Submitted by admin on 2012, March 3, 11:23 PM
ssh -l 6552:ip:22 ip
ssh -f -N -g -R 9001:www.baidu.com:80 ip
ssh -L 2002:ip:22 ip
例子B:一次同时映射多个端口
ssh -L 8888:www.host.com:80 -L 110:mail.host.com:110 -L 25:mail.host.com:25 user@host -N
这个命令将自动把服务器的80,110,25端口映射到本机的8888,110和25端口 以上命令在ubuntu 9.10 上测试通过...
1.将发往本机的80端口访问转发到174.139.9.66的8080端口
ssh -C -f -N -g -L 80:174.139.9.66:8080 master@174.139.9.66
2.将发往174.139.9.66的8080访问转发到本机的80端口
ssh -C -f -N -g -R 80:174.139.9.66:8080 master@174.139.9.66
http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/
http://blog.csdn.net/xyyangkun/article/details/7025854
linux | 评论:0
| Trackbacks:0
| 阅读:1139
Submitted by admin on 2012, March 3, 4:03 PM
在前面的文章中,我简单介绍了影响linux性能的几个方面以及如何解决这些方面的问题,但是如何才能从系统上发现是某个方面或某几个方面出现问题了呢,这就需要使用linux系统提供的几个常用性能分析工具,下面就具体讲述这几个常用性能分析工具的使用。
1.vmstat命令
vmstat是Virtual Meomory Statistics(虚拟内存统计)的缩写,很多linux发行版本都默认安装了此命令工具,利用vmstat命令可以对操作系统的内存信息、进程状态、CPU活动等进行监视,不足之处是无法对某个进程进行深入分析。
vmstat使用语法如下:
vmstat [-V] [-n] [delay [count]]
各个选项及参数含义如下:
l -V:表示打印出版本信息,是可选参数。
l -n:表示在周期性循环输出时,输出的头部信息仅显示一次。
l delay:表示两次输出之间的间隔时间。
l count:表示按照“delay”指定的时间间隔统计的次数。默认为1。
例如:
vmstat 3
表示每3秒钟更新一次输出信息,循环输出,按ctrl+c停止输出。
vmstat 3 5
表示每3秒更新一次输出信息,统计5次后停止输出。
2.iostat命令
iostat是I/O statistics(输入/输出统计)的缩写,主要的功能是对系统的磁盘I/O操作进行监视。它的输出主要显示磁盘读写操作的统计信息,同时也会给出CPU使用情况。同vmstat一样,iostat也不能对某个进程进行深入分析,仅对系统的整体情况进行分析。
iostat一般都不随系统安装,要使用iostat工具,需要在系统上安装一个Sysstat的工具包,Sysstat是一个开源软件,官方地址为http://pagesperso-orange.fr/sebastien.godard
可以选择源代码包或rpm包的方式安装,这里不在讲述安装过程,安装完毕,系统会多出3个命令:iostat、sar和mpstat。然后就可以直接在系统下运行iostat命令了。
iostat使用语法如下:
iostat [ -c | -d ] [ -k ] [ -t ] [ -x [ device ] ] [ interval [ count ] ]
各个选项及参数含义如下:
-c:显示CPU的使用情况。
-d:显示磁盘的使用情况。
-k:每秒以k bytes为单位显示数据。
-t:打印出统计信息开始执行的时间。
-x device:指定要统计的磁盘设备名称,默认为所有的磁盘设备。
interval:指定两次统计间隔的时间;
count:按照“interval”指定的时间间隔统计的次数。
3.sar命令
sar命令很强大,是分析系统性能的重要工具之一,通过sar指令,可以全面的获取系统的CPU、运行队列、磁盘I/O、分页(交换区)、内存、CPU中断、网络等性能数据。
sar使用格式为:
sar [options] [g1] [-o filename] [interval [count] ]
各个选项及参数含义如下:
l options 为命令行选项,sar命令的选项很多,下面只列出常用选项:
Ø -A:显示系统所有资源设备(CPU、内存、磁盘)的运行状况。
Ø -u:显示系统所有CPU在采样时间内的负载状态。
Ø -P:显示当前系统中指定CPU的使用情况。
Ø -d:显示系统所有硬盘设备在采样时间内的使用状况。
Ø -r:显示系统内存在采样时间内的使用状况。
Ø -b:显示缓冲区在采样时间内的使用情况。
Ø -v:显示进程、文件、I节点和锁表状态。
Ø -n:显示网络运行状态。参数后面可跟DEV、EDEV、SOCK和FULL。DEV显示网络接口信息,EDEV显示网络错误的统计数据,SOCK显示套接字信息,FULL显示三个所有的信息。它们可以单独或者一起使用。
Ø -q:显示了运行队列的大小,它与系统当时的平均负载相同。
Ø -R:显示进程在采样时间内的活动情况。
Ø -y:显示终端设备在采样时间内的活动情况。
Ø -w:显示系统交换活动在采样时间内的状态。
l -o filename:表示将命令结果以二进制格式存放在文件中,filename是文件名。
l interval:表示采样间隔时间,是必须有的参数。
l count:表示采样次数,是可选参数,默认值是1。
例如:
要查看系统CPU的整体负载状况,每3秒统计一次,统计5次,可以使用以下组合:
sar –u 3 5
系统的CPU计数是从0开始的,如果要查看第二颗CPU的运行负载,使用下面组合:
sar –P 1 3 5
要查看系统磁盘的读写性能,使用以下组合:
sar -d 3 5
同理,查看系统内存使用情况、网络运行状态,可以分别使用下面命令:
sar -r 5 2
sar -n DEV 5 3
4. 系统性能分析标准
性能调优的主要目的是使系统能够有效的利用各种资源,最大的发挥应用程序和系统之间的性能融合,使应用高效、稳定的运行。但是,衡量系统资源利用率好坏的标准没有一个严格的定义,针对不同的系统和应用也没有一个统一的说法,因此,这里提供的标准其实是一个经验值,表15.1给出了判定系统资源利用状况的一般准则:
表1给出了判定系统资源利用状况的一般准则:
表1
其中:
%user:表示CPU处在用户模式下的时间百分比。
%sys:表示CPU处在系统模式下的时间百分比。
%iowait:表示CPU等待输入输出完成时间的百分比。
swap in:即si,表示虚拟内存的页导入,即从SWAP DISK交换到RAM。
swap out:即so,表示虚拟内存的页导出,即从RAM交换到SWAP DISK。
5. 说在最后
以上我们讲解了三个常用的系统性能分析工具,其实linux下性能分析工具还有很多,例如uptime可以检查CPU的平均负载,free可以查看系统内存的使用状况,ps、top可以配合监控系统的进程运行状态,netstat可以监测网络流量状况等等,这些命令的使用方法在我前面文章已经讲述很多,故不在这里讲解。
系统性能优化是个涉及面广、繁琐、长久的工作,寻找出现性能问题的根源往往是最难的部分,一旦找到出现问题的原因,性能问题也就迎刃而解。因此,解决问题的思路变得非常重要。
例如,linux系统下的一个网站系统,用户反映,网站访问速度很慢,有时无法访问。
针对这个问题,第一步要做的是检测网络,可以通过ping命令检查网站的域名解析是否正常,同时,ping服务器地址的延时是否过大等等,通过这种方式,首先排除网络可能出现的问题;如果网络没有问题,接着进入第二步,对linux系统的内存使用状况进行检查,因为网站响应速度慢,一般跟内存关联比较大,通过free、vmstat等命令判断内存资源是否紧缺,如果内存资源不存在问题,进入第三步,检查系统CPU的负载状况,可以通过sar、vmstat、top等命令的输出综合判断CPU是否存在过载问题,如果CPU没有问题,继续进入第四步,检查系统的磁盘I/O是否存在瓶颈,可以通过iostat、vmstat等命令检查磁盘的读写性能,如果磁盘读写也没有问题,linux系统自身的性能问题基本排除,最后要做的是检查程序本身是否存在问题。通过这样的思路,层层检测,步步排查,性能问题就“无处藏身”,查找出现性能问题的环节也就变得非常简单。
linux | 评论:0
| Trackbacks:0
| 阅读:1030
Submitted by admin on 2012, February 6, 6:27 PM
我们使用脚本获取本地ip的方式,大多人选用的是ifconfig命令,从里面提取ip,最近在看proc,/proc/net/tcp这个文件里就有本地ip.
说到这里看看tcp文件的各个字段的意思吧!
4: 1D22A10C:0BDA 1706A104:A536 01 00000000:00000000 02:00016A6E 00000000 1001 0 94226 2 ffff8107bdb4e300 56 10 15 2 100
上面这个是一行,
4:是打开套接字的编号,表示打开了此种类型的套接字
1D22A10C是本地ip地址,反着写的16进制数
0BDA 打开的本地端口号
1706A104目的ip
A536 目的端口号
01 tcp状态
00000000:00000000传输队列和接收队列
02:00016A6E 计时作用:节拍数和时钟频率
00000000 超时未恢复数
1001 uid
0 未应答,0表示窗口探测
94226 inode
2 socket参考数目
ffff8107bdb4e300 socket在内存中的位置
56传输超时
10软件时钟的预知活动,ack延时控制数据
15 (ACK .quick<<1)|ack.pingpong
2发送拥塞窗口
100慢开始入口大小
linux | 评论:0
| Trackbacks:0
| 阅读:1205
Submitted by admin on 2012, January 31, 10:46 AM
1、修改配置文件
# vi /etc/pam.d/system-auth
增加
auth required pam_tally.so deny=3(deny=N为登录失败N次后锁定用户)
2、在客户端测试
# ssh user@192.168.1.1(user为服务器端的用户,192.168.1.1为主机IP地址)
3、3次后再次测试并用正确密码登录会发现仍不能登录
4、解除锁定方法
在服务器端以root用户登录
执行命令:
# faillog –a ////查看用户登录错误次数
如果超过三次的话,用户不能登录并且此后登录用户错误登录次数还是会增加。
在登录错误次数不满三次时,登录成功后,则这个用户登录错误值将清零,退出后重新ssh登录将采用新的计数。
# faillog -u user –r ////清空指定用户user的错误登录次数
# faillog –r ////清空所有用户错误登录次数
------------------------------------
测试系统 :Asianux 3.0 sp2 x86
kernel : 2.6.18-128.7
pam版本:pam-0.99.6.2-4.1AXS3
操作方法:
一、在字符终端下,实现某一用户连续错误登陆N次后,就锁定该用户X分钟。
执行 vi /etc/pam.d/login
在#%PAM-1.0 下新起一行,加入
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
如果不限制root用户,则可以写成
auth required pam_tally2.so deny=3 unlock_time=5
2 |
even_deny_root 也限制root用户; |
3 |
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; |
4 |
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; |
5 |
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒; |
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
二、在图形登陆界面下,实现某一用户连续错误登陆N次后,就锁定该用户X分钟。
执行 vi /etc/pam.d/kde
在#%PAM-1.0 下新起一行,加入
auth required pam_tally2.so even_deny_root deny=3 unlock_time=5 root_unlock_time=10
如果不限制root用户,则可以写成
auth required pam_tally2.so deny=3 unlock_time=5
三、也可以直接在 system-auth 文件中直接添加这些命令,修改完成后,凡是调用 system-auth 文件的服务,都会生效。因为有自动解锁时间,所以,不用担心全部限制后,会出现永远无法登陆的“尴尬”情况。
备注:
可以使用 pam_tally2 -r -u username 命令,手动清除某用户记录次数。
关于 pam_tally 的用法,可参考下面链接:
http://www.edward-han.com/166.html
linux | 评论:0
| Trackbacks:0
| 阅读:2755
Submitted by admin on 2011, December 16, 9:21 PM
http://hi.baidu.com/farmerluo/blog/item/0e4abc3eb5abaef7838b1359.html
http://bbs.pediy.com/showthread.php?threadid=11315
linux | 评论:0
| Trackbacks:0
| 阅读:1253
Submitted by admin on 2011, December 16, 9:20 PM
tweak是可以在命令行方式下使用的16进制编辑器,在Ubuntu Linux下可以用apt-get install tweak安装,用man可以看使用方法。
命令格式:
tweak [‐l | ‐f] [‐e] [‐w width] [‐o offset] filename
参数说明:
-f:fix模式,只能修改原有字节,不能插入
-l:查看模式,只能查看 ,不能修改
-e:eager模式,会将文件全部读入内存。默认情况下为lazily模式,只读入需要的部分。
-w:指定每行显示的字节数,默认为16字节
-o:对显示进行调整,使指定偏移位于行首
-D:不载入和编辑文件,仅用于显示.tweakrc的内容
按键:
移动键:
· ^P , ^N 向上或向下移动一行; 功能同上下箭头键
· ^B , ^F 向左或向右移动一个字符; 功能同左右箭头键
· M-v , ^V 上翻或下翻一屏; 功能同Page Up 及 Page Down
· ^A , ^E 移动或行首或行尾,功能同 Home 和 End
按 M-< 及 M-> 移动到文件首部或文件结尾
按 ^X 移动到指定位置,可以用10进制或16进制形式指定位置,若用16进制形式,要在数字前加0x
编辑键:
按Return可使光标在16进制区域和ASCII区域进行切换
在ASCII模式下, 可以按 ^Q 对随后的字符进行转义,例如:如果想输入Control-V(16进制为0x16), 可以按下^Q^V,tweak 会自动插入16进制为0x16的字符.
查找:
按 ^S 以字节方式进行查找, 查找内容可以是ASCII文本, 也可以是16进制值。若是16进制值,要在值前加反斜杠(\).
例如:如果要查的以值为5的字节开头随后为`hello'的串, 可以输入 \05hello.
如果要查找反斜杠(\),可以以16进制形式查找 ( \5C), 或直接输入两个反斜杠 (\\).
按 ^R 进行反方向查找
由于tweak处理的是纯二进制数据,所有查找都是大小写敏感的。、
控制及显示:
按 ^X w 可以修改每行显示的字节数,效果同使用 -w 参数相同。
按^X o 可以使指定偏移位于行首,效果同使用-o参数相同.
默认情况下,当前位置及文件长度以16进制显示在状态栏,按 ^X x 或^X h可以在16进制和10进制间进行切换.
其他:
按 ^L 重绘屏幕
按 ^Z 挂起tweak并临时返回到shell.
按 ^X^S 进行存盘.
按^X^C 退出tweak.
配置文件:
用户目录下的.tweakrc可以对tweak的按键和默认参数进行定制。可以用tweak -D来查看.tweak的内容.
若没有.tweakrc文件,可以用tweak ‐D > $HOME/.tweakrc 来使用程序内部默认值生成.tweakrc文件。
linux | 评论:0
| Trackbacks:0
| 阅读:1352
Submitted by admin on 2011, October 11, 1:00 PM
为了限制无线路由器上大家的上网速度,减少p2p工具的影响
可以通过arp欺骗和iptables来限制局域网的上网速度
操作系统:ubuntu
1)sudo apt-get install dsniff nmap
2)探测局域网主机的ip地址
sudo nmap -sS 网关ip/24
在此例中:
192.168.1.100 为要限速的主机
192.168.1.1 为网关地址
3)打开 内核的 IP 转发,让我们的主机成为路由器
echo 1 > /proc/sys/net/ipv4/ip_forward
4)使用 iptables和arpspoof进行 限速! 脚本如下
使用方式:
sudo ./iptable.sh 要限的速度(30为40k/s) 网关ip 限速主机1 限速主机2
#!/bin/bash
if [ $# -le 2 ]
then
echo "Usage: ./iptables.sh speed gateway ip1 ip2 ...."
exit -1
else
speed=$1
gateway=$2
fi
IPT=/sbin/iptables
while [ $# -gt 2 ]
do
shift
echo $gateway,$2
arpspoof -i eth0 -t $2 $gateway&
arpspoof -i eth0 -t $gateway $2&
$IPT -A FORWARD -s $2 -m limit --limit ${speed}/s -j ACCEPT
$IPT -A FORWARD -d $2 -m limit --limit ${speed}/s -j ACCEPT
$IPT -A FORWARD -s $2 -j DROP
$IPT -A FORWARD -d $2 -j DROP
done
转
linux | 评论:0
| Trackbacks:0
| 阅读:1699
Submitted by admin on 2011, October 8, 12:15 PM
由于默认的CentOS的软件仓库里没有FFmpeg、Mencoder、FFmpeg-PHP、Flvtool2这几个玩意,所以咱就安装第三方的软件仓库。
for i386/686 :
rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
for x86_64:
rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
安装好rpmforge后,执行:
yum -y install ffmpeg ffmpeg-devel mencoder flvtool2
就可以把所需要的包安装好了。
安装FFmpeg-PHP
wget http://garr.dl.sourceforge.net/sourceforge/ffmpeg-php/ffmpeg-php-0.6.0.tbz2
tar jxvf ffmpeg-php-0.6.0.tbz2 -C src
cd src/ffmpeg-php-0.6.0
/var/webserver/php/bin/phpsize
./configure
make && make install
安装好FFmpeg-PHP,修改php.ini,添加
extension=ffmpeg.so
/etc/init.d/lnmp 重启WEB服务
php -m | grep ffmpeg //查看有没有安装成功ffmpeg
While compiling ffmpeg-php Error: /usr/src/ffmpeg-php-0.6.0/ffmpeg_frame.c: In function ‘zif_ffmpeg_frame_toGDImage’: /usr/src/ffmpeg-php-0.6.0/ffmpeg_frame.c:336: error: ‘PIX_FMT_RGBA32′ undeclared (first use in this function) /usr/src/ffmpeg-php-0.6.0/ffmpeg_frame.c:336: error: (Each undeclared identifier is reported only once /usr/src/ffmpeg-php-0.6.0/ffmpeg_frame.c:336: error: for each function it appears in.) /usr/src/ffmpeg-php-0.6.0/ffmpeg_frame.c: In function ‘zif_ffmpeg_frame_ffmpeg_frame’: /usr/src/ffmpeg-php-0.6.0/ffmpeg_frame.c:421: error: ‘PIX_FMT_RGBA32′ undeclared (first use in this function) ————————————————————————————–
Fix: With the latest version of ffmpeg-php (0.6.0), update ffmpeg_frame.c and replace every instance of PIX_FMT_RGBA32 with PIX_FMT_RGB32
vi ffmpeg_frame.c
:%s/PIX_FMT_RGBA32/PIX_FMT_RGB32
:w :q!
./configure make make install add extension=”ffmpeg.so” inside php.ini .
转
linux | 评论:0
| Trackbacks:0
| 阅读:1691
