分類: Linux
網絡監控-iptraf安裝配置使用中文文檔
1、按裝 iptraf
yum install iptar
2、運行iptraf
確認環境變量的PATH變量包含路徑 /usr/local/bin
# iptraf
運行iptraf後會產生一個字符界面的菜單,點擊 x 可以退出 iptraf,
各菜單說明如下:
1、菜單Configure...
在這裡可以對 iptraf 進行配置,所有的修改都將保存在文件:/var/local/iptraf/iptraf.cfg 中
--- Reverse DNS Lookups 選項,對IP地址反查 DNS名,默認是關閉的
--- TCP/UDP Service Names 選項,使用服務器代替端口號,例如用www 代替80,默認是關閉的
--- Force promiscuous 混雜模式,此時網卡將接受所有到達的數據,不管是不是發給自己的。
--- Color 終端顯示彩色,當然用telnet ,ssh連接除外,也就是用不支持顏色的終端連接肯定還是沒有顏色。
--- Logging 同時產生日誌文件,在/var/log/iptraf 目錄下
--- Activity mode 可以選擇統計單位是kbit/sec 還是 kbyte/sec
--- Source MAC addrs in traffic monitor 選擇後,會顯示數據包的源MAC地址
2、菜單Filters...
在這裡可以設置過濾規則,這是最有用的選項了,當你從遠端連入監控機時,自己的機器與監控機會產生源源不斷的tcp數據包,有時很令人討厭,此時你就可以將自己的ip地址排除在外。
它包括六個選項,分別是:Tcp、Udp、Other IP、ARP、RARP、Non-ip。我們以TCP為例說明,其他選項的配置都很相似。
--- Defining a New Filter
選擇Defining a New Filter後,會出來一對話框,要求填入對所建的當前規則的描述名,然後回車確定,Ctrl+x取消
再接著出現的對話框裡,Host name/IP address:的First裡面填源地址,Second裡填目標地址,Wildcard mask 的兩個框裡面分別是源地址和目標地址所對應的掩碼,注意,這裡的地址即可以是單個地址,也可以是一個網段,如果是單個IP,則相應的子網掩碼要填成 255.255.255.255,如果是一個網段,則填寫相應的子網掩碼:例如,想表示192.168.0.0,有256個IP地址的網段,則填寫 192.168.0.0,子網是:255.255.255.0,其他類推,All則用0.0.0.0,子網也是0.0.0.0表示。
Port:欄要求填入要過濾的端口號,0表示任意端口號
Include/Exclude欄要求填入I或者E,I表示包括,E表示排除
填寫完畢,回車確認,Ctrl+x取消
--- Applying a Filter
我們在上一步定義的一個或多個過濾規則會存儲為一個過濾列表,在沒有應用之前並不起作用,我們可以在這裡選擇我們應用那些過濾規則。所有應用的規則會一直起作用,即使重新啟動iptraf。我們可以執行Detaching a Filter來取消執行當前所有應用的規則。
--- Editing a Defined Filter 編輯一個已經存在的規則
--- Deleting a Defined Filter 刪除一個已經定義的規則
--- Detaching a Filter 取消執行當前所有應用的規則
3、菜單IP Traffic Monitor
IP數據包流量實時監控窗口,注意這裡會監控所有的來往數據包,包括自己的,所以,如果你使用遠程終端連接上來的話,你和監控機將會源源不斷的產生數據 流,因此建議在Filters...菜單中將自己的IP過濾掉,是它不產生影響。在這裡可以實時的看到每一個連接的流量狀態,它有兩個窗口,上面的是 TCP的連接狀態,下面的窗口可以看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的數據包。可以點擊s鍵選擇排 序,可以按照包的數量排序,也可按照字節的大小排序,如果因為它是實時變化的而導致看不太清楚的話,可以在Configure菜單中把Logging功能 打開,它就會在/var/log/iptraf 目錄中記錄日誌,以方便你在日後查看,當Logging功能打開後,當你開始監控IP Traffic時,程序會提示你輸入Log文件的文件名,默認的是ip_traffic-1.log。
在一個比較繁忙的網絡裡,顯示的結果可能很亂,以至於你很難找到自己感興趣的數據,這時可以使用Filters菜單,來過濾顯示的數據。
4、菜單General Interface Statistics
這裡顯示每個網絡設備出去和進入的數據流量統計信息,包括總計、IP包、非IP包、Bad IP包、還有每秒的流速,單位是kbit/sec或者是kbyte/sec ,這由Configure菜單的Activity選項決定。
如果設置了Filter選項,這裡也受到影響
5、菜單Detailed Interface Statistics
這裡包括了每個網絡設備的詳細的統計信息,很簡單,不再贅述。
6、Statistical Breakdowns
這裡提供更詳細的統計信息,可以按包的大小分類,分別統計;也可以按Tcp/Udp的服務來分類統計,也不再贅述。
7、LAN Station Statistics
提供對每個網絡地址通過本機的數據的統計信息。
此編資料來自 Linux寶庫 - 網路監控
linux l7-filter
- 下載 Layer 7 Patches & Protocol definitions
- 安裝 kernel source
重新編譯、安裝 Layer 7 Patches 更新過的 kernel source
cd /usr/src/linux
patch -p1 < /usr/local/src/netfilter-layer7-v2.0/kernel-2.6.13-2.6.14-layer7-2.0.patch (選用與核心版本對應的 patch 檔)
make oldconfig (如果之前已經有編譯過 kernel source, 需先執行 make mrproper)
重點: Layer 7 match support (EXPERIMENTAL)... [N/m/?] (NEW) -> m
(亦可全部按 Enter 接受預設值, 再 make menuconfig 進行調整)
make menuconfig (若需進一步設定 kernel config 才執行; make menuconfig 需求套件: ncurses-devel)
重點 (以 kernel 2.6.13 為例, 不同的核心版本排列方式不一定相同):
Code maturity level options --> [*] Prompt for development and/or incomplete code/drivers
Networking --> Networking options -->
[*] Network packet filtering (replaces ipchains) -->
IP: Netfilter Configuration -->
<M> Connection tracking (required for masq/NAT)
[*] Connection tracking flow accounting
<M> IP tables support (required for filtering/masq/NAT)
<M> Layer 7 match support
- make menuconfig
- make (此命令已完成make bzImage及make modules的工作)
- make modules_install
- make install
- 安裝 Layer 7 Protocol definitions:
cd /usr/local/src/l7-protocols-2005-12-16
make install
安裝 Layer 7 Patches 更新過的 iptables
至 http://netfilter.org/ 下載 iptables source
解包至 /usr/local/src, 本篇以 iptables-1.3.4 為例
cd /usr/local/src/iptables-1.3.4
patch -p1 < ../netfilter-layer7-v2.0/iptables-layer7-2.0.patch
chmod +x ./extensions/.layer7-test
make KERNEL_DIR=/usr/src/linux
make install KERNEL_DIR=/usr/src/linux
若原本已安裝 iptables 套件的處理
cd /sbin
mv iptables iptables.old
ln -s /usr/local/sbin/iptables iptables
chkconfig iptables on
vi /boot/grub/menu.lst (改成預設以新的 kernel 開機)
reboot
使用 iptables layer-7 filter
iptables -t mangle -A PREROUTING -m layer7 --l7proto yahoo -j DROP (禁止 Yahoo! Messenger 封包)
L7-filter 支援的所有通訊協定: L7-filter Supported Protocols
亦可使用 -j MARK 參數搭配 QoS 頻寬管理, 詳情可參考: cbq.init 設定手札
iptables 封包過濾圖: http://linux-ip.net/nf/nfk-traversal.png
此編文章參考自 Jamyy's Weblog: L7-filter 安裝實錄
Apache 網頁壓縮
在 /etc/httpd/module 有沒有 mod_deflate.so 及 mod_headers.so
在 /etc/httpd/conf/httpd.conf 中加入下面 及可
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
<Location />
# Insert filter
SetOutputFilter DEFLATE
# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
# BrowserMatch bMSIE !no-gzip !gzip-only-text/html
# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won't work. You can use the following
# workaround to get the desired effect:
BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html
# Don't compress images
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary
# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>
在 /etc/php.ini 中將
zlib.output_compression = On
將 php 壓縮輸出
刪除mail queue 中的信
此文章參考自 酷!學園討論區
For Sendmail
將 /var/spool/mqueue 中的郵件寄出:
sendmail -q
刪除郵件佇列:
先用 mailq 查詢佇列郵件的 queue id
再到 /var/spool/mqueue 目錄下將該 queue id 的檔案刪除
For Postfix
強迫將 /var/spool/mqueue 中的信件寄出:
postqueue -f
刪除郵件佇列的指令:
postsuper -d queue_id <== 刪除某一個佇列的郵件
postsuper -d ALL <== 刪除所有佇列的郵件 (注意:ALL 要大寫)
xoopspoll for xoops 票選模組
今天拿了 xoopspoll 1.1 來安裝,竟然不能用,後來才發現,它竟然用 $HTTP_POST_VARS抓變數,記得這好像是 php 4 用的, php 5好像改用 $_POST ,所以只好將 php.ini 中的 register_long_arrays = Off 設成 On ,向上相容,否則要將所有程序中的 $HTP_POST_VARS 改成 $_POST萬一有漏網之漁就麻煩了
Adsl 設定
- 安裝 rp-pppoe
- 執行 /sbin/adsl-setup 設定,OK
- 如果只是修改帳號,密碼,改
/etc/ppp/chap-secrets 及 /etc/ppp/pap-secrets 兩個檔案及可 - 啟動連線: /sbin/adsl-start
- 中斷連線: /sbin/adsl-stop
php 安全設定
php.ini 中
;只准許php開啟下面的目錄及子目錄
open_basedir = /var/www/:/home/:/tmp/
;禁止執行下面的函數
disable_functions = exec,passthru,shell_exec,system,proc_open,get_cfg_var
;禁止開啟遠端檔案
allow_url_fopen = Off
在 httpd.conf
#禁止執行 php
<Directory>
php_flag engine off
#如果是php3換成php3_engine off
</Directory>
vimrc 與 virc 的差異
今天在設定vi的下面的設定在/etc/vimrc 中
//===============================
"增加下面幾行可以編輯 utf-8 的檔案
set encoding=utf-8
set termencoding=big5
set fileencoding=big5
set fileencodings=ucs-bom,big5,utf-8,latin1
"下面幾行設定 tab 用空白替代
" set expandtab
set shiftwidth=4
set softtabstop=4
set tabstop=4
//==============================
結果一直沒有作用,後來發現在 vim 7.0 以上版本多了一個
/etc/virc 的設定,必須設在那裡才有作用
二級域名設置說明
就是在申請的域名前以 * 通用字元來表示,即不管你輸入 test.mydomain.com 或 test1.mydomain.com 都可以指到 mydomain.com 的 ip ,
再利用 apache 的 mod_rewrite 做轉址,至於如何轉址,還在研究
2007/04/09補充
編修 /etc/httpd/conf/httpd.conf 增加下面
目的將網址開頭不是 www 或 ftp 開頭一律轉址為 ~user
例:user.shyong.com.tw => shyong.com.tw/~user
<VirtualHost *:80>
ServerAdmin root@shyong.com.tw
DocumentRoot /var/www/html
ServerName shyong.com.tw
ServerAlias linux.shyong.com.tw *.shyong.com.tw
<Directory /var/www/html>
AllowOverride None
Order deny,allow
#AddDefaultCharset UTF8
</Directory>
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} !^w{1,3}.shyong.com.tw$ [NC]
RewriteCond %{HTTP_HOST} !^ftp.shyong.com.tw$ [NC]
RewriteCond %{HTTP_HOST} ^[^.]+.shyong.com.tw$ [NC]
RewriteRule ^(.+) %{HTTP_HOST}$1 [C]
RewriteRule ^([^.]+).shyong.com.tw(.*)$ http://shyong.com.tw/~$1$2%{QUERY_STRING} [L]
</IfModule>
</VirtualHost>
VNC 設定
- 安裝 vnc-server => yum install vnc-server
- 登入 user 文字模式
- 執行 vncserver => 輸入密碼
- 修改 ./vnc/xstartup =>
將 unset SESSION_MANAGER,
exec /etc/X11/xinit/xinitrc 前 # 取消 ,
將 twm & 改成 gnome-session & - 修改 /etc/sysconfig/vncservers =>
VNCSERVERS="1:shyong 2:ken"
VNCSERVERARGS[1]="-geometry 1024x768 "
VNCSERVERARGS[2]="-geometry 1024x768 " - 重新啟動 /etc/rc.d/init.d/vncserver restart
- 用 vncviewer 登入 ip:1 或 ip:2 OK
