使用memc-nginx和srcache-nginx模块构建高效透明的缓存机制      摘要: 为了提高性能，几乎所有互联网应用都有缓存机制，其中Memcache是使用非常广泛的一个分布式缓存系统。众所周知，LAMP是非常经典的Web架构方式，但是随着Nginx的成熟，越来越多的系统开始转型为LNMP（Linux+Nginx+MySQL+PHP with fpm），这是因为Nginx采用基于事件机制的I/O多路复用思想设计，在高并发情况下其性能远远优于默认采用prefork模式的Apache，另外，相对于Apache，Nginx更轻量，同时拥有大量优秀的扩展模块，使得在Nginx上可以实现一些美妙的功能。  阅读全文

在centos上搭建Git分布式管理控制系统

VNC远程管理Linux服务器安全指导      摘要: 在开源领域，远程遥控技术的代表就是VNC了。VNC（Virtual Network Computer，虚拟网络计算机）是一套由AT&T实验室开发的可操控远程计算机的软件。根据主控端与被控端的不同，VNC软件可以分为两个部分，分别为VNC Server与VNC viewer。前者是安装在被控制端上，而后者被安装在主控端上。VNC软件不仅是开源的，而且是跨平台的。有不少系统管理员喜欢在Windows平台上使用这个VNC来作为远程管理Linux服务器或者客户端的工具。  阅读全文

使用iptables实现NAT转发功能      摘要: 本文案例中，我们假设有一家ISP提供园区Internet接入服务，为了方便管理，该ISP分配给园区用户的IP地址都是私网IP，通过该私网IP用户无法向外发布信息。但是，部分用户要求建立自己的WWW服务器对外发布信息。
我们可以在防火墙的外部网卡上绑定多个合法IP地址，然后通过ip映射使发给其中某一个IP地址的包转发至内部某一用户的WWW服务器上，然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。  阅读全文

CentOS 6下搭建Apache+MySQL+PHP+SSL      摘要: 网上的一些文章都已经比较老了，现在版本高了之后，其实配置是很省力的（不考虑什么负载的话）
分享全过程，出了文中提到的安装epel rpmfushion 源指令不同外，其他的过程也适用与Centos 5
1.安装CentOS 6 ,可以选择最小安装，也可以安装桌面
2.升级系统
yum update
  阅读全文

用SELinux保护你的Apache      摘要: 你的Web服务器确实有可能遭受攻击，但是SELinux可以用来确保你的网站不用承受真正的伤害。

你可以运用SELinux类型来创建一个确切定义：一个服务可以做什么和它在哪里完成要做的事情。默认情况下，httpd_sys_content类型被设为/var/www，它规定httpd进程可以在该目录中工作。如果攻击者破坏了Apache Web服务器并尝试在别处写入，就像红帽和Fedora以及CentOS等相似Linux版本的默认/tmp，你需要知道你正在处理什么。如果你配置Apache来为/data目录中的内容服务，SELinux也会默认地防止这种情况。

由于这些默认设置可能造成复杂的情况，很多Linux管理员关闭SELinux。虽然关闭SELinux的确让你的服务器提供服务时更容易，但是它还是增加了安全风险。  阅读全文

iptables实战：通过NAT转发实现私网对外发布信息

如何用iptables实现Linux下强大的NAT功能      摘要: 本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是，本文绝对不是 NAT-HOWTO的简单重复或是中文版，在整个的叙述过程中，作者都在试图用自己的语言来表达自己的理解，自己的思想。  阅读全文

完美安装CentOS + Nginx + PHP-FPM + MySQL      摘要: PHP 5.3.1
MySQL 5.0.89
Nginx 0.8.33 或 0.7.65 （可选）
现在，我们可以快速全自动搞定 CentOS + Nginx + PHP-FPM + MySQL 的安装了
这个可比网上流传的什么一键安装包要好得多，强烈推荐此法安装，适合所有菜鸟和高手
我服务器上全用的源代码编译安装，也好不到哪去，还很费劲  阅读全文

C++自定义发IP包例子

Permissions 0644 for ‘/root/.ssh/id_rsa’ are too open处理      摘要: 之前已经在freebsd主机登陆到dreamhost.com的ssh密钥实验是成功的，参考网址
http://wiki.dreamhost.com/SSH#Passwordless_Login
但今天尝试把密钥放到debian系统的/root/.ssh/id_rsa中，然后在debian的终端界面输入
ssh xxxx@xxxx.dreamhost.com
这样就出现 Permissions 0644 for ‘/root/.ssh/id_rsa’ are too open. 等错误显示了，经google查询下，原来只要把权限降到0600就ok了
输入命令
chmod 0600 /root/.ssh/id_rsa
然后再
ssh xxxx@xxxx.dreamhost.com
这样就可以密钥登陆了.  阅读全文

Linux中文man在线手册

Ubuntu 服务器版安装mono记录

用OpenSSH构建SSH服务器      摘要: 　　SSH服务和Telnet服务一样，通过远程登录登录到系统，在远程操控系统。但它与Telnet的不同点就是：Telnet在传输的过程中是平文传输，而SSH是将传输内容加密，在传送的过程中保证了传送内容的保密性，从而提高了系统的安全性。

　　在这里，我们不准备将SSH服务作为用户上传下载文件的工具。我们只用SSH服务的开通为远程管理系统提供方便。另外在用户认证方式上，为了服务器和用户的安全，禁止用户密码的认证方式，而基于“钥匙”的方式。  阅读全文

LNMP安装配置-linux Nginx/Mysql/Php/Phpmyadmin(CentOS vps)      摘要: 只在vps服务器搭建vpn线路，显然有些浪费。比如还可以在Linux的vps服务器上安装lnmp网站服务器。

LNMP是指在linux系统下安装Nginx服务器、Mysql数据库、Php (Phpmyadmin)。安装LNMP过程很简单，另外也有LNMP一键安装包，因此甚至不需要进行一些LNMP配置，网站服务器就可以工作了。但是lnmp一键安装的缺点是如果安装过程出现了问题，配置起来就困难很多了。

为什么不用lamp，即没有采用Apache服务器的原因是该VPS配置性能不高，跑apache服务器将会非常吃力。而Nginx是一个高性能的http、反向代理服务器，Nginx的特点就是轻便和高性能，非常适合低配置的VPS搭建网站服务器。下面是远方博客在CentOS系统下安装和配置LNMP、安装FTP服务器vsftpd、并搭建wordpress博客网站的过程，记录供备忘并交流。  阅读全文