第一种是关于类型的关键字，主要包括host，net，port, 例如host 210.27.48.2，指明210.27.48.2是一台主机，net 202.0.0.0指明202.0.0.0是一个网络地址，port 23指明端口号是23。如果没有指定类型，缺省的类型是host.

第二种是确定传输方向的关键字，主要包括src, dst, dst or src, dst and src ,这些关键字指明了传输的方向。举例说明，src 210.27.48.2指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0指明目的网络地址是202.0.0.0 。如果没有指明方向关键字，则缺省是src or dst关键字。

第三种是协议的关键字，主要包括fddi,ip,arp,rarp, tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定 的网络协议，实际上它是”ether”的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和 分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。

阅读全文

A(M)[192.168.33.11192.168.43.11] ->B (Backup)[192.168.33.13192.168.43.13] ->C (M/S)[192.168.33.15192.168.43.15] -> s1、s2….

公用IP：192.168.33.100

本例可实现以下功能：

一、实现mysql replication

A(M)–>C(M/S)–>s1、s2、s3….

性能：降低A服务器的负载

扩展性：可扩展到20台slave服务器。

二、实现实时备份、安全可靠功能

利用drbd(号称网络RAID)将A服务器与C服务器的数据进行实时备份

如果仅A服务器down掉了，通过heartbeatB服务器则会自动切换，变成A服务器的角色.

如果仅C服务器down掉了，则需要在B服务器上，进行手动切换，变成C服务器的角色.

如果A和C服务器都down掉了，则需要改进本例，方可解决问题.(如：再增加一台backup机器)

阅读全文

在bin/catalina.sh文件里，原代码：

org.apache.catalina.startup.Bootstrap "$@" start       
"$CATALINA_BASE"/logs/catalina.out 2>&1 &

修改为：

org.apache.catalina.startup.Bootstrap "$@" start       
2>&1 |/usr/sbin/cronolog "$CATALINA_BASE"/logs/catalina.out.%Y-%m-%d &

阅读全文

ip neighbour–neighbour/arp 表管理命令

缩写 neighbour、neighbor、neigh命令 add、change、replace、delete、fulsh、show(或者list)

ip neighbour add －－－－－添加一个新的邻接条目

ip neighbour change －－－－－修改一个现有的条目

ip neighbour replace －－－－－替换一个已有的条目

阅读全文

用netstat命令发现大量的TIME_WAIT现象：

netstat -ae|grep 1521|grep root
……
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root
TIME_WAIT   root

阅读全文

系统报：

Apr 17 16:37:26 www kernel: printk: 135 messages suppressed.
Apr 17 16:37:26 www kernel: ip_conntrack: table full, dropping packet.
Apr 17 16:37:26 www kernel: ip_conntrack: table full, dropping packet.
Apr 17 16:37:33 www kernel: printk: 139 messages suppressed.
Apr 17 16:37:33 www kernel: ip_conntrack: table full, dropping packet.
Apr 17 16:37:37 www kernel: printk: 60 messages suppressed.
Apr 17 16:37:37 www kernel: ip_conntrack: table full, dropping packet.
Apr 17 16:37:52 www kernel: printk: 19 messages suppressed.
Apr 17 16:37:52 www kernel: ip_conntrack: table full, dropping packet.

有丢包现象:

[root@www ~]# wc -l /proc/net/ip_conntrack
68463 /proc/net/ip_conntrack

[root@www ~]# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
65536

阅读全文

如果是在Red Hat Enterprise Linux 系统上第一次配置，添加静态路由需要创建一个新的文件。 文件名为/etc/sysconfig/network-scripts/route-ethX，其中X是你要给哪个网卡加静态路由的接口号码。 这个文件需要三个域： GATEWAY, NETMASK, 和 ADDRESS。 每个域后面必须有一个数字来表示这个域与那个路由相关。下面这个例子表示为eth0这个网络接口配置了两个静态路由。

/etc/sysconfig/network-scripts/route-eth0  
GATEWAY0=10.10.0.1  
NETMASK0=255.0.0.0  
ADDRESS0=10.0.0.0 

GATEWAY1=10.2.0.1  
NETMASK1=255.255.0.0  
ADDRESS1=192.168.0.0 

阅读全文