分类目录归档：Linux

nslookup、dig 命令

命令安装：

查询命令对应的安装包：

yum provides */nslookup
yum provides */dig

安装：
yum install bind-utils

dig

dig @223.5.5.5 www.baidu.com   #使用223.5.5.5作为dns服务器，解析www.baidu.com
dig @223.5.5.5 www.baidu.com -t AAAA  #使用223.5.5.5作为dns服务器，
                                      #解析www.baidu.com  AAAA记录
dig @223.5.5.5 baidu.com -t MX
dig @223.5.5.5 baidu.com -6
dig @223.5.5.5 www.baidu.com -6
dig -x 180.97.33.107      
dig +tcp www.baidu.com        #使用TCP-53，解析www.baidu.com
dig @223.5.5.5 +trace www.baidu.com     #跟踪解析过程

参考：
http://roclinux.cn/?p=2449

重置CentOS/RHEL 7中遗忘的根用户帐户密码

发表评论

转自：http://netsecurity.51cto.com/art/201504/470540_all.htm

你有没有遇到过这种情况：想不起来Linux系统上的用户帐户密码?要是你忘了根用户密码，情况就更为糟糕。你无法执行任何面向整个系统的变更。要是你忘了用户密码，很容易使用根帐户来重置密码。

可要是你忘了根帐户密码，那该如何是好?你无法使用用户帐户来重置根帐户密码，因为用户帐户通常无权执行这种任务。

重置CentOS 7和RHEL 7中遗忘的根用户帐户密码

万一你遇到了这种情况，这篇指南文章可以帮助你摆脱此类困境。本文将介绍如何重置RHEL 7和CentOS 7根帐户密码。

今天一大早，我打开了RHEL 7 Linux服务器，结果却发现它被锁住了。不是我搞砸了前一晚更改的密码，就是确确实实忘了密码。

遗忘的根帐户密码

那么，我现在该如何是好?我应该使用用户帐户登录，试着更改根帐户密码吗?

只有根用户才能设置密码

糟糕的是，我看到的信息是“Only root can specify a user name”(“只有根帐户才能指定用户名称”)，我对根帐户失去了控制权。于是我打算引导进入到单一用户模式。为此，重启服务器;一旦你看到下列屏幕，就按键盘上的“e”(代表编辑)。

按“e”进入编辑引导菜单

在你按了键盘上的“e”后，你会看到许多文本，文本内容会根据屏幕尺寸来缩短。

Grub配置

搜寻文本“rhgb quiet”，将它换成“init=/bin/bash”，不要引号。

启用外壳

一旦完成了编辑，按“ctrl+x”组合键，它会开始以指定的参数来引导。你会获得bash提示符。

引导系统

现在，在单一用户模式上运行下列命令，检查根分区的状态。

# mount | grep root

检查根分区挂载状态

你可能注意到，根分区被报告为“ro”(只读)。我们需要对根分区拥有读写权限，才能更改根帐户密码。

# mount -o remount,rw /

另外反复检查一下，看看根分配是否以读写权限模式来挂载。

# mount | grep root

对根分区设置权限

现在你可以更改根帐户密码了，只要键入passwd命令。但这还没完。我们需要重新标记SELinux上下文。如果我们跳过重新标记整个SELinux上下文这一步，就能够使用using password来登录了。

# passwd root
[输入新密码]
[重新输入新密码]

# touch /.autorelabel

重置根帐户密码

重启，再次登录进入到根帐户，看看一切是不是正常了?

# exec /sbin/init

登录根用户

上图清楚地显示，我们已通过从单一用户模式重置根帐户密码，成功登录进入到RHEL 7系统。

上述几个步骤清楚地显示了如何通过从单一用户模式重置根帐户密码，登录到RHEL 7和CentOS 7机器。

英文：Single User Mode: Resetting/Recovering Forgotten Root User Account Password in RHEL/CentOS 7

Linux PPTP 连接数限制

发表评论

Linux 搭建PPTP Server连接超过100个后，就再无法拨号成功了。

查看log 发现有以下信息：

# logread |grep -v "GRE"
Nov 20 11:17:13 pptpd[21132]: CTRL: Received PPTP Control Message (type: 5)
Nov 20 11:17:13 pptpd[21132]: CTRL: Made a ECHO RPLY packet
Nov 20 11:17:13 pptpd[21132]: CTRL: I wrote 20 bytes to the client.
Nov 20 11:17:13 pptpd[21132]: CTRL: Sent packet to client

#man pptpd.conf

connections n
	limits  the  number  of client connections that may be accepted.
	If pptpd is allocating IP addresses (e.g.  delegate is not used)
	then  the  number of connections is also limited by the remoteip
	option.  The default is 100.

PPTP Server 最大连接数，是connections和地址池数量一起控制的，connections默认是100，导致无法连接更多。
如果希望最大连接1000条，可以在pptpd.conf中添加一行配置（地址池要有1000个地址）：
connections 1000

Adito (OpenVPN-ALS)安装及配置

发表评论

Adito (OpenVPN–ALS)

2.4.3 AD用户类型（Active Directory）

3.4.2 Windows Networt

3.5.5 Extension Manager页面无法打开

3.6 SSL Tunnels（端口映射）

1、概述

Adito现已更名为OpenVPN ALS（2009.05.21），本文还是以Adito介绍。Adito是一个基于Web的SSL VPN服务器。它拥有一个基于浏览器Ajax UI方便访问企业内网络的各种服务器。Adito是SSL-Explorer的一个分叉。

官方网站https://sourceforge.net/projects/openvpn-als/

通过安全策略的检查，来检测接入PC 的安全性，进而实现动态分配用户可访问权限。Adito 网关支持Web 管理，管理员可以使用Web 浏览器来配置和管理Adito系统。

继续阅读 →

/dev/mapper/VolGroup-lv_root: unexpected inconsistency 原因及解决方法

发表评论

解决方法：

1.输入root密码;
2.输入fsck,一路yes;
3.输入fsck -y /dev/sda1; (# df -h ; # mount | grep ”on /”; # fsck -y /dev/your_partition)
4.重启.

原因：系统未按正常操作关机

出自：http://pythagoraslab.com/forum.php?mod=viewthread&tid=22

4、Linux(CentOS)启动故障？
       错误提示：在启动时出现/dev/mapper/VolGroup-lv_root: unexpected inconsistency; run fsck manually
       报错原因：系统未按正常操作关机。
       解决方法：输入root密码，回车。输入fsck，回车。一直输入y并回车，直到不显示Invalid inode number for 'xxxxx' in directory inode xxxxxx为止。输入fsck -y /dev/sda1。

iptables-comment加注释

发表评论

iptables 可以加载comment模块，对规则加以解释，方便管理！

# iptables -m comment -help
iptables v1.4.10
.
.
.
comment match options:
--comment COMMENT Attach a comment to a rule

示例：

# iptables -t filter -I INPUT -p tcp --dport 21 -j ACCEPT -m comment --comment "remark"
# iptables -t filter -I INPUT -m comment --comment "remark" -p tcp --dport 21 -j ACCEPT

# iptables -t filter -nL INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21 /* remark */ 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           /* remark */ tcp dpt:21



# iptables -t filter -I INPUT -m comment --comment "remark1" -p tcp --dport 21 -j ACCEPT -m comment --comment "remark2"

# iptables -t filter -nL INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           /* remark1 */ tcp dpt:21 /* remark2 */

参考：

http://spamcleaner.org/en/misc/iptables-comment.html

国内Linux相关开源系统镜像站

发表评论

CentOS、Ubuntu等开源系统镜像[iso文件]下载站：

1、阿里云 http://mirrors.aliyun.com/

2、网易 http://mirrors.163.com/

3、开源中国 http://mirrors.oschina.net/

4、搜狐 http://mirrors.sohu.com/

5、北京首都在线 http://mirrors.yun-idc.com/centos/

ALLGO 一起来!

Go! Go! Go!

分类目录归档：Linux

nslookup、dig 命令

重置CentOS/RHEL 7中遗忘的根用户帐户密码

Linux PPTP 连接数限制

Adito (OpenVPN-ALS)安装及配置

1、概述

/dev/mapper/VolGroup-lv_root: unexpected inconsistency 原因及解决方法

iptables-comment加注释

国内Linux相关开源系统镜像站