夜空

最近研究squid透明代理,找到很多比较好的反向代理配置文件,大家可以看看,可惜透明代理比较好的很少,让我很郁闷.

http_port 80 vhost vport
cache_peer mobiy.net parent 80 0 no-query originserver
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_vary on
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /usr/local/squid/var/cache 1024 16 256
access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
emulate_httpd_log off
mime_table /usr/local/squid/etc/mime.conf
log_mime_hdrs off
pid_filename /usr/local/squid/var/logs/squid.pid
debug_options ALL,1

阅读全文>>

标签: squid 配置 加速

评论(0) 引用(0) 浏览(5119)

当网站流量比较大时,服务器处理不过来时,可以试试下面这个方法:

使用mem_cache 模块，编译 apache 时候必须添加

引用:

"--enable-cache"
"--enable-mem-cache"
或者使用apxs -ica 添加模块
mod_mem_cache 需要mod_cache 模块的支持。
mem_cache 简单应用：

引用:

  <IfModule mod_cache.c>
        <IfModule mod_mem_cache.c>
        CacheEnable mem /                    
        MCacheSize 262144               
        MCacheMaxObjectCount 10000        
        MCacheMinObjectSize 1            
        MCacheMaxObjectSize 1000000
        MCacheRemovalAlgorithm LRU
        </IfModule>
  </IfModule>

注：

CacheEnable mem /                             # 需要存储的目录。
MCacheSize 262144                            #cache 使用内存的最大数量（kbyte ）
MCacheMaxObjectCount 10000          #允许在cache 中存储的最大数量
MCacheMinObjectSize 1                     #最小允许在cache 中存储文件的字节数(byte)
MCacheMaxObjectSize 1000000        # 最大允许在cache 中存储文件的字节书(byte)
MCacheRemovalAlgorithm LRU         #文件在cache 中使用的算法( 默认GDSF)

标签: apache 加速 cache

评论(0) 引用(0) 浏览(5198)

一、实验环境：
AD server：windows server 2003
AD samba：centos 5.2
AD server的hostname和IP地址：
rocdk890   192.168.1.142/24
AD samba的hostname和IP地址：
lamp       192.168.1.144/24
Domain name：rocdk890.tt.com
DNS：192.168.1.142
安装NTP时间验证套件：
# mount /dev/cdrom /media
# rpm -ivh /cdrom/CentOS/RPMS/ntp-4.2.2p1-7.el5.i386.rpm
当然也可以用yum来安装
#yum -y install ntp （注意ntp要小写）
再来与AD server校准时间
# ntpdate -b 192.168.1.142
# hwclock -w
安装Samba服务器软件需求：
krb5-workstation-1.2.7-19
pam_krb5-1.70-1
krb5-devel-1.2.7-19
krb5-libs-1.2.7-19
samba-3.0.5-2
当然我在这里偷了下懒，我直接用yum进行的安装，毕竟只是了解下这个实验的思路，所以就不用管安全性了。
#yum -y install samba
安装完后，如果你要确认samba安装成功没有可以用下述命令来检查samba包的基础库支持，一般用yum安装或RPM安装是不会有问题的。
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST
...
# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5
...
# smbd -b | grep ADS
WITH_ADS
WITH_ADS
# smbd -b | grep WINBIND
WITH_WINBIND
WITH_WINBIND

阅读全文>>

标签: AD域 samba

评论(0) 引用(0) 浏览(5308)

MySQL导出的SQL语句在导入时有可能会非常非常慢，经历过导入仅45万条记录，竟用了近3个小时。在导出时合理使用几个参数，可以大大加快导入的速度。

-e 使用包括几个VALUES列表的多行INSERT语法;
--max_allowed_packet=XXX 客户端/服务器之间通信的缓存区的最大大小;
--net_buffer_length=XXX  TCP/IP和套接字通信缓冲区大小,创建长度达net_buffer_length的行。

注意：max_allowed_packet和net_buffer_length不能比目标数据库的设定数值 大，否则可能出错。

首先确定目标库的参数值

mysql>show variables like 'max_allowed_packet';
mysql>show variables like 'net_buffer_length';

根据参数值书写mysqldump命令，如：
E:\eis>mysqldump -uroot -p eis_db goodclassification -e --max_allowed_packet=1048576 --net_buffer_length=16384 >good3.sql

之前2小时才能导入的sql现在几十秒就可以完成了。

 

mysqldump要想快 加点参数吧 -e --max_allowed_packet=16777216 --net_buffer_length=16384

标签: mysql 快速

评论(0) 引用(0) 浏览(6399)

# squid conf etc/squid.conf
# Created by http://www.wdlinux.cn
# Last Updated 2010.11.20

###
cache_effective_user squid
cache_effective_group squid
tcp_recv_bufsize 65535 bytes
icp_port 0
visible_host...

阅读全文>>

标签: squid 缓存 反向代理 cdn

评论(0) 引用(0) 浏览(3927)

启动服务：
service squid start|restart|stop|status
重新加载配置：service squid reload
 
#主要配置如下：
http_port 4449
#squid服务所开的端口，也就是网页链接时候设置的代理服务器的端口。
cache_mem 128 MB
#设置内存缓存的大小
cache_dir ufs /var/spool/squid 1096 16 256
#硬盘缓存的大小1096M第一级目录数是16个，第二级是256个目录。有利于寻找网页。
cache_effective_user squid
#设定缓存的有效用户：squid
cache_effective_group squid
#设定缓存的有效用户组：squid
dns_nameservers 192.168.124.0
#squid服务的DNS服务器
cache_access_log /var/log/squid/access.log
#设置用户访问日志
cache_log /var/log/squid/cache.log
#设置缓存日志
cache_store_log /var/log/squid/store.log
#设置网页存储日志
visible_hostname 192.168.1.20
#设置主机地址：是服务器的IP地址
cache_mgr rocdk890@gmail.com
#设置管理员邮箱
acl all src 0.0.0.0/0.0.0.0
#设置访问控制列表
http_access allow all
#设置http访问权限

标签: squid 配置

评论(0) 引用(0) 浏览(4182)

 相信对经常在虚拟机做实验的人来说,每次按tab来补全命令的时候是最痛苦的,这个时候是最让人想把

电脑的蜂鸣器给拆下来,让我们来关闭这个烦人的东西吧.
 
 在centos系统下的方法
 1.临时解决办法:
以root身份登录,输入rmmod pcspkr就可以解决
 2.彻底解决办法:
以root身份登录,输入echo "alias pcspkr off">>/etc/modprobe.conf

标签: centos 蜂鸣声

评论(0) 引用(0) 浏览(5983)

 公司的网络管理,我想是每一个管理员的最大痛苦,什么什么部门不能得罪,什么什么部门要特权,管理员夹在中间受气不说,网络有问题还说你没有管理好,最近被烦得不行,直接做个透明代理来控制他们上网操作,好了,再抱怨下去可能说上一天也说不完,看教程吧.
 系统:centos 5.5
 ip:192.168.9.166

1.安装squid
这个我是直接yum安装的squid-3.0.STABLE25-1.el5

2.配置
cd /etc/squid/
rm -f squid.conf
vi squid.conf

squid.conf里的内容:

http_port 3128 transparent
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
#maximum_object_size 5120 KB
#minimum_object_size 0 KB
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /var/spool/squid 1024 16 256
cache_effective_user squid
cache_effective_group squid
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp:  1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .  0 20% 4320
visible_hostname cdn
dns_nameservers 61.139.2.69
dns_nameservers 202.98.96.68
cache_mgr root
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl coach urlpath_regex coach
no_cache deny coach

阅读全文>>

标签: squid 透明代理 iptables

评论(0) 引用(0) 浏览(10189)

 已经研究过bind的缓存dns服务器,今天研究下了dnsmasq的dns缓存,发现dnsmasq的配置上要简单得多,比bind上复杂的配置要让新手好上手些,毕竟是本地用太麻烦以后不好维护.好了,看操作吧.
 
 系统:centos 5.4
 ip:192.168.1.166
 需要的软件:dnsmasq
 
1.安装dnsmasq(centos可以直接用yum安装,或者直接在光盘里找)
yum -y install Dnsmasq

2.配置
cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak
vi /etc/dnsmasq.conf

dnsmasq.conf里的内容:
#找到
#resolv-file=
#改为
resolv-file=/etc/resolv.dnsmasq.conf
保存退出后
cp /etc/resolv.conf /etc/resolv.dnsmasq.conf

阅读全文>>

标签: dns缓存 dnsmasq

评论(0) 引用(0) 浏览(22984)

 当服务器访问量大,但配置跟不上的时候,可以对访问量进行限速,这样做的后果可能会损失一些访问数,具体情况还是要各位自己考虑,看下面的配置吧.

 1.在nginx.conf的http{}添加
limit_zone one $binary_remote_addr 10m;

 2.然后在虚拟机里写
location / {
limit_conn one 1; 线程
limit_rate 100k; 速度
}
 3.最后让nginx重新读取配置就ok
 /etc/init.d/nginx reload

ps :表示限速100K 每个客户端只允许一个线程

   最终速度=rate * conn

标签: nginx 限速

评论(0) 引用(0) 浏览(5959)

 原来公司的vpn服务器流量过大,在boss的威逼下,只能再找台服务器搭建个vpn来分流,好了,废话不多说,看配置吧.
 
  系统:centos 5.6
  ip:205.209.x.x (因为是公网ip就不给你们写清楚了)
 
 1.安装依赖包
yum -y install make libpcap iptables gcc-c++ logrotate tar cpio perl pam tcp_wrappers ppp
rpm -ivh dkms-2.0.17.5-1.noarch.rpm kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm pptpd-1.3.4-1.rhel5.1.i386.rpm

centos5.6默认是没有安装iptables的,所以需要自己去安装.
 
 2.进行配置
mknod /dev/ppp c 108 0
vi /etc/pptpd.conf

在最后加入
loaclip 10.0.0.2
remoteip 10.0.0.200-220

阅读全文>>

附件下载：
pptpd.rar 2.45KB

标签: vpn pptpd centos5.6

评论(0) 引用(0) 浏览(7865)

error_page 519 /519.html;
        if ($request_uri ~* "(cost\()|(concat\()") {
                return 519;
        }
        if ($request_uri ~* "[+|(%20)]union[+|(%20)]") {
                return 519;
        }
        if ($request_uri ~* "[+|(%20)]and[+|(%20)]") {
                return 519;
        }
        if ($request_uri ~* "[+|(%20)]select[+|(%20)]") {
                return 519;
        }

基本sql注入原理：
通过union all 联合查询获取其他表的内容（如user表的用户密码）

防御原理：
1. 通过以上配置过滤基本的url中的注入关键字；
2. 当然，数据库中的用户密码得加密存放 ；
3. php程序进行二次过滤，过滤GET和POST变量中的关键字；
4. 生产环境关闭PHP和MySQL的错误信息。

标签: nginx sql注入

评论(0) 引用(0) 浏览(4445)

1.使用yun安装以下两个包
yum install fonts-chinese-3.02-12.el5.noarch.rpm （中文字体）
yum install fonts-ISO8859-2-75dpi-1.0-17.1.noarch.rpm（中文显示包）
如果yum无法安装，挂在centos安装光盘进行安装
rpm -ivh fonts-chinese-3.02-12.el5.noarch...

阅读全文>>

标签: centos 语言 中文 乱码 英文

评论(0) 引用(0) 浏览(4570)

 因为公司的linux服务器老是在被ssh口令猜解,就重新建了个新用户,让这个新用户才能su成root,这样服
务器的安全又大大提高了,好了来看看是怎么操作的吧.
 系统:centos 5
 ip:192.168.1.200

1.新建用户



2.加入wheel组

[root@colovm ~]# usermod -G wheel op890

3.编辑pam中su的配置

[root@colovm ~]# vi /etc/pam.d/su

su里的内容:

阅读全文>>

标签: su 用户

评论(0) 引用(0) 浏览(7248)