石进的Blog

在Discuz! Board 看到这篇文章,挺好的,COPY下来.

linux双网卡怎么设置我就不说了,我这里说的是linux双网卡的流量问题...
可能这个问题很偏们..你们也许用不上..我还是要说..

问题描述,一个linux主机,上面两个网卡..

route -n的输出是这样的.

代码： [复制到剪贴板]
Destination Gateway Genmask Flags Metric Ref Use Iface
61.132.43.128 0.0.0.0 255.255.255.192 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 61.132.43.134 0.0.0.0 UG 0 0 0 eth0

这里解释一下...第一行是说,你要访问61.132.43.128这个网段,掩码是255.255.255.192的话..从eth1这个网卡出去..
第二行是关于本机的,访问自己从lo这个虚拟的本地网卡走..
第三行是说你要去任何地方的话..从网关61.132.43.134出去.并且网卡是eth0

到这里我们看到了..我们除了去61.132.43.128这个网络是从eth1走以外..去其他地方都是从eth0走...

这样是不是很浪费了双网卡??没错..是很浪费..因为不论你用那种监测工具查看流量..都是eth0有..而其他网卡没有...天哪...为此我是煞费苦心..甚至怀疑网卡是不是坏了..因为在win2k上这种事情是不可能发生的..

那我们怎么解决这个问题呢?有人也许会说给个不同网关让另一块网卡用其他网关不就可以..是这个是可以..但是问题是我的ip都是在同一个网段..那来的不同网关.?网关就一个61.132.43.134...

还好linux系统给我们提供了一个很好的路由套件---iproute2

我们来熟悉一下..iproute2由几个常见的命令..
ip ro ls ip就是ip命令啦,ro就是route的所写,ls是list的缩写...
整个命令就是列出系统的路由表..这个可和route -n的效果差不多..但是更为清楚系统的route是如何的..

我们来看看吧:

代码： [复制到剪贴板]
[root@localhost root]# ip ro ls
61.132.43.128/26 dev eth1 proto kernel scope link src 61.132.43.136
127.0.0.0/8 dev lo scope link
default via 61.132.43.134 dev eth0

是不是一样呢?由几个地方不同..第一条多了一个src,增加了对源数据包的选择,而且子网掩码也变成/26的形式..(参考ip地址的书籍)
最后一个仍然是网关...

现在我们只要稍稍动手把从61.132.43.136出来的流量让他不要从eth0出去..然他走eth1
我们加一条自定义的路由表

代码： [复制到剪贴板]
ip ro add default via 61.132.43.134 table 200

这里只是加了一条默认路由到一个自定义的路由表200中,最大数值是255,但是你不要用255,因为那是系统默认用了..你用200以下就可以.
具体的路由表在/etc/iproute2/rt_tables中

查看刚才建立的路由表可以用ip ro ls table 200

代码： [复制到剪贴板]
[root@localhost root]# ip ro ls table 200
default via 61.132.43.134 dev eth1

看到了吗?虽然我没有指定dev是什么.但是系统自动分配了一个eth1给这个路由表,因为eth0已经用在主路由表中了..
这也说明了,的确不能在同一个路由表中由相同的网关..虽然可以设置,但是具体没什么作用.

然后我们要用一个规则把,匹配的数据包引导到刚刚建立的路由表中..

代码： [复制到剪贴板]
ip ru add from 61.132.43.136 table 200

这里ru是rule的缩写.from是一个匹配的动作.就是所源地址是61.132.43.136的包..请走自定义路由表200的设置..

查看一下

代码： [复制到剪贴板]
[root@localhost root]# ip ru ls
0: from all lookup local
32765: from 61.132.43.136 lookup 200
32766: from all lookup main
32767: from all lookup 253

到这里两块网卡终于都用上了.汗......

March 31, 2004

一连几天,柳州都下着毛毛细雨,好久没这么凉爽了,虽然出行不便,但睡在舒服的床上,一觉到天亮,挺舒服,这也缓解了前些日子老是失眠的状态,精神好了许多.
今晚上班,对于我来说是个普通的日子,而对于台湾来说,今天是总统大选的日子,政治的事情,还是少说少评为好,老老实实的做个小百姓,日子也挺舒服.
早上考试,清晨8点,天色灰蒙蒙地,老妈一大早就叫我起床,真惨,还说是关心我,昏,呵!其时现在每天早晨我都会按时起床,毕竟都快23岁的人了,应该知道什么该做,什么不该做.
走出考场,天空依然飘着雨,而对于这次湖南大学考试的学生来说,我想心情和我一样,有种上当受骗的感觉,读湖南大学远程教育的确是受骗,考试就那两天的复习总讲,而老师也是说得牛头不对马嘴,然后马上考试,考试结果可想而知,还是专心考桂林电子工学院的成考吧,我想对湖南大学远程教育说,对于你们的这种失败教育方式,真是让我很失望……

这几天都在反复听着这首洛客班组合所唱的歌---对不起我骗你.一直都喜欢钢琴伴奏的曲子,而这首,让我听起来很有味道,下个月请个流行钢琴老师,在柳州这小地方也挺有名气,打算用一年的时间,好好学些流行音乐即兴方面的知识,对自己弹唱很有帮助,而这首歌呢,将是我学好后尝试编曲的第一次音乐,期待吧!
放到这里,也让大家听听,希望喜欢!

对不起我骗你 下载

歌词:
越拉越长的沉默 却冻结不了你的守候
面对迟迟不能够兑现的承诺 其实我也惶恐

虽然你始终不说 只想过安定的生活
(早已看透谎言的背后) 但你默默保护这将灭的灯火
一些我们做的梦

怎么告诉你 现实有太多的压力
什么时候 才能带你四处旅行
梦想已显的不清晰 内疚下你依然美丽
握着我的手心
怎么告诉你 未来有太多不确定
改变命运好象得需要奇迹

亲爱的对不起 有些事我不得不骗你

亲爱的对不起 有些事我不得不放弃

March 20, 2004

酒醉的滋味真不好受,头重脚轻,胡言乱语,还很容易出事,还好能到家里,睡在床上,好难受……昨晚,我喝醉了!

March 19, 2004

清晨早起,伸头出到窗外,眼前的一片白茫茫大雾,仿佛自己身在云中,为了分辨出自己是在做梦还是在现实中,我便随口叫了声:"思思!思思!"思思随开始叫起来,因为它知道,我起床后,就离它美味的早餐不远了!"这狗真聪明……"我自言自语道.
2004年3月16日
柳州的天空开始大雾弥漫,能见度不到10米的距离,骑着车,把车头灯打开,放慢速度,因为我知道生命的可贵,也在暗暗祈祷,别和其它不明"飞"行物来个"第一次亲密接触",于是,平时五分钟到达的路程,今天我却花了十三分钟才到达,还好走得早,不然就迟到呢.
走入大厅,除了保安人员,其它一个人也没有,这样的天气,能在床上多躺一会,便是幸福.仔细回想,幸福原来并不难,一点感动,一个拥抱,一个眼睛,一句话语,慢慢的积累生活的点点滴滴,在一个人的深夜,细细品味,所谓的曾经,就是幸福. 

 March 17, 2004

又是考试,每到这时候都会紧张起来,真的好累!
和同事换了班,3月20-23号,是湖南大学本科考试的时间,最后一过学期了,还有几科没通过,顺利毕业有些渺茫……
家里人为我着急,所以给我走了另一条走,跟读另一所学校,今年成考,每周都会去十二中上课,这学期的科目为:会计学,英语和线性数学,师姐都说,只要上课记好笔记,考试就会通过,我希望通过我的努力,本科文凭,可以拿得到!

March 13, 2004

很喜欢这篇文章，亲情，最能打动我的心……

“母亲真的老了。
　缕缕白发已渐渐代替她那长长的青丝，条条皱纹已布满她那写满慈祥的脸额。那双原本柔滑的、闪耀着光泽的手，已经青筋突兀……
　是的，母亲真的老了。走过了那么多的风风雨雨，受过了那么多的忧愁悲戚，她的脚步开始蹒跚，她的眼眸开始失去青春的神采。
　 尽管我一万个不愿意，一亿个不愿意。只是，母亲确实老了。
　 不变的，是她那一颗充满了母爱的心灵。
　 不是吗，从我呱呱坠地时开始，母亲使用她的爱喂养着我。她的爱是源源不断的甘甜奶水，是千丝万缕的温情抚摸，是春风化雨的细语叮咛，是柔若秋水的深切注视。感谢命运，它使母亲和我之间注定存在某种对生命而言至关重要的东西，那就是爱。

从Chinaunix学到的方法。

过去查询Mysql的时候，都见3306对所有端口开放着，感觉不安全。

netstat -anlp | grep mysql
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 638/mysqld
unix 2 [ ACC ] STREAM LISTENING 12305521 638/mysqld /tmp/mysql.sock

当然，也想过用Iptables来实现，不过好像还是不行。

iptables -A INPUT -p tcp -s $ANY --dport 3306 -j DROP

引用Chinaunix文章所说：

*安全配置* 为了数据的安全，可以考虑让MySQL只守候在127.0.0.1上，这样从Internet上就无法直接访问数据库了。 修改/etc/init.d/mysql文件 在start部分找到类似下面这行 $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file &

修改成
$bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 &

重起MySQL
/etc/init.d/mysql restart

最后netstat -l确认一下：
tcp 0 0 localhost:mysql *:* LISTEN

OK

而我修改/etc/init.d/mysq，找到：
把原先的

$bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file >/dev/null 2>&1 &

$bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 &

重启mysql:/etc/init.d/mysql restart

查看后实现:natstat -l

tcp 0 0 localhost.localdo:mysql *:* LISTEN

Linux下的FTP并没有这功能,正好今天想使用这个功能,在网上找了些资料,做为参考,一会功夫就搞定了.
很多朋友都推介使用lftp,的确是个好工具.
lftp官方网站如下:http://lftp.yar.ru/get.html

最新版本为lftp-3.0.6.tar.gz
下载后安装.
tar zxvf lftp-3.0.6.tar.gz
cd lftp-3.0.6
./configure
make;make install

安装完后就可以使用了,命令如下:

lftp 用户名:密码@地址
比如
#lftp upload:upload@linuxsir.org
lftp upload@linuxsir.org:~>
进入后可以打入help命令来查看使用命令.
下面是一些简单的命令.
pwd 判断自己在ftp中所在的位置
put 放一个文件
get 取回一个文件
mget 一个目录，或者取回相似的文件，这个能用通配符，比如mget gcc*，这样就能把所有与gcc为开头的文件都取回，mput是放本地机文件到ftp上的，和mget的用法差不多。
mv 是用来改文件或者目录名的
mv [原文件名] [新文件名]
mkdir 是在ftp上建目录的
rmdir 是用来删除目录的
quit或bye 是退出ftp
lcd是切换本地机的目录，比如 lcd /root，就切换到本地机上的/root目录中。
拷贝FTP目录下的方法:
mirror -c --parallel=n 远程目录 本地目录
其中-c是续传,--parallel是多程线程。

最近在疯狂下载歌曲的伴奏,打算等DVD刻录机在便宜的时候买一部,把这些下载好的歌曲伴奏音乐统统刻下来,嘿嘿.
如果大家也需要这些MP3伴奏,可以到fufubbs获得.

trustix系统:
修改/etc/pam.d/su，注释掉下面一行，就可以su了
auth required lib curity/pam_wheel.so group=root

要ssh可以用root登录也是可以的阿，改/etc/ssh/sshd_config里面
PermitRootLogin yes
就好了

去掉网关
route delete default
加上网关
route add default gw xxx.xxx.xxx.xxx
察看路由
netstat -rn
手工增加一条路由：
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1
手工删除一条路由：
route del -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1

fat32的分区 mount -o codepage=936,iocharset=cp936 /dev/hda7 /mnt/cdrom
ntfs的分区 mount -o iocharset=cp936 /dev/hda7 /mnt/cdrom
iso文件 mount -o loop /abc.iso /mnt/cdrom
软盘 mount /dev/fd0 /mnt/floppy
USB闪存 mount /dev/sda1 /mnt/cdrom
所有/etc/fstab内容 mount -a
可以指定文件格式"-t 格式", 格式可以为vfat, ext2, ext3等.
访问DVD mount -t iso9660 /dev/dvd /mnt/cdrom或mount -t udf /dev/dvd /mnt/cdrom
注意：dvd的格式一般为iso9660或udf之一
加载光驱命令 mount -t iso9660 /dev/cdrom /mnt/cdrom

取消DHCP:
#/etc/rc.d/init.d/xinetd stop

取消显示器休眠:
#setterm -blank n (n为等待时间)

查看开机硬件网卡信息:
#dmesg | more eth0

网卡地址与IP绑定:arp -s 10.16.2.132 52:54:AB:38:69:30 -i eth0

禁止ping:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
添加到/etc/rc.local里

防止某个文件被修改:
chattr +i /etc/fstab
chattr -i /etc/fstab

禁止本机443端口:
iptables -A INPUT -p all --dport 443 -j DROP
iptables -A OUTPUT -p all --sport 443 -j DROP

查看详细端口连接命令:
cat /proc/net/ip_conntrack

查看端口上运行什么程序:
lsof -i:22

启动后开启NumLock
for t in 1 2 3 4 5 6 7 8
do
setleds +num
$t>/dev/null
done

tar 分卷压缩和合并
以每卷500M为例
tar分卷压缩：tar cvzpf - mytarfile.tar.gz | split -d -b 500m
tar多卷合并：cat x* > mytarfile.tar.gz

查找大小为500K到1000K之间的文件
find -type f -size +500k -and -size -1000k

通过ppp0上网,做NAT转换:
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.20.0/24 -j MASQUERADE

终止程序进程:
killall httpd 子父进程全都停止.

查看进程树:
pstree -cp

提高优先级进程:
renice +20 123 减小pid为123的优先级
范围从-20~+20

date -s 20:30:30 #设置系统时间为20:30:30
date -s 2002-3-5 #设置系统时期为2003-3-5
clock ?Cr #对系统Bios中读取时间参数
clock ?Cw #将系统时间(如由date设置的时间)写入Bios

strace netscape #跟踪程序netscape的执行，看调用的库，环境变量设置，配置文件，使用的设备，调用的其它应用程序等，在strace下，程序干了什么东东一目了然。

查询域名当前使用的DNS:
1、在Dos窗口下输入:nslookup
2、set type=ns
3、输入域名,前面不加www

linux下如何修改时区

在/usr/share/zoneinfo/目录下,找到期望的时区,拷贝覆盖/etc/localtime ,然后reboot即可得到新的时区.