流量统计:
Rixu Blog (日需博客)
日需博客,每日必需来踩踩哦..
posts - 108,comments - 54,trackbacks - 0
Linux
使用memc-nginx和srcache-nginx模块构建高效透明的缓存机制      摘要: 为了提高性能,几乎所有互联网应用都有缓存机制,其中Memcache是使用非常广泛的一个分布式缓存系统。众所周知,LAMP是非常经典的Web架构方式,但是随着Nginx的成熟,越来越多的系统开始转型为LNMP(Linux+Nginx+MySQL+PHP with fpm),这是因为Nginx采用基于事件机制的I/O多路复用思想设计,在高并发情况下其性能远远优于默认采用prefork模式的Apache,另外,相对于Apache,Nginx更轻量,同时拥有大量优秀的扩展模块,使得在Nginx上可以实现一些美妙的功能。  阅读全文
posted @ 2011-10-09 09:42 日需博客 阅读(1474) | 评论 (1)  编辑
VNC远程管理Linux服务器安全指导      摘要: 在开源领域,远程遥控技术的代表就是VNC了。VNC(Virtual Network Computer,虚拟网络计算机)是一套由AT&T实验室开发的可操控远程计算机的软件。根据主控端与被控端的不同,VNC软件可以分为两个部分,分别为VNC Server与VNC viewer。前者是安装在被控制端上,而后者被安装在主控端上。VNC软件不仅是开源的,而且是跨平台的。有不少系统管理员喜欢在Windows平台上使用这个VNC来作为远程管理Linux服务器或者客户端的工具。  阅读全文
posted @ 2011-10-08 09:11 日需博客 阅读(1829) | 评论 (1)  编辑
使用iptables实现NAT转发功能      摘要: 本文案例中,我们假设有一家ISP提供园区Internet接入服务,为了方便管理,该ISP分配给园区用户的IP地址都是私网IP,通过该私网IP用户无法向外发布信息。但是,部分用户要求建立自己的WWW服务器对外发布信息。
我们可以在防火墙的外部网卡上绑定多个合法IP地址,然后通过ip映射使发给其中某一个IP地址的包转发至内部某一用户的WWW服务器上,然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。  阅读全文
posted @ 2011-10-08 09:02 日需博客 阅读(686) | 评论 (0)  编辑
CentOS 6下搭建Apache+MySQL+PHP+SSL      摘要: 网上的一些文章都已经比较老了,现在版本高了之后,其实配置是很省力的(不考虑什么负载的话)
分享全过程,出了文中提到的安装epel rpmfushion 源指令不同外,其他的过程也适用与Centos 5
1.安装CentOS 6 ,可以选择最小安装,也可以安装桌面
2.升级系统
yum update
  阅读全文
posted @ 2011-09-26 09:39 日需博客 阅读(298) | 评论 (0)  编辑
用SELinux保护你的Apache      摘要: 你的Web服务器确实有可能遭受攻击,但是SELinux可以用来确保你的网站不用承受真正的伤害。

你可以运用SELinux类型来创建一个确切定义:一个服务可以做什么和它在哪里完成要做的事情。默认情况下,httpd_sys_content类型被设为/var/www,它规定httpd进程可以在该目录中工作。如果攻击者破坏了Apache Web服务器并尝试在别处写入,就像红帽和Fedora以及CentOS等相似Linux版本的默认/tmp,你需要知道你正在处理什么。如果你配置Apache来为/data目录中的内容服务,SELinux也会默认地防止这种情况。

由于这些默认设置可能造成复杂的情况,很多Linux管理员关闭SELinux。虽然关闭SELinux的确让你的服务器提供服务时更容易,但是它还是增加了安全风险。  阅读全文
posted @ 2011-09-20 14:18 日需博客 阅读(242) | 评论 (1)  编辑
如何用iptables实现Linux下强大的NAT功能      摘要: 本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。  阅读全文
posted @ 2011-09-20 14:11 日需博客 阅读(228) | 评论 (0)  编辑
完美安装CentOS + Nginx + PHP-FPM + MySQL      摘要: PHP 5.3.1
MySQL 5.0.89
Nginx 0.8.33 或 0.7.65 (可选)
现在,我们可以快速全自动搞定 CentOS + Nginx + PHP-FPM + MySQL 的安装了
这个可比网上流传的什么一键安装包要好得多,强烈推荐此法安装,适合所有菜鸟和高手
我服务器上全用的源代码编译安装,也好不到哪去,还很费劲  阅读全文
posted @ 2011-09-20 13:49 日需博客 阅读(357) | 评论 (0)  编辑
C++自定义发IP包例子
posted @ 2011-08-19 14:55 日需博客 阅读(530) | 评论 (0)  编辑
Permissions 0644 for ‘/root/.ssh/id_rsa’ are too open处理      摘要: 之前已经在freebsd主机登陆到dreamhost.com的ssh密钥实验是成功的,参考网址
http://wiki.dreamhost.com/SSH#Passwordless_Login
但今天尝试把密钥放到debian系统的/root/.ssh/id_rsa中,然后在debian的终端界面输入
ssh xxxx@xxxx.dreamhost.com
这样就出现 Permissions 0644 for ‘/root/.ssh/id_rsa’ are too open. 等错误显示了,经google查询下,原来只要把权限降到0600就ok了
输入命令
chmod 0600 /root/.ssh/id_rsa
然后再
ssh xxxx@xxxx.dreamhost.com
这样就可以密钥登陆了.  阅读全文
posted @ 2011-08-19 01:42 日需博客 阅读(12583) | 评论 (0)  编辑
Linux中文man在线手册
posted @ 2011-08-18 21:58 日需博客 阅读(3400) | 评论 (0)  编辑
用OpenSSH构建SSH服务器      摘要:   SSH服务和Telnet服务一样,通过远程登录登录到系统,在远程操控系统。但它与Telnet的不同点就是:Telnet在传输的过程中是平文传输,而SSH是将传输内容加密,在传送的过程中保证了传送内容的保密性,从而提高了系统的安全性。

  在这里,我们不准备将SSH服务作为用户上传下载文件的工具。我们只用SSH服务的开通为远程管理系统提供方便。另外在用户认证方式上,为了服务器和用户的安全,禁止用户密码的认证方式,而基于“钥匙”的方式。  阅读全文
posted @ 2011-08-16 18:54 日需博客 阅读(259) | 评论 (0)  编辑
LNMP安装配置-linux Nginx/Mysql/Php/Phpmyadmin(CentOS vps)      摘要: 只在vps服务器搭建vpn线路,显然有些浪费。比如还可以在Linux的vps服务器上安装lnmp网站服务器。

LNMP是指在linux系统下安装Nginx服务器、Mysql数据库、Php (Phpmyadmin)。安装LNMP过程很简单,另外也有LNMP一键安装包,因此甚至不需要进行一些LNMP配置,网站服务器就可以工作了。但是lnmp一键安装的缺点是如果安装过程出现了问题,配置起来就困难很多了。

为什么不用lamp,即没有采用Apache服务器的原因是该VPS配置性能不高,跑apache服务器将会非常吃力。而Nginx是一个高性能的http、反向代理服务器,Nginx的特点就是轻便和高性能,非常适合低配置的VPS搭建网站服务器。下面是远方博客在CentOS系统下安装和配置LNMP、安装FTP服务器vsftpd、并搭建wordpress博客网站的过程,记录供备忘并交流。  阅读全文
posted @ 2011-08-12 00:27 日需博客 阅读(2144) | 评论 (0)  编辑

Full Linux Archive