晓风残梦

摘要：以下文章转载自：http://westlife.la/966.html说实话，折腾L2TP/IPSEC是最难受的。不像PPTP有高人写好的一键安装包可以直接安装。而在过程会出现各种各样的状况，有的甚至涉及到内核。本文中提到的方法与步骤是我参阅许多教程和文档后亲自实践操作可行的。若读者在安装过程中出现问题，请留意文章最后的简单故障处理开始：服务器环境 ：Centos 5.5 64位先更新软件源32位rpm -Uvhhttp://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm64位rpm -Uvhhttp 阅读全文

摘要：服务器慢了，我一看，压力很大，ping值有1000多ms，netstat-an 有 10000多。并且有250多个连结处于SYN_RECV状态。一查才知道，这是典型的SYN攻击的表现。这还是第一次真正遇到这种情况，之前我一直对攻击不太在意的。没想到还真有这么无聊的。干吗找我们？我们已经是树大招风了？好像还没这么强吧。没办法，只能看看能否解决这个新难题。找到这个文章，很不错，转过来：http://www.csna.cn/viewthread.php?tid=4658文章中有command 有一些错的地方，可能是排版引起的，注意一下即可。LINUX下SYN攻防战(一)SYN攻击原理SYN攻击属于D 阅读全文

摘要：From: http://hi.baidu.com/thinkinginlamp/blog/item/afbcab64b1ad81f3f6365453.html netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}' 会得到类似下面的结果，具体数字会有所不同： LAST_ACK 1 SYN_RECV 14 ESTABLISHED 79 FIN_WAIT1 28 FIN_WAIT2 3 CLOSING 5 TIME_WAIT 1669 阅读全文

摘要：原文链接：http://bbs.linuxtone.org/thread-16-1-1.html IT运维专家网--"自由平等，互助分享！" 作者:NetSeek1.删除0字节文件引用find -type f -size 0 -exec rm -rf {} \;2.查看进程按内存从大到小排列引用ps -e-o "%C: %p : %z : %a"|sort -k5 -nr3.按cpu利用率从大到小排列引用ps -e-o "%C: %p : %z : %a"|sort-nr4.打印说cache里的URL引用grep -r -ajpg / 阅读全文

摘要：实时查看正在执行的sql语句 #/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL' 查看http连接 netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}' 查看SYN状态的http 阅读全文

摘要：利用 Squid 反向代理加速网站实例 本实例的域名是 wenjin.cache.ibm.com.cn，通过DNS的轮询 技术，将客户端的请求分发给其中一台 Squid 反向代理服务器处理，如果这台 Squid 缓存了用户的请求资源，则将请求的资源直接返回给用户，否则这台 Squid 将没有缓存的请求根据配置的规则发送给邻居 Squid 和后台的 WEB 服务器处理，这样既减轻后台 WEB 服务器的负载，又提高整个网站的性能和安全性。该系统结构图 3 如下： 图 3. 系统结构 配置的系统环境： 一台 DNS 服务器：操作系统 Freebsd，软件 BIND 9.5，IP 192.168.76 阅读全文

摘要：我们在使用nginx的时候有不少问题出现，首先我们就来解决下nginx 502错误的问题经 过分析将nginx的error log打开，发现”pstream sent too big header while reading response header from upstream”这样的错误提示，查阅了一下资料，大意是nginx缓冲区有一个bug造成的,我们网站的页面消耗占用缓冲区可能过大我们是nginx反向代理 proxy是nginx作为client转发时使用的，如果header过大，超出了默认的1k，就会引发上述的upstream sent too big he 阅读全文

摘要：停止操作 停止操作是通过向nginx进程发送信号（什么是信号请参阅linux文 章）来进行的 步骤1：查询nginx主进程号 ps -ef | grep nginx 在进程列表里 面找master进程，它的编号就是主进程号了。 步骤2：发送信号 从容停止Nginx： kill -QUIT 主进程号 快速停止Nginx： kill -TERM 主进程号 强制停止Nginx： pkill -9 nginx 另外， 若在nginx.conf配置了pid文件存放路径则该文件存放的就是Nginx主进程号，如果没指定则放在nginx的logs目录下。有了pid文 件，我们就不用先查询Nginx的主进程号 阅读全文