"转载请注明本文来源: http://blog.haohtml.com/archives/11341\n我们知道RH中的Kickstart可以实现RedHat光盘启动后的自动安装，如果把 ks.cfg及RPM安装文件考到一台HTTP或NFS服务器上，就可以实现网络自动安装，但还是需要RedHat的启动盘来启动机器，但加上DHCP、 TFTP和PXElinux及支持PXE的网卡，噢，那就可以实现远程启动了。也就是说，有了上面的条件，你只要给一台支持PXE的客户机上电，然后再打 入一个设置好的命令就可以安装好一RedHat台机器了。 实现上面安装的过程是这样的：PXE网卡启动——DHCP服务器——获得IP——从TFTP上下载pxelinux.0、vmlinuz、initrd——启动系统——通过PEXlinux去HTTP下载ks.cfg文件—–跟据ks.cfg去HTTP下载RPM包及安装系统——完成安装。\n下面的教程我们主要的工作目录在/tftpboot/目录里,/tftpboot/目录里是光盘安装包,可以将光盘内容全部复制到这里,也可以直接挂载到pub目录.\n基本介绍：\nlinux下的网络批量 …"

"察看命中率的shell cat access.log|gawk ‘{print $4}’|sort|uniq -c|sort -nr\n重点观察下面三个内容\nTCP_MEM_HIT TCP_IMS_HIT TCP_REFRESH_HIT 1198559749.083 0 60.4.218.18 TCP_REFRESH_HIT/200 271 GET – FIRST_UP_PARENT/d text/html 1198559813.186 1 218.106.61.11 TCP_IMS_HIT/304 233 GET – NONE/- text/html 1198559829.358 0 218.106.61.11 TCP_IMS_HIT/304 224 GET – NONE/- text/html\nTCP_IMS_HIT:NONE 客户端发送确认请求，Squid发现更近来的、新鲜的请求资源的拷贝。 Squid发送更新的内容到客户端，而不联系原始服务器。（这指明Squid对本次请求，不会与任何其他服务器（邻居或原始服务器）通信。） TCP_MEM_HIT:NONE …"

"RHEL升级到版本6以后，发现root用户密码破解和centos.5的不一样了；在单用户模式下输入passwd命令不再有效。\n这是由于在安装RHEL6(centos6)的过程中或者以前使用过程上，SELinux的默认级别为非0的缘故；\n因此在进入单用户模式以后需要输入_setenforce 0_命令来将SELinux级别临时变为0以后，才可以使用passwd命令！\n当然如果你在安装过程中，更改了SELinux的级别，那么就不会遇到上述问题了！\n据称，这是RHEL6的一个bug……"

"刚安装的squid,但在用squidclient清除缓存的时候,提示错误:\nfreebsd# ./squidclient -m PURGE -p 80 http://www.testsquid.com/index.html HTTP/1.1 501 Method Not Implemented Date: Tue, 28 Jun 2011 23:03:22 GMT Server: Apache/2.2.19 (FreeBSD) mod_ssl/2.2.19 OpenSSL/0.9.8k DAV/2 Allow: GET,HEAD,POST,OPTIONS,TRACE Content-Length: 217 Connection: close Content-Type: text/html; charset=iso-8859-1 \u0026lt;!DOCTYPE HTML PUBLIC \u0026#34;-//IETF//DTD HTML 2.0//EN\u0026#34;\u0026gt; \u0026lt;html\u0026gt;\u0026lt;head\u0026gt; \u0026lt;title\u0026gt;501 Method Not …"

"在执行查询的时候,有时候用show processlist命令查看有过多的进程,造成mysql假死的状态,这个时候可以将一些僵死的进程杀掉.恢复正常状态 找到语句的 thread id\nmysqladmin -uroot -proot kill xxxxx 如果是系统里的mysql进程的话,可以参考:"

"GUI:安装CentOS5.0过程中做软RAID:\nCLI:Linux下做软raid: http://docs.haohtml.com/download/linux/LINUX%c8%edRAID.pdf\n======== mdadm使用详解======================\n**\n**\n★mdadm简介\n我们可以使用man mdadm命令来查看mdadm的帮助信息：\n[root@localhost mdadm-2.6.2]# man mdadm\n☆mdadm用法 基本语法：\nmdadm [mode] [options]\n目前支持：\nLINEAR, RAID0(striping), RAID1(mirroring), RAID4, RAID5, RAID6, RAID10, MULTIPATH和FAULTY\n模式(7种)：\nAssemble：加入一个以前定义的阵列 Build：创建一个没有超级块的阵列 Create：创建一个新的阵列，每个设备具有超级块 Manage： 管理阵列(如添加和删除) Misc：允许单独对阵列中的某个设备进行操作(如停止阵列) Follow or …"

"用scp 在两台主机之间相互之间拷贝文件，还是方面！但是需要密码！怎么样才能无密码相互之间拷贝文件呢！ 以下就实现是方法！ 在A主机上运行\n#ssh-keygen -t rsa\n[root@localhost ~]# ssh-keygen -t rsa\nGenerating public/private rsa key pair.\nEnter file in which to save the key (/root/.ssh/id_rsa):\nEnter passphrase (empty for no passphrase):\nEnter same passphrase again:\nYour identification has been saved in /root/.ssh/id_rsa.\nYour public key has been saved in /root/.ssh/id_rsa.pub.\nThe key fingerprint is:\n61:34:37:bd:03:aa:c8:85:0d:e9:d0:b6:6e:c2:50:89 root@localhost\n这样 …"

"第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host.\n第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明，src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字，则缺省是src or dst关键字。\n第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定 的网络协议，实际上它是”ether”的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和 分析。其他的几个关键字就是指明了监听的包的协议内容。 …"

"1.修改root用户口令，删除空口令 2.删除默认数据库和数据库用户 3.改变默认mysql管理员帐号 4.关于密码的管理 5.使用独立用户运行msyql 6.禁止远程连接数据库 7.限制连接用户的数量 8.用户目录权限限制 9.命令历史记录保护 10.禁止MySQL对本地文件存取 11.MySQL服务器权限控制 12.使用chroot方式来控制MySQL的运行目录 13.关闭对无关的Web程序访问的支持 14.数据库备份策略 15. Mysqld安全相关启动选项 16.information_schema 安全\n1.修改root用户口令，删除空口令\n缺省安装的MySQL的root用户是空密码的，为了安全起见，必须修改为强密码，所谓的强密码，至少8位，由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码，同时也可以登陆数据库，修改数据库mysql下的user表的字段内容，修改方法如下所示：\n# /usr/local/mysql/bin/mysqladmin -u root password “upassword” //使用mysqladmin …"

"1.隐藏php版本 2.禁用危险的php函数 3.命令注入攻击 4.SQL注入攻击 5.xss攻击 6.会话劫持攻击 7.关闭注册全局变量 8.上传文件 9.远程包含、本地包含 10.Php.ini包含补丁文件,我们可以根据需要，通过它包含或者nginx的模块\n1.隐藏php版本\nexpose_php=off\n2.禁用危险的php函数 popen,pentl_exec,passthru,exec,system,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,show_source,escapeshellcmd,escapeshellarg,curl_exec,curl_multi_exec,parse_ini_file,assert 至于eval函数，我们用suhosin把这些全部都加进eval的黑名 …"