scp限制速度

目录 Linux

ftp等客户端工具都有限制速度的界面,刚查询了下scp也可以限制速度,查看help

$scp –help
usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[-l limit] [-o ssh_option] [-P port] [-S program]
[[user@]host1:]file1 … [[user@]host2:]file2

 

[root@liups.com~]# scp  -l2000 testcp1214.zip  localhost:/tmp/
root@localhost’s password:
testcp1214.zip                                                                                          0%  768KB 267.4KB/s   05:54 ETA^CKilled by signal 2.
[www@liups.com~]# scp  -l20000 testcp1214.zip  localhost:/tmp/
www@localhost’s password:
testcp1214.zip                                                                                         18%   17MB   2.4MB/s   00:31 ETA^CKilled by signal 2.
[www@liups.com~]# scp  testcp1214.zip  localhost:/tmp/
www@localhost’s password:
testcp1214.zip                                                                                        100%   93MB  31.1MB/s   00:03
[www@liups.com~]#

CentOS6.5安装vncserver实现图形化访问

目录 Linux

一. 安装gnome图形化桌面

#yum groupinstall -y “X Window System”

#yum groupinstall -y “Desktop”

#yum groupinstall -y “Chinese Support”

二. 安装vncserver并配置

      1.安装vncserver

#yum install -y tigervnc-server

      2.配置vncserver

1).配置为开机自启动

#chkconfig –level 345 vncserver on

2).配置vnc密码

#vncserver

You will require a password to access your desktop.

Password:

Verify:

3).配置为使用gnome桌面

修改 /root/.vnc/xstartup文件,把最后的 twm & 删掉 加上 gnome-session &。

4).配置vncserver启动后监听端口和环境参数

修改/etc/sysconfig/vncservers 文件添加以下内容

VNCSERVERS=”1:root”

# 桌面号:用户    监听 590* 端口

VNCSERVERARGS[1]=”-geometry 1200×800″

5).重启vncserver服务

#service vncserver restart

三. 允许root访问图形界面和生成新的machine-id

#sed -i ‘s/.*!= root.*/#&/’ /etc/pam.d/gdm

#dbus-uuidgen >/var/lib/dbus/machine-id

四. 关闭selinux和NetworkManager服务

     1.检查selinux服务并关闭

#vi /etc/selinux/config

确认里面的SELINUX字段的值是disabled,如果不是则改为disabled。

     2.关闭NetworkManager服务

#chkconfig –del NetworkManager

iptables 配置实例

目录 Linux
  1. # 列出规则,供查看
  2. iptables -L -n
  3. # stop iptables, 如果清空规则前没有停止,ssh 会断掉,必须重启系统
  4. /etc/init.d/iptables stop
  5. # 清空规则
  6. iptables -F
  7. # 允许内网ip访问所有端口
  8. iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
  9. # 允许本地回环接口(即运行本机访问本机)
  10. iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
  11. # 允许访问22端口
  12. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  13. # 允许访问80端口
  14. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  15. # 允许所有ip访问80端口
  16. iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
  17. # 允许本地发起的连接返回数据到任意端口。本地作为客户端可以发起到任何ip和端口的请求,这条规则确保能够收到返回
  18. #------------------when conntrack unkonw error use this
  19. # sudo /sbin/iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT
  20. # sudo /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
  21. # sudo /sbin/iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
  22. #---------------------------------------------------------------
  23. iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
  24. # 允许80端口返回数据
  25. iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
  26. # 允许返回数据给所有ip所有端口 允许所有本机向外的访问
  27. iptables -A OUTPUT -j ACCEPT
  28. # 除上面允许的规则,抛弃所有INPUT请求 (注意:如果22端口未加入允许规则,SSH链接会直接断开。)
  29. iptables -P INPUT DROP
  30. # 除上面允许的规则,抛弃所有FORWARD请求
  31. iptables -P FORWARD DROP
  32. # 除上面允许的规则,抛弃所有OUTPUT请求
  33. iptables -P OUTPUT DROP
  34. # 备份
  35. iptables-save > /etc/iptables/iptables.rules
  36. # (cat /etc/sysconfig/iptables > /etc/iptables/iptables.rules )
  37. # 保存(ArchLinux系统下的路径可能和其他系统下的路径不同)
  38. sudo /etc/rc.d/init.d/iptables save
  39. # 重新启动
  40. sudo service iptables restart
  41. # (/etc/init.d/iptables restart)
  42. # 列出规则,供查看
  43. iptables -L -n
  44. # iptables 安装后 iptables 命令无效,可能是因为该用户的PATH不包括/sbin和/usr/sbin, 可用 sudo /sbin/iptables 运行

文章转自:http://www.badnotes.com/2013/10/03/iptables/

linux kill 某个用户的所有进程

目录 Linux

linux下kill掉某个用户的所有进程的简单快捷的方法,某日一用户最大连接数超限了,无法正常登录,只能用root kill掉其所有的进程,简单的命令如下:

1. pkill
# pkill -u  username
2. killall
# killall -u username

 

然后轻松搞定,用root修改最大连接数。

Linux下oracle开关机自动开启关闭数据库

目录 Linux
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
#!/bin/sh
# chkconfig: 345 10 10
# description: Oracle dgstart / dbshut
#
export ORACLE_BASE=/u01/app/oracle
export ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1
export ORACLE_UNQNAME=liupsdg
export ORACLE_SID=liups
export ORACLE_OWNER=oracle
LOGFILE=$ORACLE_BASE/dgstartup.log
echo "[$(date "+%F %T")]:########begin#######" >> ${LOGFILE}
echo "[$(date "+%F %T")]:/etc/init.d/oracle Begin 2 run:" >> ${LOGFILE}
if [ ! -f ${ORACLE_HOME}/bin/dgstart ] || [ ! -f ${ORACLE_HOME}/bin/dbshut ]; then
echo "Error: Missing the script file ${ORACLE_HOME}/bin/dbstart or ${ORACLE_HOME}/bin/dbshut!" >> ${LOGFILE}
echo "#################################" >> ${LOGFILE}
exit
fi
start(){
echo "[$(date "+%F %T")]:Startup Database..."
su - ${ORACLE_OWNER} -c "${ORACLE_HOME}/bin/dgstart ${ORACLE_HOME}"
touch /var/lock/subsys/oracle
echo "[$(date "+%F %T")]:Startup Database Done."
su - ${ORACLE_OWNER} -c "$ORACLE_HOME/bin/emctl start dbconsole"
}
stop(){
echo "[$(date "+%F %T")]:Shutdown Database..."
su - ${ORACLE_OWNER} -c "${ORACLE_HOME}/bin/dbshut ${ORACLE_HOME}"
echo "[$(date "+%F %T")]:Shutdown Database Done."
rm -f /var/lock/subsys/oracle
su - ${ORACLE_OWNER} -c "$ORACLE_HOME/bin/emctl stop dbconsole"
}
case "$1" in
'start')
start >> ${LOGFILE}
;;
'stop')
stop >> ${LOGFILE}
;;
'restart')
stop >> ${LOGFILE}
start >> ${LOGFILE}
;;
*)
echo "Usage: 'basename $0' start|stop|restart"
exit 1
esac
echo "[$(date "+%F %T")]:Finished." >> ${LOGFILE}
echo "[$(date "+%F %T")]:########end#######" >> ${LOGFILE}
exit 0