随笔分类 - linux program
摘要:nginx --rhel6.5 1,四台机器,单网卡同网段(先不讨论跨网段) 2,web1这里用的是上次搭建好的lnmp,为了后面方便测试 3,web2这里简单的安装并启动rpm版的apache,并做一个简单主页就好 4,nginx这台需要按下面的第一步过程进行安装,这次只安装nginx就好,不用安
阅读全文
摘要:简单的比较测试: 使用apache自带的ab命令或另一个小软件webbench 1,使用ab命令测试 # ab -n 1000 -c 1000 http://172.16.2.9:8080/discuz/forum.php --测试lamp Concurrency Level: 1000 Time
阅读全文
摘要:memcache介绍与安装 memcache是一个开源分布式的内存对象缓存系统(另一个类似功能的软件叫redis).一般放在web程序与数据库,帮助缓存程序取数据库的数据。 client | 正向代理(静态) | 因特网 | squid或varnish(静态) | nginx | php-factc
阅读全文
摘要:lnmp lamp->lnmp nginx survey.netcraft.net 查看各大网站使用的web服务器,使用下面的命令 curl -I www.sina.com 结论:现在大型网站几乎统一都使用nginx或nginx做二次开发的版本(如tengine,OpenResty等) nginx相
阅读全文
摘要:反向代理 client | | 正向代理(静态) | 因特网 | | 1个或多个反向代理 (较劲地理位置增强响应时间,静态缓存加速,网站数据源切分) | 前端web | 中间件 | 数据库 | 存储 client | 反向代理 | web client | | eth0 172.16.2.9 squ
阅读全文
摘要:编译软件的过程与经验: 1,./configure 通过指定参数,来确认你想要安装的软件安装在哪里,加上哪些功能和去掉哪些功能(如果这一步报错,基本都是缺少依赖包; 解决方法:使用yum去安装,一般来说,rhel做为一个成熟的linux操作系统,常见的底层依赖包都自带了,所以去安装下面这两个组,一般
阅读全文
摘要:squid-透明代理 透明(transparent)代理: 先把上面做的正向代理的客户端配置部分去掉(firefox和IE的配置) 第一步: 在squid服务器上打开路由转发功能 # vim /etc/sysctl.conf net.ipv4.ip_forward = 1 因为要使用iptables
阅读全文
摘要:squid的acl(access control list)访问控制 acl denyip src 192.168.1.129/32 拒绝内网的192.168.1.129/32上网 http_access deny denyip acl denyip src 192.168.1.129-192.16
阅读全文
摘要:linux 高级路由 策略路由 lartc(linux advanced routing and traffic control) http://www.lartc.org # rpm -qa |grep iproute --iproute2工具包软件 iproute-2.6.32-31.el6.x
阅读全文
摘要:squid http://www.squid-cache.org/ squid软件主要有两大应用: 1,代理上网(正向代理,透明代理) 2,网站静态页面缓存加速(反向代理) 三种代理类型 正向代理 代理内部主机上网,共享上网,缓存,控制内网用户上网行为等功能(客户端需要设置代理服务器的IP和代理端口
阅读全文
摘要:SNAT 源地址转换 内网访问外网 问题:这里我们模拟内外网的访问,网关互指,中间网关打开ip_forward,但实际的网络访问环境中,外网客户会把网关指向你公司的网关吗? 张三 李四 王五 内网 iptables 网关 外网 (其实就是模拟一个路由器) 192.168.1.128 > 192.16
阅读全文
摘要:tcpdump tcpdump - dump traffic on a network 参数的分类: 协议 tcp udp arp icmp 数据内容 端口,Ip : src port 80 --源 dst port 22 --目标 tcpdump tcp dst port 80 -n tcpdum
阅读全文
摘要:静态路由 如下图的实验: IP分配如下(掩码假设全为24位),做实验的话使用iptables -F把所有的防火墙规则清空 1.1.1.0/24网段用vmnet1来模拟 2.2.2.0/24网段用vmnet2来模拟 3.3.3.0/24网段用vmnet3来模拟 4.4.4.0/24网段用vmnet4来
阅读全文
摘要:基于状态的iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识) 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状
阅读全文
摘要:路由 什么是交换,什么是路由,什么是路由表? 交换是指同网络访问(两台机器连在同一个交换机上,配置同网段的不同ip就可以直接通迅) 路由就是跨网络访问(路径选择) 路由表是记录路由信息的表(可以单路由表,也可以多路由表) 因特网 ---》 物联网(互联网+) (无数个网络组成,所以从一个网络到另一个
阅读全文
摘要:rhel7和centos7的新防火墙软件 firewalld (但仍然可以使用iptables) 官网地址 http://www.firewalld.org/ # yum install firewall-cmd firewall-config # systemctl restart firewal
阅读全文
摘要:kvm快照 # virsh shutdown kvm1 # qemu-img info /var/lib/libvirt/images/kvm1.img raw格式是不支持snapshot功能,所以我们需要转换成象qcow2这种支持snapshot功能的格式(rhel7,cenots7已经默认是qc
阅读全文
摘要:防火墙 瑞星 江民 诺顿 卡巴斯基 天网...... iptables: http://www.netfilter.org/ netfilter / iptables --iptables 的全名 2.4版本内核后都集成有这个组件 iptables 基本概念 四张表: 表里有链 (chain ) f
阅读全文
摘要:kvm 的远程管理 例十四:在10.1.1.9上远程图形管理10.1.1.17 1,先在/etc/hosts里绑定对方(被管理的宿主机器)的主机 2,做ssh等效性 # ssh-keygen --直接三次回车 # ssh-add /root/.ssh/id_rsa --加入自己的私钥 Identit
阅读全文
摘要:虚拟化 KVM (kernel-based virtual machine) xen kvm vmware esx openVZ Oracle VM VirtualBox vsphere rhel5 xen rhel6 kvm 半(准)虚拟化: 客户机器操作系统内核必须是修改过的,才能使用半虚拟化。
阅读全文
