一些简单方面的Linux生产随机密码shell 密码的重要性不用多说，在大数据环境下被各种人肉数据库可以轻松的获取到目标的常用密码，在这种情况下单纯的密码验证已经不能再使用过去简单规则单一化的密码了，在Linux里面经常使用预先写好的脚本进行配置服务器不能使用同一个密码所以随机生成密码就很方面了。 下面的这些方法的一些在安装了Cygwin的Windows下也是可以运行的，特别是最后一种方法。生成一个随机密码对于下面的任何一种方法，你可以通过简单的修改来生成特定长度的密码，或者只使用其输出结果的前N位。希望你正在使用一些类似于LastPass的密码管理器，这样你就不用自己记住这些随机生成的密码了。1. 这种方法使用SHA算法来加密日期，并输出结果的前32个字符：date +%s | sha256sum | base64 | head -c 32 ; echo2. 这种方法使用内嵌的/dev/urandom，并过滤掉那些日常不怎么使用的字符。这里也只输出结果的前32个字符：/dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;3. 这种方法使用openssl的随机函数。如果你的系统也许没有安装openssl，你可以尝试其它九种方法或自己安装openssl。openssl rand -base64 324. 这种方法类似于之前的urandom，但它是反向工作的。Bash的功能是非常强大的!tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n15. 这种方法使用string命令，它从一个文件中输出可打印的字符串：strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d 'n'; echo6. 这是使用urandom的一个更简单的版本：/dev/urandom tr -dc _A-Z-a-z-0-9 | head -c67. 这种方法使用非常有用的dd命令：dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev8. 你甚至可以生成一个只用左手便可以输入的密码：9. 如果每次都使用上述某种方法，那更好的办法是将它保存为函数。如果这样做了，那么在首次运行命令之后，你便可以在任何时间只使用randpw就可以生成随机密码。或许你可以把它保存到你的~/.bashrc文件里面。randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;}10. 最后这种生成随机密码的方法是最简单的。它同样也可以在安装了Cygwin的Windows下面运行。在Mac OS X下或许也可以运行。我敢肯定会有人抱怨这种方法生成的密码没有其它方法来的随机。但实际上如果你使用它生成的全部字符串作为密码，那这个密码就足够随机了。date | md5sum

一些常用的Linux服务器监控命令 在不同的Linux发行版中，会有不同的GUI程序可以显示各种系统信息，比如SUSE Linux发行版中，就有非常棒的图形化的配置和管理工具YaST，KDE桌面环境里的KDE System Guard也很不错。然而，对于一名Linux系统管理员来说，除非迫不得已，否则不会在Linux服务器上去运行这样的GUI程序，主要还是因为GUI会占用很多的系统资源。所以呢，使用GUI工具一般都是做简单的排查，如果你真的想知道系统里真正发生了什么，那么请关掉你的GUI，快点进入Linux命令行的世界吧。如果希望追求最佳性能，那么Linux服务器应该运行在runlevel 3级别，也就是支持网络和多用户功能，但不支持GUI功能。如果你真的需要GUI，那么可以在命令行输入startx进入GUI。

Xen出现nf_conntrack: table full, dropping packet.的一些解决调整参数 我们的Centos6 x64_64系统的Xen宿主内核出现了一些日志，相应状况有网络丢包的现象发生。nf_conntrack: table full, dropping packet. nf_conntrack: table full, dropping packet. nf_conntrack: table full, dropping packet. nf_conntrack: table full, dropping packet. nf_conntrack: table full, dropping packet. nf_conntrack: table full, dropping packet. nf_conntrack: table full, dropping packet. nf_conntrack: table full, dropping packet. nf_conntrack: table full, dropping packet. nf_conntrack: table full, dropping packet.根据网络搜索得到的方法，将内核的一些默认参数适当调整可以解决这个问题 [root@node61 ~]#cat /proc/sys/net/netfilter/nf_conntrack_max 24528 由于nf_conntrack_max的默认参数设置比较小，所以适当的调整一下它. 运行下面的代码cat >>/etc/sysctl.conf<<EOF net.nf_conntrack_max = 2097152 net.netfilter.nf_conntrack_tcp_timeout_established = 300 net.netfilter.nf_conntrack_max = 1048576 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.ipv4.conf.default.forwarding = 1 EOF sysctl -p以上代码中的参数仅供参考，请根据实际情况进行设置.然后持续监控您的内核日志看情况.

Xen出现Too many frags以及fatal error; disabling device日志，子系统断网解决办法 Xen有些时候一些GUEST OS系统正常运行中但是网络断了，直接重启后网络又恢复了。 从dmesg里面查看相应的信息发现出现了Too many fragsvif vif-162-0: vifXEN_NAME.0: Too many frags vif vif-162-0: vifXEN_NAME.0: fatal error; disabling devicegoogle了一下从一些mail list里面找到了解决办法，就是关闭tx和tso以及gso.先查看网卡ethtool -k 网卡运行命令会得到以下返回数据(一些机器返回的结果可能会有出入)[root@node75 ~]# ethtool -k eth0 Features for eth0: rx-checksumming: on tx-checksumming: on tx-checksum-ipv4: off [fixed] tx-checksum-ip-generic: on tx-checksum-ipv6: off [fixed] tx-checksum-fcoe-crc: off [fixed] tx-checksum-sctp: off [fixed] scatter-gather: on tx-scatter-gather: on tx-scatter-gather-fraglist: off [fixed] tcp-segmentation-offload: on tx-tcp-segmentation: on tx-tcp-ecn-segmentation: off [fixed] tx-tcp6-segmentation: on udp-fragmentation-offload: off [fixed] generic-segmentation-offload: on generic-receive-offload: on large-receive-offload: off [fixed] rx-vlan-offload: on tx-vlan-offload: on ntuple-filters: off [fixed] receive-hashing: on highdma: on [fixed] rx-vlan-filter: off [fixed] vlan-challenged: off [fixed] tx-lockless: off [fixed] netns-local: off [fixed] tx-gso-robust: off [fixed] tx-fcoe-segmentation: off [fixed] fcoe-mtu: off [fixed] tx-nocache-copy: on loopback: off [fixed] rx-fcs: off rx-all: off执行以下命令关闭tx tso gsoethtool -K eth0 tx off tso off gso off关闭后再用ethtool查看网卡会看到下面三个都为off关闭 tx-checksumming: off tcp-segmentation-offload: off generic-segmentation-offload: offtso的全称是tcp-segmentation-offload， gso的全称是generic-segmentation-offload 关于更多相关信息可以查阅http://en.wikipedia.org/wiki/Large_segment_offload以上内容是在基于Centos6 X64，kernel 3的环境撰写。  

Linux CentOS 32位ext3分区解压4G以上ZIP文件方法 如何在UNIX下解压超过4G的ZIP文件安装7za命令：wget http://nchc.dl.sourceforge.net/s ... .65_src_all.tar.bz2 tar -xjvf p7zip_4.65_src_all.tar.bz2 cd p7zip_4.65 make make install安装完毕，执行解压命令：7za x 解压文件.zip如下：7za x zipfile.zip

Centos6快速方便配置内核安装Xen Xen安装配置过程中配置kernel比较难,没有足够经验就可能出现内核启动不起来 redhat有了自己家的孩子kvm后就带Xen玩了,rhl家族就fedora独自带着Xen在玩. 好在Centos有提供扩展源可以使用 官方地址 http://wiki.centos.org/HowTos/Xen/Xen4QuickStart安装也非常简单:第一步:导入扩展源#yum install centos-release-xen -y第二步:安装扩展源提供带Xen的内核#yum install kernel kernel-devel -y第三步:安装Xen扩展源提供的Xen版本是比较高,生产环境有时候需要一些稳定版本,所以这一步可以自行选择用编译安装代替.yum install xen关闭selinux和修改xend-config.sxpsetenforce 0 >> /dev/null 2>&1 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config sed -i 's/#(network-script network-route)/(network-script network-route)/g' /etc/xen/xend-config.sxp sed -i 's/#(vif-script vif-route)/(vif-script vif-route)/g' /etc/xen/xend-config.sxp第四步:配置grub引导内核Centos的扩展源已经带了自动脚本/usr/bin/grub-bootxen.sh执行完后可以用 cat /boot/grub/grub.conf看一下是否带了Xen dom启动项类似kernel /xen.gz dom0_mem=1024M本篇文章主要在官方已经有详细说明重复造轮子的情况下,主要是补充上修改xend-config.sxp让建立的guest os顺利连上网络.

OpenVZ下guest OS无法修改时间解决办法 Xen和KVM虚拟化更改时区和时间都很简单,但openvz处于特殊的容器模式需要在上层的master host里面赋予权限才可以.Tips:一般情况运行ntpdate调整时间会出现Operation not permitted,具体样子如下# ntpdate time.example.com ntpdate[$pid]: step-systime: Operation not permitted在master host上操作以下命令# vzctl set [ctid] --capability sys_time:on --save # vzctl restart [ctid][ctid] 找到需要操作guest os的ID然后替换命令附一次更新时区和同步时间脚本service ntpd stop cat >/etc/sysconfig/clock/etc/rc.local

网络检测工具MTR(My traceroute) MTR把ping和traceroute整合在了一起更加方便查看网络路由. Linux上可以用yum和apt直接安装,windows下叫winmtr.#yum install mtr -y #apt install mtr -y

rsync做断点续传 有时候直接用scp命令传送文件偶尔遇上中断了又得重来,scp是通过ssh和远程系统之间通讯时常用的文件拷贝工具。但 scp自身缺乏续传功能，如果传送大文件的过程中遭遇断连要重新开始传输，很令人头疼。我们可以借助rsync来做续传,用alias做rscp自定义命令或者直接用rsync带上参数都可以,如果常用的化可以加入 ~/.bashrc 中.alias rscp='rsync -v -v -P -e ssh'或者直接使用rsync -v -v -P -e ssh 【源数据位置】【目标数据位置】rsync 的工作原理类似p2p分块比较/传输，内建校验功能；所以这不仅是续传，因为传输过程中如果源文件发生变化仍然能正确复制。

安装mod_rpaf让在后端apache获取客户端IP 在前端服务器中可以使用X-Forwarded-For将客户端真实IP传递到后端，但apache无法直接处理需借助模块实现, stderr.net发布的mod_rpaf for Apache就是实现这个的一个东东。Linux 安装shell代码wget -c http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz tar xvfz mod_rpaf-0.6.tar.gz cd mod_rpaf-0.6 /usr/sbin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c cat >>/etc/httpd/conf/httpd.conf