分类 Linux 下的文章

rhel 7使用unbound部署ddns

1、首先第一步安装,我这里已经安装过了
[root@colourstek wangmin]# yum install unbound
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Package unbound-1.4.20-26.el7.x86_64 already installed and latest version
Nothing to do
[root@colourstek wangmin]# systemctl restart unbound //启动DNS服务
[root@colourstek wangmin]# systemctl enable unbound //开机自动启动DNS服务
ln -s ‘/usr/lib/systemd/system/unbound.service‘ ‘/etc/systemd/system/multi-user.target.wants/unbound.service‘

2、修改配置文件
unbound安装好之后,默认配置文件地址为/etc/unbound/unbound.conf
贴上我的配置文件,加粗部分为我的修改
dns1.jpg
dns2.jpg
dns3.jpg
dns4.jpg
dns5.jpg
dns6.jpg
dns7.jpg
dns8.jpg
3、验证
[root@colourstek wangmin]# unbound-checkconf
[1476341835] unbound-checkconf[176447:0] warning: root hints /etc/unbound/root.hints: no NS content
unbound-checkconf: no errors in /etc/unbound/unbound.conf

4、重启unbound服务,如果防火墙是开的最好关掉
[root@colourstek wangmin]# systemctl restart unbound

Linux下的scp命令用法详解

常用用法举例:

1、复制远程服务器的文件到本地:
scp root@120.18.50.33:/data/a.gz /home/
2、复制远程服务器的目录到本地:
scp -vrp root@120.18.50.33:/data/a/ /home/
3、复制本地的文件到远程服务器:
scp /home/a.gz root@120.18.50.33:/data/
4、复制本地的目录到远程服务器:
scp -vrp /home/ root@120.18.50.33:/data/

SCP 命令语法<!--more-->
scp [-1245BCpqrv] [-c cipher] [F ssh_config] [-I identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:] file1 […] [[suer@]host2:]file2

SCP 命令说明
Scp在主机间复制文件。他使用 ssh(1)作为数据传输。而且用同样认证和安全性。 scp将在认证中请求输入密码所有的文件可能需要服务器和用户的特别描述来指明文件将被复制到/从某台服务器。两个远程登录的服务器间的文件复制是允许的。

SCP 命令选项
-1 强制scp 用协议1
-2 强制scp 用协议2
-4 强制scp用IPV4的网址
-6 强制scp用IPV6的网址
-B 选择批处理模式(防止输入密码)
-C 允许压缩。 标注-C到ssh(1)来允许压缩
-c cipher
选择cipher来加密数据传输。这个选项直接传递到ssh(1)
-F ssh_config
设定一个可变动的用户配置给ssh.这个选项直接会被传递到ssh(1)
-i identity_file
选择被RSA认证读取私有密码的文件。这个选项可以直接被传递到ssh(1)
-l limit
限制传输带宽,也就是速度 用Kbit/s的速度
-o ssh_option
可以把ssh_config中的配置格式传到ssh中。这种模式对于说明没有独立的scp文件中断符的scp很有帮助。关于选项的如下。而他们的值请参看ssh_config(5)
-P port
指定连接远程连接端口。注意这个选项需要写成大写的模式。因为-p已经早保留了次数和模式
-S program
指定一个加密程序。这个程序必须可读所有ssh(1)的选项。
-p 指定修改次数,连接次数,还有对于原文件的模式
-q 把进度参数关掉
-r 递归的复制整个文件夹
-S program
指定一个加密程序。这个程序必须可读所有ssh(1)的选项。
-V 冗余模式。 让 scp 和 ssh(1) 打印他们的排错信息, 这个在排错连接,认证,和配置中非常有用。

SCP 命令诊断
scp 返回0 成功时,不成功时返回值大于0

SCP 命令不需要输入用户密码的使用方法

在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。

  1. 在机器A上root用户执行 ssh-keygen 命令,生成建立安全信任关系的证书。

[root@A root]# ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <– 直接输入回车
Enter passphrase (empty for no passphrase): <– 直接输入回车
Enter same passphrase again: <– 直接输入回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is: ……

注意:在程序提示输入 passphrase 时直接输入回车,表示无证书密码。
上述命令将生成私钥证书 id_rsa 和公钥证书 id_rsa.pub,存放在用户目录的 .ssh 子目录中。

  1. 将公钥证书 id_rsa.pub 复制到机器B的root目录的.ssh子目录中,同时将文件名更换为authorized_keys。

[root@A root]# scp -p .ssh/id_rsa.pub root@机器B的IP:/root/.ssh/authorized_keys
root@192.168.3.206’s password: <– 输入机器B的root用户密码

在执行上述命令时,两台机器的root用户之间还未建立安全信任关系,所以还需要输入机器B的root用户密码。
经过以上2步,就在机器A的root和机器B的root之间建立安全信任关系。下面我们看看效果:

[root@A root]# scp -p test root@机器B的IP地址:/root

成功后就真的不再需要输入密码了。















































- 阅读剩余部分 -

Linux快速编译安装所需的模块

当你安装完Linux系统,并且已经启动,恭喜你!如果你的硬盘上还安装了WinNT/2000系统,你试图去访问另一个NTFS分区时却遇到了麻烦。因为你所用的Linux系统没有已编译的支持NTFS文件系统的模块。怎么办?也许你会运行make menuconfig,重新定制你需要的所有模块,接着运行make modeules;make modeules_install来安装。这样不仅繁琐、费时,还可能会出现问题。或者因为编译内核对你有些棘手,太多的选择让你手足无措,你根本没有太好的方法。本文给你提供一个简单的方法,你可以轻松地去编译你所需要的支持NTFS系统的模块(ntfs.o)。以此为例,但愿对你编译其他模块有所帮助。

写此文时我用的系统是Red Hat Linux release 7.0 (Guinness) Kernel 2.2.16-22 on an i686。从一个新安装的系统开始,我们一起去编译一个自己想要的支持NTFS文件系统模块。

- 阅读剩余部分 -

Linux处理内存缓存的关键内核函数

套接字缓冲区描述符
这个缓存是由net/core/skbuff.c的skb_init分配的,用于分配sk_buff缓冲区描述符。sk_buff结构可能是网络子系统中分配和回收注册次数最高的。
邻居协议映射
每个邻居协议都使用一个缓冲区,以分配存储L3层(网络层,例如:IP)到L2层(链路层,例如:Ethernet)地址映射的数据结构。
路由表
路由代码使用两块缓存,用于定义路径的两个数据结构。

以下是用于处理内存缓存的关键内核函数:

- 阅读剩余部分 -

路由器的VPN配置方法简要介绍

1. 使用环境及配置方法介绍
a) Basic VPN
Topology 1
PC1 --- DUT1 --- INTERNET --- DUT2 --- PC2
DUT1: Site2Site + Auto ID;
DUT2: Site2Site + Auto ID;

Topology 2
PC1 --- DUT1 --- INTERNET --- DUT2 --- PC2
DUT1: PC2Site + Auto ID;
DUT2: Site2PC + Auto ID;

Topology 3

- 阅读剩余部分 -