Debian Linux SSH root 统计登录失败的来源 IP 地址列表

作者:reistlin 发布时间:March 19, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/194
更新时间: 2010.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

debian.gif

Debian SSH “Failed password for root” List source IP

方法:

1,索引 Debian [/var/log/auth.log] 日志文件
2,查询 "Failed password for root" 关键字
3,awk 获取 IP 字段,计算/统计 IP 次数,降序排列

grep "Failed password for root" /var/log/auth.log | awk ''{print $11}'' | sort | uniq -c | sort -nr | grep -v ";"

阅读剩余部分...

Debian Linux Error “Driver ''pcspkr'' is already registered, aborting...”

作者:reistlin 发布时间:March 19, 2011 分类:自由点击

debian.gif

问题:

Error: Driver ‘pcspkr’ is already registered, aborting…

解决:

[root@reistlin.com ~]# echo "blacklist snd-pcsp" >> /etc/modprobe.d/alsa-base-blacklist

Nginx 优化:CPU (Core) + worker_processes (worker_cpu_affinity)

作者:reistlin 发布时间:March 8, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/176
更新时间: 2011.03
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

nginx

配置1:4 CPU (4 Core) + 4 worker_processes (每个worker_processes 使用1个CPU)

[reistlin@reistlin.com ~]$ cat /proc/cpuinfo | grep processor
processor       : 0
processor       : 1
processor       : 2
processor       : 3

worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;

配置2:8 CPU (8 Core) + 8 worker_processes (每个worker_processes 使用1个CPU)

[reistlin@reistlin.com ~]$ cat /proc/cpuinfo | grep processor
processor       : 0
processor       : 1
processor       : 2
processor       : 3
processor       : 4
processor       : 5
processor       : 6
processor       : 7

worker_processes 8;
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

配置3:16 CPU (16 Core) + 16 worker_processes (每个worker_processes 使用1个CPU)

[reistlin@reistlin.com ~]$ cat /proc/cpuinfo | grep processor
processor       : 0
processor       : 1
processor       : 2
processor       : 3
processor       : 4
processor       : 5
processor       : 6
processor       : 7
processor       : 8
processor       : 9
processor       : 10
processor       : 11
processor       : 12
processor       : 13
processor       : 14
processor       : 15

worker_processes 16;
worker_cpu_affinity 0000000000000001 0000000000000010 0000000000000100 0000000000001000 0000000000010000 0000000000100000 0000000001000000 0000000010000000 0000000100000000 0000001000000000 0000010000000000 0000100000000000 0001000000000000 0010000000000000 0100000000000000 1000000000000000;

get a specific line number 显示文件指定行

作者:reistlin 发布时间:February 14, 2011 分类:自由点击

linux

1,使用 head 和 tail 命令:

命令行:

head -n <number> <filename> | tail -n 1

举例:

显示 test.txt 文件第 1 行内容:

head -n 1 test.txt | tail -n 1

显示 test.txt 文件第 2 行内容:

head -n 2 test.txt | tail -n 1

2,使用 sed 命令:

命令行:

sed -n <number>p <filename>

举例:

显示 test.txt 文件第 3 行内容:

sed -n 3p test.txt

显示 test.txt 文件第 4 行内容:

sed -n 4p test.txt

sendmail hostname unknown; sleeping for retry

作者:reistlin 发布时间:February 11, 2011 分类:自由点击

linux

问题:

sendmail 日志文件 /var/log/maillog 报错:

Feb 10 05:59:01 reistlin sendmail[2079]: My unqualified host name (reistlin) unknown; sleeping for retry
Feb 10 06:00:01 reistlin sendmail[2079]: unable to qualify my own domain name (reistlin) -- using short name

解决:

/etc/hosts 文件中,主机名需要增加 Fully Qualified Domain Name (FQDN)

编辑 /etc/hosts 文件,增加一个 FQDN,比如:reistlin.localdomain(最后一行)

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain   localhost
::1             localhost6.localdomain6 localhost6
192.168.0.1     reistlin.localdomain    reistlin

最后,重新启动 sendmail:

[root@reistlin ~]# /etc/init.d/sendmail restart

测试:

[root@reistlin ~]# sendmail -v
Recipient names must be specified

执行 sendmail -v 如果立即显示 Recipient names must be specified 即表示没有 FQDN 解析问题了。反之,如果无任何显示,则表示 sendmail 无法正确解析 FQDN,请求 sleeping 了。

Debian Linux sar 命令

作者:reistlin 发布时间:January 1, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/86
更新时间: 2011.01
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

debian.gif

1,安装:

apt-get install sysstat

2,错误:

Cannot open /var/log/sysstat/saXX: No such file or directory

3,解决:

重新配置 sysstat 软件包

dpkg-reconfigure sysstat

启动 sysstat''s cron job

Do you want to activate sysstat''s cron job?
<Yes>

阅读剩余部分...

网站压力测试工具 webbench 安装配置

作者:reistlin 发布时间:December 10, 2010 分类:自由点击

linux.gif

参考文章:http://blog.s135.com/post/288/(张宴)
官方网站:http://home.tiscali.cz/~cz210552/webbench.html

1,下载,解压缩

reistlin:~# wget http://home.tiscali.cz/~cz210552/distfiles/webbench-1.5.tar.gz
reistlin:~# tar zxvf webbench-1.5.tar.gz
reistlin:~# cd webbench-1.5

2,配置编译文件:Makefile 自定义安装路径

reistlin:~# vim Makefile
 
# 自定义安装路径,默认安装路径:/usr/local/
PREFIX?= /home/reistlin/webbench

阅读剩余部分...

配置 limits.conf 限制 Linux 用户登录数量

作者:reistlin 发布时间:December 3, 2010 分类:自由点击

linux.gif

1,说明:

/etc/security/limits.conf 是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 /lib/security/pam_limits.so 的配置文件。

2,举例:

限制用户:reistlin 最大登录数量为:1,适用于:系统本地,SSH远程登录

reistlin:~# vim /etc/security/limits.conf
 
reistlin     -     maxlogins     1

当用户 reistlin 通过系统本地或者SSH登录后,如果重复登录系统会拒绝,提示:

Too many logins for ''reistlin''.
Last login: Fri Dec  3 00:00:01 2010 from 192.168.0.1

Juniper NetScreen + Redhat Enterprise Linux AS syslog 日志服务器配置

作者:reistlin 发布时间:December 2, 2010 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/79
更新时间: 2010.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

redhatjuniper.gif

[步骤一] 服务器端配置:Redhat Enterprise Linux AS(RHEL)

1,检查 syslogd 系统进程,默认是启动状态,默认参数为:-m 0

reistlin:~# ps aux | grep syslogd
root      2619  0.0  0.0   1728   616 ?        Ss   Nov29   0:18 syslogd -m 0

2,配置 /etc/syslog.conf 文件,定义防火墙日志的 local1(提示:需要与客户端配置对应,0-6 范围,因为 Linux 系统默认使用 7 来保存 boot messages 日志),并且将日志保存到文件:/home/syslog/netscreen.log

reistlin:~# vim /etc/syslog.conf 
 
# Juniper NetScreen Firewall syslog messages
local1.* /home/syslog/netscreen.log

阅读剩余部分...

FastDFS For Redhat Enterprise Linux AS 配置指引 (1)

作者:reistlin 发布时间:November 24, 2010 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/72
更新时间: 2010.11
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

redhat.gif

[FastDFS] 是一个开源的分布式文件系统,她对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。

FastDFS 服务端有两个角色:跟踪器(tracker)和存储节点(storage)。跟踪器主要做调度工作,在访问上起负载均衡的作用。存储节点存储文件,完成文件管理的所有功能:存储、同步和提供存取接口。

1. 环境:

Redhat Enterprise Linux AS 5.4(32bit)
FastDFS_v2.04.tar.gz
libevent-1.4.14b-stable.tar.gz

阅读剩余部分...