存档

文章标签 ‘vps12.com’

如何有效防止phpddos发包

2012年6月18日 没有评论

最近一段时间以来经常发现vps的客户出现发大量udp攻击包,照成网络带宽堵塞。协助客户查了一下原因是有的网站出现的代码漏洞黑客上传了php的udp发包代码。

如何有效的对此类事件的防护及处理呢?

我们可以看到php的upd代码发包过程是由于利用了php的fsockopen函数漏洞进行的。

那我们可以这样限制一下php的代码函数:

下面是两种常用的禁用fsockopen的方法。
1、修改php.ini,将 disable_functions = 后加入 fsockopen
2、修改php.ini,将 allow_url_fopen = On 改为 allow_url_fopen = Off

一般可以写成这样:

disable_functions = popen,exec,passthru,system,fsockopen,pfsockopen

然后我们在对机器对外发udp包进行限制。windows 我已经为大家写好了规则。大家可以直接通过服务器的本地安全策略进行导入。可以有效的限制udp发包。

下载: phpddos.ipsec

Linux系统下可使用iptables防火墙进行限制udp发包,如下:

1
2
3
4
5
6
7
8
9
iptables -F
 
iptables -A OUTPUT -p udp -j DROP
 
iptables -I OUTPUT -p udp --dport 53 -d 168.95.1.1 -j ACCEPT
 
service iptables save
 
service iptables restart

注:168.95.1.1 为你linux服务器的dns。如果不知道可以用以下代码查dns

1
DNSIP=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`

Linux各版本的本地root密码破解方法

2012年6月18日 没有评论

Linux各版本的本地root密码破解方法

(一)RedHat/CentOS/Fedora 系统密码破解

1.在grub选项菜单按E进入编辑模式
2.编辑kernel 那行最后加上S (或者Single)
3.按B,启动到single-user mode
4.进入后执行下列命令
# mount -t proc proc /proc
# mount -o remount,rw /
#passwd
#sync
#reboot

(二)Debian linux 系统密码破解

1.在grub选项菜单’Debian GNU/Linux,…(recovery mode)’,按e进入编辑模式
2.编辑kernel那行最后面的 ro single 改成 rw single init=/bin/bash,按b执行重启
3.进入后执行下列命令
root@(none)#mount -a
root@(none)#passwd root
root@(none)#reboot

(三)Freebsd 系统密码破解

1.开机进入引导菜单
2.选择每项(按4)进入单用户模式
3.进入之后输入一列命令
root@#mount -a
root@#fsck -y
root@#passwd(修改密码命令)
root@#root(要破解密码的用户名)
Enter new unix password:
root@#init 6 (重启)

(四)Solaris 系统密码破解

1.在grub选项菜中选择solaris failasfe 项
2.系统提示Do you wish to have it mounted read-write on /a ?[y,n,?] 选择y
3.就进入单用户模式
4.输入下列命令:passwd
root@#init 6 (重启)

(五)NetBsd 系统密码破解

1.开机:当出现提示符号并开始倒数五秒时, 键入以下指令:
> boot -s (进入单用户模式命令)
2.在以下的提示符号中
Enter pathname of shell or RETURN for sh:
按下 Enter。
3.键入以下指令:
# mount -a
# fsck -y
4.使用 passwd 更改 root 的密码。
5.使用 exit 指令进入多人模式。

(六)SUSE 系统密码破解

1.重新启动机器,在出现grub引导界面后,在启动linux的选项里加上init=/bin/bash,通过给内核传递init=/bin/bash参数使得OS在运行login程序之前运行bash,出现命令行。
2.稍等片刻出现(none)#:命令行。
3.这时输入mount -n / -o remount,rw 表示将根文件系统重新mount为可读写,有了读写权限后就可以通过passwd命令修改密码了。
4.这时输入passwd命令就可以重置密码了
5.修改完成后记得用mount -n / -o remount,ro将根文件系统置为原来的状态。

linux常用命令使用汇总

2012年6月18日 没有评论

linux打包压缩命令

tar命令
[root@linux ~]# tar [-cxtzjvfpPN] 文件与目录 ….
参数:
-c :建立一个压缩文件的参数指令(create 的意思);
-x :解开一个压缩文件的参数指令!
-t :查看 tarfile 里面的文件!
特别注意,在参数的下达中, c/x/t 仅能存在一个!不可同时存在!
因为不可能同时压缩与解压缩。
-z :是否同时具有 gzip 的属性?亦即是否需要用 gzip 压缩?
-j :是否同时具有 bzip2 的属性?亦即是否需要用 bzip2 压缩?
-v :压缩的过程中显示文件!这个常用,但不建议用在背景执行过程!
-f :使用档名,请留意,在 f 之后要立即接档名喔!不要再加参数!
例如使用『 tar -zcvfP tfile sfile』就是错误的写法,要写成
『 tar -zcvPf tfile sfile』才对喔!
-p :使用原文件的原来属性(属性不会依据使用者而变)
-P :可以使用绝对路径来压缩!
-N :比后面接的日期(yyyy/mm/dd)还要新的才会被打包进新建的文件中!
–exclude FILE:在压缩的过程中,不要将 FILE 打包!
范例:
范例一:将整个 /etc 目录下的文件全部打包成为 /tmp/etc.tar
[root@linux ~]# tar -cvf /tmp/etc.tar /etc <==仅打包,不压缩!
[root@linux ~]# tar -zcvf /tmp/etc.tar.gz /etc <==打包后,以 gzip 压缩
[root@linux ~]# tar -jcvf /tmp/etc.tar.bz2 /etc <==打包后,以 bzip2 压缩
# 特别注意,在参数 f 之后的文件档名是自己取的,我们习惯上都用 .tar 来作为辨识。
# 如果加 z 参数,则以 .tar.gz 或 .tgz 来代表 gzip 压缩过的 tar file ~
# 如果加 j 参数,则以 .tar.bz2 来作为附档名啊~
# 上述指令在执行的时候,会显示一个警告讯息:
# 『tar: Removing leading `/’ from member names』那是关於绝对路径的特殊设定。
范例二:查阅上述 /tmp/etc.tar.gz 文件内有哪些文件?
[root@linux ~]# tar -ztvf /tmp/etc.tar.gz
# 由於我们使用 gzip 压缩,所以要查阅该 tar file 内的文件时,
# 就得要加上 z 这个参数了!这很重要的!
范例三:将 /tmp/etc.tar.gz 文件解压缩在 /usr/local/src 底下
[root@linux ~]# cd /usr/local/src
[root@linux src]# tar -zxvf /tmp/etc.tar.gz
# 在预设的情况下,我们可以将压缩档在任何地方解开的!以这个范例来说,
# 我先将工作目录变换到 /usr/local/src 底下,并且解开 /tmp/etc.tar.gz ,
# 则解开的目录会在 /usr/local/src/etc 呢!另外,如果您进入 /usr/local/src/etc
# 则会发现,该目录下的文件属性与 /etc/ 可能会有所不同喔!
范例四:在 /tmp 底下,我只想要将 /tmp/etc.tar.gz 内的 etc/passwd 解开而已
[root@linux ~]# cd /tmp
[root@linux tmp]# tar -zxvf /tmp/etc.tar.gz etc/passwd
# 我可以透过 tar -ztvf 来查阅 tarfile 内的文件名称,如果单只要一个文件,
# 就可以透过这个方式来下达!注意到! etc.tar.gz 内的根目录 / 是被拿掉了!
范例五:将 /etc/ 内的所有文件备份下来,并且保存其权限!
[root@linux ~]# tar -zxvpf /tmp/etc.tar.gz /etc
# 这个 -p 的属性是很重要的,尤其是当您要保留原本文件的属性时!
范例六:在 /home 当中,比 2005/06/01 新的文件才备份
[root@linux ~]# tar -N ’2005/06/01′ -zcvf home.tar.gz /home
范例七:我要备份 /home, /etc ,但不要 /home/dmtsai
[root@linux ~]# tar –exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc
范例八:将 /etc/ 打包后直接解开在 /tmp 底下,而不产生文件!
[root@linux ~]# cd /tmp
[root@linux tmp]# tar -cvf – /etc | tar -xvf -
# 这个动作有点像是 cp -r /etc /tmp 啦~依旧是有其有用途的!
# 要注意的地方在於输出档变成 – 而输入档也变成 – ,又有一个 | 存在~
# 这分别代表 standard output, standard input 与管线命令啦!
# 这部分我们会在 Bash shell 时,再次提到这个指令跟大家再解释啰!

 

gzip, zcat 命令
[root@linux ~]# gzip [-cdt#] 档名
[root@linux ~]# zcat 档名.gz
参数:
-c :将压缩的资料输出到萤幕上,可透过资料流重导向来处理;
-d :解压缩的参数;
-t :可以用来检验一个压缩档的一致性~看看文件有无错误;
-# :压缩等级,-1 最快,但是压缩比最差、-9 最慢,但是压缩比最好!预设是 -6 ~
范例:
范例一:将 /etc/man.config 複制到 /tmp ,并且以 gzip 压缩
[root@linux ~]# cd /tmp
[root@linux tmp]# cp /etc/man.config .
[root@linux tmp]# gzip man.config
# 此时 man.config 会变成 man.config.gz !
范例二:将范例一的文件内容读出来!
[root@linux tmp]# zcat man.config.gz
# 此时萤幕上会显示 man.config.gz 解压缩之后的文件内容!!
范例三:将范例一的文件解压缩
[root@linux tmp]# gzip -d man.config.gz
范例四:将范例三解开的 man.config 用最佳的压缩比压缩,并保留原本的文件
[root@linux tmp]# gzip -9 -c man.config > man.config.gz

 

bzip2, bzcat 命令
[root@linux ~]# bzip2 [-cdz] 档名
[root@linux ~]# bzcat 档名.bz2
参数:
-c :将压缩的过程产生的资料输出到萤幕上!
-d :解压缩的参数
-z :压缩的参数
-# :与 gzip 同样的,都是在计算压缩比的参数, -9 最佳, -1 最快!
范例:
范例一:将刚刚的 /tmp/man.config 以 bzip2 压缩
[root@linux tmp]# bzip2 -z man.config
# 此时 man.config 会变成 man.config.bz2 !
范例二:将范例一的文件内容读出来!
[root@linux tmp]# bzcat man.config.bz2
# 此时萤幕上会显示 man.config.bz2 解压缩之后的文件内容!!
范例三:将范例一的文件解压缩
[root@linux tmp]# bzip2 -d man.config.bz2
范例四:将范例三解开的 man.config 用最佳的压缩比压缩,并保留原本的文件
[root@linux tmp]# bzip2 -9 -c man.config > man.config.bz2

 

compress 命令
[root@linux ~]# compress [-dcr] 文件或目录
参数:
-d :用来解压缩的参数
-r :可以连同目录下的文件也同时给予压缩呢!
-c :将压缩资料输出成为 standard output (输出到萤幕)
范例:
范例一:将 /etc/man.config 複制到 /tmp ,并加以压缩
[root@linux ~]# cd /tmp
[root@linux tmp]# cp /etc/man.config .
[root@linux tmp]# compress man.config
[root@linux tmp]# ls -l
-rw-r–r– 1 root root 2605 Jul 27 11:43 man.config.Z
范例二:将刚刚的压缩档解开
[root@linux tmp]# compress -d man.config.Z
范例三:将 man.config 压缩成另外一个文件来备份
[root@linux tmp]# compress -c man.config > man.config.back.Z
[root@linux tmp]# ll man.config*
-rw-r–r– 1 root root 4506 Jul 27 11:43 man.config
-rw-r–r– 1 root root 2605 Jul 27 11:46 man.config.back.Z
# 这个 -c 的参数比较有趣!他会将压缩过程的资料输出到萤幕上,而不是写入成为
# file.Z 文件。所以,我们可以透过资料流重导向的方法将资料输出成为另一个档名。
# 关於资料流重导向,我们会在 bash shell 当中详细谈论的啦!

 

dd 命令
[root@linux ~]# dd if=”input_file” of=”outptu_file” bs=”block_size” \
count=”number”
参数:
if :就是 input file 啰~也可以是装置喔!
of :就是 output file 喔~也可以是装置;
bs :规划的一个 block 的大小,如果没有设定时,预设是 512 bytes
count:多少个 bs 的意思。
范例:
范例一:将 /etc/passwd 备份到 /tmp/passwd.back 当中
[root@linux ~]# dd if=/etc/passwd of=/tmp/passwd.back
3+1 records in
3+1 records out
[root@linux ~]# ll /etc/passwd /tmp/passwd.back
-rw-r–r– 1 root root 1746 Aug 25 14:16 /etc/passwd
-rw-r–r– 1 root root 1746 Aug 29 16:57 /tmp/passwd.back
# 仔细的看一下,我的 /etc/passwd 文件大小为 1746 bytes,因为我没有设定 bs ,
# 所以预设是 512 bytes 为一个单位,因此,上面那个 3+1 表示有 3 个完整的
# 512 bytes,以及未满 512 bytes 的另一个 block 的意思啦!
# 事实上,感觉好像是 cp 这个指令啦~
范例二:备份 /dev/hda 的 MBR
[root@linux ~]# dd if=/dev/hda of=/tmp/mbr.back bs=512 count=1
1+0 records in
1+0 records out
# 这就得好好瞭解一下啰~我们知道整颗硬盘的 MBR 为 512 bytes,
# 就是放在硬盘的第一个 sector 啦,因此,我可以利用这个方式来将
# MBR 内的所有资料都纪录下来,真的很厉害吧! ^_^
范例三:将整个 /dev/hda1 partition 备份下来。
[root@linux ~]# dd if=/dev/hda1 of=/some/path/filenaem
# 这个指令很厉害啊!将整个 partition 的内容全部备份下来~
# 后面接的 of 必须要不是在 /dev/hda1 的目录内啊~否则,怎么读也读不完~
# 这个动作是很有效用的,如果改天你必须要完整的将整个 partition 的内容填回去,
# 则可以利用 dd if=/some/file of=/dev/hda1 来将资料写入到硬盘当中。
# 如果想要整个硬盘备份的话,就类似 Norton 的 ghost 软体一般,
# 由 disk 到 disk ,嘿嘿~利用 dd 就可以啦~厉害厉害!

 

cpio 命令
[root@linux ~]# cpio -covB > [file|device] <==备份
[root@linux ~]# cpio -icduv < [file|device] <==还原
参数:
-o :将资料 copy 输出到文件或装置上
-i :将资料自文件或装置 copy 出来系统当中
-t :查看 cpio 建立的文件或装置的内容
-c :一种较新的 portable format 方式储存
-v :让储存的过程中文件名称可以在萤幕上显示
-B :让预设的 Blocks 可以增加至 5120 bytes ,预设是 512 bytes !
这样的好处是可以让大文件的储存速度加快(请参考 i-nodes 的观念)
-d :自动建立目录!由於 cpio 的内容可能不是在同一个目录内,
如此的话在反备份的过程会有问题! 这个时候加上 -d 的话,
就可以自动的将需要的目录建立起来了!
-u :自动的将较新的文件覆盖较旧的文件!
范例:
范例一:将所有系统上的资料通通写入磁带机内!
[root@linux ~]# find / -print | cpio -covB > /dev/st0
# 一般来说,使用 SCSI 介面的磁带机,代号是 /dev/st0 喔!
范例二:检查磁带机上面有什么文件?
[root@linux ~]# cpio -icdvt < /dev/st0
[root@linux ~]# cpio -icdvt < /dev/st0 > /tmp/content
# 第一个动作当中,会将磁带机内的档名列出到萤幕上面,而我们可以透过第二个动作,
# 将所有的档名通通纪录到 /tmp/content 文件去!
范例三:将磁带上的资料还原回来~
[root@linux ~]# cpio -icduv < /dev/st0
# 一般来说,使用 SCSI 介面的磁带机,代号是 /dev/st0 喔!
范例四:将 /etc 底下的所有『文件』都备份到 /root/etc.cpio 中!
[root@linux ~]# find /etc -type f | cpio -o > /root/etc.cpio
# 这样就能够备份啰~您也可以将资料以 cpio -i < /root/etc.cpio
# 来将资料捉出来!!!!

iptables使用中文说明

2012年6月18日 没有评论

总览
用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改
iptables – [RI] chain rule num rule-specification[option]
用iptables – RI 通过规则的顺序指定

iptables -D chain rule num[option]
删除指定规则
iptables -[LFZ] [chain][option]
用iptables -LFZ 链名 [选项]

iptables -[NX] chain
用 -NX 指定链

iptables -P chain target[options]
指定链的默认目标

iptables -E old-chain-name new-chain-name
-E 旧的链名 新的链名
用新的链名取代旧的链名
说明
Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。
可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作’target’(目标),也可以跳向同一个表内的用户定义的链。

TARGETS
防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队], 或者 RETURN[返回]。
ACCEPT 表示让这个包通过。DROP表示将这个包丢弃。QUEUE表示把这个包传递到用户空间。RETURN表示停止这条链的匹配,到前一个链的规则重新开始。如果到达了一个内建的链(的末端),或者遇到内建链的规则是RETURN,包的命运将由链准则指定的目标决定。

TABLES
当前有三个表(哪个表是当前表取决于内核配置选项和当前模块)。
-t table
这个选项指定命令要操作的匹配包的表。如果内核被配置为自动加载模块,这时若模块没有加载,(系统)将尝试(为该表)加载适合的模块。这些表如下:filter,这是默认的表,包含了内建的链INPUT(处理进入的包)、FORWORD(处理通过的包)和OUTPUT(处理本地生成的包)。nat,这个表被查询时表示遇到了产生新的连接的包,由三个内建的链构成:PREROUTING (修改到来的包)、OUTPUT(修改路由之前本地的包)、POSTROUTING(修改准备出去的包)。mangle 这个表用来对指定的包进行修改。它有两个内建规则:PREROUTING(修改路由之前进入的包)和OUTPUT(修改路由之前本地的包)。
OPTIONS
这些可被iptables识别的选项可以区分不同的种类。

COMMANDS
这些选项指定执行明确的动作:若指令行下没有其他规定,该行只能指定一个选项.对于长格式的命令和选项名,所用字母长度只要保证iptables能从其他选项中区分出该指令就行了。
-A -append
在所选择的链末添加一条或更多规则。当源(地址)或者/与 目的(地址)转换为多个地址时,这条规则会加到所有可能的地址(组合)后面。

-D -delete
从所选链中删除一条或更多规则。这条命令可以有两种方法:可以把被删除规则指定为链中的序号(第一条序号为1),或者指定为要匹配的规则。

-R -replace
从选中的链中取代一条规则。如果源(地址)或者/与 目的(地址)被转换为多地址,该命令会失败。规则序号从1开始。

-I -insert
根据给出的规则序号向所选链中插入一条或更多规则。所以,如果规则序号为1,规则会被插入链的头部。这也是不指定规则序号时的默认方式。

-L -list
显示所选链的所有规则。如果没有选择链,所有链将被显示。也可以和z选项一起使用,这时链会被自动列出和归零。精确输出受其它所给参数影响。

-F -flush
清空所选链。这等于把所有规则一个个的删除。

–Z -zero
把所有链的包及字节的计数器清空。它可以和 -L配合使用,在清空前察看计数器,请参见前文。

-N -new-chain
根据给出的名称建立一个新的用户定义链。这必须保证没有同名的链存在。

-X -delete-chain
删除指定的用户自定义链。这个链必须没有被引用,如果被引用,在删除之前你必须删除或者替换与之有关的规则。如果没有给出参数,这条命令将试着删除每个非内建的链。
-P -policy
设置链的目标规则。

-E -rename-chain
根据用户给出的名字对指定链进行重命名,这仅仅是修饰,对整个表的结构没有影响。TARGETS参数给出一个合法的目标。只有非用户自定义链可以使用规则,而且内建链和用户自定义链都不能是规则的目标。

-h Help.
帮助。给出当前命令语法非常简短的说明。

PARAMETERS
参数
以下参数构成规则详述,如用于add、delete、replace、append 和 check命令。

-p -protocal [!]protocol
规则或者包检查(待检查包)的协议。指定协议可以是tcp、udp、icmp中的一个或者全部,也可以是数值,代表这些协议中的某一个。当然也可以使用在/etc/protocols中定义的协议名。在协议名前加上”!”表示相反的规则。数字0相当于所有all。Protocol all会匹配所有协议,而且这是缺省时的选项。在和check命令结合时,all可以不被使用。
-s -source [!] address[/mask]
指定源地址,可以是主机名、网络名和清楚的IP地址。mask说明可以是网络掩码或清楚的数字,在网络掩码的左边指定网络掩码左边”1″的个数,因此,mask值为24等于255.255.255.0。在指定地址前加上”!”说明指定了相反的地址段。标志 –src 是这个选项的简写。

-d –destination [!] address[/mask]
指定目标地址,要获取详细说明请参见 -s标志的说明。标志 –dst 是这个选项的简写。

-j –jump target
-j 目标跳转
指定规则的目标;也就是说,如果包匹配应当做什么。目标可以是用户自定义链(不是这条规则所在的),某个会立即决定包的命运的专用内建目标,或者一个扩展(参见下面的EXTENSIONS)。如果规则的这个选项被忽略,那么匹配的过程不会对包产生影响,不过规则的计数器会增加。

-i -in-interface [!] [name]
i -进入的(网络)接口 [!][名称]
这是包经由该接口接收的可选的入口名称,包通过该接口接收(在链INPUT、FORWORD和PREROUTING中进入的包)。当在接口名前使用”!”说明后,指的是相反的名称。如果接口名后面加上”+”,则所有以此接口名开头的接口都会被匹配。如果这个选项被忽略,会假设为”+”,那么将匹配任意接口。

-o –out-interface [!][name]
-o –输出接口[名称]
这是包经由该接口送出的可选的出口名称,包通过该口输出(在链FORWARD、OUTPUT和POSTROUTING中送出的包)。当在接口名前使用”!”说明后,指的是相反的名称。如果接口名后面加上”+”,则所有以此接口名开头的接口都会被匹配。如果这个选项被忽略,会假设为”+”,那么将匹配所有任意接口。

[!] -f, –fragment
[!] -f –分片
这意味着在分片的包中,规则只询问第二及以后的片。自那以后由于无法判断这种把包的源端口或目标端口(或者是ICMP类型的),这类包将不能匹配任何指定对他们进行匹配的规则。如果”!”说明用在了”-f”标志之前,表示相反的意思。

OTHER OPTIONS
其他选项
还可以指定下列附加选项:

-v –verbose
-v –详细
详细输出。这个选项让list命令显示接口地址、规则选项(如果有)和TOS(Type of Service)掩码。包和字节计数器也将被显示,分别用K、M、G(前缀)表示1000、1,000,000和1,000,000,000倍(不过请参看-x标志改变它),对于添加,插入,删除和替换命令,这会使一个或多个规则的相关详细信息被打印。

-n –numeric
-n –数字
数字输出。IP地址和端口会以数字的形式打印。默认情况下,程序试显示主机名、网络名或者服务(只要可用)。

-x -exact
-x -精确
扩展数字。显示包和字节计数器的精确值,代替用K,M,G表示的约数。这个选项仅能用于 -L 命令。

–line-numbers
当列表显示规则时,在每个规则的前面加上行号,与该规则在链中的位置相对应。

MATCH EXTENSIONS
对应的扩展
iptables能够使用一些与模块匹配的扩展包。以下就是含于基本包内的扩展包,而且他们大多数都可以通过在前面加上!来表示相反的意思。

tcp
当 –protocol tcp 被指定,且其他匹配的扩展未被指定时,这些扩展被装载。它提供以下选项:

–source-port [!] [port[:port]]
源端口或端口范围指定。这可以是服务名或端口号。使用格式端口:端口也可以指定包含的(端口)范围。如果首端口号被忽略,默认是”0″,如果末端口号被忽略,默认是”65535″,如果第二个端口号大于第一个,那么它们会被交换。这个选项可以使用 –sport的别名。

–destionation-port [!] [port:[port]]
目标端口或端口范围指定。这个选项可以使用 –dport别名来代替。

–tcp-flags [!] mask comp
匹配指定的TCP标记。第一个参数是我们要检查的标记,一个用逗号分开的列表,第二个参数是用逗号分开的标记表,是必须被设置的。标记如下:SYN ACK FIN RST URG PSH ALL NONE。因此这条命令:iptables -A FORWARD -p tcp –tcp-flags SYN, ACK, FIN, RST SYN只匹配那些SYN标记被设置而ACK、FIN和RST标记没有设置的包。

[!] –syn
只匹配那些设置了SYN位而清除了ACK和FIN位的TCP包。这些包用于TCP连接初始化时发出请求;例如,大量的这种包进入一个接口发生堵塞时会阻止进入的TCP连接,而出去的TCP连接不会受到影响。这等于 –tcp-flags SYN, RST, ACK SYN。如果”–syn”前面有”!”标记,表示相反的意思。

–tcp-option [!] number
匹配设置了TCP选项的。

udp
当protocol udp 被指定,且其他匹配的扩展未被指定时,这些扩展被装载,它提供以下选项:

–source-port [!] [port:[port]]
源端口或端口范围指定。详见 TCP扩展的–source-port选项说明。

–destination-port [!] [port:[port]]
目标端口或端口范围指定。详见 TCP扩展的–destination-port选项说明。

icmp
当protocol icmp被指定,且其他匹配的扩展未被指定时,该扩展被装载。它提供以下选项:
–icmp-type [!] typename
这个选项允许指定ICMP类型,可以是一个数值型的ICMP类型,或者是某个由命令iptables -p icmp -h所显示的ICMP类型名。

mac
–mac-source [!] address
匹配物理地址。必须是XX:XX:XX:XX:XX这样的格式。注意它只对来自以太设备并进入PREROUTING、FORWORD和INPUT链的包有效。

limit
这个模块匹配标志用一个标记桶过滤器一一定速度进行匹配,它和LOG目标结合使用来给出有限的登陆数.当达到这个极限值时,使用这个扩展包的规则将进行匹配.(除非使用了”!”标记)

–limit rate
最大平均匹配速率:可赋的值有’/second’, ‘/minute’, ‘/hour’, or ‘/day’这样的单位,默认是3/hour。

–limit-burst number
待匹配包初始个数的最大值:若前面指定的极限还没达到这个数值,则概数字加1.默认值为5

multiport
这个模块匹配一组源端口或目标端口,最多可以指定15个端口。只能和-p tcp 或者 -p udp 连着使用。

–source-port [port[, port]]
如果源端口是其中一个给定端口则匹配

–destination-port [port[, port]]
如果目标端口是其中一个给定端口则匹配

–port [port[, port]]
若源端口和目的端口相等并与某个给定端口相等,则匹配。
mark
这个模块和与netfilter过滤器标记字段匹配(就可以在下面设置为使用MARK标记)。

–mark value [/mask]
匹配那些无符号标记值的包(如果指定mask,在比较之前会给掩码加上逻辑的标记)。

owner
此模块试为本地生成包匹配包创建者的不同特征。只能用于OUTPUT链,而且即使这样一些包(如ICMP ping应答)还可能没有所有者,因此永远不会匹配。

–uid-owner userid
如果给出有效的user id,那么匹配它的进程产生的包。

–gid-owner groupid
如果给出有效的group id,那么匹配它的进程产生的包。

–sid-owner seessionid
根据给出的会话组匹配该进程产生的包。

state
此模块,当与连接跟踪结合使用时,允许访问包的连接跟踪状态。

–state state
这里state是一个逗号分割的匹配连接状态列表。可能的状态是:INVALID表示包是未知连接,ESTABLISHED表示是双向传送的连接,NEW表示包为新的连接,否则是非双向传送的,而RELATED表示包由新连接开始,但是和一个已存在的连接在一起,如FTP数据传送,或者一个ICMP错误。

unclean
此模块没有可选项,不过它试着匹配那些奇怪的、不常见的包。处在实验中。

tos
此模块匹配IP包首部的8位tos(服务类型)字段(也就是说,包含在优先位中)。

–tos tos
这个参数可以是一个标准名称,(用iptables -m tos -h 察看该列表),或者数值。

TARGET EXTENSIONS
iptables可以使用扩展目标模块:以下都包含在标准版中。

LOG
为匹配的包开启内核记录。当在规则中设置了这一选项后,linux内核会通过printk()打印一些关于全部匹配包的信息(诸如IP包头字段等)。
–log-level level
记录级别(数字或参看 syslog.conf(5))。
–log-prefix prefix
在纪录信息前加上特定的前缀:最多14个字母长,用来和记录中其他信息区别。

–log-tcp-sequence
记录TCP序列号。如果记录能被用户读取那么这将存在安全隐患。

–log-tcp-options
记录来自TCP包头部的选项。
–log-ip-options
记录来自IP包头部的选项。

MARK
用来设置包的netfilter标记值。只适用于mangle表。

–set-mark mark

REJECT
作为对匹配的包的响应,返回一个错误的包:其他情况下和DROP相同。

此目标只适用于INPUT、FORWARD和OUTPUT链,和调用这些链的用户自定义链。这几个选项控制返回的错误包的特性:

–reject-with type
Type可以是icmp-net-unreachable、icmp-host-unreachable、icmp-port-nreachable、icmp-proto-unreachable、 icmp-net-prohibited 或者 icmp-host-prohibited,该类型会返回相应的ICMP错误信息(默认是port-unreachable)。选项 echo-reply也是允许的;它只能用于指定ICMP ping包的规则中,生成ping的回应。最后,选项tcp-reset可以用于在INPUT链中,或自INPUT链调用的规则,只匹配TCP协议:将回应一个TCP RST包。
TOS
用来设置IP包的首部八位tos。只能用于mangle表。

–set-tos tos
你可以使用一个数值型的TOS 值,或者用iptables -j TOS -h 来查看有效TOS名列表。
MIRROR
这是一个试验示范目标,可用于转换IP首部字段中的源地址和目标地址,再传送该包,并只适用于INPUT、FORWARD和OUTPUT链,以及只调用它们的用户自定义链。

SNAT
这个目标只适用于nat表的POSTROUTING链。它规定修改包的源地址(此连接以后所有的包都会被影响),停止对规则的检查,它包含选项:

–to-source <ipaddr>[-<ipaddr>][:port-port]
可以指定一个单一的新的IP地址,一个IP地址范围,也可以附加一个端口范围(只能在指定-p tcp 或者-p udp的规则里)。如果未指定端口范围,源端口中512以下的(端口)会被安置为其他的512以下的端口;512到1024之间的端口会被安置为1024以下的,其他端口会被安置为1024或以上。如果可能,端口不会被修改。

–to-destiontion <ipaddr>[-<ipaddr>][:port-port]
可以指定一个单一的新的IP地址,一个IP地址范围,也可以附加一个端口范围(只能在指定-p tcp 或者-p udp的规则里)。如果未指定端口范围,目标端口不会被修改。

MASQUERADE
只用于nat表的POSTROUTING链。只能用于动态获取IP(拨号)连接:如果你拥有静态IP地址,你要用SNAT。伪装相当于给包发出时所经过接口的IP地址设置一个映像,当接口关闭连接会终止。这是因为当下一次拨号时未必是相同的接口地址(以后所有建立的连接都将关闭)。它有一个选项:

–to-ports <port>[-port>]
指定使用的源端口范围,覆盖默认的SNAT源地址选择(见上面)。这个选项只适用于指定了-p tcp或者-p udp的规则。

REDIRECT
只适用于nat表的PREROUTING和OUTPUT链,和只调用它们的用户自定义链。它修改包的目标IP地址来发送包到机器自身(本地生成的包被安置为地址127.0.0.1)。它包含一个选项:

–to-ports <port>[<port>]
指定使用的目的端口或端口范围:不指定的话,目标端口不会被修改。只能用于指定了-p tcp 或 -p udp的规则。

DIAGNOSTICS
诊断
不同的错误信息会打印成标准错误:退出代码0表示正确。类似于不对的或者滥用的命令行参数错误会返回错误代码2,其他错误返回代码为1。

BUGS
臭虫
Check is not implemented (yet).
检查还未完成。

COMPATIBILITY WITH IPCHAINS
与ipchains的兼容性
iptables和Rusty Russell的ipchains非常相似。主要区别是INPUT 链只用于进入本地主机的包,而OUTPUT只用于自本地主机生成的包。因此每个包只经过三个链的一个;以前转发的包会经过所有三个链。其他主要区别是 -i 引用进入接口;-o引用输出接口,两者都适用于进入FORWARD链的包。当和可选扩展模块一起使用默认过滤器表时,iptables是一个纯粹的包过滤器。这能大大减少以前对IP伪装和包过滤结合使用的混淆,所以以下选项作了不同的处理:
-j MASQ
-M -S
-M -L
在iptables中有几个不同的链。

分类: Linux 标签: , ,

复制密码登陆远程桌面

2012年6月17日 没有评论

我们很多时候收到机房或是服务器提供商的windows server 服务器密码都是很复杂的。

比如我们提供给客户的服务器密码或是vps服务器的密码都是唯一的!

ip:192.168.1.123
您好,您新订的服务器已处理好了
账号: administrator
密码: vps12.com.me756e@dnsff.com=5fdmj-ed
此为初始密码,为保障您服务器的安全,请及时更改。

像这样的密码如果按平常那样去登陆一个字符一个字符的输入一个走眼就很容易出错了。给一些初学者使用远程桌面控制服务器造成很大困扰。有什么办法可以很方便的进行登陆又不用输入这么复杂的密码呢?

答案是肯定的。我们可以下载或是使用 xp系统sp2版本及windows 2003 sp2版本自带的远程桌面按以下操作就可以只要用复制粘贴点两下就可以登陆管理服务器了。

推荐下载我们提供的远程桌面连接软件 下载地址 http://www.dnsff.com/download/3389.rar

如图所示:

1 点击选项。

2 复制机房发给你的密码,粘贴在这里。

3 连接。

就这么简单方便。

Win2003中搭建视频服务器

2012年5月17日 没有评论

Win2003中搭建视频服务器

随着Internet和Intranet应用日益丰富,视频点播也逐渐应用于宽带网和局域网。人们已不再满足于浏览文字和图片,越来越多的人更喜欢在网上看电影、听音乐。而视频点播和音频点播功能的实现,则必须依靠流媒体服务技术。就目前来看,最流行的流媒体点播服务器只有两种,即Windows Media服务和Real Server。下面我们在这里主要讨论在Windows 2003 Server环境下如何搭建视频点播服务器。我们大家知道,Windows Media服务采用流媒体的方式来传输数据。通常格式的文件必须完全下载到本地硬盘后,才能够正常打开和运行。而由于多媒体文件通常都比较大,所以完全下载到本地往往需要较长时间的等待。而流媒体格式文件只需先下载一部分在本地,然后可以一边下载一边播放。Windows Media服务支持ASF和WMV格式的视频文件,以及WMA和MP3格式的音频文件。

一、Windows Media服务的安装

Windows Media服务虽然是Windows Server 2003系统的组件之一,但是在默认情况下并不会自动安装,而是需要用户来手动添加。而在Windows Server 2003操作系统中,除了可以使用“Windows组件向导”安装Windows Media服务之外,还可以通过“配置您的服务器向导”来实现。

(1)在刚刚安装好Windows Server 2003操作系统并进入Windows时,系统会自动运行“管理您的服务器”窗口。单击其中的“添加或删除角色”超级链接,将显示“配置您的服务器向导”对话框。

(2)单击该对话框中的“下一步”按钮,计算机将开始自动检测所有的设备、操作系统,并检测所有的网络设置。在检测完成后将显示“配置选项”对话框,选择“自定义配置”选项,以自定义安装自己所需要的网络服务。

(3)单击“下一步”按钮,将显示“服务器角色”对话框,在“服务器角色”列表框中列出了所有可以安装的服务器。系统中大部分服务的安装和卸载都可以在该对话框中进行选择。

(4)选择列表框中的“流式媒体服务器”选项,然后单击“下一步”按钮,将显示“选择总结”对话框,用来查看并确认所选择的选项。

(5)单击“下一步”按钮,将显示“正在配置组件”对话框,并根据提示将Windows Server 2003安装光盘放入光驱。

(6)放入安装光盘后单击“确定”按钮,系统便开始从光盘中复制文件并安装Windows Media服务,并用进度条代表当前的安装进度。

(7)安装完成以后将显示对话框,这表示已经成功地将此服务器设置为流式媒体服务器。

(8)单击“完成”按钮关闭该向导,返回到“管理您的服务器”窗口,将显示流式媒体服务器已成功安装。

另外,Windows Media服务也可以在“控制面板”中,采用传统的“添加/删除程序”方式来添加安装。在“Windows组件向导”对话框中,选中Windows Media Services复选框,并根据系统提示插入Windows安装光盘即可成功安装。

Windows Media服务安装完成后,将返回到“管理您的服务器”窗口。单击其中的“流式媒体服务器”右侧的“管理此流式媒体服务器”超级链接,或依次单击“开始”->“控制面板”->“管理工具”->Windows Media Services选项,将显示Windows Media Services窗口。有关Windows Media服务的所有管理工作均可在该窗口中完成。

该窗口中介绍了关于流媒体的一些基础知识,以作为入门者对它的了解。在“入门”选项卡中,单击左侧基础知识中的某个选项,即可在右侧显示出关于该项的解释说明。

二、制作流式文件

Web服务可用来发布HTML文件,而视频点播服务自然可用来发布流媒体文件。使用Windows Media编码器,可以将文件扩展名为.wma、.wmv、.asf、.avi、.wav、.mpg、.mp3、.bmp和.jpg等文件转换成为Windows Media服务使用的流文件。.asf、.wma和.wmv文件扩展名代表标准的Windows Media文件格式。其中的.asf文件扩展名通常用于使用Windows Media Tools 4.0创建的基于Microsoft Media的内容。而.wma和.wmv文件扩展名是作为Windows Media编码器的标准命名约定引入的,目的是使用户能够容易区别纯音频(.wma)文件和视频(.wmv)文件,这三种扩展名可以交换使用。

1、安装Windows Media编码器

Windows Server 2003中并没有自带Windows Media编码器,需要到Microsoft官方网站上下载Windows Media编码器的简体中文版,然后再执行安装过程。需要注意的是,编码器既可以安装在Windows Media服务器上,同时也可以安装在其他计算机上。也就是说,编码器只需安装在执行编码(即转换文件格式)工作的计算机上。

(1)双击运行下载的Windows Media编码器安装文件,将显示安装向导对话框,在本安装向导中显示了可以安装的组件。

(2)单击“下一步”按钮,将显示“许可协议”对话框,要求用户阅读最终用户许可协议,可访问用户是否接受许可协议中的条款,然后单击“我接受许可协议中的条款”单选项。

(3)选择完之后单击“下一步”按钮,将显示“安装文件夹”对话框,在“安装文件夹”文本框中显示了Windows Media编码器将要安装的位置。当然,也可以键入其他的安装路径。单击“浏览”按钮以选择其他的安装路径。

(4)单击“下一步”按钮,即可显示“准备安装”对话框,此时表示现在可以开始安装Windows Media服务了。

(5)单击“安装”按钮,安装文件就会向硬盘中开始复制文件,并进行Windows Media 服务安装。在安装完成后就会显示安装完成对话框,提示已经成功地完成Windows Media编码器9系列安装向导。

(6)单击“完成”按钮以完成安装,并根据系统提示重新启动计算机。

依次单击“开始”->“程序”->Windows Media->“Windows Media编码器”选项,将会运行Windows Media编码器,并显示“Windows Media编码器”窗口。

2、转换文件格式

转换文件格式的标准描述应当是“对存储信息源编码”,其实也就是将保存在硬盘或光盘上的多媒体文件转换为Windows Media服务可使用的流媒体文件格式,这个文件格式转换过程叫做编码。Windows Media编码器可以将MPG和AVI格式的多媒体文件编码为WMV格式。

(1)依次单击“开始”->“所有程序”->“Windows Media”->“Windows Media编码器”选项,将显示“新建会话”对话框。选择其中的“转换文件”图标,以准备转换视频文件。

(2)单击“确定”按钮,将显示“新建会话向导”窗口。直接在“源文件”文本框中键入要转换文件所在的文件夹和文件名,或者直接单击“浏览”按钮,以查找要转换的文件。默认状态下,输出文件与源文件均保存在同一文件夹。当然,也可以重新指定保存的文件夹。

(3)单击“下一步”按钮,将显示“内容分发”对话框,以指定分发内容的方式。由于是为Windows Media服务制作节目,所以在这里应该要选择“Windows Media服务器(流式处理)”选项。

(4)单击“下一步”按钮,将显示“编码选项”对话框,在这里可以指定音频和视频编码方式。如果该视频文件只被用于局域网或宽带传输,可选择高质量的视频和音频,并指定较高帧速率,从而获得清晰的图像和逼真的声音。当然,此时所占用的网络带宽也偏高,文件存储空间也就大。在这里每选中一个比特率就会生成一个相应的WMV文件,因此通常情况下只需选中一个比特率即可。

(5)单击“下一步”按钮,将显示“显示信息”对话框,分别可以在相应的文本框中键入该视频文件的相关信息。

(6)单击“下一步”按钮,将显示“设置检查”对话框,在这里可以显示并检查该视频文件的相关信息。如果有任何错误,可以单击“上一步”按钮以返回至相关页面重新进行相关的设置。

(7)单击“完成”按钮,系统将开始文件格式的转换。这可能要花一段时间,需耐心等待。

(8)文件的格式转换完成后,将显示“编码结果”对话框,单击“关闭”按钮,以结束格式转换过程。若要继续转换下一个视频文件,可单击其中的“新建会话”按钮。若要检查刚转换的视频文件,可单击“播放输出文件”按钮。

3、对实况进行编码

对实况信息源进行编码运算,就是指通过将音频或视频设备录入的音频、视频或图片等源信息进行编码运算,以将它们转换为流或流文件的过程。对实况源进行编码的过程与对已存储信息源的编码过程特别相似。

(1)启动Windows Media编码器后,在“新建会话”对话框上的“向导”选项卡中,选择“捕获音频或视频”图标,然后单击“确定”按钮,以运行“新建会话向导”窗口。首先显示“设备选项”对话框,在这里显示用户可以使用的视频和音频设备。

(2)单击“下一步”按钮,将显示“输出文件”对话框,由于要将所创建的文件保存,需要在“文件名”文本框中键入保存路径,并自定义一个文件名,当然也可以单击“浏览”按钮来选择保存文件的文件夹。

(3)单击“下一步’按钮,将显示“内容分发”对话框,在“要如何分发内容”列表框中列出可以使用的分发方式。由于是对实况源进行流式处理,所以在这里应该选择“Windows Media服务器”选项。

(4)单击“下一步”按钮,将显示“编码选项”对话框。在这里显示了所选择的分发方式的编码设置,其中包括视频、音频和比特率等。如果用户不想使用这些默认设置,也可以进行修改。

(5)单击‘完成”按钮,’打开严Windows Media编码器”进行编码,也可以单击“下一步”按钮,将显示“显示信息”对话框。在这里可以为该编码文件添加显示信息,这些信息将在使用Windows Media Player播放,并且只存在启动了字幕时才可以看到。

(6)单击“完成”按钮后,会打开WindowsMedia编码器直接进行编码,也可以单击“下一步”按钮对刚才的设置信息进行检查,将显示“设置检查”对话框。

(7)如果确认所进行的设置无误后,就可以单击“完成”按钮完成。在这里要注意的是,如果选中“单击‘完成’后开始捕获”复选项,在单击“完成”按钮后会立即捕获信息并进行编码。否则不会立即进行捕获,将显示窗口。

(8)这时可以单击工具栏上的“属性”按钮来查看或修改所进行设置。如果要进行编码,可以单击“开始编码”按钮。当编码完成后可以单击“保存”按钮以打开“另存为”对话框,将该流的配置信息进行保存,以便于以后再次使用或修改配置。

(9)创建好流媒体文件以后,即可通过Windows Media Player播放器欣赏该文件。可以选择“文件”菜单中的“打开URL”选项,键入该流文件所在的URL,并单击“确定”按钮即可进行播放。

在“打开URL”对话框中需要键入的URL,可为以下URL地址:

mms://server_name/asfname
mms://server_ipaddress/asfname
mms://server_domain/asfname

其中,server_name、Server_ipaddress和erver_domain分别表示indows Media服务器的计算机名、IP地址的域名,而asfname则表示流的文件名。

4、捕获屏幕

Windows Media编码器还可以用来捕获屏幕、窗口,并且还可以把屏幕、屏幕中的特定区域或窗口在一段时间内的活动信息捕获并做成演示文件,以供其他用户观看或下载。

(1)首先启动Windows Media编码器,然后在Windows Media编码器主窗口中单击工具栏上的“新建会话”按钮,将显示“新建会话”对话框。选择“向导”选项卡中的“捕获屏幕”选项,然后单击“确定”按钮,将显示“新建会话向导”对话框。

(2)在该对话框中列出了可以捕获的三种方式,即特定窗口、屏幕区域和整个屏幕。选择其中的“特定窗口”选项,然后单击“下一步”按钮,将显示“窗口选择”对话框。在该对话框的“窗口”下拉列表中列出了当前所有的活动窗口,用户可以根据需要来选择一个要捕获的窗口。

如果在“屏幕捕获会话”对话框中选择了“屏幕区域”选项,单击“下一步”按钮后将显示“屏幕区域”对话框,这时可以在坐标框中输入屏幕区域的位置。如果为了方便,还可以单击屏幕区域选择按钮,然后在要捕获的屏幕区域上拖动鼠标指针来选择屏幕区域。然后在捕获屏幕时,Windows Media编码器主窗口会被最小化,并且不会同时被捕获。

如果选择的是“整个屏幕”选项,就会把整个屏幕的活动信息全部捕获下来,并做成相应的流文件。

(3)选择完捕获方式后单击“下一步”按钮,将显示“设置选择”对话框。在这里,要求用户根据输入文件大小和质量之间的平衡来进行选择。

(4)单击“下一步”按钮,将显示“显示信息”对话框,这与存储信息源和实况源的编码操作步骤类似,单击“完成”按钮即可开始进行编码。如果不想设置完成后就立即进行编码,可以取消“设置检查”对话框中的“单击‘完成’后开始捕获”选项,然后单击“完成”按钮,并在编码器主窗口中进行相应的修改。

至此我们就已完成了windows 2003 server 环境下windows Media视频服务器的搭建,下面就可以进行视频和音频点播了。

分类: Windows 标签: ,

网络基础知识普及—流量、带宽、MB/s、Mb/s、Mbps 区别

2012年4月5日 没有评论

MB/sMb/s是有区别的。其中大B代表Byte(字节),小b代表bit(比特 或 位)。
  1 Kb = 1024 bit
1 KB = 1024 Byte
1 Mb = 1024 Kb
1 MB = 1024 KB
1 Byte = 8 bit
1 MB = 8Mb
1 Mb = 0.125 MB

数据传输率的单位一般采用MB/s或Mb/s。
在数据传输率上官方数据中(如电信部门)一般采用Mb/s为单位。
而下载软件(如IE、迅雷、快车)一般采用MB/s为单位。

宽带最高下载理论值:
1Mb/s = 0.125MB/s = 128KB/s

电信部门说的1M宽带的M是指Mb/s,下载软件时的传输率是MB/S,也就是1M宽带下载速度最快128KB/s,再去掉损耗也就是120KB/s左右。按这个说法10M的宽带最快下载速度是1.25MB/s100M的宽带最快下载速度是12.5MB/s
       其实,所谓1M宽频,其实是指1Mbps(每秒百万位元)线路速度,而其下载速度计算方式是1 x 1024 / 8 = 128KB/sec(每秒128位元组),但这只是理论上的速度,因为在实际应用上,还要再减去大约25%网络速率的损耗。

以下图为示例说明带宽使用情况:

 

上图中我们下载一个文件为例子,显示带宽为 5.96mbps 。约等于ie显示的655KB 。

同理。如果是带宽为2mbps那就约等于为200KB/s 。

TMnet Streamyx官方网站披露,除了以太网络标头值(Ethernet Header)之外,这些流失因素包括传输控制协议标头值(TCP Header)有510%的传输消耗,而异步传输模式标头值(ATM Header)则多达15%。

因此:1M宽频的实际上网速度是1乘以1024和除去8,得出128KB/s再乘75%,等于96KB/s,就是你的1M宽频网络的真正速率。

目前我国宽频上网速度介于512Kbps2Mbps之间。同样的道理,在2M512K也是一样。512K则是512Kbps(每秒千位元)。以此计算的话,我们可以粗略得出目前宽频的实际下载速度:

宽频线路速度理想下载速度实际下载速度

2Mbps       256KB/s      192KB/s

1Mbps       128KB/s       96KB/s

512Kbps      64KB/s       48KB/s

一般说来,频宽越大,下载速度就越快,但下载速度除受服务供应商因素所影响外,用户本身所使用操作系统、浏览器及电脑配备等因素,亦可影响宽频速度,其中又以最大传输单位(Maximum Transmission UnitMTU)设定错误问题最为常见。

 

别让Mbps吓到了你

什么是512Kbps?2Mbps上网速度有多快?Kbps和Mbps又如何加以区分?

“Mbps”和“Kbps”等字眼经常在媒体出现,尽管很多人知道这些是网络速度的计算单位,但很少人知道它们之间的差别,以及其实际速率的计算法。

每天翻开报纸或杂志、扭开电视或收音机,穿插在新闻内容的“Mbps”和“Kbps”常会被错误引用。即使是经常采访资讯工艺新闻的IT记者,也常会对此混淆不清,因而闹出许多笑话。

例如:明明是1Mbps,被当成1Kbps,又或者把大写KB/s,当作小写的Kb/s。这种错误就像是跑得快的免子,却被形容为乌龟一样滑稽。

每秒千位元或百万位元

所谓的Mbps其实是指每秒百万位元(Megabits per second),而Kbps则是每秒千位元(Kilobits per second)

也许你会问:“位元又是什么?”其实,电脑是以Bit(位元)和Byte(位元组)作为计算单位。bit是“binary digit”的缩写,它是电脑辨识讯息的最小单位,再上一个更大的单位为位元组(byte)。

由于八个位元一组(8 bits = 1 byte),我们常在电脑打的每一个字体或符号等资料,通常会以位元组的方式来打包。一个位元组代表示一个字符,例如“Q”、“4”或“,”等,都属于一个位元组。

正如长度计算单位的公尺(Meter,M)和公里(Kilometer,KM)的情况一样,电脑将位元组的一千倍称作KB(Kilobyte)。而KB的一千倍为MB(Megabyte)。

当然,一千倍是笼统的说法。由于电脑使用的是二进位系统,准确的倍数计算法是二的十次方,因此1KB相等于1024个位元组。

KB和Kb大小写意义不同

一般用来上网的数据机及网络通讯的传输速率都是以“bps”为单位,例如14.4Kbps,28.8Kbps,56Kbps,1Mbps及2Mbps等等。

无论用作电脑储存或网络速度的计算单位,Kb/s和KB/s英文字母大写和小写之意义截然不同,这是许多人常会犯错的地方。

大写的B代表位元组(Byte),小写的b则代表位元(bit),所以MB(Megabyte)是百万位元组,Mb(megabit)是百万位元;KB/s是每秒千位元组,而Kbps则是每秒千位元。

网络速度单位之间关系:

●Kb/s=每秒千位元,用于线路速度。

●KB/s=每秒千位元组,用于下载速度。

●1KB/s = 8Kb/s

●1 Byte(位元组) = 8 bits(位元)

●1 Kb(千位元) = 1024 bit(位元)s

●1 KB(千位元组) = 1024 bytes(位元组)

●1 Mb (百万位元)= 1024 Kb(位元)

●1 MB(百万位元组) = 1024 KB(位元组)

 MB/s的含义是兆字节每秒,MbpsMb/s的含义是兆比特每秒,前者是指每秒传输的字节数量,后者是指每秒传输的比特位数。二者是完全不同的。Byte是字节数,bit是位数,在计算机中每八位为一字节,也就是1Byte8bit,是18的对应关系。因此1MB/s等于8Mb/s。因此在在书写单位时一定要注意B字母的大小写,此时B字母的大小真可以称为失之毫厘,谬以千里。

ps:

服务器使用中,机房限制流量如: 10TB月流量,约等于30M带宽100%使用率/每月!

cp复制小技巧–让cp不要再确认

2012年3月16日 没有评论

让cp 不要确认
方法:

在 /root 找 profile 出來, 把其中類似的
alias cp=’cp -i’
的加 comment 符, 再重新登入就可以了

如 .bash_profile 或 .bashrc

/root/.bash_profile 或 /root/.bashrc

linux crontab 详解

2012年2月16日 没有评论

linux crontab 详解

名称 : crontab

使用权限 : 所有使用者

使用方式 :

crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }

说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表。-u user 是指设定指定 user 的时程表,这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话,就是表示设定自己的时程表。

餐数 :

-e : 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表

时程表的格式如下 :
f1 f2 f3 f4 f5 program

其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。program 表示要执行的程序。
当 f1 为 * 时表示每分钟都要执行 program,f2 为 * 时表示每小时都要执行程序,其馀类推
当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行,f2 为 a-b 时表示从第 a 到第 b 小时都要执行,其馀类推
当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次,f2 为 */n 表示每 n 小时个时间间隔执行一次,其馀类推
当 f1 为 a, b, c,… 时表示第 a, b, c,… 分钟要执行,f2 为 a, b, c,… 时表示第 a, b, c…个小时要执行,其馀类推

使用者也可以将所有的设定先存放在档案 file 中,用 crontab file 的方式来设定时程表。
例子 :

每月每天每小时的第 0 分钟执行一次 /bin/ls :
0 7 * * * /bin/ls

在 12 月内, 每天的早上 6 点到 12 点中,每隔 20 分钟执行一次 /usr/bin/backup :
0 6-12/3 * 12 * /usr/bin/backup

周一到周五每天下午 5:00 寄一封信给 alex@domain.name :
0 17 * * 1-5 mail -s “hi” alex@domain.name < /tmp/maildata

每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”
20 0-23/2 * * * echo “haha”

注意 :

当程序在你所指定的时间执行后,系统会寄一封信给你,显示该程序执行的内容,若是你不希望收到这样的信,请在每一行空一格之后加上 > /dev/null 2>&1 即可
名称 : crontab

使用权限 : 所有使用者

使用方式 :

crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }

说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表。-u user 是指设定指定 user 的时程表,这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话,就是表示设定自己的时程表。

餐数 :

-e : 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表

时程表的格式如下 :
f1 f2 f3 f4 f5 program

其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。program 表示要执行的程序。
当 f1 为 * 时表示每分钟都要执行 program,f2 为 * 时表示每小时都要执行程序,其馀类推
当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行,f2 为 a-b 时表示从第 a 到第 b 小时都要执行,其馀类推
当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次,f2 为 */n 表示每 n 小时个时间间隔执行一次,其馀类推
当 f1 为 a, b, c,… 时表示第 a, b, c,… 分钟要执行,f2 为 a, b, c,… 时表示第 a, b, c…个小时要执行,其馀类推

使用者也可以将所有的设定先存放在档案 file 中,用 crontab file 的方式来设定时程表。
例子 :

每月每天每小时的第 0 分钟执行一次 /bin/ls :
0 7 * * * /bin/ls

在 12 月内, 每天的早上 6 点到 12 点中,每隔 20 分钟执行一次 /usr/bin/backup :
0 6-12/3 * 12 * /usr/bin/backup

周一到周五每天下午 5:00 寄一封信给 alex@domain.name :
0 17 * * 1-5 mail -s “hi” alex@domain.name < /tmp/maildata

每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”
20 0-23/2 * * * echo “haha”

注意 :

当程序在你所指定的时间执行后,系统会寄一封信给你,显示该程序执行的内容,若是你不希望收到这样的信,请在每一行空一格之后加上 > /dev/null 2>&1 即可

Linux下使用rsync最快速删除海量文件的方法

2012年1月10日 没有评论

在删除数十万个文件时我们常用的删除命令rm -fr * 就不好用了,因为要等待的时间太长。
所以必须要采取一些非常手段。我们可以使用rsysnc来实现快速删除大量文件。

例如我们要删除/delrmdir/ 目录。那我们按以下步骤来操作。

1、先安装rsync:

1
yum install rsync

2、建立一个空的文件夹:

1
mkdir /root/code/

3、用rsync删除目标目录:

1
rsync --delete-before -a -H -v --progress --stats /root/code/ /delrmdir/

这样我们要删除的delrmdir目录就会被清空了,删除的速度会非常快。

分类: Linux 标签: , , , ,