在日常生活中我们用到vpn的地方很多，比如:脸谱，推特，youtube,最近谷歌也被墙. 对于有独立vps的用户来说，装一个vpn是非常不错的选择，但是大多数厂商不允许搭建公共vpn。 1.判断你的vps是否可以搭建vpn. #检测tun模块 cat/dev/net/tun #正常返回：cat: /d...

测试网站发现，不停点击保存大信息数据，一段时间之后，页面出现 502 Bad Gateway The proxy server received an invalid response from an upstream server. 查了下，按照http://bbs.chinaunix.net/viewthread.php?tid=1230212说的，httd.conf添加上 SetEnv...

前不久刚部署好的网站，忽然访问报错提示错误 引用 Http 502 Proxy Error The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /. Reason: Error reading from remote server 看了...

# Generated by iptables-save v1.3.5 on Thu Dec 27 14:48:12 2012 *nat :PREROUTING ACCEPT [9005:597693] :POSTROUTING ACCEPT [161:9965] :OUTPUT ACCEPT [161:9965] ##转接80到9001端口 -A PREROUTING -d192.168.1.1 -p tcp -m tcp --dport 80 -j DNAT...

Apache 的 httpd.conf 详解 # # Apache服务器主配置文件. 包括服务器指令的目录设置. # 详见 URL:http://www.apache.org/docs/ # # 请在理解用途的基础上阅读各指令。 # # 再读取此文档后，服务器将继续搜索运行 # E:/Program Files/Apache Group/Apache/conf...

服务端设置（172.10）： [root@SERVER]# vi /etc/exports ---------》NFS配置文件 把目录共享出去 /var/ftp/pub *(rw) ---------》必须使用绝对路径，权限部分依照不同的权限共享给不同的主机，括号内是设置权限参数的 位置，权限不止一个时，使用，隔开，主...

Nagios监控linux等多方应用 一、Nagios简介 1、Nagios是一款遵循GPLv2的开源网络监控软件，可用来监控指定的多种系统的主机、服务，并可在它们的工作状态发生变化时通知管理员。它的特性包括： 1)监控网络服务(HTTP、POP3、SMTP、PING、MySQL等) 2)监控主机资...

lsyncd 的原理和作用 （1）开源软件lsyncd（http://code.google.com/p/lsyncd）采用inotify原理监听某一目录，如果目录内发生增、删、改、利用rsync协议自动同步到多个服务器 （2）inotify，从kernel 2.6.13开始正式并入内核，RHEL5支持，可以在.config 中se...

1.默认配置： 1允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2匿名用户使用的登陆名为ftp或anonymous，口令为空；匿名用户不能离开匿名 用户家目录/var/ftp,且只能下载不能上传。 3本地用户的登录名为本地用户名，口令为此本地用户...

在CentOS下，要实现Tomcat的开机启动，已有能做的工具包括. 1. tomcat 自带的 jsvc， 这个工具会启动2个线程，如果应用对资源独占，会造成应用启动不了,这个和Apache Commons 里的 daemon 项目是一样的。 2. Java Service Wrapper , 参考nginx的脚本，自己写...

Smartctl（S.M.A.R.T 自监控，分析和报告技术）是类Unix系统下实施SMART任务命令行套件或工具，它用于打印SMART自检和错误日志，启用并禁用SMRAT自动检测，以及初始化设备自检。 Smartctl对于Linux物理服务器十分有用，在这些服务器上，可以对智能磁盘进行错...

重写URI 我们在使用Nginx的过程中经常碰到需要将客户端访问者的URI进行重写，在根据浏览器选择主页部分多少有些认识这种做法，另外我们我们在map模块的使用部分也见到和改写过，但是它们都没有rewrite模块强大，因此，在这一部分我们看看rewrite的用法。 使...

iptables简介 iptables是基于内核的防火墙，功能非常强大，iptables内置了filter，nat和mangle三张表。 filter负责过滤数据包，包括的规则链有，input，output和forward； nat则涉及到网络地址转换，包括的规则链有，prerouting，postrouting和output； mang...

配置防火墙（服务器安全优化） 安全规划：开启 80 22 端口并 打开回路（回环地址 127.0.0.1） # iptables P INPUT ACCEPT # iptables P OUTPUT ACCEPT # iptables P FORWARD ACCEPT 以上几步操作是为了在清除所有规则之前，通过所有请求，如果远程操作的话，...

常用端口： 20ftp-dataFTP数据端口 21ftp文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22ssh安全Shell（SSH）服务 23telnetTelnet服务 25smtp简单邮件传输协议（SMTP） 37time时间协议 39rlp资源定位协议 49tacacs用于基于TCP/IP验证和访问的终...

最近在做的一个项目引入的js库文件比较多，所以导致的问题就是感觉速度会比较慢，而很多库文件都是拿的开源的库，基本上不会改动，所以想是否合并一下来下载。 合并JS方式很多，一般要么是服务器端合并要么是客户端合并，如果是以前我可能会选择客户端合并，...

今天搞https接入的时候，nginx这边进行https的认证加解密功能，所以后端的nginx和apache都是不需要进行什么变化的，业务 也是如此，但是有一个业务稍微有点不同，其需要根据http接入和https接入的不同来做吐出不同的东东，由于nginx这一层接入来做的ssl相关...

通常情况下我们使用nat连接方式的时候虚拟机系统中的ip总是设置为动态获取的，但是遇到需要设置静态ip的时候就要小小的思考一下了。 首先要知道nat方式连接使用的代理网卡是VMware Network Adapter VMnet8.... 我们在VMware workstation-edit-virtual networ...

1.目录列表(directory listing) nginx让目录中的文件以列表的形式展现只需要一条指令 autoindex on; autoindex可以放在location中，只对当前location的目录起作用。你也可以将它放在server指令块则对整个站点都起作用。或者放到http指令块，则对所有站点都生...

查看apache的连接数 # netstat -n | awk /^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]} LAST_ACK 1 SYN_RECV 164 CLOSE_WAIT 3 ESTABLISHED 655 FIN_WAIT1 15 FIN_WAIT2 81 SYN_SENT 3 TIME_WAIT 14274 系统很多TIME_WAIT状态的连接，不能及时回收。访...

下面是我想呈现给你的4个强大的监控工具。 htop 交互式进程查看器 你可能知道在机器上查看实时进程的标准工具top。如果不知道，请运行$ top看看，运行$ man top阅读帮助手册。 htop是top的扩展版本，有更丰富的概貌（例如全命令、可视化、图形用户界面gui和...

配置文件改成这样 server{ listen80; server_namesub.domain.com; set $root_path /var/www/html/application_name/public ; root $root_path ; indexindex.phpindex.htmlindex.htm; try_files $uri $uri /@rewrite; location@rewrite{ rewrite^/(.*)$/index...

环境：CentOS6.5 minimal 目标：安装Ganglia 核心组件（gmond, gmetad, gmetric, gstat, libganglia）、Ganglia web 准备 yum加入 epel 源 rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum加入 remi 源 rpm -Uvhht...

php-fpm的安装很简单，参见 PHP(PHP-FPM)手动编译安装 。下面主要讨论下如何提高Nginx+Php-fpm的性能。 1.Unix域Socket通信 之前简单介绍过Unix Domain Socket这种通信方式，参见： Nginx+PHP-FPM的域Socket配置方法 Unix域Socket因为不走网络，的确可以提高...

近段时间一直在使用zabbix,让其监控更多的东西，目前我也在一步一步实现原计划。不得不说它的自由定制功能真是很强！开工吧。 实现监控需要三个步骤： 1、自己创建或是导入模版。附件 2、nginx需要配置status。 这个因环境而已，我贴上我的吧。 server{ list...

添加脚本之前，需要将所监控php-fpm需要在nginx内配置php-fpm的状态并转发出来，nginx内配置如下配置完成后，可以打开浏览器查看下状态，是否可以正常访问 配置完成后，将脚本放在所需要监控的机器上面，模板导入到web即可 nginx配置如下： server { listen...

一、下载安装socat [root@haproxy-01 ~]# cd /usr/local/src [root@haproxy-01 ~]# wget http://www.dest-unreach.org/socat/download/socat-1.7.1.3.tar.gz [root@haproxy-01 ~]# tar xzf socat-1.7.1.3.tar.gz [root@haproxy-01 ~]# cd socat-1.7.1.3/ [roo...

在新主机的迁移过程中,最大的困难就是WP permalink rewrite的设置. 因为旧主机是用的Apache, 使用的是WP本身就可以更改的.htaccess,没有太大的难度.而这次在VPS上跑的是Nginx,主要是因为Nginx的速度比Apache要快很多. 但是另一方面就不是那么舒服了,因为Ngin...