bin/mysqladmin -u root password 'newpass'
3:安装php
yum install php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml
安装
4.测试php
vi /var/www/html/phpinfo.php
5:设置开机启动
chkconfig httpd on
centos安装solusvm
虚拟机 六月 12th, 2011
wget http://soluslabs.com/installers/solusvm/install chmod 755 install ./install
You will now be presented with the following menu as illustrated below:
Select option 1
You will now be presented with the next menu as illustrated below:
If you need to install a master that won’t host any virtual servers, select option 2 (recommended)
If you need to install a master that will host virtual servers, select option 1
The install will now do it’s work.
Remembering to disable SELinux as required.
Once installed go to http://myipaddress:5353/admincp/ and login using (uname) vpsadmin (pword) vpsadmin
Also see Setting up system cronjobs
Installing a Slave
In SSH as root do the following:
wget http://soluslabs.com/installers/solusvm/install chmod 755 install ./install
You will now be presented with the following menu as illustrated below:
Select option 2
You will now be presented with the next menu as illustrated below:
If you need to install a slave that will host OpenVZ virtual servers, select option 1
If you need to install a slave that will host Xen virtual servers, select option 2
If you need to install a slave that already hosts virtual servers, select option 3
The install will now do it’s work.
Remembering to disable SELinux as required.
Once installed, read any instructions given to you at the end!!!
Tags: solusvm
玩了一段时间linux
遇到不少入侵和攻击的情况 但是都解决了
其实linux系统的安全性 真的不错
可能没遇到高手来搞我吧
如果大家了解了linux的入侵思路
针对思路来解决安全问题 就事半功倍了
主要安全隐患体现在
第一个
/tmp 这个缓存的目录里
可以看一些webshell 我收集了10多个俄罗斯和美国圈子里 商业的vip webshell
在市场上出售的这些
每个都测试过 大部分都是针对/tmp 写文件进行执行 来进行提权操作的
另外就是perl的安全 遇到过2次 利用perl 写/tmp 利用httpd进行服务器ddos的情况
这个在web服务器上经常遇到 默认生成的虚拟主机用户和组 是可运行apache默认运行组的权限
可执行cgi 和 pl 进入写/tmp的操作
这个最简单的解决办法就是在fstab里 设置/tmp 只有读写权限 没有执行权限
这样 就是用户被入侵 上传了再多的webshell 无法执行 也是白忙活
大家可以尝试一下 设置无执行权限后 在下个需要编译安装的东西
看看编译 是不是提示错误 执行也会提示错误 显示无权限 Read the rest of this entry »
Tags: 安全
Debian小内存优化
linux 六月 11th, 2011
前几天在Centos上安装过LNMP,使用一键安装,结果发现Centos初始内存消耗有点过头,还是debian适合我这个懒人+菜鸟,而且Debian+LNMP最低只有37M的记录,看着心动啊,打算装好后直接将寂静街搬过去算了。
1,安装OpenSSH
由于我的Debian是网络最小安装,什么组件都没有,需要的话自己apt一下(Dropbear比OpenSSH内存消耗小很多,但不支持SFTP,只能放弃了。)
apt-get –y install ssh
2,用 pdksh 替代 bash,当你在使用 64MB VPS 的时候,为了多压榨一些可用的内存通常不得不去用一些轻量的程序替代那些笨重的程序,bash很多功能用不上,唯一的好处就是在shell界面下显示路 径。。。不过一开始pdksh不显示路径时还真不习惯。。。但未了节省内存,柒月忍了。。。另外,平时对长字符目录喜欢用“*”,pdksh也不行。。。 习惯下复制黏贴吧。。。
apt-get install pdkshchsh -s /bin/pdksh
重新登陆一次SSH 即可生效 Read the rest of this entry »
Tags: debian
About
