中国域名报告:我国域名服务器超半数不安全
作者:agou 日期:2010-08-26
详细介绍Linux网络部分优化策略方法
作者:agou 日期:2010-07-22
于 SYN_RECV 的杂七杂八的东西
Posted by kreny at September 8, 2004 10:38 PM | Trackback URL: http://weblog.dalouis.com/cgi-bin/mt-tb.cgi/147
网页在翻页到一个特定的页面的时候,和服务器80端口的连接被中止。
查看了netstat -anlp 发现有类似以下的记录,而IP就是我的。
tcp 0 2560 61.152.251.68:80 60.26.156.241:1523 SYN_RECV -
由于可能是程序的问题,因为仅仅在浏览这张网页的时候会出现这个问题,但是还是在netstat里面偶尔会看到几个 SYN_RECV ,所以就google了一下,在此总结一下。
1.对于大量的 SYN_RECV
配置 SmokePing 网络监控
作者:agou 日期:2010-05-13
【Smokeping 简介】
是 rrdtool 的作者 Tobi Oetiker 的作品,所以它在图形显示方面有很大优势,也是一个很有特点的 opensource 工具:
多种探测方式,包括 fping、echoping、dig、curl 等;
易用可扩展的插件;
master/slave 的工作方式,可以在多个节点收集同一个监测点的数据;
很有特色的 alert 设置,不只是简单的设置一个阀值。
===================================================================================
【系统配置 RHEL-5.3】
关闭 防火墙
# service iptables stop
Flushing firewall rules:
Setting chains to policy ACCEPT: filter
Unloading iptables modules:
关闭 selinux
# system-config-selinux
或
# setenforce 0
或
# vi /etc/sysconfig/selinux
将 SELINUX=enforcing
改成 SELINUX=disabled
重启后生效
【转】CACTI无法读取超过800M的流量的解决办法
作者:agou 日期:2010-05-10
单位的NE80上联口流量超过了800M,超出部分数据无法正常显示,上网查了查,找到了解决办法:
Gigaethernet 流量竟然超過 800M 超過 800M 的圖形又怪怪了 ..
還好有 Google 也找到解決方式 :
http://linux.chinaunix.net/jh/4/594019.html
已經 Create 出來的圖可連到機器中直接修改 rrd 參數即可
#cd /usr/local/www/data-dist/cacti/rra/
查看 maximum 的值
#rrdtool info ntut_idv_tw_traffic_in_178.rrd
ds[traffic_in].min = 0.0000000000e+00
ds[traffic_in].max = 1.0000000000e+08
直接下指令修改 cacti 的 maximum 值
#rrdtool tune ntut_idv_tw_traffic_in_178.rrd --maximum traffic_in:1.2500000000e+08
若是還沒 Create 出來的圖可以重 Browse 上修改
Console > Data Templates > Interface - Traffic > Maximum Value
----------------------------------------------------------
windows cacti+php+mysql+iis 安装
作者:agou 日期:2010-05-10
安装环境所需软件:
1、Cacti
下载地址:http://www.cacti.net/downloads/
(这个是Cacti的网页显示程序,是用PHP做的,完成之后你要把放他放在你的WEB目录里。)
2、Cactid
下载地址:http://www.cacti.net/downloads/cactid/packages/Windows/
(这个是cacti从RRDtool那里得到的图形生成图形的程序。)
Spine这个是Cactid的新版。0.8.6版之后就用这个做为生成图形与网页的接口了
http://www.cacti.net/spine_download.php
3、RRDTool
光纤收发器指示灯的含义
作者:agou 日期:2009-07-14
网络转载:本人工作中接触的光纤收发器主要有以下几种。对于双纤收发器来说,一般各个厂家之间都能对接使用,不用拨码之类;对于单纤收发器,本人就接触到九博公司的,九博公司的单纤收发器配对使用时,要注意两端的收发器光工作波长,1310nm和1550nm的才能配对使用。至于瑞斯康达公司的单纤和九博公司的单纤的配对使用情况,希望有朋友有使用经验的告之。
一.武汉启新科技光纤收发器
●RX 收光
●FXL 光链路
●PWR 电源
让你不差钱的9款开源网管工具(组图)
作者:agou 日期:2009-07-13
使用Cacti监测系统与网络性能
作者:agou 日期:2009-07-08
原文地址:http://www.joecen.com/article/cacti/monitor_with_cacti_1/
一、简介
无论是稍有规模的IT公司还是大型的ICP、ISP,都需要面对一个问题,就是如何实现对网络和服务器的性能的实时监测。除了一些商用软件外,国内最常用的网络监测软件莫过于MRTG了。MRTG(MultiRouter Traffic Grapher)是基于SNMP的网络流量统计分析工具。它通过SNMP协议从设备得到并记录网卡信息,并将流量负载以图形的方式显示出来,系统负载小,使用方便。
不过,MRTG毕竟是一套很老的软件了,而且存在许多不足的地方,其作者Tobias Oetiker在1999年就已经开始开发另一套开源软件RRDTool来代替MRTG。现在RRDTool在已经发展得成熟,在功能上MRTG难以与其相提并论。既然有更好的选择,为什么我们还要用MRTG呢?
网络故障测试和调试方法简介
作者:agou 日期:2009-02-11
一、硬件故障
1、设备故障:设备故障是指网络设备本身出现问题,首先要观察设备状态及使用相关网管软件检查相关设备参数。比如网线制作或使用中出现问题,造成网线不通;或者网络设备死机等现象。而在一般硬件故障中,网线的问题占其中很大一部分。其次网卡、集线器和交换机的接口甚至主板的插槽都有可能损坏造成网络不通。
2、设备冲突:设备冲突一直是困扰用户的难题之一。电脑设备都是要占用某些系统资源的,如I/O地址等。网卡最容易与显卡、声卡等关键设备发生冲突,导致系统工作不正常。或者开通了某些业务,无意中造成网络设备之间MAC地址冲突。
3、设备驱动问题:由于驱动程序与硬件的关系比较大,所以也将其归纳为硬件问题。主要问题检查设备驱动程序之间、驱动程序与操作系统、驱动程序与主板BIOS之间兼容不兼容的情况(比如不兼容),建议使用厂商提供的相关驱动。
关于“带宽”和“速度”严格区分的概念
作者:agou 日期:2008-12-23
所谓 1M 宽带,其实是指 1Mbps (兆比特每秒),亦即 1 x 1024 / 8 = 128KB/sec,但这只是理论上的速度,实际上则要再扣约 12% 的信息头标识等各种控制讯号,故其传输速度上限应为 112KB/sec 左右。这里列出了各个速度单位之间的关系:1 Byte = 8 bits 1 Kb = 1024 bits 1 KB = 1024 bytes 1 Mb = 1024 Kb 1 MB = 1024 KB在这里要注意的是传输单位的写法上,B 和 b 分别代表 Bytes 和 bits,两者的定义是不同的,千万不要混淆了。
所以各种宽带的极限下载值也可以轻易的计算出来。
1 M =112 KB/s 2 M =225 KB/s 8 M =901 KB/s 10 M =1126 KB/s Mbps实际上是一个带宽单位,而非速度单位,在"Mbps"单位中的"b"是指"Bit(位)".而真正的速度单位应为MB/s,其中的"B"是指"Byte(字节)".因为数据是按字节传输的,而并非按位。
