linkpwd 's blog

http://www.mike.org.cn/articles/mysql-master-slave-sync-conf-detail/

http://www.lampblog.net/2011/01/mysql-binlog%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%97%A5%E5%BF%97%E8%AF%A6%E8%A7%A3/

转自: http://www.debugfs.com/?p=222

Q1. 如何创建一个大小为0的空文件，有几种方式

 

a. Cat /dev/null > a

b. :> a

c. dd if=/dev/zero of=a count=0

d. touch a

Q2. 如何删除一个文件名中带空格的文件,如”aa bb”

 

a. rm “aa bb”

b. rm aa\ bb

Q3. 如何删除一个以短线开始的文件名，如”-f”(增强型题目，加分题)

 

a. rm ./-f

b. rm — -f

c. 得到它的inode，find . -inum 55331634 -exec rm {} \;

Q4. 如果crontab没有将错误重定向，将会有什么事情发生。(mail，inode),如何删除这么多的文件呢？

 

a. cron中执行的程序有输出内容，输出内容会以邮件形式发给cron的用户

b. 如果长时间没有处理，就会导致/var/spool/clientmqueue/越来越大，占用inode

c. 如何删除？

i. ls | xargs rm -f

ii. find . -exec rm {} \;

iii. cd ..;rm -rf test/

iv. perl -e ‘opendir DH, “.”;for my $f (readdir DH) {unlink $f}’

v. rsync –delete -a -H –stats ../empty/ ./

d. 如果解决

在crontab的命令后加上> /dev/null 2>&1 或 &>/dev/null

Q5.信任关系的创建方法

http://www.debugfs.com/?p=208

http://www.centos.org/modules/newbb/viewtopic.php?topic_id=14748

http://hi.baidu.com/knightlhs/blog/item/e33ee51bf47914c4ad6e75db.html

很多资料都是说成功的，上面两篇还有点用处，但仍然不能解决我的问题。一直报错，索性更新了内核。从原来2.6.18–> 2.6.32。

内核还在升级中……

 

 

转载自：http://sebug.net/node/t-1854

本脚本已经大量应用在某大型媒体网站体系中，加入了之前没有想到的一些安全设置。使用方法将其复制，保存为一个Shell文件，比如security.sh.将其上传到Linux服务器上，执行sh security.sh，就可以使用该脚本了！

 

注意：脚本仅供参考，建议根据自己的实际需要来修改此脚本，不要盲目使用！

 

#!/bin/sh

# desc: setup linux system security

# author:coralzd

#account setup

passwd -l xfs

passwd -l news

passwd -l nscd

passwd -l dbus

passwd -l vcsa

passwd -l games

passwd -l nobody

passwd -l avahi

passwd -l haldaemon

passwd -l gopher

passwd -l ftp

passwd -l mailnull

passwd -l pcap

passwd -l mail

passwd -l shutdown

passwd -l halt

passwd -l uucp

passwd -l operator

passwd -l sync

passwd -l adm

passwd -l lp

# chattr /etc/passwd /etc/shadow

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

# add continue input failure 3 ,passwd unlock time 5 minite

sed -i ‘s#auth required pam_env.so#auth required pam_env.sonauth required pam_tally.so onerr=fail deny=3 unlock_time=300nauth required /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#’ /etc/pam.d/system-auth

# system timeout 5 minite auto logout

echo “TMOUT=300″ >>/etc/profile

# will system save history command list to 10

sed -i “s/HISTSIZE=1000/HISTSIZE=10/” /etc/profile

# enable /etc/profile go!

source /etc/profile

# add syncookie enable /etc/sysctl.conf

echo “net.ipv4.tcp_syncookies=1″ >> /etc/sysctl.conf

sysctl -p # exec sysctl.conf enable

# optimizer sshd_config

sed -i “s/#MaxAuthTries 6/MaxAuthTries 6/” /etc/ssh/sshd_config

sed -i “s/#UseDNS yes/UseDNS no/” /etc/ssh/sshd_config

# limit chmod important commands

chmod 700 /bin/ping

chmod 700 /usr/bin/finger

chmod 700 /usr/bin/who

chmod 700 /usr/bin/w

chmod 700 /usr/bin/locate

chmod 700 /usr/bin/whereis

chmod 700 /sbin/ifconfig

chmod 700 /usr/bin/pico

chmod 700 /bin/vi

chmod 700 /usr/bin/which

chmod 700 /usr/bin/gcc

chmod 700 /usr/bin/make

chmod 700 /bin/rpm

# history security

chattr +a /root/.bash_history

chattr +i /root/.bash_history

# write important command md5

cat > list << “EOF” &&

/bin/ping

/bin/finger

/usr/bin/who

/usr/bin/w

/usr/bin/locate

/usr/bin/whereis

/sbin/ifconfig

/bin/pico

/bin/vi

/usr/bin/vim

/usr/bin/which

/usr/bin/gcc

/usr/bin/make

/bin/rpm

EOF

for i in `cat list`

do

if [ ! -x $i ];then

echo “$i not found,no md5sum!”

else

md5sum $i >> /var/log/`hostname`.log

fi

done

rm -f list

生活本身并非易事，究竟什么是成功？ 如何？

现实就是现实，现实的各种现实 。

http://bbs.chinaunix.net/thread-771763-1-1.html

http://blog.ixpub.net/html/39/7469739-251145.html

http://hi.baidu.com/mymx/blog/item/cb65670948f3e3c83ac76355.html

单播

在单播模式下，NLB重新对每个NLB节点中启用NLB的网络适配器分配MAC地址（此MAC地址称为群集MAC地址），并且所有的NLB节点均使用相同的MAC地址（均使用群集MAC地址），同时NLB修改所有发送的数据包中的源MAC地址，从而使交换机不能将此群集MAC地址绑定在某个端口上。

工作在单播模式下的NLB可以在所有网络环境下正常运行，但是由于它的工作特性，具有以下两个限制：

由于NLB所使用的群集MAC地址没有绑定在某个具体的交换机端口上，所以所有的NLB通讯均通过在交换机的所有端口上广播进行，而不管此端口是否连接了NLB节点，这造成了额外的网络流量负担；

由于所有的NLB节点具有相同的MAC地址，NLB节点之间不能通过自己原有的专用IP地址进行通讯。

 

多播

在多播模式下，NLB不会修改NLB节点启用NLB的网络适配器的MAC地址，而是为它再分配一个二层多播MAC地址专用于NLB的通讯（此MAC地址称为群集MAC地址），这样NLB节点之间可以通过自己原有的专用IP地址进行通讯。但是在多播模式中，NLB节点发送的针对群集IP地址MAC地址ARP请求的ARP回复会将群集IP地址映射到多播MAC地址，而许多路由器或者交换机（包括CISCO的产品）会拒绝这一行为。当出现这种情况时，你必须在路由器和交换机上手动添加静态映射，将群集IP地址映射到群集的多播MAC地址。

Windows Server 2003提供了一个新的特性，称为IGMP 多播，它可以通过使用IGMP协议支持来使交换机只将NLB通讯发送到连接NLB节点的端口，而不是所有交换机端口。但是此特性必须要求交换机支持IGMP侦听，并且要求群集工作在多播模式下。

http://www.notebookcheck.net/Mobile-Graphics-Cards-Benchmark-List.844.0.html

 

 

 

QVGA (1/4)  Quarter   VGA   即VGA的四分之一尺寸                                 240*320
HVGA (1/2)  Half-size VGA   即VGA的一半                                        480*320
VGA                          比例 3:2                                          640*480
WVGA        Wide VGA         比例 15:9                                         800*480
FWVGA       Full Wide VGA    比例 16：9                                        854*480
qHD        Quarter High Definition (FULL HD 1920×1080的四分之一)   比例16：9     960*540

D1：480i格式，和NTSC模拟电视清晰度相同，行频为15.25kHz
D2：480P格式，和逐行扫描DVD规格相同，行频为31.5kHz
D3：1080i格式，分辨率为1920×1080i/60Hz，行频为33.75kHz
D4：720p格式，分辨率为1280×720p/60Hz，行频为45kHz
D5：1080p格式，分辨率为1920×1080逐行扫描，专业格式
（ps：1920：1080=16：9；1280：720=16：9）

http://cisco.chinaitlab.com/router/847774.html

cisco路由的命名规则都是以CISCO开头比如：cisco1721，cisco2621，cisco3662，cisco3745。这些都是路由器。
比如：cisco2621
其中cisco：是品牌，后面的前两位数字是系列号，这款产品属于2600系列，后两位是具体的型号。
其中cisco路由器有以下几个系列：
cisco2500系列：cisco2501、cisco2502、一直到cisco2514，这些都是国内能见到的设备，再往上就是国外的了，国内很少见到。
cisco1700：1720、1721、1751、1760
cisco1800：1821、1841
cisco2600系列：2610、2611、2620、2621、2651
cisco2600XM系列：2610XM、2611XM、2620XM、2621XM
cisco3600：3620、3640、3660
cisco3700：3725、3745
cisco3800：3825、3845
cisco7200：7204、7206、7204VXR、7206VXR这些都是机箱，使用当中需要引擎的支持（NPE-225、NPE-300、NPE-400、NPE-G1、最新的是NPE-G2）和业务模块的支持东西很多了，这就不写了。
cisco7500：7507、7513  同样也需要引擎的支持（RSP2、RSP4、RSP8、RSP16）和业务模块的支持，7200上的业务模块都能在75上使用，需要一块VIP卡的支持。
在上面就是12000系列：12008，12016这些是目前最高端的。同样也需要引擎和业务模块的支持。
交换：交换机的命名一般是WS开头这个是固定的，再下一个字母有两种一个是C一个是X，C代表固化交换机或者机箱，X代表的是模块。
比如WS-C2960-24TC-L 、WS-C2950G-24-EI-DC 、WS-C2960-24TT-L 、WS-C3750G-24TS-E 、WS-C3750G-24T-S
里面的G，TT，TC，TS，T，E，L，S，DC
G:表示该交换机是千兆的交换机（全部接口都是千兆的）
TT：表示该交换机的千兆上连端口是Base-T的（即：Rj45接口）
TC：表示该交换机的千兆上连端口是两用的，直接用是Base-T的，可以可以在其上加模块。
TS：表示该37交换机还有千兆扩展插槽。
T：表示该37交换机没有千兆扩展插槽。
E:表示该交换机的是增强型的三层；S：表示其是标准型的三层。
DC：表示其提供直流电源。
L：表示LAN Base Image
例如看到WS-C3750-24TS-S这个型号的时候我们应该知道他是CISCO交换机，固化交换机3750系列，24个以太网口，TS表示是以太口+SFP口后面的S表示是标准版的，相映的型号就是E的，属于增强型或者叫企业版。
再来一个WS-X6748-SFP，ws还是代表交换设备，x表示模块，6表示6000系列，7表示7代产品，48表示48口，SFP表示端口类型（SFP是一种mini接口模块）
交换系列：
1900：1924
2900：2924、2924M
2950：2950-24、2950G-24/48、2950C-24、2950T-24、2950SX-24/48
2960：2960-24/48TT-L、296024/48TC-L
3500：3508G、3524、3548
3550：3550-24-SMI/EMI、3550-48-SMI/EMI、3550-12G/T
3560：3560-24/48也有带G的
3750：3750-24/48-TS-S、3750-24/48-TS-E  3750G-24/48-TS-S、3750G-24/48-TS-E 、3750G-12S
4000：4003、4006
4500：4503、4506、4507R
6000：6006、6009
6500：6506、6509、6513
7600：7609、7613
安全产品都是以PIX开头的
具体是以下几款：pix-501、pix-506、pix-515/E、PIX-525、PIX535、ASA5505、ASA5510、ASA5520、ASA5540、ASA5550。
CISCO防火墙型号大部分都软件区别，硬件是一样的。