cat /proc/cmdline
воскресенье, 28 ноября 2010 г.
параметры запуска ядра linux
Если нужно узнать, с какими параметрами было запущено ядро linux, используйте команду
Перенос файла hosts в MS Windows
Вы в курсе, что в Windows путь к файлу hosts может быть изменен?
Вот проверяете вы файл %SystemRoot%\system32\drivers\etс\hosts
и видите, что там всё красиво, лишних и левых записей нет.
А на самом деле системный ресолвер в этой системе для разрешения имён использует файл, допустим: %SystemRoot%\hosts, в котором прописана куча левой гадости. А всё потому, что в системном реестре прописан параметр:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
DataBasePath = "%SystemRoot%"
вместо дефолтового:
DataBasePath = "%SystemRoot%\System32\drivers\etc
Вот проверяете вы файл %SystemRoot%\system32\drivers\etс\hosts
и видите, что там всё красиво, лишних и левых записей нет.
А на самом деле системный ресолвер в этой системе для разрешения имён использует файл, допустим: %SystemRoot%\hosts, в котором прописана куча левой гадости. А всё потому, что в системном реестре прописан параметр:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
DataBasePath = "%SystemRoot%"
вместо дефолтового:
DataBasePath = "%SystemRoot%\System32\drivers\etc
понедельник, 27 сентября 2010 г.
glassfish v3 & ipv4
При старте glassfish v3 упрямо пытается работать с ipv6, что никому не мешает, разве что эклипс не хочет этого понимать. Для объяснения glassfish политики партии и обязательного использования только ipv4 нужно добавить в конфиг${GLASSFISH}/domain/${DOMAIN}/config/domain.xml
-Djava.net.preferIPv4Stack=true
или (для любого java-приложения)
java -Djava.net.preferIPv4Stack=true com.something.Run
или (для любого java-приложения)
java -Djava.net.preferIPv4Stack=true com.something.Run
четверг, 29 апреля 2010 г.
Подсчет процессов по пользователям
команда выведет список пользователей и число запущенных ими процессов:
ps aux |awk '{$1} {++P[$1]} END {for(a in P) if (a !="USER") print a,P[a]}'
ps aux |awk '{$1} {++P[$1]} END {for(a in P) if (a !="USER") print a,P[a]}'
среда, 28 апреля 2010 г.
Выпускаем java в сеть
Если у вас java приложения не могут выйти в сеть, то возможная причина - использование ipv6. Для решения делаем следующее
открываем файл /etc/sysctl.d/bindv6only.conf
пишем туда/меняем значение
net.ipv6.bindv6only=0
перезапускаем procfs /etc/init.d/procps restart
и забываем о проблеме
открываем файл /etc/sysctl.d/bindv6only.conf
пишем туда/меняем значение
net.ipv6.bindv6only=0
перезапускаем procfs /etc/init.d/procps restart
и забываем о проблеме
вторник, 27 апреля 2010 г.
определение заполненности дисков
Короткий однострочник для вывода информации о разделах, заполненных более чем на 90%
df -l | grep -v devfs | grep -e "9.%" -e "100%"
подойдет для вставки в cron
df -l | grep -v devfs | grep -e "9.%" -e "100%"
подойдет для вставки в cron
понедельник, 26 апреля 2010 г.
iptables и алиасы на сетевой карте
Спросили тут у меня, почему при создании алиаса на eth0 весь траффик с алиаса блокируется iptables. При просмотре правил вроде все было разрешено:
-A INPUT -i eth0:1 -j ACCEPT
Однако, оказалось вот что:
"The main thing to remember with your firewall is that you only have one Lan Interface, eth0 and so you cannot reference eth0:0 because iptables will not recognize it. All IP Addresses are on eth0 in reality and that is how iptables will see it."
"Главное, что нужно помнить при настройке файервола, если у вас установлена всего одна сетевая карта eth0 - вы не можете ссылаться на алиас eth0:0 или подобный, потому что iptables не может распознать алиас. Все IP адреса физически находятся на eth0 и eth0 - единственное, что видит iptables"
источник
и писать надо вот так:
-A INPUT -d eth0:1_ip -j ACCEPT
-A INPUT -i eth0:1 -j ACCEPT
Однако, оказалось вот что:
"The main thing to remember with your firewall is that you only have one Lan Interface, eth0 and so you cannot reference eth0:0 because iptables will not recognize it. All IP Addresses are on eth0 in reality and that is how iptables will see it."
"Главное, что нужно помнить при настройке файервола, если у вас установлена всего одна сетевая карта eth0 - вы не можете ссылаться на алиас eth0:0 или подобный, потому что iptables не может распознать алиас. Все IP адреса физически находятся на eth0 и eth0 - единственное, что видит iptables"
источник
и писать надо вот так:
-A INPUT -d eth0:1_ip -j ACCEPT
понедельник, 11 января 2010 г.
Синхронизация времени с NTP сервером
Если на компьютере подсаживается батарейка и системные часы начинают показывать погоду на марсе (не сохраняются/теряются настройки времени в BIOS), то может возникнуть ситуация, когда разбег времени между центральным сервером сети и клиентской станцией станет значительным и локальный ntpd не сможет (или будет долго) синхронизировать время. Для исправления данной ситуации
/etc/init.d/ntpd stop;
ntpdate -bs NTP_SERVER;
/etc/init.d/ntpd start
Подписаться на:
Сообщения (Atom)