夜空

 上次我用kingate搭建了socks5代理,这次直接使用s5来搭建socks5代理,具体教程看下面.
   系统:centos5.6
   需要的软件:ss5-3.8.9-2.tar.gz
1.安装gcc和make,并安装ss5的依赖包
yum -y install pam-devel openldap-devel cyrus-sasl-devel gcc automake make openssl openssl-devel
2.下载ss5并编译安装
wget -c http://sourceforge.net/projects/ss5/files/ss5/3.8.9-2/ss5-3.8.9-2.tar.gz/download
大家不要去下rpm包,如图

tar zxf ss5-3.8.9-2.tar.gz && cd ss5-3.8.9
./configure && make && make install
安装好了,要取消默认对socks4的支持
mv /usr/lib/ss5/mod_socks4.so /usr/lib/ss5/mod_socks4.so.bk
3.对ss5进行配置
编译安装的配置文件在/etc/opt/ss5下...

阅读全文>>

标签: centos centos5.6 Socks5 sock5 代理 搭建 ss5

评论(3) 引用(0) 浏览(17765)

  这周国内到美国的骨干网有问题,连接美国的服务器和vps都很慢,同事都在闹访问在美国的网站很慢,为了解决问题,决定使用代理,不使用vpn的原因是不让他们经常在网络中切换,对带宽的影响也小点.
  系统:centos 5.2
  需要的软件:kingate-2.0.tar.gz kingate.init.d
1.确认安装了gcc和make,如果没有就运行下面的命令
yum install make automake gcc gcc-c++ gcc-g77 -y
2.安装并配置kingate
wget http://softlayer.dl.sourceforge.net/project/kingate/kingate/2.0/kingate-2.0.tar.gz
tar zxf kingate-2.0.tar.gz && cd kingate-2.0
./configure --prefix=/usr/local/kingate
make && make install
如果没有报错就可以开始配置
vi /usr/local/kingate/etc/kingate.conf
如果你怕整错可以执行下面的命令
cp /usr/local/kingate/etc/kingate.conf /usr/local/kingate/etc/kingate.conf.bak
kingate.conf里的内容....

阅读全文>>

标签: centos centos5.6 配置 安装 kingate Socks5 sock5 代理 搭建

评论(0) 引用(0) 浏览(10050)

今天在服务器上执行远程操作命令出现以下的问题:
[root@www ~]# ssh 205.209.161.**
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6c:74:2a:d5:ae:2b:76:51:*:*.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:20
RSA host key for 205.209.161.** has changed and you have requested strict checking.
Host key verification failed....

阅读全文>>

标签: ssh 解决 错误 连接 key

评论(3) 引用(0) 浏览(16244)

阅读全文>>

标签: varnish 解决 错误 400 503

评论(0) 引用(0) 浏览(4989)

   公司要装magento系统,为了方便设计人员搭建测试环境,原本以为就跟zen cart一样,把环境装起就ok的,没想到php5.3版本的问题这么多,所以重新找了个源安装成5.2.
   系统:centos 5.6
1.安装lamp环境
大家可以去看我的yum安装apache+php+mysql+tomcat 这篇文章.
2.添加额外的yum源
rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
vi /etc/yum.repos.d/utterramblings.repo
utterramblings.repo里的内容:
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
3.对php和mysql进行升级
进入/etc/pki/rpm-gpg目录下....

阅读全文>>

标签: centos centos5.6 mysql yum 更新 php 升级

评论(0) 引用(0) 浏览(20529)

  看过群里的下载站就想自己也来研究下,没想到自己整起来这么的曲折,让我没有想到的是原来nginx维基上也会有不全的地方,配置这个模块是很简单,要真的使用还这么的麻烦.好了废话不多看教程吧.
   系统:centos 5.6
   需要的软件:nginx-1.0.9.tar.gz Nginx-accesskey-2.0.3.tar.gz

1.确认安装了gcc和make,如果没有就运行下面的命令
yum -y install gcc* make
2.解压nginx和nginx-accesskey,并编译nginx
tar zxf Nginx-accesskey-2.0.3.tar.gz && cd nginx-accesskey
修改conf文件里内容,如下图:
 
也就是把这行HTTP_MODULES="$HTTP_MODULES $HTTP_ACCESSKEY_MODULE"替换为....

阅读全文>>

附件下载：
index.rar 5.13KB

标签: nginx 配置 安装 HttpAccessKeyModule 防盗链 模块 防盗链模块

评论(2) 引用(0) 浏览(9975)

   前天心血来潮想测试下自己的网站可以承受住多少并发连接,就网上搜了几篇安装webbench的文章,没想到都是照抄张宴的文章,其中遇到的问题都没有解决的,无奈之下只好自己写篇了.好了看教程吧.
   系统:centos 5.6
   软件:webbench-1.5.tar.gz

1.下载webbench-1.5.tar.gz
这步没有什么说的,大家自己网上找.
2.确认安装了gcc和make,如果没有就运行下面的命令
yum -y install gcc* make
3.安装webbench
make....

阅读全文>>

标签: centos centos5.6 配置 安装 webbench

评论(3) 引用(0) 浏览(6322)

1 、 BIOS
你应该总是在系统启动的时候设置一个BIOS 密码和禁用从CD-ROM 和软盘引导，这将可以防止一些人未经允许访问你的系统和更改BIOS 设置

2 、sshd 服务
SSH 是一个协议，利用它可以登录到一个远程系统或远程执行系统命令，默认允许root 登录，并且sshv1 存在缺陷，我们应该在sshd_config 禁止root 访问和使用sshv2 来让ssh 更加安全
#vi /etc/ssh/sshd_config
Protocol 2
PermitRootLogin = no
#sshd /etc/rc.d/init.d/sshd restart

3 、 禁用 telnet
早期的Linux 默认开启telnet 服务，telnet,ftp,rlogin 都是明文传输的协议是容易被嗅探到的，这就是为什么推荐使用安全的版本（sftp,scp,ssh ）的原因，如果你必须要使用telnet ，那么至少应该隐藏banner 信息
#vi   /etc/xinetd.d/telnet
disable=yes

4 、 禁用代码编译
你可以禁用代码编译并且只把编译的权限分配给一个用户组
# 该组的成员可以编译代码
/usr/sbin/groupadd compiler
# 把常见的编译器所属组赋给编译用户组....

阅读全文>>

标签: centos centos5.6 linux 安全 系统 加固

评论(0) 引用(0) 浏览(7228)

CentOS关闭服务的方法：

阅读全文>>

标签: 服务 centos5.6 优化 系统

评论(0) 引用(0) 浏览(6640)

给自己看的,所以请大家不用问我了
正文：
Update:
Mac_OS_X_10.6.1         //Mac OS X 10.6.1 Update
Mac_OS_X_10.6.2         //Mac OS X 10.6.2 Update Combo
AMD用户为保险起见，最好不勾选上面更新，intel用户勾选10.6.2请不要勾选下面的Dsmos,直接用Fakesmc

Boot_Loaders_Intel_Only 因为我没在AMD上试过，这里仅适用于intel，不知是否
Chameleon_RC3_PCEFI_10.3         //Chameleon RC3 with PCEFI 10.3
Chameleon_RC3_PCEFI_10.5         //Chameleon RC3 with PCEFI 10.5
引导程序，两者皆可尝试，新版支持性更强....

阅读全文>>

标签: mac os x SL10.6.1-10.6.2 Intel AMD mac

评论(0) 引用(0) 浏览(9180)

  公司买了台mac mini要求安装mac os和windows 7双系统,因为原来我在macbook上安装过,以为很容易很简单的事情,没想到会搞这么久,根据网上Mac OS X 10.7 Lion Bootcamp 安装 windows 7 教程(分区 安装 激活) 来做的,下面的图是我用手机拍的,清晰度不是很好.因为mac mini无法识别我的usb外置光驱,所以我使用的是HP 4G的U盘来进行安装的windows 7.
  教程步骤很简单:
1、先用ISO软件（到网上下载）在Windows环境制作Win7的光盘映像文件或者直接下载msdn上的windows 7 iso镜像包；
2、将ISO文件复制到Mac Mini桌面或者其他地方待用,将U盘插入Mac Mini;
3、开始Bootcamp安装Windows的步骤,不过在一开始的界面中,选用默认设置,即3个安装形式都打上勾,随后下一步,Bootcamp会引导你制作U盘的启动文件等,按提示操作即可.

在mac系统里的操作我忘了照相了,所以只能给大家看看我安装windows 7的图

阅读全文>>

标签: 安装 10.7 lion bootcamp 成功 mac windows OS X mini 7

评论(1) 引用(0) 浏览(46722)

  最近看到新闻说google要回来了,但没想到的是以前的hosts都不能用,而且访问那么慢,受不了又不想开vpn,但没想到又发现新的hosts访问gmail很快了.

只要是c:\WINDOWS\system32\drivers\etc的hosts文件里加上这几句:

203.208.46.146 www.google.com
203.208.46.147 www.google.com.hk
203.208.46.132 clients1.google.com
203.208.46.149 mail.google.com
203.208.46.161 chatenabled.mail.google.com
203.208.46.161 mail-attachment.googleusercontent.com   #XP下的IE可能会有https错误证书提示，Vista以上或Firefox浏览器不会出现此现象
203.208.46.146 id.google.com
203.208.46.146 encrypted.google.com
203.208.46.161 encrypted-tbn0.google.com
203.208.46.162 encrypted-tbn1.google.com
203.208.46.163 encrypted-tbn2.google.com
203.208.46.164 encrypted-tbn3.google.com
203.208.46.132 webcache.googleusercontent.com #XP下IE https连接可能会有证书错误提示
203.208.46.191 ssl.gstatic.com
203.208.46.161 docs.google.com
203.208.46.157 0.docs.google.com
203.208.46.157 1.docs.google.com
以上hosts经过测试,访问很快,再多给个网上其他人的...

阅读全文>>

标签: gmail 访问缓慢 无法 访问 google 缓慢

评论(0) 引用(0) 浏览(8539)

今天朋友对服务器进行时间同步,出现了以下的问题,给他记录起今天的情况,免得以后再出现问题.

crontab -e插入ntpdate更新命令,如下所示：

*/5 * * * * ntpdate time.nist.gov

单独用命令更新ntpdate time.nist.gov系统时间,却是正常的.

但是放到cron里面计划任务,系统时间更新不正常.

查看cron日志如下,有进行执行,但是命令好象没有...

阅读全文>>

标签: 更新 crontab 自动更改 系统 时间 crond cron

评论(2) 引用(0) 浏览(12100)

由于项目开发的要求数据库的设计不得不用远程模式。但是数据库的远程设置并没那么简单，该项目的数据库是MYSQL5.0。刚开始以为只要装了数据库服务器就可以进行远程链接了，但是MYSQL的设置是为了用户的安全，系统默认的设置是不允许远程用户连接，只能本地的用户连接。只要我们设置下系统的管理员用户的HOST这一项的值就可以给远程的用户访问了。

方法一：

用root用户登陆，然后....

阅读全文>>

标签: 用户 mysql 删除 远程

评论(0) 引用(0) 浏览(7830)

干了个通宵，一边玩一边把配置文件翻译完了，翻得不好的地方还请各位多多提点，少许不是很明白的地方就留在那了。

鼓励转贴，分发，为所有看到E文头痛的兄弟们帮点小忙，PureFTPd的文档本来就不多，中文的更少了。从配置文件中就能看出不少PureFTPd的好功能来了。

############################################################
#                                                                                                                    #
#         Configuration file for pure-ftpd wrappers                                            #
#                                                                                                                    #
############################################################

# 如果你想要使用配置文件代替命令行选项来运行 Pure-FTPd ，请运行下面的命令：
#
# /usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf
#
# RPM 缺省使用另外一个配置文件：
# /etc/sysconfig/pure-ftpd
#
# 请不要忘了浏览一下 http://www.pureftpd.org/documentation.html 的
# 文档，查看全部的选项列表。

# 限制所有用户在其主目录中.....

阅读全文>>

标签: 配置 PureFTPd 中文文档

评论(0) 引用(0) 浏览(4913)