linux kernel 2.6.29之前版本存在bug,不仅仅是linux操作系统,一些服务器程序,如mysql和java都可能存在bug而导致服务器CPU利用率过高,有的能达到100%,原因可能为这些应用程序试图通过CPU硬件晶振的数据获得当前精确的时间。
解决这个问题的办法也很简单,只要关闭ntpd服务,并且修改系统时间,再开启ntpd服务即可,一般而言将服务器重启也可简单的解决问题。
标签归档:linux
Dell服务器linux操作系统下RAID常用管理命令总结
Dell服务器常用管理命令总结
准备
新版本的 MegaCli-1.01.24-0.i386.rpm 会把程序安装在/opt下,可以自定义安装目录,例如:
rpm –relocate /opt/=/usr/sbin/ -i MegaCli-1.01.24-0.i386.rpm
即把安装目录 /opt 替换成 /usr/sbin。
下载地址:http://www.lsi.com/downloads/Public/MegaRAID%20Common%20Files/8.02.16_MegaCLI.zip ;
(linux文件夹下有个MegaCli文件里面有I386 RPM)
查看机器型号 # dmidecode | grep “Product”
查看厂商 # dmidecode| grep “Manufacturer”
查看序列号 # dmidecode | grep “Serial Number”
查看CPU信息 # dmidecode | grep “CPU”
查看CPU个数 # dmidecode | grep “Socket Designation: CPU” |wc –l
查看出厂日期 # dmidecode | grep “Date”
查看充电状态 # MegaCli -AdpBbuCmd -GetBbuStatus -aALL |grep “Charger Status”
显示BBU状态信息 # MegaCli -AdpBbuCmd -GetBbuStatus –aALL
显示BBU容量信息 # MegaCli -AdpBbuCmd -GetBbuCapacityInfo –aALL
显示BBU设计参数 # MegaCli -AdpBbuCmd -GetBbuDesignInfo –aALL
显示当前BBU属性 # MegaCli -AdpBbuCmd -GetBbuProperties –aALL
查看充电进度百分比 # MegaCli -AdpBbuCmd -GetBbuStatus -aALL |grep “Relative State of Charge”
查询Raid阵列数 # MegaCli -cfgdsply -aALL |grep “Number of DISK GROUPS:”
显示Raid卡型号,Raid设置,Disk相关信息 # MegaCli -cfgdsply –aALL
显示所有物理信息 # MegaCli -PDList -aALL
显示所有逻辑磁盘组信息 # MegaCli -LDInfo -LALL –aAll
查看物理磁盘重建进度(重要) # MegaCli -PDRbld -ShowProg -PhysDrv [1:5] -a0
查看适配器个数 #MegaCli –adpCount
查看适配器时间 #MegaCli -AdpGetTime –aALL
显示所有适配器信息 #MegaCli -AdpAllInfo –aAll
查看Cache 策略设置 # MegaCli -cfgdsply -aALL |grep Polic
1、查看所有物理磁盘信息
MegaCli -PDList -aALL
Adapter #0
Enclosure Number: 1
Slot Number: 5
Device Id: 5
Sequence Number: 2
Media Error Count: 0
Other Error Count: 0
Predictive Failure Count: 0
Last Predictive Failure Event Seq Number: 0
Raw Size: 140014MB [0x11177328 Sectors]
Non Coerced Size: 139502MB [0x11077328 Sectors]
Coerced Size: 139392MB [0x11040000 Sectors]
Firmware state: Hotspare
SAS Address(0): 0x5000c50008e5cca9
SAS Address(1): 0x0
Inquiry Data: SEAGATE ST3146855SS S5273LN4Y1X0
…..
2、查看磁盘缓存策略
MegaCli -LDGetProp -Cache -L0 -a0
Adapter 0-VD 0: Cache Policy:WriteBack, ReadAheadNone, Direct
or
MegaCli -LDGetProp -Cache -L1 -a0
Adapter 0-VD 1: Cache Policy:WriteBack, ReadAheadNone, Direct
or
MegaCli -LDGetProp -Cache -LALL -a0
Adapter 0-VD 0: Cache Policy:WriteBack, ReadAheadNone, Direct
Adapter 0-VD 1: Cache Policy:WriteBack, ReadAheadNone, Direct
or
MegaCli -LDGetProp -Cache -LALL -aALL
Adapter 0-VD 0: Cache Policy:WriteBack, ReadAheadNone, Direct
Adapter 0-VD 1: Cache Policy:WriteBack, ReadAheadNone, Direct
or
MegaCli -LDGetProp -DskCache -LALL -aALL
Adapter 0-VD 0: Disk Write Cache : Disk’s Default
Adapter 0-VD 1: Disk Write Cache : Disk’s Default
3、设置磁盘缓存策略
缓存策略解释:
WT (Write through
WB (Write back)
NORA (No read ahead)
RA (Read ahead)
ADRA (Adaptive read ahead)
Cached
Direct
例子:
MegaCli -LDSetProp WT|WB|NORA|RA|ADRA -L0 -a0
or
MegaCli -LDSetProp -Cached|-Direct -L0 -a0
or
enable / disable disk cache
MegaCli -LDSetProp -EnDskCache|-DisDskCache -L0 -a0
4、创建/删除 阵列
4.1 创建一个 raid5 阵列,由物理盘 2,3,4 构成,该阵列的热备盘是物理盘 5
MegaCli -CfgLdAdd -r5 [1:2,1:3,1:4] WB Direct -Hsp[1:5] -a0
4.2 创建阵列,不指定热备
MegaCli -CfgLdAdd -r5 [1:2,1:3,1:4] WB Direct -a0
4.3 删除阵列
MegaCli -CfgLdDel -L1 -a0
4.4 在线添加磁盘
MegaCli -LDRecon -Start -r5 -Add -PhysDrv[1:4] -L1 -a0
意思是,重建逻辑磁盘组1,raid级别是5,添加物理磁盘号:1:4。重建完后,新添加的物理磁盘会自动处于重建(同步)状态,这个 时候 fdisk -l是看不到阵列的空间变大的,只有在系统重启后才能看见。
5、查看阵列初始化信息
5.1 阵列创建完后,会有一个初始化同步块的过程,可以看看其进度。
MegaCli -LDInit -ShowProg -LALL -aALL
或者以动态可视化文字界面显示
MegaCli -LDInit -ProgDsply -LALL -aALL
5.2 查看阵列后台初始化进度
MegaCli -LDBI -ShowProg -LALL -aALL
或者以动态可视化文字界面显示
MegaCli -LDBI -ProgDsply -LALL -aALL
6、创建全局热备
指定第 5 块盘作为全局热备
MegaCli -PDHSP -Set [-EnclAffinity] [-nonRevertible] -PhysDrv[1:5] -a0
也可以指定为某个阵列的专用热备
MegaCli -PDHSP -Set [-Dedicated [-Array1]] [-EnclAffinity] [-nonRevertible] -PhysDrv[1:5] -a0
7、删除全局热备
MegaCli -PDHSP -Rmv -PhysDrv[1:5] -a0
8、将某块物理盘下线/上线
MegaCli -PDOffline -PhysDrv [1:4] -a0
MegaCli -PDOnline -PhysDrv [1:4] -a0
9、查看物理磁盘重建进度
MegaCli -PDRbld -ShowProg -PhysDrv [1:5] -a0
DELL R720服务器支持的Ubuntu Linux版本
很多用户都使用DELL R720服务器,对于需要安装Ubuntu Linux的用户,这里提供一个兼容性版本说明。
对于Ubuntu Server 12.04 LTS x86_64版本,只支持12.04 LTS和12.04.1 LTS两个版本。
对于DELL官方不提供支持的版本,并非不能安装,按照服务器的具体配置,去相关厂家网站查找相关阵列芯片的驱动即可,如对于DELL H310或者H710的阵列卡都是采用LSI公司的阵列芯片组。
附:DELL R720服务器支持的Redhat Linux版本,DELL R720服务器支持的SUSE Linux版本,DELL阵列卡采用的芯片组的名称及芯片组驱动程序下载地址。
DELL R720服务器支持的SUSE Linux版本
很多用户都使用DELL R720服务器,对于需要安装SUSE Linux的用户,这里提供一个兼容性版本说明。
对于SLES 10 x86_64版本,只支持SLES 10 SP4版本;
对于SLES 11 x86_64版本,只支持SLES 11 SP2及其更高版本;
对于SLES 9 x86_64版本,DELL官方不提供支持。
对于DELL官方不提供支持的版本,并非不能安装,按照服务器的具体配置,去相关厂家网站查找相关阵列芯片的驱动即可,如对于DELL H310或者H710的阵列卡都是采用LSI公司的阵列芯片组。
附:DELL R720服务器支持的Redhat Linux版本,DELL R720服务器支持的Ubuntu Linux版本,DELL阵列卡采用的芯片组的名称及芯片组驱动程序下载地址。
DELL R720服务器支持的Redhat Linux版本
很多用户都使用DELL R720服务器,对于需要安装Redhat Linux的用户,这里提供一个兼容性版本说明。
对于Redhat linux as5版本,不管是32位还是64位,都只支持as5.7及其以上版本;
对于Redhat linux as6版本,只支持as6.1及其以上版本;
对于Redhat linux as4版本,DELL官方不提供支持。
对于DELL官方不提供支持的版本,比如redhat linux as5.6以下和as4,并非不能安装,按照服务器的具体配置,去相关厂家网站查找相关阵列芯片的驱动即可,如对于DELL H310或者H710的阵列卡都是采用LSI公司的阵列芯片组。
附:DELL R720服务器支持的SUSE Linux版本,DELL R720服务器支持的Ubuntu Linux版本,DELL阵列卡采用的芯片组的名称及芯片组驱动程序下载地址。
操作系统的常见漏洞利用和攻击方式
本文 是一篇linux安全指南,但是该文章同样适合于windows等其他操作系统。
以下是某些最常见的漏洞利用以及入侵者用来进入组织内部网络资源的常用入口。避免这些常见漏洞利用的关键是了解这些活动的进行方式,以及管理员应该如何保护他们的网络来免遭这类攻击。
| 漏洞利用 | 描述 | 备注 | |||
|---|---|---|---|---|---|
| 空白或默认口令 | 把管理性口令留为空白或使用产品生产商所设置的默认口令。虽然某些运行在 Linux 上的服务包含默认管理口令(红帽企业 Linux 中并不包含),这种行为在硬件(如路由器和 BIOS)中最常见。 |
|
|||
| 默认共享密钥 | 安全服务有时会把用于开发或评估测试目的的默认安全密钥打入软件包内。如果这些密钥不经改变而被用于互联网上的生产环境,那么任何拥有同样的默认密钥的用户都可以使用那个共享密钥资源,以及其中的保密信息。 |
|
|||
| IP 假冒(Spoofing) | 某个远程机器是你的本地网络上的一个节点,它在你的服务器上寻找弱点,并安装一个后门程序或特洛伊木马来获取对你的网络资源的控制。 |
|
|||
| 窃听 | 通过窃听网络中的两个活跃节点的连接来收集它们之间传递的信息。 |
|
|||
| 服务弱点 | 攻击者在互联网上运行的某个服务中寻找缺陷或漏洞;通过这个弱点,攻击者可以危及整个系统以及系统上的任何数据,甚至还能够危及网络上的其它系统。 |
|
|||
| 应用程序弱点 | 攻击者在桌面系统和工作站应用程序(如电子邮件客户程序)中寻找缺陷并执行任意编码、插入用于未来攻击行为的特洛伊木马、或者崩溃系统。如果被危及的工作站拥有对整个网络的管理特权,还会发生进一步的漏洞利用。 |
|
|||
| 拒绝服务(DoS)攻击 | 攻击者或一组攻击者通过给目标机器(服务器、路由器或工作站)发送未经授权的分组来协调对某个机构的网络或服务器资源的攻击。这会迫使合法用户无法使用资源。 |
|
附几种常用网络入侵检测工具:Wellenreiter、NetStumbler、Snort、Dsniff。
Redhat Linux常用端口
| 端口号码 / TCP或UDP | 名称 | 注释 |
|---|---|---|
| 1 | tcpmux | TCP 端口服务多路复用 |
| 5 | rje | 远程作业入口 |
| 7 | echo | Echo 服务 |
| 9 | discard | 用于连接测试的空服务 |
| 11 | systat | 用于列举连接了的端口的系统状态 |
| 13 | daytime | 给请求主机发送日期和时间 |
| 17 | qotd | 给连接了的主机发送每日格言 |
| 18 | msp | 消息发送协议 |
| 19 | chargen | 字符生成服务;发送无止境的字符流 |
| 20 | ftp-data | FTP 数据端口 |
| 21 | ftp | 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用 |
| 22 | ssh | 安全 Shell(SSH)服务 |
| 23 | telnet | Telnet 服务 |
| 25 | smtp | 简单邮件传输协议(SMTP) |
| 37 | time | 时间协议 |
| 39 | rlp | 资源定位协议 |
| 42 | nameserver | 互联网名称服务 |
| 43 | nicname | WHOIS 目录服务 |
| 49 | tacacs | 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 |
| 50 | re-mail-ck | 远程邮件检查协议 |
| 53 | domain | 域名服务(如 BIND) |
| 63 | whois++ | WHOIS++,被扩展了的 WHOIS 服务 |
| 67 | bootps | 引导协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用 |
| 68 | bootpc | Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用 |
| 69 | tftp | 小文件传输协议(TFTP) |
| 70 | gopher | Gopher 互联网文档搜寻和检索 |
| 71 | netrjs-1 | 远程作业服务 |
| 72 | netrjs-2 | 远程作业服务 |
| 73 | netrjs-3 | 远程作业服务 |
| 73 | netrjs-4 | 远程作业服务 |
| 79 | finger | 用于用户联系信息的 Finger 服务 |
| 80 | http | 用于万维网(WWW)服务的超文本传输协议(HTTP) |
| 88 | kerberos | Kerberos 网络验证系统 |
| 95 | supdup | Telnet 协议扩展 |
| 101 | hostname | SRI-NIC 机器上的主机名服务 |
| 102 | iso-tsap | ISO 开发环境(ISODE)网络应用 |
| 105 | csnet-ns | 邮箱名称服务器;也被 CSO 名称服务器使用 |
| 107 | rtelnet | 远程 Telnet |
| 109 | pop2 | 邮局协议版本2 |
| 110 | pop3 | 邮局协议版本3 |
| 111 | sunrpc | 用于远程命令执行的远程过程调用(RPC)协议,被网络文件系统(NFS)使用 |
| 113 | auth | 验证和身份识别协议 |
| 115 | sftp | 安全文件传输协议(SFTP)服务 |
| 117 | uucp-path | Unix 到 Unix 复制协议(UUCP)路径服务 |
| 119 | nntp | 用于 USENET 讨论系统的网络新闻传输协议(NNTP) |
| 123 | ntp | 网络时间协议(NTP) |
| 137 | netbios-ns | 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务 |
| 138 | netbios-dgm | 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 数据报服务 |
| 139 | netbios-ssn | 在红帽企业 Linux 中被 Samba 使用的NET BIOS 会话服务 |
| 143 | imap | 互联网消息存取协议(IMAP) |
| 161 | snmp | 简单网络管理协议(SNMP) |
| 162 | snmptrap | SNMP 的陷阱 |
| 163 | cmip-man | 通用管理信息协议(CMIP) |
| 164 | cmip-agent | 通用管理信息协议(CMIP) |
| 174 | mailq | MAILQ |
| 177 | xdmcp | X 显示管理器控制协议 |
| 178 | nextstep | NeXTStep 窗口服务器 |
| 179 | bgp | 边界网络协议 |
| 191 | prospero | Cliffod Neuman 的 Prospero 服务 |
| 194 | irc | 互联网中继聊天(IRC) |
| 199 | smux | SNMP UNIX 多路复用 |
| 201 | at-rtmp | AppleTalk 选路 |
| 202 | at-nbp | AppleTalk 名称绑定 |
| 204 | at-echo | AppleTalk echo 服务 |
| 206 | at-zis | AppleTalk 区块信息 |
| 209 | qmtp | 快速邮件传输协议(QMTP) |
| 210 | z39.50 | NISO Z39.50 数据库 |
| 213 | ipx | 互联网络分组交换协议(IPX),被 Novell Netware 环境常用的数据报协议 |
| 220 | imap3 | 互联网消息存取协议版本3 |
| 245 | link | LINK |
| 347 | fatserv | Fatmen 服务器 |
| 363 | rsvp_tunnel | RSVP 隧道 |
| 369 | rpc2portmap | Coda 文件系统端口映射器 |
| 370 | codaauth2 | Coda 文件系统验证服务 |
| 372 | ulistproc | UNIX Listserv |
| 389 | ldap | 轻型目录存取协议(LDAP) |
| 427 | svrloc | 服务位置协议(SLP) |
| 434 | mobileip-agent | 可移互联网协议(IP)代理 |
| 435 | mobilip-mn | 可移互联网协议(IP)管理器 |
| 443 | https | 安全超文本传输协议(HTTP) |
| 444 | snpp | 小型网络分页协议 |
| 445 | microsoft-ds | 通过 TCP/IP 的服务器消息块(SMB) |
| 464 | kpasswd | Kerberos 口令和钥匙改换服务 |
| 468 | photuris | Photuris 会话钥匙管理协议 |
| 487 | saft | 简单不对称文件传输(SAFT)协议 |
| 488 | gss-http | 用于 HTTP 的通用安全服务(GSS) |
| 496 | pim-rp-disc | 用于协议独立的多址传播(PIM)服务的会合点发现(RP-DISC) |
| 500 | isakmp | 互联网安全关联和钥匙管理协议(ISAKMP) |
| 535 | iiop | 互联网内部对象请求代理协议(IIOP) |
| 538 | gdomap | GNUstep 分布式对象映射器(GDOMAP) |
| 546 | dhcpv6-client | 动态主机配置协议(DHCP)版本6客户 |
| 547 | dhcpv6-server | 动态主机配置协议(DHCP)版本6服务 |
| 554 | rtsp | 实时流播协议(RTSP) |
| 563 | nntps | 通过安全套接字层的网络新闻传输协议(NNTPS) |
| 565 | whoami | whoami |
| 587 | submission | 邮件消息提交代理(MSA) |
| 610 | npmp-local | 网络外设管理协议(NPMP)本地 / 分布式排队系统(DQS) |
| 611 | npmp-gui | 网络外设管理协议(NPMP)GUI / 分布式排队系统(DQS) |
| 612 | hmmp-ind | HMMP 指示 / DQS |
| 631 | ipp | 互联网打印协议(IPP) |
| 636 | ldaps | 通过安全套接字层的轻型目录访问协议(LDAPS) |
| 674 | acap | 应用程序配置存取协议(ACAP) |
| 694 | ha-cluster | 用于带有高可用性的群集的心跳服务 |
| 749 | kerberos-adm | Kerberos 版本5(v5)的“kadmin”数据库管理 |
| 750 | kerberos-iv | Kerberos 版本4(v4)服务 |
| 765 | webster | 网络词典 |
| 767 | phonebook | 网络电话簿 |
| 873 | rsync | rsync 文件传输服务 |
| 992 | telnets | 通过安全套接字层的 Telnet(TelnetS) |
| 993 | imaps | 通过安全套接字层的互联网消息存取协议(IMAPS) |
| 994 | ircs | 通过安全套接字层的互联网中继聊天(IRCS) |
| 995 | pop3s | 通过安全套接字层的邮局协议版本3(POPS3) |
————————————————————————
以下端口是 UNIX 特有的,涉及了从电子邮件到验证不等的服务。在方括号内的名称(如 [service])是服务的守护进程名称或它的常用别名。
| 端口号码 / 层 | 名称 | 注释 |
|---|---|---|
| 512/tcp | exec | 用于对远程执行的进程进行验证 |
| 512/udp | biff [comsat] | 异步邮件客户(biff)和服务(comsat) |
| 513/tcp | login | 远程登录(rlogin) |
| 513/udp | who [whod] | 登录的用户列表 |
| 514/tcp | shell [cmd] | 不必登录的远程 shell(rshell)和远程复制(rcp) |
| 514/udp | syslog | UNIX 系统日志服务 |
| 515 | printer [spooler] | 打印机(lpr)假脱机 |
| 517/udp | talk | 远程对话服务和客户 |
| 518/udp | ntalk | 网络交谈(ntalk),远程对话服务和客户 |
| 519 | utime [unixtime] | UNIX 时间协议(utime) |
| 520/tcp | efs | 扩展文件名服务器(EFS) |
| 520/udp | router [route, routed] | 选路信息协议(RIP) |
| 521 | ripng | 用于互联网协议版本6(IPv6)的选路信息协议 |
| 525 | timed [timeserver] | 时间守护进程(timed) |
| 526/tcp | tempo [newdate] | Tempo |
| 530/tcp | courier [rpc] | Courier 远程过程调用(RPC)协议 |
| 531/tcp | conference [chat] | 互联网中继聊天 |
| 532 | netnews | Netnews |
| 533/udp | netwall | 用于紧急广播的 Netwall |
| 540/tcp | uucp [uucpd] | Unix 到 Unix 复制服务 |
| 543/tcp | klogin | Kerberos 版本5(v5)远程登录 |
| 544/tcp | kshell | Kerberos 版本5(v5)远程 shell |
| 548 | afpovertcp | 通过传输控制协议(TCP)的 Appletalk 文件编制协议(AFP) |
| 556 | remotefs [rfs_server, rfs] | Brunhoff 的远程文件系统(RFS) |
————————————————————————
由网络和软件社区向 IANA 提交的要在端口号码列表中正式注册的端口。
| 端口号码 / 层 | 名称 | 注释 |
|---|---|---|
| 1080 | socks | SOCKS 网络应用程序代理服务 |
| 1236 | bvcontrol [rmtcfg] | Garcilis Packeten 远程配置服务器[a] |
| 1300 | h323hostcallsc | H.323 电话会议主机电话安全 |
| 1433 | ms-sql-s | Microsoft SQL 服务器 |
| 1434 | ms-sql-m | Microsoft SQL 监视器 |
| 1494 | ica | Citrix ICA 客户 |
| 1512 | wins | Microsoft Windows 互联网名称服务器 |
| 1524 | ingreslock | Ingres 数据库管理系统(DBMS)锁定服务 |
| 1525 | prospero-np | 无特权的 Prospero |
| 1645 | datametrics [old-radius] | Datametrics / 从前的 radius 项目 |
| 1646 | sa-msg-port [oldradacct] | sa-msg-port / 从前的 radacct 项目 |
| 1649 | kermit | Kermit 文件传输和管理服务 |
| 1701 | l2tp [l2f] | 第2层隧道服务(LT2P) / 第2层转发(L2F) |
| 1718 | h323gatedisc | H.323 电讯守门装置发现机制 |
| 1719 | h323gatestat | H.323 电讯守门装置状态 |
| 1720 | h323hostcall | H.323 电讯主持电话设置 |
| 1758 | tftp-mcast | 小文件 FTP 组播 |
| 1759 | mtftp | 组播小文件 FTP(MTFTP) |
| 1789 | hello | Hello 路由器通信端口 |
| 1812 | radius | Radius 拨号验证和记帐服务 |
| 1813 | radius-acct | Radius 记帐 |
| 1911 | mtp | Starlight 网络多媒体传输协议(MTP) |
| 1985 | hsrp | Cisco 热备用路由器协议 |
| 1986 | licensedaemon | Cisco 许可管理守护进程 |
| 1997 | gdp-port | Cisco 网关发现协议(GDP) |
| 2049 | nfs [nfsd] | 网络文件系统(NFS) |
| 2102 | zephyr-srv | Zephyr 通知传输和发送服务器 |
| 2103 | zephyr-clt | Zephyr serv-hm 连接 |
| 2104 | zephyr-hm | Zephyr 主机管理器 |
| 2401 | cvspserver | 并行版本系统(CVS)客户 / 服务器操作 |
| 2430/tcp | venus | 用于 Coda 文件系统(codacon 端口)的 Venus 缓存管理器 |
| 2430/udp | venus | 用于 Coda 文件系统(callback/wbc interface 界面)的 Venus 缓存管理器 |
| 2431/tcp | venus-se | Venus 传输控制协议(TCP)的副作用 |
| 2431/udp | venus-se | Venus 用户数据报协议(UDP)的副作用 |
| 2432/udp | codasrv | Coda 文件系统服务器端口 |
| 2433/tcp | codasrv-se | Coda 文件系统 TCP 副作用 |
| 2433/udp | codasrv-se | Coda 文件系统 UDP SFTP 副作用 |
| 2600 | hpstgmgr [zebrasrv] | HPSTGMGR;Zebra 选路[b] |
| 2601 | discp-client [zebra] | discp 客户;Zebra 集成的 shell |
| 2602 | discp-server [ripd] | discp 服务器;选路信息协议守护进程(ripd) |
| 2603 | servicemeter [ripngd] | 服务计量;用于 IPv6 的 RIP 守护进程 |
| 2604 | nsc-ccs [ospfd] | NSC CCS;开放式短路径优先守护进程(ospfd) |
| 2605 | nsc-posa | NSC POSA;边界网络协议守护进程(bgpd) |
| 2606 | netmon [ospf6d] | Dell Netmon;用于 IPv6 的 OSPF 守护进程(ospf6d) |
| 2809 | corbaloc | 公共对象请求代理体系(CORBA)命名服务定位器 |
| 3130 | icpv2 | 互联网缓存协议版本2(v2);被 Squid 代理缓存服务器使用 |
| 3306 | mysql | MySQL 数据库服务 |
| 3346 | trnsprntproxy | Trnsprnt 代理 |
| 4011 | pxe | 执行前环境(PXE)服务 |
| 4321 | rwhois | 远程 Whois(rwhois)服务 |
| 4444 | krb524 | Kerberos 版本5(v5)到版本4(v4)门票转换器 |
| 5002 | rfe | 无射频以太网(RFE)音频广播系统 |
| 5308 | cfengine | 配置引擎(Cfengine) |
| 5999 | cvsup [CVSup] | CVSup 文件传输和更新工具 |
| 6000 | x11 [X] | X 窗口系统服务 |
| 7000 | afs3-fileserver | Andrew 文件系统(AFS)文件服务器 |
| 7001 | afs3-callback | 用于给缓存管理器回电的 AFS 端口 |
| 7002 | afs3-prserver | AFS 用户和组群数据库 |
| 7003 | afs3-vlserver | AFS 文件卷位置数据库 |
| 7004 | afs3-kaserver | AFS Kerberos 验证服务 |
| 7005 | afs3-volser | AFS 文件卷管理服务器 |
| 7006 | afs3-errors | AFS 错误解释服务 |
| 7007 | afs3-bos | AFS 基本监查进程 |
| 7008 | afs3-update | AFS 服务器到服务器更新器 |
| 7009 | afs3-rmtsys | AFS 远程缓存管理器服务 |
| 9876 | sd | 会话指引器 |
| 10080 | amanda | 高级 Maryland 自动网络磁盘归档器(Amanda)备份服务 |
| 11371 | pgpkeyserver | 良好隐私(PGP) / GNU 隐私卫士(GPG)公钥服务器 |
| 11720 | h323callsigalt | H.323 调用信号交替 |
| 13720 | bprd | Veritas NetBackup 请求守护进程(bprd) |
| 13721 | bpdbm | Veritas NetBackup 数据库管理器(bpdbm) |
| 13722 | bpjava-msvc | Veritas NetBackup Java / Microsoft Visual C++ (MSVC) 协议 |
| 13724 | vnetd | Veritas 网络工具 |
| 13782 | bpcd | Vertias NetBackup |
| 13783 | vopied | Veritas VOPIED 协议 |
| 22273 | wnn6 [wnn4] | 假名/汉字转换系统[c] |
| 26000 | quake | Quake(以及相关的)多人游戏服务器 |
| 26208 | wnn6-ds | |
| 33434 | traceroute | Traceroute 网络跟踪工具 |
| 注: a. /etc/services 中的注释如下:端口1236被注册为“bvcontrol”,但是它也被 Gracilis Packeten 远程配置服务器使用。正式名称被列为主要名称,未注册的名称被列为别名。 b. 在 /etc/services 中的注释:端口 2600 到 2606 被 zebra 软件包未经注册而使用。主要名称是被注册的名称,被 zebra 使用的未注册名称被列为别名。 c. /etc/services 文件中的注释:该端口被注册为 wnn6,但是还在 FreeWnn 软件包中使用了未注册的“wnn4”。 |
||
————————————————————————
和数据报传递协议(DDP)有关的端口列表。DDP 在 AppleTalk 网络上被使用。
| 端口号码 / 层 | 名称 | 注释 |
|---|---|---|
| 1/ddp | rtmp | 路由表管理协议 |
| 2/ddp | nbp | 名称绑定协议 |
| 4/ddp | echo | AppleTalk Echo 协议 |
| 6/ddp | zip | 区块信息协议 |
————————————————————————
是和 Kerberos 网络验证协议相关的端口列表。在标记的地方,v5 代表 Kerberos 版本5协议。注意,这些端口没有在 IANA 注册。
| 端口号码 / 层 | 名称 | 注释 |
|---|---|---|
| 751 | kerberos_master | Kerberos 验证 |
| 752 | passwd_server | Kerberos 口令(kpasswd)服务器 |
| 754 | krb5_prop | Kerberos v5 从属传播 |
| 760 | krbupdate [kreg] | Kerberos 注册 |
| 1109 | kpop | Kerberos 邮局协议(KPOP) |
| 2053 | knetd | Kerberos 多路分用器 |
| 2105 | eklogin | Kerberos v5 加密的远程登录(rlogin) |
————————————————————————
个未注册的端口列表。这些端口可能被安装在你的红帽企业 Linux 系统上的服务或协议使用,或者它们是在红帽企业 Linux 和运行其它操作系统的机器通信所必需的端口。
| 端口号码 / 层 | 名称 | 注释 |
|---|---|---|
| 15/tcp | netstat | 网络状态(netstat) |
| 98/tcp | linuxconf | Linuxconf Linux 管理工具 |
| 106 | poppassd | 邮局协议口令改变守护进程(POPPASSD) |
| 465/tcp | smtps | 通过安全套接字层的简单邮件传输协议(SMTPS) |
| 616/tcp | gii | 使用网关的(选路守护进程)互动界面 |
| 808 | omirr [omirrd] | 联机镜像(Omirr)文件镜像服务 |
| 871/tcp | supfileserv | 软件升级协议(SUP)服务器 |
| 901/tcp | swat | Samba 万维网管理工具(SWAT) |
| 953 | rndc | Berkeley 互联网名称域版本9(BIND 9)远程名称守护进程配置工具 |
| 1127 | sufiledbg | 软件升级协议(SUP)调试 |
| 1178/tcp | skkserv | 简单假名到汉字(SKK)日文输入服务器 |
| 1313/tcp | xtel | 法国 Minitel 文本信息系统 |
| 1529/tcp | support [prmsd, gnatsd] | GNATS 错误跟踪系统 |
| 2003/tcp | cfinger | GNU Finger 服务 |
| 2150 | ninstall | 网络安装服务 |
| 2988 | afbackup | afbackup 客户-服务器备份系统 |
| 3128/tcp | squid | Squid 万维网代理缓存 |
| 3455 | prsvp | RSVP 端口 |
| 5432 | postgres | PostgreSQL 数据库 |
| 4557/tcp | fax | FAX 传输服务(旧服务) |
| 4559/tcp | hylafax | HylaFAX 客户-服务器协议(新服务) |
| 5232 | sgi-dgl | SGI 分布式图形库 |
| 5354 | noclog | NOCOL 网络操作中心记录守护进程(noclogd) |
| 5355 | hostmon | NOCOL 网络操作中心主机监视 |
| 5680/tcp | canna | Canna 日文字符输入界面 |
| 6010/tcp | x11-ssh-offset | 安全 Shell(SSH)X11 转发偏移 |
| 6667 | ircd | 互联网中继聊天守护进程(ircd) |
| 7100/tcp | xfs | X 字体服务器(XFS) |
| 7666/tcp | tircproxy | Tircproxy IRC 代理服务 |
| 8008 | http-alt | 超文本传输协议(HTTP)的另一选择 |
| 8080 | webcache | 万维网(WWW)缓存服务 |
| 8081 | tproxy | 透明代理 |
| 9100/tcp | jetdirect [laserjet, hplj] | Hewlett-Packard (HP) JetDirect 网络打印服务 |
| 9359 | mandelspawn [mandelbrot] | 用于 X 窗口系统的并行 Mandelbrot 生成程序 |
| 10081 | kamanda | 使用 Kerberos 的 Amanda 备份服务 |
| 10082/tcp | amandaidx | Amanda 备份服务 |
| 10083/tcp | amidxtape | Amanda 备份服务 |
| 20011 | isdnlog | 综合业务数字网(ISDN)登录系统 |
| 20012 | vboxd | ISDN 音箱守护进程(vboxd) |
| 22305/tcp | wnn4_Kr | kWnn 韩文输入系统 |
| 22289/tcp | wnn4_Cn | cWnn 中文输入系统 |
| 22321/tcp | wnn4_Tw | tWnn 中文输入系统(台湾) |
| 24554 | binkp | Binkley TCP/IP Fidonet 邮寄程序守护进程 |
| 27374 | asp | 地址搜索协议 |
| 60177 | tfido | Ifmail FidoNet 兼容邮寄服务 |
| 60179 | fido | FidoNet 电子邮件和新闻网络 |
要查看由互联网号码分派局(IANA)制定的“著名的已注册动态端口”官方列表,请查看:http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
HP服务器支持的linux操作系统版本
目前HP服务器已经更新到了第八代,最新的HP G8服务器支持redhat linux as6系列的操作系统,对于linux as5系列,官方只支持到linux as5.4以上版本,官方支持的版本是指官方提供的引导盘中支持引导安装该版本的操作系统,或官网提供该版本操作系统下的所有驱动程序,对于linux as5.4以下版本的操作系统下的驱动,HP官方可能并不提供驱动,但是可以从主板芯片组厂家的网站、网卡厂家的网站、阵列卡厂家的网站去查找驱动。
HP服务器与linux操作系统版本兼容性见:http://h17007.www1.hp.com/us/en/enterprise/servers/supportmatrix/exceptions/rhel_exceptions.aspx,这里HP提供了较为详细的兼容性说明。
浪潮NF5245 M3服务器安装linux时加载阵列卡驱动的办法
浪潮NF5245 M3服务器,需要安装linux as5操作系统,该型服务器阵列卡型号为Adaptec 6805阵列卡,redhat linux as6系列操作系统会自动该阵列卡驱动,但是安装linux as5系列需要额外加载驱动,驱动下载地址http://www.inspur.com/downloads/channel_home/Downloads_sv_0.asp?sv_type=RAID%BF%A8&type=Adaptec%206805%20RAID%BF%A8,找到需要下载的驱动,如linux as5.6版本的驱动,下载好6805-RHEL5.6.img后,将驱动文件复制到U盘中。
安装linux时,将带有驱动的U盘插入到服务器上,使用linux as5安装盘,从光盘启动,在安装界面输入:linux dd命令,出现提示Driver disk,按照提示加载驱动6805-RHEL5.6.img,加载后即进入正常安装界面,并可以发现硬盘(之前阵列卡配置好的虚拟磁盘),正常安装即可。
查看linux下网卡的状态
在windows下,我们可以通过桌面右下角的小电脑图标很直观的查看网络连接状态,在多网卡的情况下,可以一目了然的查看到网卡物理连接的状态,哪个(哪些)网卡在使用,哪个(哪些)网卡不在使用没有流量。
但是在linux操作系统下,没有这么直观的图标显示,在多网卡的情况下,甚至可能配错了网卡,如物理连接的是eth0,但是IP地址却被配置到了eth1上,怎么ping网关都不通,这就需要通过一些命令来查看网卡的状态,查看网卡物理连接的状态。
一、查看网卡型号的命令
[root@localhost /]#lspci | grep Ethernet
二、查看网卡连接状态的命令
1、通过熟悉的ifconfig命令
[root@localhost /]#ifconfig -a
可以查看到所有网卡是否存在流量,已判断网卡的物理连接状态。
2、通过mii-tool命令
[root@localhost /]#mii-tool
或[root@localhost /]#mii-tool -v详细查询网卡的工作模式
或[root@localhost /]#mii-tool -w
该命令主要用于配置网卡的工作模式,也可以对网卡进行监控。
3、使用ethtool命令也可以查看连接状态
[root@localhost /]#ethtool eth0
4、还可以通过下面这两个命令来查看网卡的状态
[root@localhost /]# /etc/init.d/network status
或[root@localhost /]#service –status-all