为什么要用虚拟机?
1 机器空闲,需要充分利用资源
2 运行的程序有危险性,需要用独立的机器处理,但又没有空闲机器
3 做一些测试性的操作
4 建立脱离机器配置的服务,容易迁移到另外的服务器,备份硬盘即可
有哪些虚拟机软件?
XEN使用半虛擬化的環境所具備的特色有:
安装XEN
安装相应的软件后,修改启动文件:
/boot/grub/menu.lst
把xen内核版本的作为默认启动项,比如 title CentOS (2.6.18-164.15.1.el5xen)
重启机器后,“uname -r” 检查是否内核带有xen后缀
安装虚拟机
按鸟哥的文章安装吧,其实没有那么麻烦,本地建立web服务,把centos的dvd光盘mount到某个目录,web可以访问即可。当然了,cd版本的按他的做吧。
1 机器空闲,需要充分利用资源
2 运行的程序有危险性,需要用独立的机器处理,但又没有空闲机器
3 做一些测试性的操作
4 建立脱离机器配置的服务,容易迁移到另外的服务器,备份硬盘即可
有哪些虚拟机软件?
引用
1 老牌子的 VMWare (http://www.vmware.com/)
2 已漸趨成熟的 Xen (http://www.xensource.com/)
3 後起之秀 KVM (Kernel based Virtual Machine, http://kvm.qumranet.com/kvmwiki)
4 酷!炫!有勁的 VirtualBox (http://www.virtualbox.org/)
2 已漸趨成熟的 Xen (http://www.xensource.com/)
3 後起之秀 KVM (Kernel based Virtual Machine, http://kvm.qumranet.com/kvmwiki)
4 酷!炫!有勁的 VirtualBox (http://www.virtualbox.org/)
XEN使用半虛擬化的環境所具備的特色有:
引用
虛擬機器的運作效率與實體機器的效能相當;
最多可支援到具有 32 顆以上 CPU 的主機環境;
支援 x86/32, x86/32 含 PAE 技術, 及 x86/64 的硬體平台環境;
良好的硬體驅動程式支援,幾乎支援所有的 Linux 裝置之驅動程式;
最多可支援到具有 32 顆以上 CPU 的主機環境;
支援 x86/32, x86/32 含 PAE 技術, 及 x86/64 的硬體平台環境;
良好的硬體驅動程式支援,幾乎支援所有的 Linux 裝置之驅動程式;
安装XEN
yum -y install kernel-xen
yum -y install xen xen-libs python-virtinst
yum -y install xen xen-libs python-virtinst
安装相应的软件后,修改启动文件:
/boot/grub/menu.lst
把xen内核版本的作为默认启动项,比如 title CentOS (2.6.18-164.15.1.el5xen)
重启机器后,“uname -r” 检查是否内核带有xen后缀
安装虚拟机
按鸟哥的文章安装吧,其实没有那么麻烦,本地建立web服务,把centos的dvd光盘mount到某个目录,web可以访问即可。当然了,cd版本的按他的做吧。
其实怎么安装proftp不用说
一句话就可以了,需要说明的有几点:
1 限制用户主目录
2 限制用户使用shell
如果使用/bin/false 或者是 /usr/sbin/nologin作为用户的shell,则输入正确的密码也登录不上ftp
这个主要是因为 这两个shell程序不是有效的shell程序
# /etc/shells: valid login shells
我们可以编辑 /etc/shells 加入此shell即可,用户则会登录后强制退出了
参考:
http://hi.baidu.com/jeffyqiu/blog/item/d5aba635f992ed8aa61e129b.html
apt-get install proftpd
一句话就可以了,需要说明的有几点:
1 限制用户主目录
#编辑 /etc/proftpd/proftpd.conf ,打开DefaultRoot的注释即可
# Use this to jail all users in their homes
DefaultRoot ~
# Use this to jail all users in their homes
DefaultRoot ~
2 限制用户使用shell
如果使用/bin/false 或者是 /usr/sbin/nologin作为用户的shell,则输入正确的密码也登录不上ftp
这个主要是因为 这两个shell程序不是有效的shell程序
# /etc/shells: valid login shells
我们可以编辑 /etc/shells 加入此shell即可,用户则会登录后强制退出了
参考:
http://hi.baidu.com/jeffyqiu/blog/item/d5aba635f992ed8aa61e129b.html
看着网上教程做的,可以参考附录的文章,这里简单说明一些体会:
1 注册admob账号,忽略
2 添加一个网站/程序,添加后,会有一个文件下载提示,下载回来就是范例和jar等文件,并且会提示你 Publisher ID
3 工程导入该jar文件,可以使用external jar,不用放工程目录的
4 添加attrs.xml,主要是adview的样式,如果添加后说找不到某个key,那可能是这里没有定义
5 修改 AndroidManifest.xml
主要是添加Publisher ID和允许互联网访问
6 添加一个AdView到你的界面
这里注意的是前面的 xmlns
1 注册admob账号,忽略
2 添加一个网站/程序,添加后,会有一个文件下载提示,下载回来就是范例和jar等文件,并且会提示你 Publisher ID
3 工程导入该jar文件,可以使用external jar,不用放工程目录的
4 添加attrs.xml,主要是adview的样式,如果添加后说找不到某个key,那可能是这里没有定义
5 修改 AndroidManifest.xml
主要是添加Publisher ID和允许互联网访问
<meta-data android:value="a14bd55de1982dd" android:name="ADMOB_PUBLISHER_ID" />
</application>
<uses-sdk android:minSdkVersion="3" />
<uses-permission android:name="android.permission.INTERNET" />
</application>
<uses-sdk android:minSdkVersion="3" />
<uses-permission android:name="android.permission.INTERNET" />
6 添加一个AdView到你的界面
这里注意的是前面的 xmlns
配置RAID可以参考这个《使用ServeRAID Manager 配置阵列》。
不过,使用此功能,还是需要下载IBM的iso,可是ibm官方已经没法下载了,感谢迅雷,让我们可以下载到这些资源:
IBM ServeRAID Support CD
如果有相关的错误,可以参考这个:
《IBM xSeries 206 錯誤代碼說明》
用该ISO刻录后启动机器,就可以进入设置了,参考前面的文章即可,我发现有个5ee的选项,看的是不错的东西:
RAID 5EE 阵列级别简介
不过,使用此功能,还是需要下载IBM的iso,可是ibm官方已经没法下载了,感谢迅雷,让我们可以下载到这些资源:
IBM ServeRAID Support CD
如果有相关的错误,可以参考这个:
《IBM xSeries 206 錯誤代碼說明》
用该ISO刻录后启动机器,就可以进入设置了,参考前面的文章即可,我发现有个5ee的选项,看的是不错的东西:
RAID 5EE 阵列级别简介
安装过程比较简单,囫囵吞枣的也可以完成任务的,原文挺好,这里有所不同,笔记一下,可以参考:
1 安装软件,好简单,飞快
2 设置服务
3 添加用户权限,执行 mysql -u root -p cacti
1 安装软件,好简单,飞快
apt-get -y install apache2 mysql-server php5 php5-mysql php5-cgi php5-cli php5-snmp php-pear snmp snmpd rrdtool
2 设置服务
cd /var/www/
wget http://www.cacti.net/downloads/cacti-0.8.7e.tar.gz
tar xfz cacti-0.8.7e.tar.gz
mv cacti-0.8.7e.tar.gz /Data/tgz/
mv cacti-0.8.7e/ cacti
cd cacti/
mysqladmin -u root -p create cacti
mysql -u root -p cacti < cacti.sql
wget http://www.cacti.net/downloads/cacti-0.8.7e.tar.gz
tar xfz cacti-0.8.7e.tar.gz
mv cacti-0.8.7e.tar.gz /Data/tgz/
mv cacti-0.8.7e/ cacti
cd cacti/
mysqladmin -u root -p create cacti
mysql -u root -p cacti < cacti.sql
3 添加用户权限,执行 mysql -u root -p cacti
grant all on cacti.* to cactiuser@localhost identified by 'cacti';
flush privileges;
set password for cactiuser@localhost=password('cactiuser');
flush privileges;
set password for cactiuser@localhost=password('cactiuser');
点击这里查看webshell代码
webshell功能强大,学习的好代码,也提醒做运维安全的要有好的办法做预防啊!
预防措施我觉得有几点:
1 文件上传的限制
2 对php文件的检查
3 对于运行php进行路径限制
4 对有危险的php用单独用户运行
第一点是对于恶意的php代码而言的,有些代码可能是你从别人那里复制过来的,做的不好,安全性不够,导致php文件上传到web目录。第二点对于ftp上传,或者php文件被修改的。第三点防止文件上传的,可以不执行文件上传路径的php。第四点是使用另外的用户运行,防止恶意修改别人的文件。
顺便说一下,pastebin网站的分享很有趣,我觉得蛮好的,可以随便贴点代码分享,功能比较的简洁实在。
webshell功能强大,学习的好代码,也提醒做运维安全的要有好的办法做预防啊!
预防措施我觉得有几点:
1 文件上传的限制
2 对php文件的检查
3 对于运行php进行路径限制
4 对有危险的php用单独用户运行
第一点是对于恶意的php代码而言的,有些代码可能是你从别人那里复制过来的,做的不好,安全性不够,导致php文件上传到web目录。第二点对于ftp上传,或者php文件被修改的。第三点防止文件上传的,可以不执行文件上传路径的php。第四点是使用另外的用户运行,防止恶意修改别人的文件。
顺便说一下,pastebin网站的分享很有趣,我觉得蛮好的,可以随便贴点代码分享,功能比较的简洁实在。
今天发现phpMyadmin3.3版本有两个新功能很实用:
1 Synchronize是支持两个数据库同步的操作,这功能挺好的
2 管理replication
不过,同步操作似乎是经过本地web管理的服务器,如果是远端的数据库同步,可能不太合适了,未确认。除非把管理的web端放在数据库的局域网,那样应该挺快。
复制的管理也蛮好,把平时需要输入的命令行给做成点击几下就可以,很方便,这个实用。
去phpmyadmin官网下载最新版本吧!
点击这里查看官方关于同步功能的介绍
1 Synchronize是支持两个数据库同步的操作,这功能挺好的
2 管理replication
不过,同步操作似乎是经过本地web管理的服务器,如果是远端的数据库同步,可能不太合适了,未确认。除非把管理的web端放在数据库的局域网,那样应该挺快。
复制的管理也蛮好,把平时需要输入的命令行给做成点击几下就可以,很方便,这个实用。
去phpmyadmin官网下载最新版本吧!
点击这里查看官方关于同步功能的介绍
