随笔分类 -  FreeBSD

• squid代理限制用户的带宽
  摘要：acl all src 0.0.0.0/0.0.0.0 # might already be defined delay_pools 1 delay_class 1 1 delay_access 1 allow all delay_parameters 1 64000/64000 # 512 kbits == 64 kbytes per second The above example tells... 阅读全文
  posted @ 2010-09-18 20:23 bluesky
• BSD下的超级终端
  摘要：在linux下都使用minicom，bsd下还有另外一个程序，就是cu# cu -l /dev/cuaa1 -s 9600-l指定COM端口，-s指定波特率如果需要推出cu，可以使用'~'回车后退出。 阅读全文
  posted @ 2010-09-18 20:22 bluesky 阅读(177) 评论(0) 推荐(0)
• Linux DHCP Server 配置给FIT AP 使用的option
  摘要：1 配置option 43方案介绍通过在Linux 上配置DHCP Server为AP提供IP及option 43选项。1.2 配置思路1) 下载、安装DHCP Server 相关程序。2) 调试基本的dhcp启动服务、并验证能否获取ip。3) 配置option 43。1.3 配置文件CentOSVi dhcpd.confignore client-updates;ddns-update-styl... 阅读全文
  posted @ 2010-09-17 23:25 bluesky
• 转：squid做反向代理时，要注意的安全设置
  摘要：之前写过一篇blog：header_access隐藏头部信息，为的是隐藏自己的头部信息，访问那些不允许代理访问的网页，是正向环境测试，今天看了扶凯写的一篇blog，发现其实可以增强反向代理的安全性，先记录下来~使用squid的网站#curl -I www.php-oa.comHTTP/1.0 200 OKDate: Tue, 15 Jan 2008 03:45:29 GMTServer: Apac... 阅读全文
  posted @ 2010-06-07 22:38 bluesky
• squid页面跳转
  摘要：如何让一个ip比如192.168.1.1 访问http://www.baidu.com/search/error.html时，实际访问的是http://www.google.cn/webhp/error.html^_^acl denyip src192.168.1.1/32#acl baidu urlpath_regex -i^http://www.baidu.com/search/error.h... 阅读全文
  posted @ 2010-06-07 22:37 bluesky
• windows NFS 配置
  摘要：windows NFS 配置2007-11-22 11:06一、安装SFU1、下载软件SFUhttp://download.microsoft.com/download/a/1/c/a1ca7af1-a6e3-46e7-874a-4c5d8c0fb3b7/SFU35SEL_EN.exe2、编辑用户组group文件 和密码passwd文件 ，并复制到C:\ 例如：passwd内容root:x:0:0... 阅读全文
  posted @ 2010-01-30 13:32 bluesky 阅读(1796) 评论(0) 推荐(0)
• SQUID动态URL日志不完整的问题
  摘要：SQUID 2.6.STABLE6logformat combined %>a %ui %un [%tl] "%rm %ruHTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh %traccess_log /home/squid/log/access.log combined问题：当访问的URL为：http:... 阅读全文
  posted @ 2010-01-05 08:13 bluesky 阅读(217) 评论(0) 推荐(0)
• squid优化链接
  摘要：一、squid的推荐学习及基础配置1.Squid学习指南(彭勇华)http://blog.s135.com/book/squid/二,Squid2.6基础配置重要语法详解(抚琴煮酒)http://hi.baidu.com/yuhongchun02 ... 523c1c8618bf2e.html3.squid3.0做反向代理服务器(冷锋)http://hi.baidu.com/billdkj/blo... 阅读全文
  posted @ 2010-01-05 07:56 bluesky 阅读(350) 评论(0) 推荐(0)
• samba结合AD实现大型网络方案
  摘要：前言:这文章可能在某些情况下还会有各种的不足,所以我只是作一个抛砖来引玉.希望能和大家讨论这个方案存在的问题与如何解决问题.背景:在上次的背景之下(见上一文章),管理员发现公司内现有部门不多,但员工数量非常的多.如果按照用户一个一个的去创建用户并用smbpasswd增加samba的登陆用户非常的麻烦.而且公司内已经存在一台windows 2003 server域控制器(建立方法),并且包含所有员工... 阅读全文
  posted @ 2010-01-02 22:55 bluesky 阅读(806) 评论(0) 推荐(0)
• AD帐号登陆samba自动创建主目录脚本
  摘要：在研究中,我想起了用以前做VSFTP的时候,曾用pam来自动创建一些帐号.因此我也找了一下文章,发现有一个文件可以做到这个功能.那文件名叫作pam_mkhomedir.so.这文件的使用原理是在大家在linux下登陆才创建目录,也就是说通过samba的就不能够自动创建.有关这文件的使用大家可以看下面的地址http://www.kernel.org/pub/linux/libs/pam/Linux-... 阅读全文
  posted @ 2010-01-02 22:24 bluesky 阅读(574) 评论(0) 推荐(0)
• squid故障与解决方法汇总
  摘要：1、COSSwillnotfunctionwithoutlargefilesupport(off_tis4byteslong.Pleasereconsiderrecompilingsquidwith--with-large-filesBungledsquid_webcache.conf。。。。。。。检查是否在编译squid的时候未加入--with-large-files选项，如果是，重新加入此选项... 阅读全文
  posted @ 2009-12-26 10:29 bluesky 阅读(1341) 评论(0) 推荐(0)
• Squid日志详解
  摘要：squid的日志很重要。常常要了解的，其中最重要的就是命中率啦，不然反向代理做的用就不大。#cat access.log|gawk ‘{print $4}’|sort|uniq -c|sort -nr9568 TCP_IMS_HIT/3046313 TCP_HIT/2002133 TCP_MISS/2001568 TCP_MISS/206587 TCP_MEM_HIT/20... 阅读全文
  posted @ 2009-12-26 10:26 bluesky 阅读(772) 评论(0) 推荐(0)
• Squid限制并发连接数，减缓网络流量
  摘要：# vi squid.confclient_db onacl allow_clientIP src 211.*.*.2acl OverConnLimit maxconn 20http_access allow allow_clientIP OverConnLimithttp_access deny OverConnLimit# 从我公司访问网站不限制并发，其他客户端限制20个并发。 阅读全文
  posted @ 2009-12-26 10:24 bluesky 阅读(1499) 评论(0) 推荐(0)
• 减少Linux下Squid服务器的TIME_WAIT套接字数量
  摘要：Linux下高并发的squid服务器，TCP TIME_WAIT套接字数量经常达到两、三万，服务器很容易被拖死。通过修改Linux内核参数，可以减少Squid服务器的TIME_WAIT套接字数量。vi /etc/sysctl.conf　　增加以下几行：引用net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 1200net.ipv4.... 阅读全文
  posted @ 2009-12-26 10:23 bluesky 阅读(212) 评论(0) 推荐(0)
• inotify监听+rsync
  摘要：inotify监听+rsyncsearch from google/opt/inotify/bin/inotifywait -mrq -e create,move,delete,modify /test/www | while read file;dorsync -uahqzt --delete --password-file=/etc/swd/rsync.secrets /test/www/ w... 阅读全文
  posted @ 2009-12-26 09:49 bluesky 阅读(187) 评论(0) 推荐(0)
• PF 默认会限制最大连接数5000问题
  摘要：知道问题所在，pf的确有默认设置，man 过pf.conf后查到了原因。#pfctl -a ***************************************TIMEOUTS:tcp.first 30stcp.opening 5stcp.established 18000stcp.closing 60stcp.finwait 30stcp.closed 30stcp.tsdiff 10... 阅读全文
  posted @ 2009-12-26 09:39 bluesky 阅读(427) 评论(0) 推荐(0)
• pf负载均衡
  摘要：ip2="192.168.0.2"ip3="192.168.0.3"int_if= "dc0"ext_if1 = "fxp0"ext_if2 = "fxp1"ext_gw1 = "222.88.33.11"ext_gw2 = "219.150.10.9"#nat outgoing connections on each internet interfacenat on $ext_if1 from ... 阅读全文
  posted @ 2009-12-25 17:18 bluesky 阅读(285) 评论(0) 推荐(0)
• PF: 地址池和负载均衡
  摘要：PF: 地址池和负载均衡 目录介绍 NAT地址池 进站连接的负载均衡 出站通讯的负载均衡 规则集实例 介绍地址池是系统提供给一组用户共享的两个或多个地址。一个地址池可以作为 rdr 规则的重定向地址、也可以作为 nat 规则的转换地址、及route-to, reply-to, and dup-to 过滤 选项的目标地址。有四种使用地址池的方法:bitmask - 将地址池的高位地址嫁接到被修改地址... 阅读全文
  posted @ 2009-12-25 17:02 bluesky 阅读(576) 评论(0) 推荐(0)
• kernel : arp .....的訊息
  摘要：add this line to your /etc/sysctl.confnet.link.ether.inet.log_arp_wrong_iface=0and reboot不用重開機root 身分直接下sysctl -w net.link.ether.inet.log_arp_wrong_iface=0立刻生效 阅读全文
  posted @ 2009-12-25 16:43 bluesky 阅读(132) 评论(0) 推荐(0)
• bsd压力测试工具
  摘要：/usr/ports/benchmarks/webbench/usr/local/bin/webbench -c 1000 -t 20 http://www.sina.com.cn/ 阅读全文
  posted @ 2009-12-21 23:01 bluesky 阅读(177) 评论(0) 推荐(0)