无色无味(杨波) 的Web Log(博客)
IPtables+Squid 在linux下实现透明代理。
squid 有一个最重要的设置 http_port 8080 transparent 透明代理的关键就是transparent!!!
然后在Iptables里面打开对8080的访问,再在NAT表中,重定向80端口的请求到8080
Linux:CentOS
Linux bogon 2.6.18-128.1.14.el5 #1 SMP Wed Jun 17 06:40:54 EDT 2009 i686 i686 i386 GNU/Linux
Iptables:iptables v1.3.5
Squid:
Squid Cache: Version 2.6.STABLE21
configure options: ‘–build=i686-redhat-linux-gnu’ ‘–host=i686-redhat-linux-gnu’ ‘–target=i386-redhat-linux-gnu’ ‘–program-prefix=’ ‘–prefix=/usr’ ‘–exec-prefix=/usr’ ‘–bindir=/usr/bin’ ‘–sbindir=/usr/sbin’ ‘–sysconfdir=/etc’ ‘–includedir=/usr/include’ ‘–libdir=/usr/lib’ ‘–libexecdir=/usr/libexec’ ‘–sharedstatedir=/usr/com’ ‘–mandir=/usr/share/man’ ‘–infodir=/usr/share/info’ ‘–exec_prefix=/usr’ ‘–bindir=/usr/sbin’ ‘–libexecdir=/usr/lib/squid’ ‘–localstatedir=/var’ ‘–datadir=/usr/share’ ‘–sysconfdir=/etc/squid’ ‘–enable-epoll’ ‘–enable-snmp’ ‘–enable-removal-policies=heap,lru’ ‘–enable-storeio=aufs,coss,diskd,null,ufs’ ‘–enable-ssl’ ‘–with-openssl=/usr/kerberos’ ‘–enable-delay-pools’ ‘–enable-linux-netfilter’ ‘–with-pthreads’ ‘–enable-ntlm-auth-helpers=SMB,fakeauth’ ‘–enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group’ ‘–enable-auth=basic,digest,ntlm’ ‘–enable-digest-auth-helpers=password’ ‘–with-winbind-auth-challenge’ ‘–enable-useragent-log’ ‘–enable-referer-log’ ‘–disable-dependency-tracking’ ‘–enable-cachemgr-hostname=localhost’ ‘–enable-underscores’ ‘–enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL’ ‘–enable-cache-digests’ ‘–enable-ident-lookups’ ‘–with-large-files’ ‘–enable-follow-x-forwarded-for’ ‘–enable-wccpv2′ ‘–enable-fd-config’ ‘–with-maxfd=16384′ ‘build_alias=i686-redhat-linux-gnu’ ‘host_alias=i686-redhat-linux-gnu’ ‘target_alias=i386-redhat-linux-gnu’ ‘CFLAGS=-D_FORTIFY_SOURCE=2 -fPIE -Os -g -pipe -fsigned-char’ ‘LDFLAGS=-pie’
在CentOS上安装BIND9
需要以下几个软件包。
bind-libs-9.3.4-10.P1.el5
bind-chroot-9.3.4-10.P1.el5
bind-9.3.4-10.P1.el5
bind-utils-9.3.4-10.P1.el5
bind-libbind-devel-9.3.4-10.P1.el5
bind-sdb-9.3.4-10.P1.el5
bind-devel-9.3.4-10.P1.el5
caching-nameserver-9.3.4-10.P1.el5
Read entire article.
Linux下如何修改手动fstab以挂载新硬盘或挪动分区
今天把硬盘没用的空间fdisk出来了,想手动加入fstab里面好让系统每次自动加载。可mount /dev/hda4 /file能够成功。但是 mount /file却提示 丫的没 找不到lable!
于是百度,忙活了半天也没有找到为什么。
后来搜索linux fstab时。偶然看到一个命令e2lable。丫的 原来是我的/dev/hda4 没标签。。。。。
于是操作之。。。。。
#/etc/fstab
#设备名 挂载点 类型 mount参数 dump参数 fsck顺序
/dev/sda9 swap swap defaults 0 0
LABEL=/ / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
第一列, 设备名
问题来了, LABEL=/ , 靠, 这是什么设备啊 ,
e2label /dev/sda8, 显示/ , 知道了, 原来/dev/sda8就是/啊, 真费尽.
第二列, mount点
第三列, 文件系统类型
第四列, mount时的参数
defaults == rw, suid, dev, exec, auto, nouser, and async.
第五列, dump的参数, 0为不检查
dump会检查这个参数, 来决定这个文件系统是否要备份.
第六列, fsck的顺序参数, 0为不检查
统启动的时候,会根据这个参数的顺序来逐个检查文件系统.
Over, 记住e2label可以更改一个设备的label名, 如果我把/home分区重做了, 记住用e2label给它贴个标签, 否则fstab无法认出新分区.
在redhat linux上加双网卡
今天在CentOS中添加了一块8139的网卡。启动完成后。没看到eth1这块网卡起来
通过lspci 可以看到已经存在两块网卡,/etc/sysconfig/network-script/里面已经存在ifcfg-eth1文件。
可能运行ifconfig eth1 却提示没有这个设备。
然后通过cat /etcs/sysconfig/hwconf 找到新增网卡的MAC名。然后在 eth1文件里面添加此文件。
重启network 后,成功找到设备!!!
在redhat linux上加双网卡,网关,路由 Read entire article.
DHCP+PPPOE+Squid+SNAT
利用Dchpd+NAT+Squid+PPPOE实现内网完全
1.DHCP配置
2.SQUID配置 (http://blog.ghitr.com/index.php/archives/325)
3.NAT配置(暂无,明天加上)
4.PPPOE配置(暂无,明天加上)
因本机无DHCPD,所以需要安装
http://rpmfind.net/linux/rpm2html/search.php?query=dhcpd
的这上面找到
[ad#ad_article_2]
Read entire article.
linux mount ISO
mount -t iso9660 isofile /media -o loop
update linux kernel
today,i upgrade my Centos’s kernel.
我也不知道这句是否应该这样写。
it’s use : ” yum update kernel ”
[root@bogon ~]# yum update kernel
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.ustc.edu.cn
* updates: centos.ustc.edu.cn
Read entire article.
把man信息直接输出为PDF
[root@centos ~]# man -t col | ps2pdf – > man_col.pdf
[ad#ad_article_1]
这命令可真好。
直接把MAN的输出转换成了PDF格式。
man tcpdump | col -b > filename.out
把MAN tcpdump的信息输出为文件。并清除中的格式
10个你很少使用过的Linux命令
原文地址:http://bashcurescancer.com/10-li … uve-never-used.html
Brock 老兄写了一篇文章《 你从未用过的 10 条 Linux 命令(10 Linux commands you’ve never used)》,虽然标题有点过于绝对和主观,不过文章还是不错的。其实,无论你是否听说过或者使用过这些命令,都值得我们再来重温一遍。不是吗?
这 10 条 Linux 命令依次是:
1. pgrep:比如,你可以使用 pgrep -u root 来代替 ps -ef | egrep ‘^root ‘ | awk ‘{print $2}’,以便抓取属于 root 的 PID。
2. pstree:我觉得这个命令很酷,它可以直接列出进程树,或者换句话说是按照树状结构来列出进程。
3. bc:这个命令在我的系统中没有找到,可能需要安装。这是用来执行计算的一个命令,如使用它来开平方根。
4. split:这是一个很有用的命令,它可以将一个大文件分割成几个小的部分。比如:split -b 2m largefile LF_ 会将 largefile 分割成带有 LF 文件名前缀且大小为 2 MB 的小文件。
5. nl:能够显示行号的命令。在阅读脚本或代码时,这个命令应该非常有用。如:nl wireless.h | head。
6. mkfifo:作者说这是他最喜欢的命令。该命令使得其他命令能够通过一个命名的管道进行通信。嗯,听起来有点空洞。举例说明,先创建一个管道并写入内容:
mkfifo ive-been-piped
ls -al split/* | head > ive-been-piped
然后就可以读取了:head ive-been-piped。
7. ldd:其作用是输出指定文件依赖的动态链接库。比如,通过 ldd /usr/java/jre1.5.0_11/bin/java 可以了解 哪些线程库链接到了 java 依赖(动态链接)了哪些库。(感谢 NetSnail 的指正。)
8. col:可以将 man 手册页保存为无格式的文本文件。如:
PAGER=cat
man less | col -b > less.txt
9. xmlwf:能够检测 XML 文档是否良好。比如:
curl -s ‘http://bashcurescancer.com’ > bcc.html
xmlwf bcc.html
perl -i -pe ’s@<br/>@<br>@g’ bcc.html
xmlwf bcc.html
bcc.html:104:2: mismatched tag
10. lsof:列出打开的文件。如:通过 lsof | grep TCP 可以找到打开的端口。
[ad#ad_article_1]
个我我最喜欢col
Linux系统密码、GRUB密码破解
安全!这是一个很敏感的问题,到底什么才是真正意义上的安全呢?不管是Linux还是Windows等等其他的操作系统,只要你拿到了这台主机,就一定能够破解其密码。有人就开始疑问了:不是说Linux比Windows安全吗?是的,这点毋庸置疑。微软和Linux都提供了对验证、访问控制、记账/日志、受控的访问保护实体,加密的支持。不过Linux的表现更好一些,因为Linux还提供了Linux安全模块、SELinux和winbind。Linux用户不需对内核打补丁就能增加额外的安全机制。 Linux在LSM之上构建了多种访问控制机制。Linux中所有内容以文件形式保存,即使有病毒也不容易扩散,对.exe等可执行文件在Linux下完全不能发挥其作用。等等吧,总之,Linux相对Windows是较安全的。
试想一下,如果自己的电脑设置了密码忘记了怎么办?如果是只设置了系统密码,很容易破解;如果还设置了GRUB密码怎么办呢?这样我们需要安装光盘,从安全模式启动来破解;但如果说还设置了BIOS密码,怎么办?那只有拔电池或者找厂商了。每个环节都有息息相关的,这也好像大自然中的生物链,环环相扣,其实是厂商特意为我们留的后门。我们今天就以Red Hat Enterprise Linux 5为例为大家介绍一下系统密码、GRUB密码的破解方法。
大概过程:
一、系统密码破解——单用户模式
二、GRUB密码破解——安全模式
系统密码———-GRUB密码
| |
| |
单用户 安全模式
我自己
