Linux
使用memc-nginx和srcache-nginx模塊構(gòu)建高效透明的緩存機(jī)制
摘要: 為了提高性能,幾乎所有互聯(lián)網(wǎng)應(yīng)用都有緩存機(jī)制,其中Memcache是使用非常廣泛的一個(gè)分布式緩存系統(tǒng)。眾所周知,LAMP是非常經(jīng)典的Web架構(gòu)方式,但是隨著Nginx的成熟,越來越多的系統(tǒng)開始轉(zhuǎn)型為L(zhǎng)NMP(Linux+Nginx+MySQL+PHP with fpm),這是因?yàn)镹ginx采用基于事件機(jī)制的I/O多路復(fù)用思想設(shè)計(jì),在高并發(fā)情況下其性能遠(yuǎn)遠(yuǎn)優(yōu)于默認(rèn)采用prefork模式的Apache,另外,相對(duì)于Apache,Nginx更輕量,同時(shí)擁有大量?jī)?yōu)秀的擴(kuò)展模塊,使得在Nginx上可以實(shí)現(xiàn)一些美妙的功能。
閱讀全文
VNC遠(yuǎn)程管理Linux服務(wù)器安全指導(dǎo)
摘要: 在開源領(lǐng)域,遠(yuǎn)程遙控技術(shù)的代表就是VNC了。VNC(Virtual Network Computer,虛擬網(wǎng)絡(luò)計(jì)算機(jī))是一套由AT&T實(shí)驗(yàn)室開發(fā)的可操控遠(yuǎn)程計(jì)算機(jī)的軟件。根據(jù)主控端與被控端的不同,VNC軟件可以分為兩個(gè)部分,分別為VNC Server與VNC viewer。前者是安裝在被控制端上,而后者被安裝在主控端上。VNC軟件不僅是開源的,而且是跨平臺(tái)的。有不少系統(tǒng)管理員喜歡在Windows平臺(tái)上使用這個(gè)VNC來作為遠(yuǎn)程管理Linux服務(wù)器或者客戶端的工具。
閱讀全文
使用iptables實(shí)現(xiàn)NAT轉(zhuǎn)發(fā)功能
摘要: 本文案例中,我們假設(shè)有一家ISP提供園區(qū)Internet接入服務(wù),為了方便管理,該ISP分配給園區(qū)用戶的IP地址都是私網(wǎng)IP,通過該私網(wǎng)IP用戶無法向外發(fā)布信息。但是,部分用戶要求建立自己的WWW服務(wù)器對(duì)外發(fā)布信息。
我們可以在防火墻的外部網(wǎng)卡上綁定多個(gè)合法IP地址,然后通過ip映射使發(fā)給其中某一個(gè)IP地址的包轉(zhuǎn)發(fā)至內(nèi)部某一用戶的WWW服務(wù)器上,然后再將該內(nèi)部WWW服務(wù)器響應(yīng)包偽裝成該合法IP發(fā)出的包。
閱讀全文
CentOS 6下搭建Apache+MySQL+PHP+SSL
摘要: 網(wǎng)上的一些文章都已經(jīng)比較老了,現(xiàn)在版本高了之后,其實(shí)配置是很省力的(不考慮什么負(fù)載的話)
分享全過程,出了文中提到的安裝epel rpmfushion 源指令不同外,其他的過程也適用與Centos 5
1.安裝CentOS 6 ,可以選擇最小安裝,也可以安裝桌面
2.升級(jí)系統(tǒng)
yum update
閱讀全文
用SELinux保護(hù)你的Apache
摘要: 你的Web服務(wù)器確實(shí)有可能遭受攻擊,但是SELinux可以用來確保你的網(wǎng)站不用承受真正的傷害。
你可以運(yùn)用SELinux類型來創(chuàng)建一個(gè)確切定義:一個(gè)服務(wù)可以做什么和它在哪里完成要做的事情。默認(rèn)情況下,httpd_sys_content類型被設(shè)為/var/www,它規(guī)定httpd進(jìn)程可以在該目錄中工作。如果攻擊者破壞了Apache Web服務(wù)器并嘗試在別處寫入,就像紅帽和Fedora以及CentOS等相似Linux版本的默認(rèn)/tmp,你需要知道你正在處理什么。如果你配置Apache來為/data目錄中的內(nèi)容服務(wù),SELinux也會(huì)默認(rèn)地防止這種情況。
由于這些默認(rèn)設(shè)置可能造成復(fù)雜的情況,很多Linux管理員關(guān)閉SELinux。雖然關(guān)閉SELinux的確讓你的服務(wù)器提供服務(wù)時(shí)更容易,但是它還是增加了安全風(fēng)險(xiǎn)。
閱讀全文
如何用iptables實(shí)現(xiàn)Linux下強(qiáng)大的NAT功能
摘要: 本文主要介紹如何使用iptbales實(shí)現(xiàn)linux2.4下的強(qiáng)大的NAT功能。關(guān)于iptables的詳細(xì)語法請(qǐng)參考“用iptales實(shí)現(xiàn)包過慮型防火墻”一文。需要申明的是,本文絕對(duì)不是 NAT-HOWTO的簡(jiǎn)單重復(fù)或是中文版,在整個(gè)的敘述過程中,作者都在試圖用自己的語言來表達(dá)自己的理解,自己的思想。
閱讀全文
完美安裝CentOS + Nginx + PHP-FPM + MySQL
摘要: PHP 5.3.1
MySQL 5.0.89
Nginx 0.8.33 或 0.7.65 (可選)
現(xiàn)在,我們可以快速全自動(dòng)搞定 CentOS + Nginx + PHP-FPM + MySQL 的安裝了
這個(gè)可比網(wǎng)上流傳的什么一鍵安裝包要好得多,強(qiáng)烈推薦此法安裝,適合所有菜鳥和高手
我服務(wù)器上全用的源代碼編譯安裝,也好不到哪去,還很費(fèi)勁
閱讀全文
Permissions 0644 for ‘/root/.ssh/id_rsa’ are too open處理
摘要: 之前已經(jīng)在freebsd主機(jī)登陸到dreamhost.com的ssh密鑰實(shí)驗(yàn)是成功的,參考網(wǎng)址
http://wiki.dreamhost.com/SSH#Passwordless_Login
但今天嘗試把密鑰放到debian系統(tǒng)的/root/.ssh/id_rsa中,然后在debian的終端界面輸入
ssh xxxx@xxxx.dreamhost.com
這樣就出現(xiàn) Permissions 0644 for ‘/root/.ssh/id_rsa’ are too open. 等錯(cuò)誤顯示了,經(jīng)google查詢下,原來只要把權(quán)限降到0600就ok了
輸入命令
chmod 0600 /root/.ssh/id_rsa
然后再
ssh xxxx@xxxx.dreamhost.com
這樣就可以密鑰登陸了.
閱讀全文
用OpenSSH構(gòu)建SSH服務(wù)器
摘要: SSH服務(wù)和Telnet服務(wù)一樣,通過遠(yuǎn)程登錄登錄到系統(tǒng),在遠(yuǎn)程操控系統(tǒng)。但它與Telnet的不同點(diǎn)就是:Telnet在傳輸?shù)倪^程中是平文傳輸,而SSH是將傳輸內(nèi)容加密,在傳送的過程中保證了傳送內(nèi)容的保密性,從而提高了系統(tǒng)的安全性。
在這里,我們不準(zhǔn)備將SSH服務(wù)作為用戶上傳下載文件的工具。我們只用SSH服務(wù)的開通為遠(yuǎn)程管理系統(tǒng)提供方便。另外在用戶認(rèn)證方式上,為了服務(wù)器和用戶的安全,禁止用戶密碼的認(rèn)證方式,而基于“鑰匙”的方式。
閱讀全文
LNMP安裝配置-linux Nginx/Mysql/Php/Phpmyadmin(CentOS vps)
摘要: 只在vps服務(wù)器搭建vpn線路,顯然有些浪費(fèi)。比如還可以在Linux的vps服務(wù)器上安裝lnmp網(wǎng)站服務(wù)器。
LNMP是指在linux系統(tǒng)下安裝Nginx服務(wù)器、Mysql數(shù)據(jù)庫(kù)、Php (Phpmyadmin)。安裝LNMP過程很簡(jiǎn)單,另外也有LNMP一鍵安裝包,因此甚至不需要進(jìn)行一些LNMP配置,網(wǎng)站服務(wù)器就可以工作了。但是lnmp一鍵安裝的缺點(diǎn)是如果安裝過程出現(xiàn)了問題,配置起來就困難很多了。
為什么不用lamp,即沒有采用Apache服務(wù)器的原因是該VPS配置性能不高,跑apache服務(wù)器將會(huì)非常吃力。而Nginx是一個(gè)高性能的http、反向代理服務(wù)器,Nginx的特點(diǎn)就是輕便和高性能,非常適合低配置的VPS搭建網(wǎng)站服務(wù)器。下面是遠(yuǎn)方博客在CentOS系統(tǒng)下安裝和配置LNMP、安裝FTP服務(wù)器vsftpd、并搭建wordpress博客網(wǎng)站的過程,記錄供備忘并交流。
閱讀全文
Full Linux Archive