find用法：
 
  -atime n
              File was last accessed n*24 hours ago.  访问（读取文件或执行文件）
      
 -ctime n
              File’s status was last changed n*24 hours ago.  写入修改 更改属主

 -mtime n
              File’s  data was last modified n*24 hours ago.  写入修改
 
 -amin n
              File was last accessed n minutes ago.这是按分钟来算的一般不用
 -cmin n
              File’s status was last changed n minutes ago.

关于+n还是-n

        +n     for greater than n,  #N天以外的，N天前的

        -n     for less than n,     #N天以内的

        n      for exactly n.     #正好的

例子：
-bash-3.2$ ll
total 24
-rw-r–r– 1 wss8848 member    6 2010-07-13 20:58 1.txt
-rw-r–r– 1 wss8848 member   63 2010-07-11 21:08 awk.txt
-rwxr–r– 1 wss8848 member  160 2010-07-04 00:00 if.sh
-bash-3.2$ find -atime +8
./if.sh
-bash-3.2$ date
Tue Jul 13 21:31:04 CST 2010
-bash-3.2$

client
  |
  |
Internet
  |
  |
Router(GW)：192.168.0.1
  |
LB：192.168.0.3
  |
RS1:192.168.0.4
RS2:192.168.0.5
============================

调度器配置

vi  /tmp/lvs.sh
#!/bin/bash
vip=192.168.0.200
rs1=192.168.0.4
rs2=192.168.0.5
gw=192.168.0.1

#set virttual ip address
/sbin/ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up
/sbin/route add -host $vip dev eth1:0

#clear ipvs tables
/sbin/ipvsadm -C

#set LVS  Server
/sbin/ipvsadm -A -t $vip:80 -s rr
/sbin/ipvsadm -a -t $vip:80 -r $rs1:80 -g
/sbin/ipvsadm -a -t $vip:80 -r $rs2:80 -g

#run lvs
/sbin/ipvsadm
===============
RS配置
把下面四句添加在/etc/sysctl.conf 文件最后：

net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p 刷新

#ifconfig lo:0 192.168.1.230 netmask 255.255.255.255 broadcast

192.168.1.230 up

# route add -host 192.168.1.230 dev lo:0

把以上二句写 /etc/rc.local 最后，避免重启再输入。

参考资料：

http://g.51cto.com/88/80231
http://xuchengji.blog.51cto.com/160472/326059
http://linux.net527.cn/Linuxfuwuqijiqun/Linuxfuwuqijiqungainian/2007.h

tml
http://bbs.linuxtone.org/thread-1077-1-1.html
使用脚本操作LVS注意事项

1.系统重启后，原有数据是否保留
2.重启网卡后，原有数据是否保留
3.RealServer是Windwos怎么办

方法一：给其中一个配IP地址，拿个同网段笔记本挨个试。ping测试。

方法二：把其中一个网线拔下来，插上，拔下来用dmesg查看最后一条信息
eth0: link down可判断，FreBSD测试同样可以。

器集群系统。本项目在1998年5月由章文嵩博士成立，是中国国内最早出现的自

由软件项目之一。
章文嵩现在是淘宝基础核心软件研发负责人。

===========================
VS/NAT工作方式

这是最好理解的方式

从外部请求的数据包结构如下：

SOURCE 202.100.1.2:3456 DEST 202.103.106.5:80

调度器将目的地址和端口进行改写：

SOURCE 202.100.1.2:3456 DEST 172.16.0.3:8000

真是服务器返回数据经过调度器

SOURCE 172.16.0.3:8000 DEST 202.100.1.2:3456

调度器在此更改源地址和端口，再发出去

SOURCE 202.103.106.5:80 DEST 202.100.1.2:3456

===========================

问题1：能否将80口指向RealServer的其他端口8080等？
可以，官网有例子，测试也没问题。

问题2：RealServer的网管必须指向调度器吗？
是的。如果指向其他，数据包能出去，但源地址和请求主机中的源地址对应不起

来，会被丢弃，无法通信。所以必须通过调度器进行改写源地址。

问题3：RealServer要上网的话，调度器要做NAT？
必然，VS/NAT方式中，调度器充当的就是路由器的角色。

问题4：VS/NAT方式性能怎样?
由于进行地址改写，大量消耗资源，性能不好，一般不用。

问题5：NAT方式能不能把 流量抛到 其他网络上 （WAN），就像nginx的反向代理 ？
既然我们说，调度器就是路由器，那只能去调度内网接口的数据，需要被调度的资源位于内网口以内。

到目前为止，本站已经正式投入使用的服务器系统如下：

T1000/Solaris系统：
硬件环境：1 颗UltraSPARC T1芯片，CPU 主频为1.0 GHz，八核四线程配置8 GB内存
软件环境：Solaris 10 Update 3 for SPARC
机器域名：t1000.unix-center.net（公网），t1000-edu.unix-center.net（教育网）

X4100/Solaris系统：
硬件环境：2 颗双核单线程的AMD Opteron 280芯片，CPU 主频为2.4 GHz，配置4 GB内存
软件环境：Solaris 10 Update 3 for x86/x64
机器域名：x4100.unix-center.net（公网），x4100-edu.unix-center.net（教育网）

PE860/OpenSolaris系统：
硬件环境：1 颗双核单线程的Intel Xeon 3050芯片，CPU 主频为2.13 GHz，配置8 GB内存
软件环境：OpenSolaris 2009.06 for x86/x64
机器域名：solaris.unix-center.net（公网），solaris-edu.unix-center.net（教育网）

PE860/Fedora系统：
硬件环境：1 颗双核单线程的Intel Xeon 3050芯片，CPU 主频为2.13 GHz，配置8 GB内存
软件环境：Fedora Core 10
机器域名：fedora.unix-center.net（公网），fedora-edu.unix-center.net（教育网）

PE860/Ubuntu系统：
硬件环境：1 颗双核单线程的Intel Xeon 3050芯片，CPU 主频为2.13 GHz，配置8 GB内存
软件环境：Ubuntu 8.04
机器域名：ubuntu.unix-center.net（公网），ubuntu-edu.unix-center.net（教育网）

PE860/FreeBSD系统：
硬件环境：1 颗双核单线程的Intel Xeon 3050芯片，CPU 主频为2.13 GHz，配置8 GB内存
软件环境：FreeBSD 6.2
机器域名：freebsd.unix-center.net（公网），freebsd-edu.unix-center.net（教育网）

P510/AIX系统：
硬件环境：2 颗双核单线程的Power 5芯片，CPU 主频为2.0 GHz，配置2 GB内存
软件环境：AIX 5 Release 3
机器域名：aix.unix-center.net（公网），aix-edu.unix-center.net（教育网）

龙芯福珑系统：
硬件环境： 3 台配置龙芯2E处理器的龙芯福珑计算机，CPU 主频为666 MHz，配置256 MB内存
软件环境：Debian Linux for MIPS
机器域名：仅限内网连接

PE860/MySQL系统：
硬件环境：1 颗双核单线程的Intel Xeon 3050芯片，CPU 主频为2.13 GHz，配置4 GB内存
软件环境：Solaris 10 Update 3 for x86/x64, MySQL 6
机器域名：mysql （内网）

PE860/AMP系统：
硬件环境：1 颗双核单线程的Intel Xeon 3050芯片，CPU 主频为2.13 GHz，配置4 GB内存
软件环境：Fedora Core 10
机器域名：my.unix-center.net

一共三个表，每个表有好几个链，每个链有很多规则

表和链如下：

filter：INPUT FORWARD OUTPUT
nat：PREROUTING OUTPUT POSTROUTING
mangle：不知道，没用过

常用命令：
iptables
Commands:

  –append  -A chain            #Append to chain
    #在链尾插入一条规则
  –delete  -D chain            #Delete matching rule from chain
  –delete  -D chain rulenum    #删除规则
                                #Delete rule rulenum (1 = first) from chain
  –insert  -I chain [rulenum]  #在特定条目前插入规则
                                #Insert in chain as rulenum (default 1=first)
  –replace -R chain rulenum    #替换某条规则
                                #Replace rule rulenum (1 = first) in chain
  –list    -L [chain [rulenum]]#显示规则
                                #List the rules in a chain or all chains
  –flush   -F [chain]          #清空所有规则
    #Delete all rules in  chain or all chains
  –zero    -Z [chain]          #Zero counters in chain or all chains
    #清空计数器
  –delete-chain  #清空链的内容
            -X [chain]          #Delete a user-defined chain
  –policy  -P chain target #更改默认策略（DROP ACCEPT）
                                #Change policy on chain to target
 
Options:
  –proto       -p [!] proto    #protocol协议
  –source      -s [!] address[/mask]
                                #source specification源地址
  –destination -d [!] address[/mask]
                                #destination specification目的地址
  –in-interface -i [!] input name[+]
                                #network interface name ([+] for wildcard)入口网卡名称
  –jump        -j target
                                #target for rule (may load target extension)动作
 
  –match       -m match
                                #extended match (may load extension)匹配
  –numeric     -n              #numeric output of addresses and ports
  –out-interface -o [!] output name[+]
                                #network interface name ([+] for wildcard)指定出接口
  –table       -t table        #table to manipulate (default: `filter’)指定表名
  –verbose     -v              #verbose mode
  –line-numbers                #print line numbers when listing显示行号
  –exact       -x              #expand numbers (display exact values)
  –fragment    -f              #match second or further fragments only
  –modprobe=<command>          #try to insert modules using this command
  –version     -V              #print package version.显示版本号

保存
iptables-save
service iptables save
效果是把当前配置保存成/etc/sysconfig/iptables，原配置备份成old。

常见规则

1.拒绝所有
iptables -F
iptables -t nat -F              #清空原有规则
iptables -P INPUT DROP
  -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
    #默认策略，拒绝所有

2.允许环回口

iptables -A INPUT -i lo -j ACCEPT

3.状态化连接设置

iptables -A INPUT -m state –state ESTABLISHED,RELEATED -j ACCEPT
iptables -A FORWARD -m state –state ESTABLISHED,RELEATED -j ACCEPT

4.允许DNS、HHTP、ICMP穿越

iptables -A FORWARD -p udp –dport 53 -j ACCEPT
iptables -A FORWARD -p udp –dport 80 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
TCP的DNS一般不用做，要是不放心，自己添加
QQ可以通过80口登录，要彻底禁止需要封腾讯IP

5.转跳（透明代理，计费网关）

iptables -A PREROUTING -i eth1 -p tcp -m tcp –dport 80

-j REDIRECT –to-ports 3128

6.NAT（网关）

iptables -t nat -A POSTROUTING -s 192.168.100.17 -j SNAT –to-destination 205.254.211.17
iptables -t nat -A POSTROUTING -s 192.168.100.17 -j MASQUERADE

7.DNAT（内部发布网站）

iptables -t nat -A PREROUTING -i eth2 -p tcp –dport 80
-j DNAT –to-destination 192.168.0.3:8080

iptables -A FORWARD -p tcp –dport 8080 -j ACCEPT

看清这两条规则，注意表和链的顺序
可参考：http://redking.blog.51cto.com/27212/143185

======================================

新补充资料 2010-07-12

Iptables的规则表和链：
Iptables采用“表”和“链”的分层结构。在REHL4中是三张表五个链。现在REHL5成了四张表五个链了，不过多出来的那个表用的也不太多，所以基本还是和以前一样。下面罗列一下这四张表和五个链。注意一定要明白这些表和链的关系及作用，因为很多的人就是在这一块不清楚。万一不行就把它背下来在慢慢地去体会。
规则表:
1.       filter表——三个链：INPUT、FORWARD、OUTPUT
作用：过滤数据包  内核模块：iptables_filter.
2.       Nat表——三个链：PREROUTING、POSTROUTING、OUTPUT
作用：用于网络地址转换（IP、端口） 内核模块：iptable_nat
3.       Mangle表——五个链：PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD
作用：修改数据包的服务类型、TTL、并且可以配置路由实现QOS
内核模块：iptable_mangle
(别看这个表这么麻烦，咱们设置策略时几乎都不会用到它)
4.       Raw表——两个链：OUTPUT、PREROUTING
作用：决定数据包是否被状态跟踪机制处理  内核模块：iptable_raw
(这个是REHL4没有的，不过不用怕，用的不多)
规则链：
1.       INPUT——进来的数据包应用此规则链中的策略
2.       OUTPUT——外出的数据包应用此规则链中的策略
3.       FORWARD——转发数据包时应用此规则链中的策略
4.       PREROUTING——对数据包作路由选择前应用此链中的规则
（记住！所有的数据包进来的时侯都先由这个链处理）
5.       POSTROUTING——对数据包作路由选择后应用此链中的规则
规则表之间的优先顺序：
Raw——mangle——nat——filter
规则链之间的优先顺序（分三种情况）：
第一种情况：入站数据流向
从外界到达防火墙的数据包，先被PREROUTING规则链处理（是否修改数据包地址等），之后会进行路由选择（判断该数据包应该发往何处），如果数据包的目标主机是防火墙本机（比如说Internet用户访问防火墙主机中的web服务器的数据包），那么内核将其传给INPUT链进行处理（决定是否允许通过等），通过以后再交给系统上层的应用程序（比如Apache服务器）进行响应。
第二冲情况：转发数据流向
来自外界的数据包到达防火墙后，首先被PREROUTING规则链处理，之后会进行路由选择，如果数据包的目标地址是其它外部地址（比如局域网用户通过网关访问QQ站点的数据包），则内核将其传递给FORWARD链进行处理（是否转发或拦截），然后再交给POSTROUTING规则链（是否修改数据包的地址等）进行处理。
第三种情况：出站数据流向
防火墙本机向外部地址发送的数据包（比如在防火墙主机中测试公网DNS服务器时），首先被OUTPUT规则链处理，之后进行路由选择，然后传递给POSTROUTING规则链（是否修改数据包的地址等）进行处理。

参考资料：http://zpp2009.blog.51cto.com/730423/285192

资料来源于互联网，如有错误，敬请指正，谢谢！