系统运维

Linux下如何过滤、分割以及合并 pcap 文件

如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员，那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时，我们一般会存储为 libpcap 的数据包格式 pcap，这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式。如果 pcap 文件被用于入侵测试或离线分析的话，那么在将他们注入网络之前通常要先对 pcap 文件进行一些操作。 在这篇文章中，我将介绍一些操作 pcap 文件的工具，以及如何使用它们 。 Editcap 与 Mergecap Wireshark，是最受欢迎的 GUI 嗅探工具，实际上它带了一套非常有用的命

在 Ubuntu 14.10 Server 上安装 Jetty 9（Java服务引擎和Web服务器）

Jetty提供了一个Web服务器和javax.servlet容器，为SPDY、WebSocket、OSGi、JMX、JNDI、JAAS以及许多其它集成套件添加了支持。这些组件都是开源的，也可用于商业用途和分发。 Jetty被广泛用于多种项目和产品，都可以在开发环境和生产环境中使用。Jetty可以很容易地嵌入到设备、工具、框架、应用服务器以及集群中。更多用途可参见Jetty网页。 Jetty特性 全功能并基于标准 开源与商用两可 灵活和可扩展 小足迹 可嵌入 异步支持 企业弹性扩展 Apache和Eclipse双重许可证 ubuntu 14.10 server上安装Jetty 9 先决条件 在安装Jetty服务器前，

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

BIND（Berkeley internet Name Daemon)也叫做NAMED，是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND，这样它就无法访问文件系统中除监牢以外的其它部分。 例如，在这篇文章中，我会将BIND的运行根目录改为 /var/named/chroot/。当然，对于BIND来说，这个目录就是 /（根目录）。 jail（监牢，下同）是一个软件机制，其功能是使得某个程序无法访问规定区域之外的资源，同样也为了增强安全性（LCTT 译注：chroot 监牢，所谓监牢就是指通过chroot机制来更改某个进程所能看到的根目录，即将某进

用 Linux blkid 命令查找块设备详情

今天我们将会向你展示如何使用 lsblk 和 blkid 工具来查找关于块设备的信息，我们使用的是一台安装了 CentOS 7.0 的机器。 lsblk lsblk 是一个 Linux 工具，它会显示有关你系统里所有可用块设备的信息。它从 sysfs 文件系统 中获取信息。默认情况下，这个工具将会以树状格式显示（除了内存虚拟磁盘外的）所有块设备。 lsblk 默认输出 默认情况下 lsblk 会将块设备输出为树状格式： NAME 设备的名称 MAJ:MIN Linux 操作系统中的每个设备都以一个文件表示，对块（磁盘）设备来说，这里用主次设备编号来描述设备。 RM 可移动设备。

如何手动删除Oracle 11g数据库

下面的步骤会教你如何在Linux环境下手动删除Oracle 11g数据库。 我在Centos 6上安装了Oralce 11G数据库。 使用SQLPlus或者其他你喜欢的命令行工具登录数据库，登录用户是sysdba* 输入下面的命令的到不同文件的路径： select name from v$datafile; select member from v$logfile; select name from v$controlfile; select name from v$tempfile; 在SQLPlus中关闭数据库，接着退出SQLPlus sqlplus "/ as sysdba" shutdown immediate; quit; 在命令行中输入下面的命令停止监听服务： 在Oralce Linux账户中： lsnrctl stop 回忆一下之

采用转发服务器增强 Postfix 邮件服务器的安全

当你启动并运行应用服务器后，你就需要一台好的邮件服务器来为你传递邮件。我为我所有的服务器开通了postfix邮件服务，下面就是我常用的配置。 CentOS 6上安装Postfix yum install postfix 默认安装了Sendmail，所以最好将它停掉并移除。 service sendmail stop yum remove sendmail Postfix包含了两个配置文件main.cf和master.cf，对于基本的配置，你需要修改main.cf。同时，postfix可以像shell变量一样定义参数，并通过$来调用。这些参数不需要再使用前定义，Postfix只在运行中需要时才会查询某个参数。 配置postfix vim /etc/postfix

怎样在 Ubuntu 14.10 Server 上安装 Cacti

Cacti 是一个完善的网络监控的图形化解决方案，它被设计用来发挥 RRDTool （一个 Linux 数据存储和绘图工具）的数据存储和绘图的强大功能。Cacti 提供一个快速的轮询器，高级的绘图模版，多种数据获取方法和用户管理功能，并且可以开箱即用。所有的这些都被打包进一个直观，易用的界面，可用于监控简单的 LAN 网络，乃至包含成百上千设备的复杂网络。 功能 绘图 没有数量限制的监控图条目（graph item），每个图形可以视情况使用 Cacti 中的 CDEFs （Calculation Define，可以对图形输出结果进行计算）或者数据源。 自动将 GPRINT 条目分