使用memc-nginx和srcache-nginx模塊構(gòu)建高效透明的緩存機(jī)制      摘要: 為了提高性能，幾乎所有互聯(lián)網(wǎng)應(yīng)用都有緩存機(jī)制，其中Memcache是使用非常廣泛的一個(gè)分布式緩存系統(tǒng)。眾所周知，LAMP是非常經(jīng)典的Web架構(gòu)方式，但是隨著Nginx的成熟，越來(lái)越多的系統(tǒng)開(kāi)始轉(zhuǎn)型為L(zhǎng)NMP（Linux+Nginx+MySQL+PHP with fpm），這是因?yàn)镹ginx采用基于事件機(jī)制的I/O多路復(fù)用思想設(shè)計(jì)，在高并發(fā)情況下其性能遠(yuǎn)遠(yuǎn)優(yōu)于默認(rèn)采用prefork模式的Apache，另外，相對(duì)于Apache，Nginx更輕量，同時(shí)擁有大量?jī)?yōu)秀的擴(kuò)展模塊，使得在Nginx上可以實(shí)現(xiàn)一些美妙的功能。  閱讀全文

在centos上搭建Git分布式管理控制系統(tǒng)

VNC遠(yuǎn)程管理Linux服務(wù)器安全指導(dǎo)      摘要: 在開(kāi)源領(lǐng)域，遠(yuǎn)程遙控技術(shù)的代表就是VNC了。VNC（Virtual Network Computer，虛擬網(wǎng)絡(luò)計(jì)算機(jī)）是一套由AT&T實(shí)驗(yàn)室開(kāi)發(fā)的可操控遠(yuǎn)程計(jì)算機(jī)的軟件。根據(jù)主控端與被控端的不同，VNC軟件可以分為兩個(gè)部分，分別為VNC Server與VNC viewer。前者是安裝在被控制端上，而后者被安裝在主控端上。VNC軟件不僅是開(kāi)源的，而且是跨平臺(tái)的。有不少系統(tǒng)管理員喜歡在Windows平臺(tái)上使用這個(gè)VNC來(lái)作為遠(yuǎn)程管理Linux服務(wù)器或者客戶(hù)端的工具。  閱讀全文

使用iptables實(shí)現(xiàn)NAT轉(zhuǎn)發(fā)功能      摘要: 本文案例中，我們假設(shè)有一家ISP提供園區(qū)Internet接入服務(wù)，為了方便管理，該ISP分配給園區(qū)用戶(hù)的IP地址都是私網(wǎng)IP，通過(guò)該私網(wǎng)IP用戶(hù)無(wú)法向外發(fā)布信息。但是，部分用戶(hù)要求建立自己的WWW服務(wù)器對(duì)外發(fā)布信息。
我們可以在防火墻的外部網(wǎng)卡上綁定多個(gè)合法IP地址，然后通過(guò)ip映射使發(fā)給其中某一個(gè)IP地址的包轉(zhuǎn)發(fā)至內(nèi)部某一用戶(hù)的WWW服務(wù)器上，然后再將該內(nèi)部WWW服務(wù)器響應(yīng)包偽裝成該合法IP發(fā)出的包。  閱讀全文

CentOS 6下搭建Apache+MySQL+PHP+SSL      摘要: 網(wǎng)上的一些文章都已經(jīng)比較老了，現(xiàn)在版本高了之后，其實(shí)配置是很省力的（不考慮什么負(fù)載的話(huà)）
分享全過(guò)程，出了文中提到的安裝epel rpmfushion 源指令不同外，其他的過(guò)程也適用與Centos 5
1.安裝CentOS 6 ,可以選擇最小安裝，也可以安裝桌面
2.升級(jí)系統(tǒng)
yum update
  閱讀全文

用SELinux保護(hù)你的Apache      摘要: 你的Web服務(wù)器確實(shí)有可能遭受攻擊，但是SELinux可以用來(lái)確保你的網(wǎng)站不用承受真正的傷害。

你可以運(yùn)用SELinux類(lèi)型來(lái)創(chuàng)建一個(gè)確切定義：一個(gè)服務(wù)可以做什么和它在哪里完成要做的事情。默認(rèn)情況下，httpd_sys_content類(lèi)型被設(shè)為/var/www，它規(guī)定httpd進(jìn)程可以在該目錄中工作。如果攻擊者破壞了Apache Web服務(wù)器并嘗試在別處寫(xiě)入，就像紅帽和Fedora以及CentOS等相似Linux版本的默認(rèn)/tmp，你需要知道你正在處理什么。如果你配置Apache來(lái)為/data目錄中的內(nèi)容服務(wù)，SELinux也會(huì)默認(rèn)地防止這種情況。

由于這些默認(rèn)設(shè)置可能造成復(fù)雜的情況，很多Linux管理員關(guān)閉SELinux。雖然關(guān)閉SELinux的確讓你的服務(wù)器提供服務(wù)時(shí)更容易，但是它還是增加了安全風(fēng)險(xiǎn)。  閱讀全文

iptables實(shí)戰(zhàn)：通過(guò)NAT轉(zhuǎn)發(fā)實(shí)現(xiàn)私網(wǎng)對(duì)外發(fā)布信息

如何用iptables實(shí)現(xiàn)Linux下強(qiáng)大的NAT功能      摘要: 本文主要介紹如何使用iptbales實(shí)現(xiàn)linux2.4下的強(qiáng)大的NAT功能。關(guān)于iptables的詳細(xì)語(yǔ)法請(qǐng)參考“用iptales實(shí)現(xiàn)包過(guò)慮型防火墻”一文。需要申明的是，本文絕對(duì)不是 NAT-HOWTO的簡(jiǎn)單重復(fù)或是中文版，在整個(gè)的敘述過(guò)程中，作者都在試圖用自己的語(yǔ)言來(lái)表達(dá)自己的理解，自己的思想。  閱讀全文

完美安裝CentOS + Nginx + PHP-FPM + MySQL      摘要: PHP 5.3.1
MySQL 5.0.89
Nginx 0.8.33 或 0.7.65 （可選）
現(xiàn)在，我們可以快速全自動(dòng)搞定 CentOS + Nginx + PHP-FPM + MySQL 的安裝了
這個(gè)可比網(wǎng)上流傳的什么一鍵安裝包要好得多，強(qiáng)烈推薦此法安裝，適合所有菜鳥(niǎo)和高手
我服務(wù)器上全用的源代碼編譯安裝，也好不到哪去，還很費(fèi)勁  閱讀全文

C++自定義發(fā)IP包例子

Permissions 0644 for ‘/root/.ssh/id_rsa’ are too open處理      摘要: 之前已經(jīng)在freebsd主機(jī)登陸到dreamhost.com的ssh密鑰實(shí)驗(yàn)是成功的，參考網(wǎng)址
http://wiki.dreamhost.com/SSH#Passwordless_Login
但今天嘗試把密鑰放到debian系統(tǒng)的/root/.ssh/id_rsa中，然后在debian的終端界面輸入
ssh xxxx@xxxx.dreamhost.com
這樣就出現(xiàn) Permissions 0644 for ‘/root/.ssh/id_rsa’ are too open. 等錯(cuò)誤顯示了，經(jīng)google查詢(xún)下，原來(lái)只要把權(quán)限降到0600就ok了
輸入命令
chmod 0600 /root/.ssh/id_rsa
然后再
ssh xxxx@xxxx.dreamhost.com
這樣就可以密鑰登陸了.  閱讀全文

Linux中文man在線(xiàn)手冊(cè)

Ubuntu 服務(wù)器版安裝mono記錄

用OpenSSH構(gòu)建SSH服務(wù)器      摘要: 　　SSH服務(wù)和Telnet服務(wù)一樣，通過(guò)遠(yuǎn)程登錄登錄到系統(tǒng)，在遠(yuǎn)程操控系統(tǒng)。但它與Telnet的不同點(diǎn)就是：Telnet在傳輸?shù)倪^(guò)程中是平文傳輸，而SSH是將傳輸內(nèi)容加密，在傳送的過(guò)程中保證了傳送內(nèi)容的保密性，從而提高了系統(tǒng)的安全性。

　　在這里，我們不準(zhǔn)備將SSH服務(wù)作為用戶(hù)上傳下載文件的工具。我們只用SSH服務(wù)的開(kāi)通為遠(yuǎn)程管理系統(tǒng)提供方便。另外在用戶(hù)認(rèn)證方式上，為了服務(wù)器和用戶(hù)的安全，禁止用戶(hù)密碼的認(rèn)證方式，而基于“鑰匙”的方式。  閱讀全文

LNMP安裝配置-linux Nginx/Mysql/Php/Phpmyadmin(CentOS vps)      摘要: 只在vps服務(wù)器搭建vpn線(xiàn)路，顯然有些浪費(fèi)。比如還可以在Linux的vps服務(wù)器上安裝lnmp網(wǎng)站服務(wù)器。

LNMP是指在linux系統(tǒng)下安裝Nginx服務(wù)器、Mysql數(shù)據(jù)庫(kù)、Php (Phpmyadmin)。安裝LNMP過(guò)程很簡(jiǎn)單，另外也有LNMP一鍵安裝包，因此甚至不需要進(jìn)行一些LNMP配置，網(wǎng)站服務(wù)器就可以工作了。但是lnmp一鍵安裝的缺點(diǎn)是如果安裝過(guò)程出現(xiàn)了問(wèn)題，配置起來(lái)就困難很多了。

為什么不用lamp，即沒(méi)有采用Apache服務(wù)器的原因是該VPS配置性能不高，跑apache服務(wù)器將會(huì)非常吃力。而Nginx是一個(gè)高性能的http、反向代理服務(wù)器，Nginx的特點(diǎn)就是輕便和高性能，非常適合低配置的VPS搭建網(wǎng)站服務(wù)器。下面是遠(yuǎn)方博客在CentOS系統(tǒng)下安裝和配置LNMP、安裝FTP服務(wù)器vsftpd、并搭建wordpress博客網(wǎng)站的過(guò)程，記錄供備忘并交流。  閱讀全文