博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2013年5月13日

Linux上iptables防火墙的基本应用教程

摘要: iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。1、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:yum install iptablesDebian/Ubuntu执行:apt-get install iptables2、清除已有iptables规则iptables -Fiptables -Xiptables -Z3、开放指定的端口#允许本地回环 阅读全文

posted @ 2013-05-13 14:48 飞向半人马 阅读(153) 评论(0) 推荐(0) 编辑

2013年4月1日

IMPDP table_exists_action 参数的应用

摘要: 当使用IMPDP完成数据库导入时,如遇到表已存在时,Oracle提供给我们如下四种处理方式:/q?ha+@)w.L*U0a.忽略(SKIP,默认行为);51Testing软件测试网"SJ+O4u \#^@`b.在原有数据基础上继续增加(APPEND);0M^hbq DAFC^0c.先DROP表,然后创建表,最后完成数据插入(REPLACE);"rbN3hA3e8_n0d.先TRUNCATE,再完成数据插入(TRUNCATE)。t+w9| z$?Ej,}0下面做实验来看看几种方式的效果:51Testing软件测试网7phFAcp& 阅读全文

posted @ 2013-04-01 11:41 飞向半人马 阅读(946) 评论(0) 推荐(0) 编辑

2013年2月25日

iptables中DNAT的配置方法

摘要: 1.一对一流量完全DNAT首先说一下网络环境,普通主机一台做防火墙用,网卡两块eth0 192.168.0.1 内网eth1 202.202.202.1 外网内网中一台主机 192.168.0.101现在要把外网访问202.202.202.1的所有流量映射到192.168.0.101上命令如下:#将防火墙改为转发模式echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -Fiptables -t nat -Fiptables -t mangle -Fiptables -Xiptables -t nat -Xiptables -t mangle -X 阅读全文

posted @ 2013-02-25 22:14 飞向半人马 阅读(288) 评论(0) 推荐(0) 编辑

iptables中DNAT与SNAT的理解

摘要: DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚,现在我在这里解释一下。首先,我们要了解一下IP包的结构,如下图所示:在任何一个IP数据包中,都会有Source IP Address与Destination IP Address这两个字段,数据包所经过的路由器也是根据这两个字段是判定数据包是由什么地方发过来的,它要将数 阅读全文

posted @ 2013-02-25 22:13 飞向半人马 阅读(225) 评论(0) 推荐(0) 编辑

2012年12月26日

UE正则表达式语法

摘要: % 匹配行首 - 表示搜索字符串必须在行首,但不包括任何选定的结果字符中的行终止字符。$ 匹配行尾 - 表示搜索字符串必须在行尾,但不包括任何选定的结果字符中的行终止字符。? 匹配任何除换行符的字符。如:m?n 匹配“man”、“men”、“min”,但不匹配“moon”。* 匹配任何除换行符外所出现的任意数量的字符。如:t*t 匹配“test”、“tonight”和“tea time”中的“tea t”部分,但不匹配“teatime” (“tea ”和“time”之间有换行)。+ 匹配一个或多个前面的字符/表达式。必须找到至少一个出现的字符。不匹配重复的换行符。如:Te+st 匹配“test 阅读全文

posted @ 2012-12-26 15:58 飞向半人马 阅读(172) 评论(0) 推荐(0) 编辑

2012年12月24日

RAC环境下vip/public/private IP的区别

摘要: 在Oracle RAC环境下,每个节点都会有多个IP地址,分别为Public/Private/Vip,这三个IP到底有啥区别呢?分别用在那些场合呢?来看看老外的回答。1. private IP address is used only for internal clustering processing (Cache Fusion)私有IP用于心跳同步,这个对于用户层面,可以直接忽略,简单理解,这个Ip用来保证两台服务器同步数据用的私网IP。2. VIP is used by database applications to enable fail over when one cluster 阅读全文

posted @ 2012-12-24 15:01 飞向半人马 阅读(399) 评论(0) 推荐(0) 编辑

2012年12月16日

RAC测试及命令示例

摘要: 2011-08-04 14:20 428人阅读 评论(0) 收藏 举报******************************************************************以下是测试项目,来测试发现,RAC是否装好了。******************************************************************在运行srvctl的时候,遇到:(rac1,rac2都需要改)/home/oracle/app/oracle/product/10.2.0/db_1/jdk/jre/bin/java: error while loadi 阅读全文

posted @ 2012-12-16 00:21 飞向半人马 阅读(236) 评论(0) 推荐(0) 编辑

ORACLE RAC 监听配置 (listener.ora tnsnames.ora)

摘要: Oracle RAC 监听器的配置与单实例稍有不同,但原理和实现方法基本上是相同的。在Oracle中 tns进程用于为指定网络地址上的一个或多个Oracle 实例提供服务注册,并响应来自客户端对该服务提出的连接请求。一旦连接请求到达,并派生出一个服务器进程建立服务器与用户端之间的连接(专有服务器dedicated server)或转发服务请求(共享服务器模式shared server)。如果监听器知道多于一个实例提供所请求的服务,则可能会根据客户端与服务器端相关配置将请求定位到较低负载的实例为其提供服务。因此合理正确配置监听器以及tnsnames是Oracle RAC实现负载均衡以及fail. 阅读全文

posted @ 2012-12-16 00:18 飞向半人马 阅读(724) 评论(0) 推荐(0) 编辑

修改RAC VIP IP

摘要: 1.修改RAC2 的VIP ip 由192.168.0.32改为192.168.0.341.1 sqlplus sys/manager@rac2 as sysdbaSQL>alter system set local_listener='(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.0.34) (PORT = 1521))' sid='rac2';1.2 [root@racdb02 oracle]#srvctl stop nodeapps -n racdb021.3 [root@racdb02 oracle]#srv 阅读全文

posted @ 2012-12-16 00:10 飞向半人马 阅读(197) 评论(0) 推荐(0) 编辑

RAC之vip原理

摘要: vip与ip最不同的是:vip是浮动的,ip是固定的ip利用的是tcp超时,vip利用的是应用层的立即响应假设:是一个2节点的RAC环境,正常运行时每个节点都会有一个vip,节点1的是vip1,节点2的是vip2现在节点2发生故障,比如异常关机1>CRS在侦测到节点2的异常后,会触发clusterware的重构,最后把节点2踢出集群,由节点1组成新的集群2>节点2的vip转移到节点1,这时节点1会有vip1,vip2,public ip 三个ip地址3>用户对vip2的请求会ip层路由到节点14>因为节点1拥有vip2,所以数据包会顺利通过链路层,网络层,传输层5> 阅读全文

posted @ 2012-12-16 00:09 飞向半人马 阅读(468) 评论(0) 推荐(0) 编辑