标签:Linux

Unix Like, 服务器

使用IPTABLES实现对特定IP,端口流量的精确统计

IPTABLES Traffic

相信有人会想过如何对服务器上某个特定IP出口/入口流量进行进行统计。不需要找其他程序,Linux kernel 2.6(2.4算不算?)与之后版本自带的iptables就能实现此功能。方法非常简单,在iptables处添加特定规则即可。 对特定IP进行流量统计: 例如我要统计服务器上的IP:192.168.0.10的入网流量:

统计该IP的出网流量:

统计特定端口的流量: 方法和统计IP的流量差不多,使用-p指定端口类型,–dport指定端口号。 例如 […]

Read more 2 Comments
Unix Like, 操作系统

解决bind mount下使用ro参数提示mount: warning: /bindmountdir seems to be mounted read-write.

假期有事情忙,最近又开学了,所以隔了好久没更新博客。 用过Linux的,对mount命令都不会太陌生,可以利用它,挂载物理磁盘,虚拟磁盘等到特定的目录。 不过Linux实在是“毁三观”,从2.4.0的内核开始,就加入了“bind”这个挂载参数,意味着,你可以把指定文件挂载到指定文件,指定目录挂载到指定目录,而两个文件/目录内容保持一致。 bind是一个挂载参数,因此要使用该参数挂载时,在-o后面添加bind就行了:

使用–bind参数,效果一样:

不过 […]

Read more No Comments
服务器, 运营维护

设置ACL增强网站目录安全性

Linux的安全性高是人人皆知的,可以分别设置user,group,other的r/w/x的权限。 但是,对于我这种注重数据安全的人来说,这样简单的权限设置已无法满足我的需求。 就以Nginx+PHP-FPM的环境为例。一般给Nginx和php-fpm fork出来的进程的用户身份不同的。 假如给Nginx的执行身份是用户nginx,而php-fpm的执行身份是php-fpm。 在网站所有文件owner都是php-fpm的情况下,给网站目录的文件的最低权限就是505(user:r_x,group:___,other:r_x)(不能再低了,再低就无法正常访问了)。本文出自微宇宙(http://z […]

Read more 4 Comments
服务器, 默认分类

一次有惊无险的数据恢复

success

昨晚逛自己博客的时候,发现单手摘JJ的头像变成“无头像”的那种了! 查证了下,是缓存的问题,要解决?很简单,清除缓存就行了。结果由于一时粗心,误在博客的根目录执行了rm -rf *,然后Ctrl+F5。403!再次F5,403,F5,403,F5,403…… 当时瞬间惊呆了!我干了啥?我在做梦吧! 不是做梦,没其他办法,唯一的希望就是数据恢复了!Linux上的数据恢复,我还没试过,不过,为了自己的博客,只能尽力而为了! 谷歌百度,尝试了debugfs,ext3grep。 debugfs,恢复的文件夹是一个文件……ext3grep,搞了一堆不知道啥,满屏幕的DDDDDDDDDDDDDDDDDDD […]

Read more 17 Comments