使用memc-nginx和srcache-nginx模塊構建高效透明的緩存機制      摘要: 為了提高性能，幾乎所有互聯網應用都有緩存機制，其中Memcache是使用非常廣泛的一個分布式緩存系統。眾所周知，LAMP是非常經典的Web架構方式，但是隨著Nginx的成熟，越來越多的系統開始轉型為LNMP（Linux+Nginx+MySQL+PHP with fpm），這是因為Nginx采用基于事件機制的I/O多路復用思想設計，在高并發情況下其性能遠遠優于默認采用prefork模式的Apache，另外，相對于Apache，Nginx更輕量，同時擁有大量優秀的擴展模塊，使得在Nginx上可以實現一些美妙的功能。  閱讀全文

在centos上搭建Git分布式管理控制系統

VNC遠程管理Linux服務器安全指導      摘要: 在開源領域，遠程遙控技術的代表就是VNC了。VNC（Virtual Network Computer，虛擬網絡計算機）是一套由AT&T實驗室開發的可操控遠程計算機的軟件。根據主控端與被控端的不同，VNC軟件可以分為兩個部分，分別為VNC Server與VNC viewer。前者是安裝在被控制端上，而后者被安裝在主控端上。VNC軟件不僅是開源的，而且是跨平臺的。有不少系統管理員喜歡在Windows平臺上使用這個VNC來作為遠程管理Linux服務器或者客戶端的工具。  閱讀全文

使用iptables實現NAT轉發功能      摘要: 本文案例中，我們假設有一家ISP提供園區Internet接入服務，為了方便管理，該ISP分配給園區用戶的IP地址都是私網IP，通過該私網IP用戶無法向外發布信息。但是，部分用戶要求建立自己的WWW服務器對外發布信息。
我們可以在防火墻的外部網卡上綁定多個合法IP地址，然后通過ip映射使發給其中某一個IP地址的包轉發至內部某一用戶的WWW服務器上，然后再將該內部WWW服務器響應包偽裝成該合法IP發出的包。  閱讀全文

CentOS 6下搭建Apache+MySQL+PHP+SSL      摘要: 網上的一些文章都已經比較老了，現在版本高了之后，其實配置是很省力的（不考慮什么負載的話）
分享全過程，出了文中提到的安裝epel rpmfushion 源指令不同外，其他的過程也適用與Centos 5
1.安裝CentOS 6 ,可以選擇最小安裝，也可以安裝桌面
2.升級系統
yum update
  閱讀全文

用SELinux保護你的Apache      摘要: 你的Web服務器確實有可能遭受攻擊，但是SELinux可以用來確保你的網站不用承受真正的傷害。

你可以運用SELinux類型來創建一個確切定義：一個服務可以做什么和它在哪里完成要做的事情。默認情況下，httpd_sys_content類型被設為/var/www，它規定httpd進程可以在該目錄中工作。如果攻擊者破壞了Apache Web服務器并嘗試在別處寫入，就像紅帽和Fedora以及CentOS等相似Linux版本的默認/tmp，你需要知道你正在處理什么。如果你配置Apache來為/data目錄中的內容服務，SELinux也會默認地防止這種情況。

由于這些默認設置可能造成復雜的情況，很多Linux管理員關閉SELinux。雖然關閉SELinux的確讓你的服務器提供服務時更容易，但是它還是增加了安全風險。  閱讀全文

iptables實戰：通過NAT轉發實現私網對外發布信息

如何用iptables實現Linux下強大的NAT功能      摘要: 本文主要介紹如何使用iptbales實現linux2.4下的強大的NAT功能。關于iptables的詳細語法請參考“用iptales實現包過慮型防火墻”一文。需要申明的是，本文絕對不是 NAT-HOWTO的簡單重復或是中文版，在整個的敘述過程中，作者都在試圖用自己的語言來表達自己的理解，自己的思想。  閱讀全文

完美安裝CentOS + Nginx + PHP-FPM + MySQL      摘要: PHP 5.3.1
MySQL 5.0.89
Nginx 0.8.33 或 0.7.65 （可選）
現在，我們可以快速全自動搞定 CentOS + Nginx + PHP-FPM + MySQL 的安裝了
這個可比網上流傳的什么一鍵安裝包要好得多，強烈推薦此法安裝，適合所有菜鳥和高手
我服務器上全用的源代碼編譯安裝，也好不到哪去，還很費勁  閱讀全文

C++自定義發IP包例子

Permissions 0644 for ‘/root/.ssh/id_rsa’ are too open處理      摘要: 之前已經在freebsd主機登陸到dreamhost.com的ssh密鑰實驗是成功的，參考網址
http://wiki.dreamhost.com/SSH#Passwordless_Login
但今天嘗試把密鑰放到debian系統的/root/.ssh/id_rsa中，然后在debian的終端界面輸入
ssh xxxx@xxxx.dreamhost.com
這樣就出現 Permissions 0644 for ‘/root/.ssh/id_rsa’ are too open. 等錯誤顯示了，經google查詢下，原來只要把權限降到0600就ok了
輸入命令
chmod 0600 /root/.ssh/id_rsa
然后再
ssh xxxx@xxxx.dreamhost.com
這樣就可以密鑰登陸了.  閱讀全文

Linux中文man在線手冊

Ubuntu 服務器版安裝mono記錄

用OpenSSH構建SSH服務器      摘要: 　　SSH服務和Telnet服務一樣，通過遠程登錄登錄到系統，在遠程操控系統。但它與Telnet的不同點就是：Telnet在傳輸的過程中是平文傳輸，而SSH是將傳輸內容加密，在傳送的過程中保證了傳送內容的保密性，從而提高了系統的安全性。

　　在這里，我們不準備將SSH服務作為用戶上傳下載文件的工具。我們只用SSH服務的開通為遠程管理系統提供方便。另外在用戶認證方式上，為了服務器和用戶的安全，禁止用戶密碼的認證方式，而基于“鑰匙”的方式。  閱讀全文

LNMP安裝配置-linux Nginx/Mysql/Php/Phpmyadmin(CentOS vps)      摘要: 只在vps服務器搭建vpn線路，顯然有些浪費。比如還可以在Linux的vps服務器上安裝lnmp網站服務器。

LNMP是指在linux系統下安裝Nginx服務器、Mysql數據庫、Php (Phpmyadmin)。安裝LNMP過程很簡單，另外也有LNMP一鍵安裝包，因此甚至不需要進行一些LNMP配置，網站服務器就可以工作了。但是lnmp一鍵安裝的缺點是如果安裝過程出現了問題，配置起來就困難很多了。

為什么不用lamp，即沒有采用Apache服務器的原因是該VPS配置性能不高，跑apache服務器將會非常吃力。而Nginx是一個高性能的http、反向代理服務器，Nginx的特點就是輕便和高性能，非常適合低配置的VPS搭建網站服務器。下面是遠方博客在CentOS系統下安裝和配置LNMP、安裝FTP服務器vsftpd、并搭建wordpress博客網站的過程，記錄供備忘并交流。  閱讀全文