Category Archives: Ops

Linux Note – File Security

1. 文件属性

通过lsattr命令可以查看Linux(list file attributes on a Linux second extended file system, 兼容ext3和ext4)的特殊属性。

相应的,chattr命令可以修改文件属性。
+ 操作符“+”用来在文件已有属性的基础上增加被选定的属性
– 操作符“-”用来去掉文件上的选定属性
= 操作符“=”表示将文件属性设置为现在选择的属性
-R recursive 递归改变目录及其内容的属性
-V 详细输出
Continue reading

Posted in Linux.

Linux Note – rsyslog

syslog 日志可以帮我们主动的收集到设备的各种信息,并保存在syslog服务器上,当某些设备出现故障的时候,我们可以省去手动收集信息的麻烦,方便快捷的从syslog服务器中读取设备的各种信息来进行分析排错。rsyslog在RHEL6的时代取代了syslog,使用了多线程来优化性能、较少磁盘I/O次数、支持TCP传输协议等,而且管理起来更加简单有效(comparison: http://www.balabit.com/syslog-ng-rsyslog-comparison )。 版本基于RHEL6.4:
[root@debugo01 ~]# rsyslogd -version
rsyslogd 5.8.10, compiled with:
FEATURE_REGEXP: Yes
FEATURE_LARGEFILE: No
GSSAPI Kerberos 5 support: Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported: Yes
64bit Atomic operations supported: Yes
Runtime Instrumentation (slow code): No
Continue reading

Posted in Linux.

vSphere SSO用户管理简介

1. Single Sign On服务简介

VMware vSphere 从5.1开始将 vCenter Single Sign On 服务作为 vCenter Server 管理基础架构的一部分引入。此更改会影响 vCenter Server 的安装、升级和运行。vCenter Single Sign On 身份验证服务允许各种 vSphere 软件组件通过安全的令牌交换机制相互通信,而不需要每个组件都要使用目录服务(如 Active Directory)分别对用户进行身份验证,从而使 VMware 云基础架构平台更加安全。在您的环境中执行后续 vCenter Server 安装时,无需安装 Single Sign-On。

安装一次 vCenter Single Sign-On 后,可以将所有新 vCenter Server 实例连接到同一身份验证服务器。但是,您必须为每个 vCenter Server 实例安装 Inventory Service 实例。

vCenter Single Sign On可以使用下面的标识源来验证:
■ Windows Active Directory
■ Open LDAP (Lightweight Directory Access Protocol)
■ Local user accounts (vCenter Single Sign On Server resident on the vCenter Server machine)
■ vCenter Single Sign On user accounts

        需要注意的是, Local user account是vCenter SSO所在的主机(或虚拟机)的Windows/Linux的操作系统用户,而非vCenter Server的操作系统用户。

       vCenter Single Sign On 提供一种安全令牌服务(Security Token Service, STS)的机制。一个SSO的客户端(例如vCenter Client, Web Client等)连接到SSO服务器来获得一个STS。令牌使用 Security Assertion Markup Language (SAML),一种基于XML格式的安全验证技术。

        下图为SSO使用SAML令牌和vCenter Server建立连接:

(1). vCenter SSO客户端向vCenter SSO服务器发出一个令牌请求,令牌请求中包含相关的用户标识信息。
(2). SSO服务器通过identity store(identity store包含添加到该SSO中的标识源)来验证标识信息。
(3). 如果验证通过,则SSO服务器返回一个SAML令牌。
(4). vCenter Client连接到vCenter Server, 然后调用sessionManager.LoginByToken方法,参数包含刚刚获取的SAML令牌。

Continue reading

Posted in Virtualization.

Linux使用ACL来管理文件权限

文件访问控制列表实现了文件更细致的权限管理,目前redhat的发行版本都默认启用了这个功能。
1. getfacl 获得文件的ACL访问权限信息

# getfacl somefile

# file: somefile
# owner: root
# group: root
user::rw-
group::r–
other::r–
Continue reading

Posted in Linux.

在Linux下查看CPU的方法

物理机是一台4颗CPU的刀片服务器,可以用下面信息查看CPU信息.
Continue reading

Posted in Linux.

Netbackup 7.5常用命令

查看后台进程
/usr/openv/netbackup/bin/bpps -x

起停
/usr/openv/netbackup/bin/goodies/netbackup stop
/usr/openv/netbackup/bin/goodies/netbackup start
/usr/openv/netbackup/bin/bp.kill_all #强制关闭

创建Oracle链接(备份Oracle必备)
/usr/openv/netbackup/bin/oracle_link

查看带库配置、删除配置并重新配置
/usr/openv/volmgr/bin/tpconfig
/usr/openv/volmgr/bin/tpautoconf -a
/usr/openv/volmgr/bin/tpconfig -delete

类似lsdev。确认NBU能识别的设备信息。
/usr/openv/volmgr/bin/scan

显示本机中,已配置的NBU设备信息
/usr/openv/volmgr/bin/vmoprcmd -d

显示emm库中media server的相关信息
/usr/openv/netbackup/bin/admincmd/nbemmcmd -listhosts -verbose

查看license
/usr/openv/netbackup/bin/admincmd/bpminlicense
/usr/openv/netbackup/bin/admincmd/get_license_key

添加license
/usr/openv/netbackup/bin/admincmd/bpminlicense -add_keys 0000-0000-0000-0000-0000-0000-0000-0000-0000

Posted in Database, Linux, Oracle.

在AIX 6.1上安装Netbackup 7.5 Media Server

1. 首先需要三个包

NetBackup_7.5_AIX64.tar 2,327,480,320 Byte 安装原文件
NB_7.5.0.4.aix.tar 818,285,056 Byte 补丁包1
NB_CLT_7.5.0.4.tar 3,899,753.472 Byte 补丁包2

2. nbu安装需要7G左右空间,

首先要建立一个nbu的安装目录
Filesystem GB blocks Free %Used Iused %Iused Mounted on
/dev/fslv04 10.00 3.14 69% 6957 1% /nbu
Continue reading

Posted in Database, Ops, Oracle.

Linux下常见代理设置

1. 系统级
export http_proxy=username:password@my_proxy_hostname:8080

2. yum
vim /etc/yum.conf
proxy=http://my_proxy_hostname:8080
proxy_username=username
proxy_password=passwd

3. git(http://stackoverflow.com/questions/783811/getting-git-to-work-with-a-proxy-server)
git config –global http.proxy http://my_proxy_hostname:8008
or
git config –global http.proxy http://username:passwd@my_proxy_hostname:8080
此时配置会写入:
$ vim $HOME/.gitconfig
[http]
proxy = http://my_proxy_hostname:8080

unset the proxy:
git config –global –unset http.proxy
or
git config –global http.proxy “”

4. svn(http://hittyt.iteye.com/blog/889181)
vim $HOME/.subversion/servers
[global]
http-proxy-exceptions = *.exception.com, www.internal-site.org
http-proxy-host = my_proxy_hostname
http-proxy-port = 8080
# http-proxy-username = username
# http-proxy-password = password

5. maven
在$MAVEN_HOME/conf/settings.xml中可以找到,取消注释设置即可。

optional
true

http proxyuser

proxypass my_proxy_hostname

8080 local.net|some.host.com

————————————————————

6. Windows下一个比较好用的代理服务器kangle
安装之后服务已经启动,浏览器打开本机80端口,输入admin/kangle可以进行设置。
停止服务:
net stop kangle
打开服务:
net start kangle

Posted in Java|Scala, Linux.

Linux网络配置点滴

1.在网络接口配置文件中(ifcfg-ethN),最多可以配置三个DNS选项(DNS1, DNS2, DNS3)
2.ifconfig – configure a network interface
(1). 显示所有网卡的配置信息
ifconfig
#or
ifconfig -a
(if a single -a argument is given, it displays the status of all interfaces)
(2). 显示eth0的配置信息
ifconfig eth0
(3). 配置网卡的地址
ifconfig eth0 192.168.1.23 netmask 255.255.255.0 up
(4). 打开/关闭网卡
ifconfig eth0 down && ifconfig eth0 up

ifdown eth0 && ifup eth0
(5). 设置MTU
ipconfig eth0 mtu 2000

echo “1499” > /sys/class/net/echo/mtu
(6). 为网卡添加另一个IP地址
ifconfig eth0:2 192.168.3.1 netmask 255.255.255.0 up
Continue reading

Posted in Linux.

DHCPD服务配置

DHCP(Dynamic Host Configuration protocol, DHCP) 是一个局域网的网络协议,使用UDP进行数据传输(服务器UDP端口67,客户端UDP端口 68)。主要功能是将内部网络或ISP的IP资源分配给用户。DHCP通常配置在网关路由器或者三成交换机上,也可以配置在服务器上。
DHCP运行分为四个步骤:
(1). 请求IP租约(discover)
客户端采用广播的形式去寻找DHCP服务器。如果这个网段内有多个DHCP服务器,那么最先响应的DHCP服务器将先进行DHCP服务。
(2). 提供IP租约(offer)
DHCP在地址池中挑选一个未被使
用的IP地址给客户端使用。
(3). 选择IP租约(request)
当客户端收到一个IP租约提供时,它必须广播来所有DHCP服务器它已经接受了一个租约offer。因此,该客户会发送一个DHCPREQUEST消息,其中包含提供租约的服务器的IP。当其他DHCP服务器收到了该消息后,它们会收回该的租约。并将IP地址重新放回到可用地址池中。
(4). 确认IP租约(ack)
当DHCP服务器收到来自客户端的DHCPREQUEST消息后,它就开始了配置过程的最后阶段。这个响应阶段包括发送一个DHCPACK包给客户。这个包包含租期和客户可能请求的其他所有配置信息(如DNS服务器等)
Continue reading

Posted in Linux, Ops, Tools.