14 启动内网端口转发
### 2. 查看IP以及网卡信息 # 可以发现, eth0 的地址 inet addr:10.144.7.195, 此为内网网卡 # 公网网卡, eth1 的地址 inet addr:115.28.9.136, # 此外,还有一个回环地址, 127.* ifconfig ### 2.0 查看端口占用情况 netstat -ntl ### 2.1 查看系统中现有的iptables规划集 iptables --list -t nat ### 2.2 查看IP转发的启用状态 cat /proc/sys/net/ipv4/ip_forward ########清空 nat table # --flush -F , Delete all rules # --delete-chain -X , Delete a user-defined chain # --zero -Z , Zero counters in chain or all chains iptables -F -t nat iptables -X -t nat iptables -Z -t nat ######### 启用IP包转送,即时生效 echo 1 > /proc/sys/net/ipv4/ip_forward # IP包转送,也可以设置 net.ipv4.ip_forward = 1 vim /etc/sysctl.conf # 然后执行生效, 重启依然有效 sysctl -p # 将 3306端口映射到 10.144.169.131:3306, # PREROUTING 和 POSTROUTING 都必须设置 # 经测试已经打通 iptables -t nat -A PREROUTING -m tcp -p tcp --dport 6606 -j DNAT --to-destination 10.144.169.131:6606 iptables -t nat -A POSTROUTING -j MASQUERADE
15. 压缩文件
将当前目录下的 blog 目录打包到 blog.tar.gz 文件中:
tar -zcf blog.tar.gz blog其中, -c 表示压缩,compress; -z表示进行zip压缩; -f 就表示输出到文件(而不是输出流,内存什么的.); 后面的 blog 就是相对的路径, 可以是空格分隔的多个文件/目录.
而命名为 .tar.gz 也是一种命名习惯,一眼就可以看出是经过 gzip 压缩的 tar文件。
如果不需要压缩,命令如下所示:
tar -cf blog.tar blog
16. 解压文件
对应的目录如下:
tar -zxf blog.tar.gz如果不是gzip压缩,可以如下:
tar -xf blog.tar
17. NFS简单使用
参考地址: http://blog.chinaunix.net/uid-26284318-id-3111651.html
# 说明,centos5使用的是portmap
# yum install nfs-utils portmap
# centos6 使用的是rpcbind
# yum -y install nfs-utils rpcbind
NFS服务端
# 安装软件包 yum -y install nfs-utils rpcbind # 创建测试目录 cd /usr/local/ mkdir /usr/local/nfstest mkdir /usr/local/nfstest/nfsdir # 添加内容 echo "/usr/local/nfstest 10.144.169.0/24(rw,no_root_squash)" >> /etc/exports cat /etc/exports chkconfig nfs on # 启动 /etc/init.d/rpcbind start /etc/init.d/nfs start
NFS客户端
# 安装软件包 yum -y install nfs-utils rpcbind showmount -e 10.144.169.135 # cd /usr/local/ mkdir /usr/local/nfstest mount -t nfs 10.144.169.135:/usr/local/nfstest/ /usr/local/nfstest/ ll /usr/local/nfstest/ # 设置自动加载,需要写入到 /etc/fstab # 此处暂时还不理解 10.144.169.135:/usr/local/nfstest/ /usr/local/nfstest/ nfs nodev,ro,rsize=32768,wsize=32768 0 0
18. 虚拟机复制以后设置网卡信息
VMware虚拟机复制以后,可能出现网卡信息加载不成功的问题;
Bringing up interface eth0: Device eth0 does not seem to be present,delaying initialization. [FAILED]
此时,需要修改 /etc/sysconfig/network-scripts/ifcfg-eth0 文件的信息以避免冲突。方法如下:
# cat /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.
# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:d7:b6:a9", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:90:dd:db", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"先查看物理硬件信息,然后记下 eth1网卡的MAC地址信息,比如"00:0c:29:90:dd:db";然后修改eth0配置脚本:
vim /etc/sysconfig/network-scripts/ifcfg-eth0修改以后的信息类似如下所示,其中,我这里的虚拟机NAT对应的是 192.168.254.*网段,具体的网段信息可以看windows的 "VMware Network AdapterVMnet8" 这张网卡的信息,或者在cmd下输入 ipconfig 命令查看,而 192.168.254.2 是VMWARE的网关。自动NAT的地址。如果审不准请查看VMWARE的自动DHCP信息。
# cat /etc/sysconfig/network-scripts/ifcfg-eth0" DEVICE=eth1 HWADDR=00:0C:29:90:DD:DB TYPE=Ethernet UUID=cfb84a5c-c605-46ee-853c-214a7f4d7546 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR="192.168.254.137" NETMASK="255.255.255.0" GATEWAY="192.168.254.2" DNS1="192.168.254.2"然后,重启网络即可。在我这里是测试ping www.baidu.com 是通的。
#重启网络 service network restart另外,针对安装VMWARE以后windows7的网络很慢的问题,可以在 控制面板 --> 网络连接 --> 本地连接 --> 属性 --> Internet4设置 --> 高级 --> IP设置 --> 默认网关 设置跃点数为 1 即可。
参考地址: http://www.linuxidc.com/Linux/2012-12/76248.htm
另外找到一个很好的Linux管理员日记: http://xiangxingchina.iteye.com/blog/960337
还有一个CSDN专家的 http://blog.csdn.net/cndes/article/details/4636909
19. 安装rsync
服务器端:
############ ############ ## 服务器端 # 安装 (xinetd, 超级Internet守护进程) yum -y install rsync xinetd # 启动rsync依赖服务 /etc/init.d/xinetd start chkconfig xinetd on mkdir /usr/local/ieternal mkdir /usr/local/ieternal/upload mkdir /etc/rsyncd #rsync服务器的配置文件 touch /etc/rsyncd/rsyncd.conf #定义服务器信息的文件 touch /etc/rsyncd/rsyncd.motd #用户密码文件 touch /etc/rsyncd/rsyncd.secrets chmod 600 /etc/rsyncd/rsyncd.secrets ############################## ############################## vim /etc/rsyncd/rsyncd.conf
address=192.168.254.137 port=873 max connections=10 uid=root gid=root use chroot=no strict modes=yes motd file =/etc/rsyncd/rsyncd.motd log format=%t %a %m %f %b syslog facility=local3 timeout =300 [upload] path=/usr/local/ieternal/upload/ exclude =repository/ comment =upload path ignore errors read only=no list=yes auth users =rsync_user secrets file =/etc/rsyncd/rsyncd.secrets hosts allow=192.168.254.0/255.255.255.0 hosts deny=* pid file =/var/run/rsyncd.pid lock file =/var/run/rsync.lock log file =/var/log/rsync.log指定用户与密码,此处显示了内容:
#cat /etc/rsyncd/rsyncd.secrets rsync_user:pass_word欢迎信息:
#cat /etc/rsyncd/rsyncd.motd services user=rsync_user;pass_word=***启动rsync服务
#启动rsync服务: /usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf # 查看端口状态 netstat -ntl
客户端:
# 1.安装 mkdir /usr/local/ieternal mkdir /usr/local/ieternal/upload mkdir /etc/rsyncd yum -y install rsync xinetd # 2.启动rsync依赖服务 /etc/init.d/xinetd start chkconfig xinetd on # 3.客户端必须配置密码文件 touch /etc/rsync.pas chmod 600 /etc/rsync.pas vim /etc/rsync.pas指定密码:
#cat /etc/rsync.pas pass_word
执行同步:
# 4.执行同步 # 下载: rsync -auzv --progress --delete --password-file=/etc/rsync.pas rsync_user@192.168.254.137::upload /usr/local/ieternal/upload # 上传: rsync -auzv --progress --delete --password-file=/etc/rsync.pas /usr/local/ieternal/upload/* rsync_user@192.168.254.137::upload
错误信息:
rsync: failed to connect to 192.168.254.137: No route to host (113) rsync error: error in socket IO (code 10) at clientserver.c(124) [receiver=3.0.6]已查明是由于防火墙开启引起的,此时可以修改防火墙过滤规则,或者在客户端与服务器端停用防火墙:
# 停止防火墙 service iptables stop
20. IO监控工具
安装:
yum -y install iotop使用
# iotop
大体的汇总信息如下:磁盘读写的速度
Total DISK READ: 0.00 B/s | Total DISK WRITE: 0.00 B/s
21. 安装memcached
如果没有gcc,需要安装:
# 安装 gcc yum -y install gcc
安装依赖库 libevent::
# 安装依赖库 libevent yum -y install libevent libevent-devel
下载 程序包, 参考地址是: http://memcached.org/
# 下载 mkdir /usr/local/ieternal mkdir /usr/local/ieternal/download cd /usr/local/ieternal/download wget http://www.memcached.org/files/memcached-1.4.17.tar.gz
对下载包校验:
# 计算 sha1值, # linux自带的哈希校验工具: sha1sum 或 md5sum; # 2b4fc706d39579cf355e3358cfd27b44d40bd79c sha1sum memcached-1.4.17.tar.gz解压:
# 解压 tar zxf memcached-1.4.17.tar.gz安装:
# 安装 # 默认情况, memcached 安装到 /usr/local/bin/ 目录下 cd memcached-1.4.17 ./configure make make install前台启动:
# /usr/local/bin/memcached -p 11211 -m 64m -vv -u root /usr/local/bin/memcached -u root后台启动:
# 后台启动 # -h 只显示帮助信息 # -u root 时指定以某个用户运行 # -p TCP端口号; # -m 最大内存大小,默认为 64M # -vv 用 very verbose 模式启动,调试信息和错误 输出到控制台 # -d 作为daemon在后台启动 /usr/local/bin/memcached -p 11211 -m 64m -d -u root
启动时使用pid文件,将进程ID写入到特定文件:
# 后台启动,端口号,内存,用户,pid文件 /usr/local/bin/memcached -d -p 11211 -m 128m -u root -P /usr/local/memcached.pid ps aux |grep memcached cat /usr/local/memcached.pid # 杀进程,注意不是单引号,而是 大键盘数字1前面那个字符` kill `cat /usr/local/memcached.pid`
22. 使用 GPG 生成密钥对
# 安装GnuPG, 即GPG,一般系统已经自带 yum install gpgme -y # 查看帮助信息 gpg --help # 生成密钥... gpg --gen-key生成密钥及更多的详细内容,请参考: GPG入门教程
23. Apache Bench基准测试
Apache Bench 简称 ab,是 Apache服务器附带的一款压力基准测试工具。使用方式:
/usr/local/apache2/bin/ab -c 10 -t 10 http://www.baidu.com/其中, -c 是指concurrency,即并发线程数;-t 是指时间,单位是秒。上面的意思是: 测试 百度 10秒钟,采用 10个客户端线程.
另外还有一个常用的参数是 -n, 即总的限制测试次数是多少次,如果多个参数组合使用,应该是先达到的条件会成为限制条件。
当然,上面是使用的全路径,请根据安装路径决定。也可以先进入apache的bin目录:
cd /usr/local/apache2/bin/ # 测试100次 ./ab -c 10 -n 100 http://www.baidu.com/在windows下的使用方式也是一样的,只是路径不一样而已。
当然,也可以将结果输出到文件之中,采用HTML格式:
./ab -c 10 -t 10 -w http://www.baidu.com/ >> /usr/local/ab_20140311204010.log.html详细的帮助信息如下所示:
[root@ALY bin]# cd /usr/local/apache2/bin/
[root@ALY bin]# ./ab -h
使用方式: ./ab [options] [http://]hostname[:port]/path
选项包括:
-n requests 要执行的请求的次数
-c concurrency 要构建多少个并发线程来执行
-t timelimit 最大限制时间,单位(Second,秒). 时间到后会等待响应完成才退出
-b windowsize TCP协议 发送/接收的缓冲区大小, 单位字节(byte)
-p postfile POST请求要发送的数据. 需要设置选项 -T
-u putfile PUT请求要发送的数据. 需要设置选项 -T
-T content-type 发送的内容格式头信息 (Content-type), 例如
'application/x-www-form-urlencoded' 等,
默认值是 'text/plain'
-v verbosity 需要打印的故障排除日志信息级别
-w 使用 HTML tables 格式打印结果信息
-i 使用 HEAD 方式请求,而不是 GET 方式
-x attributes 要插入作为 table attributes 的字符串
-y attributes 要插入作为 tr attributes 的字符串
-z attributes 要插入作为 td/th attributes 的字符串
-C attribute 添加 cookie信息, 示例: 'Apache=1234. (可多个)
-H attribute 添加任意的头信息(header line), 例如: 'Accept-Encoding: gzip'
插入到其他正常的头信息后面. (可多个)
-A attribute 添加基本网站认证信息(Basic WWW Authentication),
属性采用英文冒号(:) 来分隔 username 和 password.
-P attribute 添加代理用户密码(Basic Proxy Authentication),
属性采用英文冒号(:) 来分隔 username 和 password.
-X proxy:port 要使用的代理服务器,以及端口号
-V 只打印版本号并且退出
-k 使用 HTTP KeepAlive 特性
-d 不要显示响应时间统计百分比.
-S 不要显示 信任估计(? confidence estimators) 和警告信息.
-g filename 将收集的数据输出到 Gnuplot交互式绘图 格式文件.
-e filename 将响应时间统计百分比输出到 CSV 文件
-r 当 socket 接受到错误时不要退出.
-h 显示帮助信息(实际上就是此信息)