#!/bin/sh
#iptables配置简易网关,内部能上网,内、外部能问内网的web服务器
#网关eth0 10.0.1.1, eth1 192.168.1.166, web服务10.0.1.2
Archive for the ‘linux’ category
iptables配置简易网关,内部能上网,内、外部能问内网的web服务器
December 16th, 2011CentOS配置记录[ssh| vncserver | iptables](详细)
December 16th, 2011配置vncserver
我没有配置菜单中的首选项(系统->首选项->远程桌面)
———————————-
修改/etc/sysconfig/vncservers
为xuhua和root打开vnc,设置分辨率为800×600,不允许http方式
VNCSERVERS=”1:xuhua 2:root”
VNCSERVERARGS[1]=”-geometry 800×600 -nohttpd”
VNCSERVERARGS[2]=”-geometry 800×600 -nohttpd”
—————————————-
修改xuhua和root主目录中./.vnc/xstartup
取消下面两行的注释
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
注释掉twm,使用startx开启默认的窗口管理器
#twm &
startx &
—————————————-
使用vncpasswd设置连接vnc需要输入的密码
vncpasswd,然后输入两遍密码
—————————————-
重启vncserver服务
service vncserver restart
===================================================
[3]配置iptables
修改/etc/sysconfig/iptables
允许vncserver端口
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 5900 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 5902 -j ACCEPT
————————————-
重启iptables
/etc/rc.d/init.d/iptables restart
Linux中有关Apache进程连接数和TCP状态的几个命令
November 26th, 2011查看当前连接数:
ps aux | grep httpd | wc -l
pgrep httpd|wc -l
查看httpd占用内存平均数:
初探Linux进程管理机制
November 22nd, 2011一 、进程的概念和分类
1.进程的概念
Linux是一个多用户多任务的操作系统。多用户是指多个用户可以在同一时间使用同一个linux系统;多任务是指在Linux下可以同时执行多个任务,更详细的说,linux采用了分时管理的方法,所有的任务都放在一个队列中,操作系统根据每个任务的优先级为每个任务分配合适的时间片,每个时间片很短,用户根本感觉不到是多个任务在运行,从而使所有的任务共同分享系统资源,因此linux可以在一个任务还未执行完时,暂时挂起此任务,又去执行另一个任务,过一段时间以后再回来处理这个任务,直到这个任务完成,才从任务队列中去除。这就是多任务的概念。
Linux sysctl.conf 优化方案
November 22nd, 2011在服务器安装了LNMP(Linux+Nginx+Mysql+php)环境之后Linux服务器参数必须做必要的优化,包括网络参数优化、文件数优化、内存优化等等。
Linux NFS 配置步骤
September 12th, 2011NFS 是一个不错的共享存储系统,不过就是在高负载情况下性能不是太好。
10.0.0.1 – NFS Server
10.0.0.2 – NFS Client
Linux sysctl.conf 优化方案
September 4th, 2011在服务器安装了LNMP(Linux+Nginx+Mysql+php)环境之后Linux服务器参数必须做必要的优化,包括网络参数优化、文件数优化、内存优化等等。
ssh攻击的发现以及预防
August 23rd, 2011“HACKER” 利用 ssh攻击的目的是想暴力破解服务器的密码,然后控制你的服务器。通常可以从以下两种方式发现:
1. 假如你的服务器突然间一直ssh连接失败,但多次尝试,偶尔还能连接上.
2. 系统日志里面有大量的验证失败的ssh连接请求.
ubuntu系统是在/var/logs/auth.log里面.
nagios NSCA 被动检测
August 16th, 2011varnish cache 配置使用
August 11th, 2011Varnish简介
Varnish 是一款高性能且开源的反向代理服务器(Reverse Proxy Server),挪威最大的线上报纸 Verdens Gang 使用3台Varnish代替了原本的12台Squid, 性能比以前更好。Varnish 的作者 Poul-Henning Kamp 是 FreeBSD 核心的开发人员之一,他认为现在的电脑比起1975年已经复杂许多。在那个时代,存储媒介只有两种:记忆体与硬盘。但现在电脑系统的记忆体除了主记忆体外,还包括了CPU内的L1、L2,甚至有L3快取。硬盘上也有自己的快取装置,因此squid cache自行处理物件替换的架构不可能得知这些情況而做到最佳化,但作业系统可以得知这些情況,所以这部份的工作有关交给作业系统处理,这就是 Varnish Cache 的设计架构。
一般來说,使用Varnish代替Squid的理由有三点:
