Linux - 随笔分类(第3页) - davidkam

nginx和squid配合搭建的web服务器前端系统

摘要：两种前端架构：lvs -> nginx前端代理 -> squid缓存lvs -> squid前端缓存 -> nginx中层代理squid在前面的优点：Squid作纯代理比较稳当前端少一级代理，响应速度会快，出问题的可能性要小功能有限，不会常被调整容易为人接受，只是为了扩充功能而增加中层代理一般的配置简便，比如增加一个二级域名，只需配置一个指向。增加的nginx可扩展功能，增加对应用服务的负载均衡等。squid在前面的缺点：squid支持的负载均衡配置复杂容灾问题更新缓存要遍历所有机器squid只支持单cpu，所以浪费cpunginx在前面的优点：分流、负载均衡功能强大，阅读全文

posted @ 2014-01-12 03:20 davidkam 阅读(1308) 评论(0) 推荐(0)

Squid 启动/停止/重载配置文件命令

摘要：当你的 squid.conf 配置文档按照你的想法修改完以后，启动 squid 之旅就开始了。Squid安装设试命令:1，初始化你在 squid.conf 里配置的 cache 目录#/usr/local/squid/sbin/squid -z //初始化缓存空间如果有错误提示，请检查你的 cache目录的权限。2，对你的squid.conf 排错，即验证 squid.conf 的语法和配置。#/usr/local/squid/sbin/squid -k parse如果squid.conf 有语法或配置错误，这里会返回提示你，如果没有返回，恭喜，可以尝试启动squid。3，在前台启动squi 阅读全文

posted @ 2014-01-12 02:59 davidkam 阅读(1356) 评论(0) 推荐(0)

squid cache 服务器端的安装,配置

摘要：一，什么squidSquid是一个高性能的代理缓存服务器，可以加快内部网浏览Internet的速度，提高客户机的访问命中率。Squid不仅支持HTTP协议，还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同，Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。Squid将数据元缓存在内存中，同时也缓存DNS查寻的结果，除此之外，它还支持非模块化的DNS查询，对失败的请求进行消极缓存。Squid支持SSL，支持访问控制。由于使用了ICP，Squid能够实现重叠的代理阵列，从而最大限度的节约带宽。Squid能够增强访问控制，提高安全性。可以针对阅读全文

posted @ 2014-01-12 02:09 davidkam 阅读(743) 评论(0) 推荐(0)

tcpdump command

摘要：工作中一直在用tcpdump，感觉非常方便，今天心血来潮百度了一下tcpdump的用法，才发现原来还有这么多强大的功能自己都不知道，那叫一个汗啊。以此文作为备份，记录一些新知道的用法，各位网友谁有新的用法，也可以及时告知我进行补充，一起丰富，哈哈！本人邮箱：rick1026zhang@gmail.com 废话不多说，切入正题。命令及解释用红色字体，命令所需参数的参数值用斜体标示。先来看一个比较基本的用法： tcpdump -i eth0 其中，eth0为参数值，表示需要抓包的网口，这是个必需参数哦。 tcpdump支持很多的关键字，下面先看几个例子：（例1）tcpdump -i eth 阅读全文

posted @ 2014-01-12 00:47 davidkam 阅读(344) 评论(0) 推荐(0)

使用putty从linux主机上面往windows主机下面拷贝文件

摘要：更新一下，把putty的包解压以后，想要在dos窗口中直接使用，必须把putty解压的文件的路径添加到环境变量中，这样使用起来就会非常简单了。郁闷了好久，终于搞定了putty的上传下载文件命令pscp的使用。关于putty网络上有很多整体的介绍，但是本篇文章只是针对刚接触putty的初学者，如何从linux主机上面上传下载文件。整体深入的介绍，请看这篇文章：http://blog.csdn.net/allen_zhao_2012/article/details/7818315 其实对于平常使用来说很简单，首先下载pytty，解压开发现里面有plink.exe pscp.exe psftp. 阅读全文

posted @ 2014-01-11 15:43 davidkam 阅读(660) 评论(0) 推荐(0)

Linux下基于命令行的抓包方法

摘要：大家可能都已经对著名的抓包工具Ethereal比较熟悉了，这里再介绍一种基于命令行的抓包工具tcpdump。举例：抓本机1813端口上的数据，并将抓包结果保存在test.cap文件中然后在本地可以用Ethereal图形化界面查看所抓到包的详细信息。这在通过远程登录在服务器上工作的情况下特别有用，因为终端模式无法用图形化工具抓包。抓整个包： #tcpdump -X -s 0 host 192.168.1.12 抓68字节： #tcpdump -X host 192.168.1.12 对应的端口抓包： #tcpdump -X udp port 1812 相对应的Solaris平台下... 阅读全文

posted @ 2014-01-11 14:13 davidkam 阅读(5370) 评论(0) 推荐(0)

vi/vim复制粘贴命

摘要：1. 选定文本块。使用v进入可视模式，移动光标键选定内容。2.复制的命令是y，即yank（提起），常用的命令如下： y 在使用v模式选定了某一块的时候，复制选定块到缓冲区用； yy 复制整行（nyy或者yny ，复制n行，n为数字）； y^ 复制当前到行头的内容； y$ 复制当前到行尾的内容； yw 复制一个word （nyw或者ynw，复制n个word，n为数字）； yG 复制至档尾（nyG或者ynG，复制到第n行，例如1yG或者y1G，复制到档尾）3. 剪切的命令是d，即delete，d与y命令基本类似，所以两个命令用法一样，包括含有数字的用法. d 剪切选定块到缓冲区； dd 剪切整行阅读全文

posted @ 2014-01-11 13:04 davidkam 阅读(430) 评论(0) 推荐(0)

linux下配置squid http proxy过程

摘要：操作系统：CentOS 5.51）首先检查服务器是否安装了squid：which squid2）yum安装squid：yum install squid3）修改squid.conf参数：vi /etc/squid/squid.conf加入如下参数：dns_nameservers 8.8.8.8http_port 8000# 允许所有人使用http_access allow allcache_mem 60 MBvisible_hostname redicecn.com注意：一定要先注释掉默认的http_access deny all（或者将其加到最后），因为squid配置逻辑是自上而下，满足条件阅读全文

posted @ 2014-01-11 13:03 davidkam 阅读(489) 评论(0) 推荐(0)

tcpdump抓取HTTP包

摘要：tcpdump抓取HTTP包tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE"0x4854 为"HTTP"前两个字母"HT"说明：通常情况下:一个正常的TCP连接，都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手里面的几个概念：SYN: (同步序列编号,Synchronize Sequence Numbers) ACK: (确认编号,Acknowledgement Num 阅读全文

posted @ 2014-01-11 12:01 davidkam 阅读(913) 评论(0) 推荐(0)

linux VI 命令详解

摘要：vi编辑器是所有Unix及Linux系统下标准的编辑器，它的强大不逊色于任何最新的文本编辑器，这里只是简单地介绍一下它的用法和一小部分指令。由于对Unix及Linux系统的任何版本，vi编辑器是完全相同的，因此您可以在其他任何介绍vi的地方进一步了解它。Vi也是Linux中最基本的文本编辑器，学会它后，您将在Linux的世界里畅行无阻。1、vi的基本概念基本上vi可以分为三种状态，分别是命令模式（command mode）、插入模式（Insert mode）和底行模式（last line mode），各模式的功能区分如下： 1) 命令行模式command mode）控制屏幕... 阅读全文

posted @ 2014-01-11 11:29 davidkam 阅读(319) 评论(0) 推荐(0)

压力测试工具集合（ab,webbench,Siege,http_load,Web Application Stress）

摘要：压力测试工具集合（ab,webbench,Siege,http_load,Web Application Stress）1 Apache附带的工具abab的全称是ApacheBench，是Apache附带的一个小工具，专门用于HTTP Server的benchmark testing，可以同时模拟多个并发请求。在这个例子的一开始，我执行了这样一个命令ab -n 10 -c 10http://www.google.com/。这个命令的意思是启动ab，向www.google.com发送10个请求(-n 10) ，并每次发送10个请求(-c 10) ——也就是说一次都发过去了。apache ab做阅读全文

posted @ 2014-01-11 10:14 davidkam 阅读(392) 评论(0) 推荐(0)

linux下的3种DDOS软件介绍

摘要：什么是TFN2K？TFN2K 的作者是著名的德国黑客mixter.http://mixter.void.ru/papers.htmlTFN2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。当前互联网中的UNIX、Solaris和Windows NT等平台的主机能被用于此类攻击，而且这个工具非常容易被移植到其它系统平台上。TFN2K由两部分组成：在主控端主机上的客户端和在代理端主机上的守护进程。主控端向其代理端发送攻击指定的目标主机列表。代理端据此对目标进行拒绝服务攻击。由一个主控端控制的多个代理端主机，能够在攻击过程中相互协同，保证攻击的连续性。主控央和代理端的网络通讯是阅读全文

posted @ 2014-01-11 09:56 davidkam 阅读(5420) 评论(0) 推荐(0)

在CentOS 5下安装中文五笔

摘要：由于习惯使用五笔，需要在CentOS5 下安装中文五笔输入法。刚装好的 CentOS 5默认是没有中文输入法的。只能显示英文，有中文字符的文件名呈现乱码。首先挂载CentOS的系统安装盘，在安装盘下会找到fonts-chinese-3.02-12.el5.noarch.rpm，一安装字体包1安装该rpm包# rpm -ivh fonts-chinese-3.02-12.el5.noarch.rpm2.修改/etc/sysconfig/i18n 文件把里面的LANG="en_US.uft8"改成LANG="zh_CN.UTF-8"然后保存。如果此时重启阅读全文

posted @ 2014-01-10 21:22 davidkam 阅读(268) 评论(0) 推荐(0)

CentOS LVS安装配置

摘要：目录(?)[+]一般2.6.10以上内核版本都已经自带了ipvsadm,故不需要安装。Ipvs 1.25编译ipvsadm-1.25编译不过去掉netlink库的依赖：去掉libipvs/Makefile的CFLAGS += -DLIBIPVS_USE_NL，去掉Makefile的LIBS += -lnl。需要popt库解析命令行，在这里下载并安装http://freshmeat.net/projects/popt/.。DR方式的LB配置LVS主节点1.修改proc参数#vi /etc/sysctl.confnet.ipv4.ip_forward = 1net.ipv4.conf.all.se 阅读全文

posted @ 2014-01-10 17:12 davidkam 阅读(505) 评论(0) 推荐(0)

CentOS4.5下LVS方案

摘要：环境描述：本文在配置LVS时使用三台linux，一台做Directorserver (192.168.0.25) ,两台做realserver(192.168.0.127 192.168.0.12,在配置lvs+heartbeat时又添加了一台(192.168.0.126)做为备份主节点,虚拟VIP: 192.168.0.100软件列表：ipvsadm-1.24.tar.gzlibnet.tar 下载地址：http://www.packetfactory.net/libnet/ 稳定版本是：1.1.2.1e2fsprogs 可以用rpm 安装光盘heartbeat-2.0.2.tar.gz2. 阅读全文

posted @ 2014-01-10 17:10 davidkam 阅读(313) 评论(0) 推荐(0)

linux LVS （keepalived+ipvsadm）负载均衡搭建

摘要：ipsvadm 配置一：安装配置 LVS+DR+Keepalivedclient 访问的地址 VIP 192.168.133.100 负载服务器master真实IP 192.168.133.128 负载服务器backup真实IP 192.168.133.150 负载服务器虚拟IP 192.168.133.100 后端WEB服务器IP 192.168.133.128 后端WEB服务器IP 192.168.133.150系统：Redhat 5.4 x86 内核：2.6.18-164.el51.下载所需要的软件：ipvsadm keepalivedwgethttp://www.linuxvirtua 阅读全文

posted @ 2014-01-10 17:09 davidkam 阅读(636) 评论(0) 推荐(0)

linux下 apache启动、停止、重启命令

摘要：假设你的apahce安装目录为/usr/local/apache2，这些方法适合任何情况apahce启动命令：推荐/usr/local/apache2/bin/apachectl start apaceh启动apache停止命令/usr/local/apache2/bin/apachectl stop 停止apache重新启动命令：/usr/local/apache2/bin/apachectl restart 重启要在重启 Apache 服务器时不中断当前的连接，则应运行：/usr/local/sbin/apachectl graceful如果apache安装成为linux的服务的话，可以用阅读全文

posted @ 2014-01-10 16:18 davidkam 阅读(267) 评论(0) 推荐(0)

详述Centos中的ftp命令的使用方法

摘要：ftp服务器在网上较为常见，Linux ftp命令的功能是用命令的方式来控制在本地机和远程机之间传送文件，这里详细介绍Linux ftp命令的一些经常使用的命令，相信掌握了这些使用Linux 进行ftp操作将会非常容易。Linux ftp命令的一般格式如下：$ ftp 主机名/IP其中“主机名/IP”是所要连接的远程机的主机名或IP地址。在命令行中，主机名属于选项，如果指定主机名，ftp将试图与远程机的ftp服务程序进行连接；如果没有指定主机名，ftp将给出提示符，等待用户输入命令：$ ftpftp >此时在ftp>提示符后面输入open命令加主机名或IP地址，将试图连接指定的主机阅读全文

posted @ 2014-01-10 14:37 davidkam 阅读(4585) 评论(0) 推荐(0)

iptables

摘要：防火墙的基本操作命令：查询防火墙状态:service iptables status停止防火墙:service iptables stop启动防火墙:service iptables start重启防火墙:service iptables restart永久关闭防火墙:chkconfig iptab... 阅读全文

posted @ 2014-01-10 14:35 davidkam 阅读(410) 评论(0) 推荐(0)

CentOS修改IP地址及关闭/打开防火墙

摘要：1.CentOS修改IP地址:# ifconfig eth0 192.168.1.80这样就把IP地址修改为192.168.1.80(如果发现上不了网了，那么你可能需要把网关和DNS也改一下，后面会提到)，但是当你重新启动系统或网卡之后，还是会变回原来的地址，这种修改方式只适用于需要临时做IP修改。要想永久性修改，就要修改/etc/sysconfig/network-scripts/ifcfg-eth0这个文件，这个文件的主要内容如下（你的文件中没有的项，你可以手动添加）：# vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 #描述阅读全文

posted @ 2014-01-10 14:34 davidkam 阅读(502) 评论(0) 推荐(0)

随笔分类 - Linux