时间长了。有很多linux类主机都需要集成管理,带宽管理及监控对处理及维护服务器由为重要。下面就是我利用snmp操作对应增加每台对应linux类服务器增加流量监控的步骤。
1.debain下snmp的安装
1
2
| apt-get update
apt-get install snmp snmpd |
2.备份snmpd配置文件,并新建立个空的snmpd.conf文件
1
2
| mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf-bak
vim /etc/snmp/snmpd.conf |
新建立的snmpd.conf按以下输入:
1
2
3
4
5
6
7
8
| com2sec notConfigUser default public
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
view systemview included .1
access notConfigGroup "" any noauth exact systemview none none
syslocation taiwan
syscontact vps12.com (support@vps12.com)
dontLogTCPWrappersConnects yes |
3.重启snmpd服务
service snmpd restart
4.增加进cacti及监控宝等。
打开XenCenter管理控制台,找到要修改密码的那台虚拟机,先关闭虚拟机,然后:
右键Properties–>Startup Options–>OS Boot Parameters–>将OS Boot Parameters的默认项目graphical utf8修改为 graphical utf8 single 或 single,然后启动这台虚拟机就会进入到Linux的单用户模式,然后passwd root修改密码。
很不巧,我真的忘记密码了。哈哈。是真的,对于经常不输入密码的路由器的adsl权限来讲。是很纠结的事。还好啦。有工具可以帮助我们把密码“找”出来。
本人家中是使用一款 tp-link 的四口路由器。由于先前使用时设置好了密码就没再动了。今天想登陆中国电信看下到期时间。无奈怎样输入密码也不对了。
经过查找相关资料发现有个办法可以解决:
先用浏览器(必须)进路由器管理界面
系统工具 — 备份和载入配置 — 备份路由器配置文件到D盘(TP-LINK :config.bin)
然后百度下载一个软件叫:RouterPassView 找不到可以问我要
用RouterPassView打开刚才保存的路由器备份配置文件 config.bin
如图所示:
使用此软件的前提是:必须知道路由器管理界面的登录密码
当然这种办法是最为暴力的。。。一般来这样就可以解决问题了。可用于其他路由器,这软件真”危险”。
XEN 是英国剑桥大学计算机实验室开发的一个虚拟化开源项目,XEN 可以在一套物理硬件上安全的执行多个虚拟机,它和操作平台结合的极为密切,占用的资源最少。
Xen是通过一种称为准虚拟化技术而实现的,拥有高性能,就连那些和传统虚拟技术很不良好的架构上(x86),Xen也有很良好的表现。Xen和传统通过软件模拟实现硬件的虚拟机不相同,在Intel Vt-x的支持下Xen 3.0之前的版本需要系统的来宾权限,用来与Xen API进行连接。到现在为止,这种技术已经能够应用在NetBSD,FreeBSD,Plan 9和GNU/Linux系统上。Sun的微系统公司也正在积极的实现在Xen平台上移植Solaris。
Xen目前可以运行在x86系统上,并正在向x86_64、IA64、PPC移植。移植到其他平台从技术上是可行的,未来有可能会实现。
目前稳定版本为XEN3.0。支持万贯虚拟化和超虚拟化。以高性能、占用资源少著称,赢得了IBM、AMD、HP、Red Hat和Novell等众多世界级软硬件厂商的高度认可和大力支持,已被国内外众多企事业用户用来搭建高性能的虚拟化平台。
Xen虚拟机可以在不停止的情况下在多个物理主机之间实时迁移。在操作过程中,虚拟机在没有停止工作的情况下内存被反复的复制到目标机器。虚拟机在最终目的地开始执行之前,会有一次60-300毫秒的非常短暂的暂停以执行最终的同步化,给人无缝迁移的感觉。类似的技术被用来暂停一台正在运行的虚拟机到磁盘,并切换到另外一台,第一台虚拟机在以后可以恢复。
XEN 是一个基于X86架构、发展最快、性能最稳定、占用资源最少的开源虚拟化技术。Xen可以在一套物理硬件上安全的执行多个虚拟机,与Linux 是一个完美的开源组合,Novell SUSE Linux Enterprise Server 最先采用了XEN虚拟技术。它特别适用于服务器应用整合,可有效节省运营成本,提高设备利用率,最大化利用数据中心的IT基础架构。
Virtuozzo是SWsoft公司(目前SWsoft已经改名为parallels)的操作系统虚拟化软件的命名,该操作系统虚拟化软件是一项 服务器虚拟化和自动化技术,它采用的是操作系统虚拟化技术。操作系统虚拟化的概念是基于共用操作系统内核,这样虚拟服务器就无需额外的虚拟化内核的过程, 因而虚拟过程资源损耗就更低,从而可以在一台物理服务器上可以实现更多的虚拟化服务器。这些VPS以最大化的效率共享硬件、软件许可证以及管理资源。每一 个VPS均可独立进行重启,并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。Virtuozzo技 术同时支持Linux和Windows平台。Linux版Virtuozzo服务器还支持在虚拟服务器上实现同版本内核的不同Linux发行版。
· Virtuozzo 技术优点
密度与其他的虚拟化技术相比,Parallels Virtuozzo在单台物理服务器(硬件节点)上可获得超过3倍的虚拟服务器数量。
与其说这个是优势,不如说是缺点。VZ的虚拟机性能差应该和他所谓的密度有关系。最佳的易管理特性 全球唯一的在增加虚拟服务器数量同时降低操作系统复杂增长(OS sprawl)的虚拟化解决方案。
这个因为基于操作系统的虚拟,节省了软件授权的成本,还有他的易管理,确实是一个特点。
原始服务器性能 虚拟服务器接近原始物理服务器性能,整合性能敏感负载后不会有性能损失困扰。
关于这个原始服务器性能,我觉得是严重的吹嘘。据我的使用发现,VZ的最大缺点就是,如果某一个虚拟机的资源占用过高,会影响到其他的虚拟机。毕竟不是底层的虚拟化,就和一个软件一样。当操作系统中的一个软件占用资源过高,其他的软件速度也会影响。
高可靠性 优化整体虚拟IT基础架构的在线时间以确保业务连续性。
一般来说,服务器上的技术都有这个特点。VMware也有,Hyper-V也有。
成熟的技术 Parallels Virtuozzo已经成功部署在超过10,000台物理服务器上,始终如一地为客户提供超水平的隔离、安全和稳定性等性能。
不知道是否真的不熟在这么多服务器上。但是我知道VMware和Hyper-V部署的数字肯定要远远超过这个。
VM虚拟化技术VPS。VMware相信很多人都用过。而VMware整个家族也都在同样的事:虚拟化。对于虚拟化的理解再也没有比VMware更深刻了。
我们在这里介绍的VMware VPS主要是基于VMware ESX搭建的VPS进行介绍。有个别服务商采用VMware PC版家用机的产品做VPS。你敢用吗?
VMware ESX 服务器是在通用环境下分区和整合系统的虚拟主机软件。它是具有高级资源管理功能高效,灵活的虚拟主机平台。
VMware ESX Server 为适用于任何系统环境的企业级的虚拟计算机软件。大型机级别的架构提供了空前的性能和操作控制。它能提供完全动态的资源可测量控制,适合各种要求严格的应 用程序的需要,同时可以实现服务器部署整合,为企业未来成长所需扩展空间。ESX Server亦提供储存虚拟化的能力。除可因兼并服务 器减少设备购买及维护成本外,亦可因效能的尖峰离峰需求,以VMotion技术在各服务器或刀片服务器之刀板间弹性动态迁移系统平台,让IT人员做更有效 的资源调度,并获得更好且安全周密的防护,当系统发生灾难时,可以在最短的间( 毋需重新安装 操作系统 ) ,迅速复原系统的运作 。
完美匹配企业数据中心,通过提高资源使用率,扩展计算机性能和优化服务器, VMware ESX 服务器帮助企业降低计算机基础构架的成本。VMware ESX 服务器能实现:
·服务器整合
VMware ESX 服务器能在更少的高伸缩和高可靠企业级服务器上,包括刀片式服务器,整合运行在不同操作系统上的应用程序和基本服务。
·提供高性能并担保服务品质
ESX 服务器支持出于开发和测试为目的,在同一系统内的虚拟主机集群;同样也高性能的支持系统间的虚拟主机集群。VMware ESX 服务器担保服务器的CPU,内存,网络带宽和磁盘 I/O 处于最优化的状态,改进对内和对外的服务。
·流水式测试和部署
VMware ESX 服务器压缩虚拟主机镜像以便它们在环境间能被非常容易的迁移,确保软件测试者和质量检验工程师在相对少的时间和硬件状态下做更多有效的测试。
·可伸缩的软硬件构架
VMware ESX 服务器包含支持 VMware Virtual SMP,确保企业在灵活,安全和轻便的虚拟主机上运行所有重要的应用程序。
·提供高性能并担保服务品质
VMware ESX服务器传输物理系统到逻辑资源池,系统和应用程序被分离在包含多虚拟机的单一硬件片上。系统资源按需动态分配到任何操作系统上,提供大型机的性能和 服务器资源控制。VMware ESX 服务器通过在安全便捷的虚拟机上执行分区和分割服务器资源来简化服务器的基础构架。VMware ESX 服务器确保服务器资源能被远程管理,自动预制和标准化。高级资源管理控制通过企业担保服务质量。
直接运行在系统硬件上的 VMware ESX 服务器为部署,管理和远程控制多虚拟机提供了一个安全,唯一的平台。有了VMware ESX服务器:
· 特定系统的应用程序能被迁移到在更可靠和可伸缩的不同虚拟机上去。
· 服务器能从任何地方被远程管理,简化服务器维护。
· 通过高级资源管理控制,服务质量能得到保证。
· 普通的监控和管理任务是自动脚本式的。
· 无须添加新的物理系统,性能得到明显提升。
关于VMware的资料互联网上太多太多,一段时间里,VMware就是虚拟机,就是虚拟化的代名词。
微软Microsoft Hyper-V虚拟化技术VPS。微软进入虚拟化也有一段时间了。旗下的Virtual Server也算是小有名气,也有一定的客户群。
Hyper-v主机是基于Windows 2008 ×64的Hyper-V实现的Hyper-v主机技术,又称Hyper-v主机由于“微软公司的 Hyper-V技术”是全球领先的真正的“硬虚拟化”技术,在性能及稳定上有无可比拟的优势,每个Hyer-v主机都可分配独立公网IP地址、独立操作系 统、独立超大空间、独立内存、独立CPU资源具有独立服务器功能,可自行安装程序,单独重启服务器。Hyer-v主机是高端虚拟主机用户的最佳选择。您不 再受其他用户程序对您造成的影响,您将得到的是更加公平的资源分配,远远低于虚拟主机的故障率。
KVM (全称是 Kernel-based Virtual Machine) 是 Linux下x86硬件平台上的全功能虚拟化解决方案,包含一个可加载的内核模块 kvm.ko 提供和虚拟化核心架构和处理器规范模块。
KVM技术已经从最初的概念发展成为企业 IT 基础设施管理系统。可以从kvm client管理软件这样的单一界面直接访问位于多个远程位置的服务器和设备。
我们使用 KVM 引用内核虚拟机,使用 kvm 引用系统管理程序(用来启动一台新虚拟机)。
虚拟化也可以使用更加复杂的格式, 其中单个计算机看上去具有多个架构 (对于一个用户来说,它是一个标准的 x86 平台;对于另外一个用户来说,它是 IBM Power PC® 平台)。
这种虚拟化形式通常被称为 硬件仿真。
KVM over IP 解决方案现在已具备完善的多地点故障转移功能、符合新服务器管理标准 (IPMI) 的直接界面,以及将本地存储媒体映射至远程位置的功能。
使用 KVM 可允许多个包括 Linux 和 Windows 每个虚拟机有私有的硬件,包括网卡、磁盘以及图形适配卡等。
最后,更加简单的一种虚拟化是操作系统虚拟化,其中一台计算机可以运行相同类型的多个操作系统。这种虚拟化可以将一个操作系统的多个服务器隔离开来 (这意味着全都必须使用相同类型和版本的操作系统)。
简介
iftop是类似于linux下面top的实时流量监控工具。
系统优点
iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。
安装方法
iftop使用方法
如果采用编译安装可以到iftop 官网下载最新的源码包。
安装前需要已经安装好基本的编译所需的环境,比如make、gcc、autoconf等。安装iftop还需要安装libpcap和libcurses。
CentOS上安装所需依赖包:
yum install flex byacc libpcap ncurses ncurses-devel
Debian上安装所需依赖包:
apt-get install flex byacc libpcap0.8 libncurses5
wget IFTOP URL
tarzxvf iftop-0.17.tar.gz
cdiftop-0.17
./configure
make && make install
CentOS系统运行:
yum install iftop
Debian系统 运行:
apt-get install iftop
运行iftop
直接运行: iftop
相关参数及说明
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均流量
-i设定监测的网卡,如:# iftop -i eth1
-B 以bytes为单位显示流量(默认是bits),如:# iftop -B
-n使host信息默认直接都显示IP,如:# iftop -n
-N使端口信息默认直接都显示端口号,如: # iftop -N
-F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display thismessage),帮助,显示参数信息
-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;
-b使流量图形条默认就显示;
-f这个暂时还不太会用,过滤计算包用的;
-P使host信息及端口信息默认就都显示;
-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按N切换显示端口号或端口服务名称;
按S切换是否显示本机的端口信息;
按D切换是否显示远端目标主机的端口信息;
按p切换是否显示端口信息;
按P切换暂停/继续显示;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按T切换是否显示每个连接的总流量;
按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!
按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢!
按q退出监控。
我们经常听到黑客攻击电脑、服务器,用户资料被窃取的新闻,却很少人知道,无线路由器也会被攻击。移动互联的兴起,让无线路由器迅速在家庭中普及。
殊不知,黑客也盯上了它。怎么办,这个是大问题!
黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控,包括所有电子设备中内置的麦克和摄像头,硬盘中存储的文件以及用户对电子设备进行的所有操作。瑞星安全专家表示,由于绝大部分用户只会在安装路由器时进行初步的简单设置,并不会定期检查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用户将被终身监视。
ARP攻击以及非法入侵未设防的无线局域网是现在导致联网异常的典型案例。由于安全设置的疏忽以及后期安全防护的不足,导致少数具有恶意的黑客对企业或个人的重要信息及保密数据造成了极大的危害。ARP攻击会造成网络冲突,数据丢失,更有甚者会导致网络瘫痪。
防患未然 全面防范让黑客无孔可入
该如何保证无线路由器的安全呢?普通用户可以做的,就是提高无线路由器的安全系数。然后是禁用不必要的服务:无论是路由器、服务器和工作站上的不必要的服务都要禁用。记者采访了业内人士,在这里给出以下几点建议:
1.进入“带有网络的安全模式”,在无线网卡属性处更换电脑的IP地址,之后查看是否可以联网,另外购买安装专业的杀毒软件及网络防火墙。最好不要使用DHCP服务,直接手动配置IP地址,而且尽量不要配置192.168.0.0/16网段的所有地址。
2.提高安全性,关键是加密方式,一定要修改进入路由器的admin/admin默认账号和密码,建议修改为比较复杂的路由器密码,最好是大小写字母加数字再加符号的方式,让破解变得困难。
3.进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能,用最长128bit的密码键对数据进行编码,在无线路由器上进行通信,密码键长度可以选择40bit或128bit。最简单的WEP加密是没有用的,所以用WPA-PSK进行加密是相对安全的,破解难度很高。
4.此外再加上MAC地址过滤和IP过滤可以提升安全系数。利用MAC地址绑定和预设的网络ID来限制哪些无线网卡和接入点可以进入网络,从而有效防范黑客的入侵破坏和非法用户恶意的网络攻击。
5.在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程Web管理”功能选项。
6.将ssid更改为中文的(破解软件大部分是英文界面,中文在里面是乱码)。
7、及时更新路由器操作系统,就像网络操作系统一样,路由器操作系统也需要更新。