夜空

iptables常用规则

post by rocdk890 / 2012-4-15 10:59 Sunday linux技术

#!/bin/sh
#外网网卡
EXT_IF="eth0"
FW_IP="61.137.85.21"
#内网网卡
INT_IF="eth1"
LAN_IP="192.168.0.1"
LAN_IP_RANGE="192.168.0.0/255.255.255.0"
#加载模块,一般已内建
#Module loading.
#echo "modprobe modules"
#...

阅读全文>>

标签: iptables shell 脚本 ip 过滤 dhcp 规则

评论(0) 引用(0) 浏览(4457)

超强iptables防护脚本

post by rocdk890 / 2012-4-15 10:56 Sunday linux技术

vi /root/iptables.sh

#echo "Starting kerryhu-iptables rules..."
#!/bin/bash
# BY rocdk890
# BLOG:https://blog.slogra.com

IPT="/sbin/iptables"
CONNECTION_TRACKING="1"
CLASS_A="10.0....

阅读全文>>

标签: iptables shell 脚本防护

评论(0) 引用(0) 浏览(4692)

VPS优化Apache完全设置

post by rocdk890 / 2012-4-14 12:14 Saturday linux技术

一、削减模块以及计算调整可供APACHE使用的内存

影响WEB服务器最大的因素即为内存，所以我们把它放在最前面

在默认状态下，Apache会分配最大256个并发客户端连接，或者256个进程（每一个都对应一个请求）。按照这种设置，一个流量巨大的网站会在顷刻间崩溃（即使你假设每个进程占用5MB内存，那也需要1.3GB的内存来满足请求的数量）。如果不采取其它措施，系统会通过硬盘来尝试使用交换空间以处理它...

阅读全文>>

标签: apache centos 配置 linux xen vps xen vps 设置

评论(0) 引用(0) 浏览(5103)

centos远程升级sshd到5.9p1并删除老版本ssh

post by rocdk890 / 2012-4-13 16:13 Friday linux技术

升级sshd可以增加安全性,当然要做到绝对安全是不可能的.下文只是简单的升级了下sshd.
1.升级sshd前准备

yum -y install gcc* make openssl openssl-devel perl pam pam-devel
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5...

阅读全文>>

标签: centos 删除 ssh 升级远程 openssh sshd

评论(0) 引用(0) 浏览(10101)

vm下pxe+dhcp+tftp+kickstart全自动网络安装系统

post by rocdk890 / 2012-4-9 22:05 Monday linux技术

经过一周的研究,终于知道了怎么来网络安装linux系统了.也许你会对此不屑一顾,但没有安装过才不知道这个的麻烦,好了,来看教程吧.
    系统:centos 5.5
    ip:192.168.1.155 用来搭建环境
       另外一台用dhcp自动获取I...

阅读全文>>

附件下载：
我的pxe配置文件.rar 1.7KB

标签: centos iptables 安装系统 pxe dhcp tftp kickstart 全自动网络 nfs

评论(6) 引用(0) 浏览(7386)

apache加载模块说明

post by rocdk890 / 2012-4-8 11:14 Sunday linux技术

apache加载模块说明
LoadModule auth_basic_module modules/mod_auth_basic.so #基本认证模块
LoadModule auth_digest_module modules/mod_auth_digest.so&...

阅读全文>>

标签: apache 模块介绍

评论(0) 引用(0) 浏览(4070)

mysql my.cnf文件常见优化模块

post by rocdk890 / 2012-4-7 15:22 Saturday linux技术

[mysqld]
port = 3306
server-id = 1
socket = /tmp/mysql.sock

# 避免MySQL的外部锁定，减少出错几率增强稳定性。
skip-locking

# 禁止MySQL对外部连接进行DNS解析
skip-name-resolve

# 指定MySQL可能的连接数量
back_log = 256

# 使用查询缓冲
query_cache_size ...

阅读全文>>

标签: mysql 优化模块 my.cnf

评论(0) 引用(0) 浏览(3732)

mysql编译安装并配置主从复制

post by rocdk890 / 2012-4-1 15:42 Sunday linux技术

看了很多网上教程,想自己配置下,所以就有了下面这篇教程.

系统:centos 5.5

主ip:192.168.10.5

从ip:192.168.10.6

1.在主服务器上编译安装mysql

wget http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.61.tar.gz/from/http://mysq...

阅读全文>>

标签: centos iptables mysql 安装 mysql.servers 编译同步权限 master slave 主从主从复制

评论(0) 引用(0) 浏览(4783)

RHEL6文件权限后面一个点的含义

post by rocdk890 / 2012-3-31 11:23 Saturday linux技术

大家在使用RHEL6的时候，用ls -l命令查看文件的权限的时候，你可能会发现，这个权限的表示内容，已经与以前的版本不一样了，后面多了一个点，这个点是干吗的呢？搜索了很久也没有找到答案，很是郁闷啊！于是乎就只能自己慢慢研究.

首先来看看我是如何找到答案的，这个也是我的思路，和大家分享一下....

阅读全文>>

标签: linux 文件 selinux 权限带点

评论(2) 引用(0) 浏览(6232)

vsftpd配置虚拟用户

post by rocdk890 / 2012-3-28 11:20 Wednesday linux技术

今天公司同事要修改网站,但我不想去配置vsftpd的本地用户,就选择了虚拟用户,虚拟用户是什么意思呢,就是说你创建的FTP用户,实际上和服务器自身的用户没关系,当你进行FTP操作的时候,他会将FTP用户映射到服务器上的某个用户或组.虚拟用户有着较为灵活的权限控制,可以根据单独的配置文件控制上传和下载权限.

系统:centos 5.5
ip:192.168.10.17

1.创建FTP用户密码文件的db,我们使用db4组件.

yum -y install db4 db4-devel db4-java db4-utils db4-tcl vsftpd.....

阅读全文>>

标签: centos iptables 配置 ftp vsftpd windows 虚拟虚拟用户 selinux

评论(0) 引用(0) 浏览(5121)

centos安装配置JDK1.7与Tomcat7

post by rocdk890 / 2012-3-26 16:23 Monday linux技术

最近公司内部服务器采用lamp环境搭建,但又要加上tomcat的访问,而我在搭建环境的时候采用的yum安装,如果大家嫌麻烦也可以去看yum安装apache+php+mysql+tomcat这篇文章,当然我是在yum好lamp环境之后再编译安装的tomcat,相当于让tomcat单独运行.好了,看教程吧.

系统:centos 5.5
需要的软件:apache...

阅读全文>>

标签: centos 配置安装 tomcat 编译 jdk

评论(0) 引用(0) 浏览(12311)

centos搭建独立SVN服务器(一)

post by rocdk890 / 2012-3-23 10:03 Friday linux技术

最近公司要转移svn,以前也只做过windows平台下的svn,早就想研究下linux下是怎么搭建svn的,今天就研究下怎么在linux平台下搭建svn,好了,废话不多说,看教程吧.
系统:centos 5.6
需要的软件:subversion-1.6.12 subversion-deps-1.6.12
1.下载subversion安装包之后解压...

阅读全文>>

标签: centos 配置安装 svn 搭建服务器独立

评论(1) 引用(0) 浏览(5575)

apache禁止未授权的域名

post by rocdk890 / 2012-3-22 21:46 Thursday linux技术

有些家伙自己申请几个域名，然后解析到别人的服务器上。或者是一些已经被人遗忘的域名，仍然解析在这个ip地址。这样的话，等于是N个域名可以访问到同样的内容。或者说，别人借你的网站内容来用。

apache如果接收到了未配置过的虚拟主机的请求，默认情况下是显示第一个虚拟主机的内容给浏览器的。根据这个特性，我们可以增加一个虚拟主机，并把这个新加的虚拟主机放到apache的配置文件中...

阅读全文>>

标签: apache 配置禁止域名虚拟主机虚拟

评论(0) 引用(0) 浏览(4034)

centos 5.4 yum升级php到5.3

post by rocdk890 / 2012-3-20 10:06 Tuesday linux技术

公司新买的一台服务器,搭建环境是lamp,要求php是5.3的版本,因为我是yum安装的环境,所以只能找yum来对php升级,如果你们只想把php升级到5.2,可以看centos yum升级php和mysql这篇文章.
系统:centos 5.4
1.先查看当前php版本

2.升级php版本
rpm --import http://repo.webtatic.com/...

阅读全文>>

标签: centos yum 更新 php 升级 update 5.3 php5.3

评论(4) 引用(0) 浏览(7724)

解决gmail访问缓慢问题(四)

post by rocdk890 / 2012-3-17 0:37 Saturday windows技术

其实在上一次的解决gmail访问缓慢问题(三)中,就已经解决问题了的,但IE访问gmail老是要弹出ssl的证书错误提示,所以这次发出来的hosts,解决了这个问题.
只要是c:\WINDOWS\system32\drivers\etc的hosts文件里加上这几句:
74.125.224.231 plus.google.com
203.208.46.29 spreadsheets.google.com
203.208.46.29 maps-api-ssl.google.com
203.208.46.29 translate.google.com
203.208.46.29 0-focus-opensocial.googleusercontent.com
203.208.46.29 images6-focus-opensocial.googleusercontent.com
203.208.46.29 images5-focus-opensocial.googleusercontent.com
203.208.46.29 images4-focus-opensocial.googleusercontent.com
203.208.46.29 images3-focus-opensocial.googleusercontent.com
203.208.46.29 images2-focus-opensocial.googleusercontent.com
203.208.46.29 images1-focus-opensocial.googleusercontent.com
203.208.46.29 lh6.googleusercontent.com
203.208.46.29 lh5.googleusercontent.com
203.208.46.29 lh3.googleusercontent.com
203.208.46.29 lh2.googleusercontent.com
......

阅读全文>>

标签: gmail 访问缓慢无法访问 google 缓慢

评论(0) 引用(0) 浏览(4163)