存档

文章标签 ‘美国vps’

linux下流量查看工具iftop介绍

2013年8月30日 没有评论

简介

iftop是类似于linux下面top的实时流量监控工具。

系统优点

iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。

安装方法

iftop使用方法
如果采用编译安装可以到iftop 官网下载最新的源码包。
安装前需要已经安装好基本的编译所需的环境,比如make、gcc、autoconf等。安装iftop还需要安装libpcap和libcurses。

CentOS上安装所需依赖包:
yum install flex byacc libpcap ncurses ncurses-devel

Debian上安装所需依赖包:
apt-get install flex byacc libpcap0.8 libncurses5
wget IFTOP URL
tarzxvf iftop-0.17.tar.gz
cdiftop-0.17
./configure
make && make install

CentOS系统运行:
yum install iftop

Debian系统 运行:
apt-get install iftop

运行iftop
直接运行: iftop
相关参数及说明
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均流量
-i设定监测的网卡,如:# iftop -i eth1
-B 以bytes为单位显示流量(默认是bits),如:# iftop -B
-n使host信息默认直接都显示IP,如:# iftop -n
-N使端口信息默认直接都显示端口号,如: # iftop -N
-F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display thismessage),帮助,显示参数信息
-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;
-b使流量图形条默认就显示;
-f这个暂时还不太会用,过滤计算包用的;
-P使host信息及端口信息默认就都显示;
-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按N切换显示端口号或端口服务名称;
按S切换是否显示本机的端口信息;
按D切换是否显示远端目标主机的端口信息;
按p切换是否显示端口信息;
按P切换暂停/继续显示;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按T切换是否显示每个连接的总流量;
按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!
按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢!
按q退出监控。

linux如何查网卡是否接上网线

2013年8月5日 没有评论

如题,有时在linux下。服务器网线出现问题。重启服务器是没有用的。如何知道网卡网线物理连接正常呢?本周我就遇到过这样的事。

机房重启服务器时不小心触到另一台服务器的网线。使服务器的网络中断。中间我叫机房有重启。但无反应。以为系统或是硬件挂了。很担心。叫机房接kvm设备查看。经过长时间排查发现系统是正常的。但就是网络连不上。服务网卡系统各参数设置正常。

运行ifconfig -a 配置也认到正常正确。就是无法ssh及ping到服务器。对外也判断是无法连接网络。然后突想到是不是网线给碰到了。。。叫机房去机柜上插拔一下。。。果然恢复了。事后其实知道有个工具完可以在linux下判断物理连接。我介绍给大家以便以后判定。不然像我一样纠结一下午才想到原因。

我们在win下很容易判断出是否接网线。在linux下一般用ethtool这个工具。安装方式如下。以centos为例。

rpm -q ethtool
yum -y install ethtool

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
[root@vps12.com /]# ethtool eth0
Settings for eth0:
    Supported ports: [ TP MII ]
    Supported link modes:   10baseT/Half 10baseT/Full
                            100baseT/Half 100baseT/Full
    Supports auto-negotiation: Yes
    Advertised link modes: 10baseT/Half 10baseT/Full
                            100baseT/Half 100baseT/Full
    Advertised auto-negotiation: Yes
    Speed: 10Mb/s
    Duplex: Half
    Port: MII
    PHYAD: 0
    Transceiver: internal
    Auto-negotiation: on
    Supports Wake-on: pumbg
    Wake-on: g
    Current message level: 0x00000033 (51)
    Link detected: no             ----->>>>>本地连接没有连接上,连上应该是yes

debain等linux下大同小异。一样使用。非常方便。

台湾中华电信机房介绍

2013年8月1日 没有评论

1.简介

台湾中华电信创立于公元1943年,于1996年7月1日由台湾”交通部”电信总局营运部门改制成立,成立时资本额为新台币964.77亿元,主要业务涵盖固网通信、行动通信,以及数据通信三大领域,提供语音服务、专线电路、网际网路、宽频上网、智慧型网路、虚拟网路、电子商务、企业整合服务,以及各类加值服务,系国内营运经验最丰富、规模最大之综合电信业者,也是国际间电信业者重要合作伙伴,在促进全球化即时讯息沟通、全面提高社会大众生活品质,以及普遍增强经济社会运作效率上,绩效卓著。

2005年8月12日政府持有该公司股数降至50%以下,该公司企业特质脱离政府体制,进而有利企业潜力与服务能量之发挥。

2.IDC业务

机房线路优化覆盖亚太大多数地区。由其国内访问速度极快。机房中国大陆访问电信平均: 76 毫秒 联通平均: 77 毫秒;

测试参考 ip 210.61.135.254 、61.221.33.60

3.网络带宽及链路品质

我们以台湾亚太交换中心数据提供的专业数据图来观察一下台湾中华电信机房对亚太各地的带宽及访问情况:

厦门络腾网络科技公司应广大使用者需求对台湾中华电信机房IDC业务机柜及线上产品支持性最大。有多名经验丰富的网络工程师进行线路及服务器维护。应用业务支持idc业务服务器租用、服务器托管及应用多项bgp等解决方案。

 

Windows 2008 Update错误80072EE2的解决方法

2013年8月1日 没有评论

今天给客户新安装了台win2008r2sp1的64位系统的台湾服务器。做好安全打补丁时发现以下问题:
windows update提示无法更新。错误80072EE2。经查可按以下办法进行排查解决问题。

1、停止windows update服务

进入“控制面板”下的“系统和安全”,单击打开“管理工具”,

双击“服务”,找到“Windows Update”服务,右键单击该服务,然后单击“停止”。

2、删除windows update更新临时文件

进入系统所在磁盘,进入windows文件夹,找到打开目录下的SoftwareDistribution 文件夹(或者直接复制这段地址粘贴到资源管理器的地址栏进入文件夹C:\Windows\SoftwareDistribution)。删除DataStore 和Download 文件夹下的所有文件。

3、重新启动电脑或是服务器后

按照步骤1中的步骤右键单击windows update服务,打击“启动”。(默认是已经自动启动了)

合勤 ZyXEL ES-2024 交换机重置恢复rom文件

2013年7月25日 没有评论

今天有同行朋友找我求助个事。因为很多年前购买使用的交换机放在机房使用因为长时间稳定运行忘记了管理密码。需要重置恢复出厂。但手上没有出厂设置的rom。上网找就连官方网站都没有。苦于无法试联系了下我。很幸运,我手上正好有。就发给他了。在此也顺便放上,给有需要的朋友们吧。呵呵。

合勤 ZyXEL ES-2024 交换机重置恢复rom文件下载:350LI2C1.rar

关于如何恢复此类交换机,方法请详见之前的文章:
《重置 合勤 ZyXEL ES-2024A 交换机初始设置图解全过程》

在Linux系统下清除操作信息的记录

2013年7月7日 没有评论

Linux下如在终端里或是在文本方式操作时,只要按上下光标键可以快速调用以前的命令,
可是这样其他人用同样的用户登录后也同样知道你的操作了。另外在Linux图形界面中,
如GNOME,在面板的菜单上有打开最近文档这一选项,列出了最近的用户的所有使用的文件。
如何清理这两种属性呢?

1)该属性分别归于不同的用户,只有相同的用户登录后才能使用以上的属性。
2)每个用户的根目录下有两个隐藏文件:.bash_history和.recently-used。
前者记录了所有终端和文本方式中使用过的命令;后者记录所访问过的文件。
3)通过上面的介绍可以知道,只要将用户目录下面这两个文件清空就可以清除
以上记录了。如本人的机器常用root登录(一个很不好的习惯),
只要在/etc/rc.d/rc.local文件中加上以下两句就可以了:

>/root/.bash_history
>/root/.recently-used

网线制作方法

2013年7月1日 没有评论

网线制作是搞网络的人的必修课,也是最为基础的实战项目。网线制作方法有很多,我们在此简单的制作一下现在出现最多的RJ45通用8针网线制作方法。

下面是常见网线制作方法的详细步骤:

我们使用网线钳的剥皮功能剥掉网线的外皮,会看到彩色与白色互相缠绕的八根金属线。橙、绿、蓝、棕四个色系,与他们相互缠绕的分别是白橙、白绿、白蓝、白棕,有的稍微有点橙色,有的只是白色,如果是纯色,千万要注意,不要将四个白色搞混了。我们分别将他们的缠绕去掉,注意摆放的顺序是:橙绿蓝棕,白在前,蓝绿互换。也就是说最终的结果是:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

摆好位置之后将网线摆平捋直,使用切线刀将其切齐,切线刀通常的网线钳都有,一定要确保切的整齐,然后平放入水晶头,使劲儿往前顶,当从水晶头的前放都看到线整齐的排列之后,使用网线钳子的水晶头压制模块将其挤压。

这种网线制作的顺序是通用的B类网线制作方法。

如果是A类网线制作顺序是橙绿互换,变成:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

直连线是网线两端的水晶头都是A或者B,如果是交叉线则一头是A一头是B。

我们常见的以下情况需要直连线,如:计算机和交换机互连,交换机与路由器互连。如果是计算机和计算互连则需要交叉线。

当然了,这些网线制作方法也都不一定每个人都在使用。因为很多网络设计者通常并没有严格遵守这个规则,不过如果不遵守这个规则,网线的抗干扰性能和抗衰减性能就很差。还是建议设计者严格按照这个顺序,这样可以保证网络的最佳运行状态。所以,如果我们去维修网络的话,一定要好好的看一下原来的旧水晶头按照什么方式来制作的,我们按照它的顺序做就是了,因为我们只是制作一个水晶头,所以要“入乡随俗”,否则,就必须两头开刀,都重新按照标准制作一遍。另外网线的长度最好不要大于100米,因为越长型号衰减越厉害。

给大家一点网线制作的小小提示:因为在建房的时候往往会造成不小心拉网线而把其中的某一根或者几根拉断,所以那些不够标准的制作方法可以帮我们的忙。如果我们通过多次的测试发现网线的某一根或者几根是断的,就可以进行互换,比方说如果白橙和橙是断的,怎么做都不通,而其他是通的,我们可以将白蓝、蓝或者白棕和棕将其替换。但是要注意,一定要两头都一样,即都不按标准的来。通常只要顺序里的1、2、3、6是通的就可以了,数字是A、B或者非标准模式的替换规则中的网线顺序。我们曾经使用使用一根网线,既能上网又安装了一部电话。

nginx列出目录及对目录进行密码保护

2013年7月1日 没有评论

1、如何让nginx列目录
在对应的网站配置段中,加入:

1
2
3
4
5
6
7
location /_files
{
    root /home/wwwroot;
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;
}

解释一下:
root是指当前的网站根文件夹,例子中列出的根目录其实是/home/wwwroot/_files目录,如果不填则沿用上层的root配置;
autoindex是是否对该location匹配的目录在找不到索引文件(index.html、index.php等)时,列出目录,默认为off;
autoindex_exact_size是是否输出准确的大小,如果on则输出byte单位的大小,off则用GB、MB、KB来近似表示,默认为on;
autoindex_localtime是否以服务器时间输出文件时间,off则用GMT时间输出,默认为off。
参考:http://wiki.nginx.org/HttpAutoindexModule
2、对目录进行密码保护:
在对应目录的location中加入:

1
2
3
4
5
location /phpmyadmin
{
    auth_basic "Creke Server Auth";
    auth_basic_user_file /usr/local/nginx/conf/htpasswd;
}

其中auth_basic是验证时显示的标题,auth_basic_user_file是对应的用户名密码,一行一个,与apache的“.htpasswd”一样。
参考:http://wiki.nginx.org/HttpAuthBasicModule
最后,给出一个使用perl生成htpasswd中认证用户名密码的脚本,方便生成:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
 
echo "====================================="
echo "# A tool like htpasswd for Nginx    #"
echo "#-----------------------------------#"
echo "# MOD BY Creke                      #"
echo "====================================="
 
#set UserName
 
username=""
read -p "Please input UserName:" username
if [ "$username" = "" ]; then
echo "Error:UserName can't be NULL!"
exit 1
fi
echo "==========================="
echo "UserName was: $username"
echo "==========================="
 
#set password
 
unpassword=""
read -p "Please input the Password:" unpassword
if [ "$unpassword" = "" ]; then
echo "Error:Password can't be NULL!"
exit 1
fi
echo "==========================="
echo "Password was: $unpassword"
echo "==========================="
password=$(perl -e 'print crypt($ARGV[0], "pwdsalt")' $unpassword)
 
echo "$username:$password"

Linux批量添加IP方法,绑定1个c或是多个连续ip的办法

2013年6月15日 没有评论

我们平时在windows的网卡中绑定ip地址相当方便要一个个输入或是用命令绑定,方法请详见之前的文章:windows 批量添加IP的方法
Linux这么批量添加IP?Centos如何快速绑定多个IP?正常我们知道的方式是建立多个网卡的别名如eth0:0或eth0:1等等。但这样有一个问题,就是太过麻烦。如果要绑定100个或是200多个ip地址,会建立文件建立到手软。可否做到一个配置文件即可?答案是肯定的。
linux也是很人性化的。比如我们有时客户需要增加多个ip地址。如1个c段256个ip地址。那么我们按以下办法操作即可:

可以在/etc/sysconfig/network-scripts下创建一个range文件
在ssh下打入命令: vi /etc/sysconfig/network-scripts/ifcfg-eth0-range0

1
2
3
4
5
6
7
8
9
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR_START=10.0.0.111
IPADDR_END=10.0.0.119
CLONENUM_START=0
GATEWAY=10.0.0.1
NETMASK=255.255.255.000
NO_ALIASROUTING=yes

其中:
IPADDR_START 是起始IP地址,
IPADDR_END 是结束IP地址,
CLONENUM_START 是起始IP别名网卡名(本例中是 eth0:0)
然后重启网络服务让IP生效: service network restart

netmask 子网掩码 参考表:
/29 (5 usable) NETMASK = 255.255.255.248
/28 (13 usable) NETMASK = 255.255.255.240
/27 (29 usable) NETMASK = 255.255.255.224
/26 (61 usable) NETMASK = 255.255.255.192
/25 (125 usable) NETMASK = 255.255.255.128
/24 (253 usable) NETMASK = 255.255.255.0

本例在linux centos各版本中测试通过。

解决由于下列错误,tcp/ip protocol driver 服务启动失败的问题

2013年6月10日 没有评论

今天客户要求重启下服务器系统,操作重启了后发现ping不到也无法远程。当然客户回复是:“之前没有操作过什么系统的东西。”接显示器发现有系统服务无法正常运行。查看日志得到以下几个错误:

1.由于下列错误,tcp/ip protocol driver 服务启动失败

2.下列引导或系统启动驱动 程序无法加载 tcpip

通常这种错误不是由于改了系统x:\windows\system\drivers文件tcpip.sys文件就是此文件及相关dll系统文件给篡改造成的。解决办法可以先试从正常对应版本的win系统把文件复制过来覆盖此文件,重启系统,即可修复。如以上办法还无法完成可以试下以下办法(转):

具体方法:WinXP/2000/2003下如何重装TCP/IP协议针对某一个流氓软件写出它的清除办法,所以首先需要把它分离出来。在做的过程中,TCP/IP协议有问题了,用LSPFix修复未果,后来索性重装了一个TCP/IP协议,我想这个办法自己手工操作就可以了,应该比用工具下载容易,具体方法如下:(Windows XP下测试通过)

1、开始——运行——regedit.exe,打开注册表编辑器,删除以下两个键:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

2、用记事本打开%winroot%\inf\nettcpip.inf文件,找到:
[MS_TCPIP.PrimaryInstall]
Characteristics = 0xa0 <——把此处的0Xa0改为0×80 保存退出 (如果是2000系统,这里已经是0×80了,跳过此步)

3、打开本地连接的TCP/IP属性—添加协议——从磁盘——浏览找到刚刚保存的nettcpip.inf(%winroot%\inf\nettcpip.inf)文件,然后选择“TCP/IP协议”(不要选择那个TCP/IP 版本6)。
经过这一步之后,又返回网络连接的窗口,但这个时候,那个“卸载”按钮已经是可用的了。点这个“卸载”按钮来把TCP/IP协议删除,然后重启一次机器。

4、重启后再照着第3步,重新安装一次TCP/IP协议便可。记得把INF文件改回来再重新安装,不然老是报告未经验证什么的。

5、再重启一次,这时应该可以了。

如果以上方法还不行,可以用以下命令来试试:
重置TCP/IP协议:netsh interface ip reset c:\reset.txt
具体参数可以查看帮助 netsh /?
Netsh commands for Interface IP可以使用 Netsh 接口 IP 上下文中的命令配置 TCP/IP 协议(包括地址、默认网关、DNS 服务器和 WINS 服务器)并显示配置和统计信息
这个命令还是比较好用的!我已经试验过了!

还有一种情况是因为非法关机引起系统文件tcpip.sys损坏,从而导致TCP/IP Protocol Driver 驱动损坏。
解决办法:恢复tcpip.sys文件 (到正常同系统中COPY该文件到指定系统文件位置来进行恢复。位置(XP)X:\windows\system32\drivers,2000及以前版本则是X:\windows\system\drivers目录)

ps: 以上办法一般都能解决这类tcpip服务的问题。如果还不行建议重装下系统。更为快捷。