夜空

  最近一个项目nginx+keepalived做的负载均衡,nginx+php-fpm后端,单独的mysql服务器,运行了几个月还算稳定吧,就是老有人攻击,这也是国人做外贸的悲哀,不说其他的,因为后端可以读取到客户真实ip,但前端没有开访问日志,只保留了错误日志,前端开了iptables可以防攻击,所以从后端读取日志,把要防的ip发给前端,让前端的去防.
  系统:cento...

阅读全文>>

标签: nginx centos iptables linux 日志 访问 log 记录 攻击 封 cc

评论(0) 引用(0) 浏览(4169)

  monit是一款功能强大的系统状态、进程、文件、目录和设备的监控软件,还可以在服务down掉的时候自动重启服务或者当某个进程占用过多的资源的时候自动停掉进程,并且支持Email报警功能、远程服务器监测、web 管理界面等.
  系统:centos 5.9
  需要的软件包:epel-release-5-4.noarch.rpm
 
1.安装mon...

阅读全文>>

标签: 服务 linux 监控 进程 monit

评论(0) 引用(0) 浏览(4625)

阅读全文>>

标签: apache php linux .htaccess 禁止 防止 后缀

评论(0) 引用(0) 浏览(4308)

server
{
    listen 80;
    server_name  blog.slogra.com;
    root /var/www/vhosts/blog.slogra.com;
    locati...

阅读全文>>

标签: nginx php 限制 禁止 访问 执行 允许

评论(0) 引用(0) 浏览(5026)

#!/bin/bash
dug=$(df -h | grep "/$" | awk '{print $4}' ...

阅读全文>>

标签: 系统 shell 监控 mail 系统状态

评论(0) 引用(0) 浏览(8244)

阅读全文>>

标签: 配置 安装 varnish linux varnish3.0

评论(0) 引用(0) 浏览(5692)

vi /etc/sysctl.conf
添加以下参数设置后运行命令:
/sbin/sysctl -p

关于Nginx内核参数的优化：
net.ipv4.tcp_max_tw_buckets = 6000
设定timewait的数量，默认是180000。

net.ipv4.ip_local_port_range = 1024 65000
允许系统打开的端口范围。

net.ipv4.tcp_tw_re...

阅读全文>>

标签: nginx 优化 linux kernel 内核 参数

评论(0) 引用(0) 浏览(4216)

#!/bin/sh
　　UPID=`top -bn 1 | grep "^ *[1-9]" | awk '{ if($9 > 20 || $10 > 25 &...

阅读全文>>

标签: 限制 crontab crond shell 内存 使用率 cpu

评论(0) 引用(0) 浏览(5930)

阅读全文>>

附件下载：
deny_ZmEu.rar 379字节

标签: iptables linux shell 阻止 user-agent 防 ZmEu

评论(0) 引用(0) 浏览(4503)

阅读全文>>

标签: nginx varnish ip 前端 后端 获取 客户 真实

评论(0) 引用(0) 浏览(5498)

阅读全文>>

标签: 优化 linux 系统 磁盘 吞吐量

评论(2) 引用(0) 浏览(9671)

阅读全文>>

标签: php linux ftp 错误 ulimit vsftp 502 500

评论(0) 引用(0) 浏览(7623)

阅读全文>>

标签: linux 系统 监控 检测 vmstat

评论(0) 引用(0) 浏览(3967)

阅读全文>>

标签: ssh 代理 shell 脚本 执行 expect 后台 空闲 nohup

评论(0) 引用(0) 浏览(5021)

阅读全文>>

标签: 用户 ssh linux 代理 最小权限

评论(0) 引用(0) 浏览(4935)