12 2009 档案

• squid故障与解决方法汇总
  摘要：1、COSSwillnotfunctionwithoutlargefilesupport(off_tis4byteslong.Pleasereconsiderrecompilingsquidwith--with-large-filesBungledsquid_webcache.conf。。。。。。。检查是否在编译squid的时候未加入--with-large-files选项，如果是，重新加入此选项... 阅读全文
  posted @ 2009-12-26 10:29 bluesky 阅读(1285) 评论(0) 推荐(0) 编辑
• Squid日志详解
  摘要：squid的日志很重要。常常要了解的，其中最重要的就是命中率啦，不然反向代理做的用就不大。#cat access.log|gawk ‘{print $4}’|sort|uniq -c|sort -nr9568 TCP_IMS_HIT/3046313 TCP_HIT/2002133 TCP_MISS/2001568 TCP_MISS/206587 TCP_MEM_HIT/20... 阅读全文
  posted @ 2009-12-26 10:26 bluesky 阅读(760) 评论(0) 推荐(0) 编辑
• Squid限制并发连接数，减缓网络流量
  摘要：# vi squid.confclient_db onacl allow_clientIP src 211.*.*.2acl OverConnLimit maxconn 20http_access allow allow_clientIP OverConnLimithttp_access deny OverConnLimit# 从我公司访问网站不限制并发，其他客户端限制20个并发。 阅读全文
  posted @ 2009-12-26 10:24 bluesky 阅读(1477) 评论(0) 推荐(0) 编辑
• 减少Linux下Squid服务器的TIME_WAIT套接字数量
  摘要：Linux下高并发的squid服务器，TCP TIME_WAIT套接字数量经常达到两、三万，服务器很容易被拖死。通过修改Linux内核参数，可以减少Squid服务器的TIME_WAIT套接字数量。vi /etc/sysctl.conf　　增加以下几行：引用net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 1200net.ipv4.... 阅读全文
  posted @ 2009-12-26 10:23 bluesky 阅读(204) 评论(0) 推荐(0) 编辑
• inotify监听+rsync
  摘要：inotify监听+rsyncsearch from google/opt/inotify/bin/inotifywait -mrq -e create,move,delete,modify /test/www | while read file;dorsync -uahqzt --delete --password-file=/etc/swd/rsync.secrets /test/www/ w... 阅读全文
  posted @ 2009-12-26 09:49 bluesky 阅读(181) 评论(0) 推荐(0) 编辑
• PF 默认会限制最大连接数5000问题
  摘要：知道问题所在，pf的确有默认设置，man 过pf.conf后查到了原因。#pfctl -a ***************************************TIMEOUTS:tcp.first 30stcp.opening 5stcp.established 18000stcp.closing 60stcp.finwait 30stcp.closed 30stcp.tsdiff 10... 阅读全文
  posted @ 2009-12-26 09:39 bluesky 阅读(424) 评论(0) 推荐(0) 编辑
• pf负载均衡
  摘要：ip2="192.168.0.2"ip3="192.168.0.3"int_if= "dc0"ext_if1 = "fxp0"ext_if2 = "fxp1"ext_gw1 = "222.88.33.11"ext_gw2 = "219.150.10.9"#nat outgoing connections on each internet interfacenat on $ext_if1 from ... 阅读全文
  posted @ 2009-12-25 17:18 bluesky 阅读(274) 评论(0) 推荐(0) 编辑
• PF: 地址池和负载均衡
  摘要：PF: 地址池和负载均衡 目录介绍 NAT地址池 进站连接的负载均衡 出站通讯的负载均衡 规则集实例 介绍地址池是系统提供给一组用户共享的两个或多个地址。一个地址池可以作为 rdr 规则的重定向地址、也可以作为 nat 规则的转换地址、及route-to, reply-to, and dup-to 过滤 选项的目标地址。有四种使用地址池的方法:bitmask - 将地址池的高位地址嫁接到被修改地址... 阅读全文
  posted @ 2009-12-25 17:02 bluesky 阅读(559) 评论(0) 推荐(0) 编辑
• kernel : arp .....的訊息
  摘要：add this line to your /etc/sysctl.confnet.link.ether.inet.log_arp_wrong_iface=0and reboot不用重開機root 身分直接下sysctl -w net.link.ether.inet.log_arp_wrong_iface=0立刻生效 阅读全文
  posted @ 2009-12-25 16:43 bluesky 阅读(125) 评论(0) 推荐(0) 编辑
• zend studio7.0注册码
  摘要：Username: zendstudio.net Serial Number: 3727234F6095F72034F6095F username:yansj1997 License key:3D1D1E7E25F8D1E4E7E25F8 username:yansj2009 License key:34343FFA3F75B43CFFA3F75B username:zend7 license ... 阅读全文
  posted @ 2009-12-22 12:26 bluesky 阅读(219) 评论(0) 推荐(0) 编辑
• bsd压力测试工具
  摘要：/usr/ports/benchmarks/webbench/usr/local/bin/webbench -c 1000 -t 20 http://www.sina.com.cn/ 阅读全文
  posted @ 2009-12-21 23:01 bluesky 阅读(167) 评论(0) 推荐(0) 编辑
• bsd 建立一个root权限的用户
  摘要：添加用户之后pw usermod username -u 0 阅读全文
  posted @ 2009-12-21 22:18 bluesky 阅读(200) 评论(0) 推荐(0) 编辑
• pf-限速限链接数
  摘要：（随机早期检测 (RED)是一种避免网络拥塞的算法，它通过确认队列没有超长来避免网络拥塞。实现方法是不停的计算队列的平均大小并与两个阈值比较，如果计算出的平均值 低于小阈值将不会丢弃任何包；如果在两个阈值之间将通过计算概率丢掉一些包；换言之，如果计算的平均值越接近大阈直则被丢弃的包越多。当丢掉一些包时， RED随机选择从哪些连接丢包，占用大带宽的连接被丢包的几率高。 RED的用处非常大，因为它可以... 阅读全文
  posted @ 2009-12-21 22:16 bluesky 阅读(335) 评论(0) 推荐(0) 编辑
• FreeBSD笔记
  摘要：1、查看CPU：sysctl hw.model hw.ncpudmesg | grep "CPU:" 2、查看内存：dmesg | grep "real memory" | awk -F '[( )]' '{print $2,$4,$7,$8}'查看swap：top | grep "Swap:" | awk '{print $1,$2}'3、查看硬盘：diskinfo -vt /dev/ad0d... 阅读全文
  posted @ 2009-12-21 22:10 bluesky 阅读(422) 评论(0) 推荐(0) 编辑
• 分享/etc/sysctl.conf和/boot/loader.conf优化
  摘要：4．3 FREEBSD网络优化# vi /etc/sysctl.conf=========+===========+===========+============net.inet.ip.check_interface=1net.inet.tcp.blackhole=2net.inet.udp.blackhole=1net.inet.tcp.recvspace=65535net.inet.tcp.... 阅读全文
  posted @ 2009-12-19 12:34 bluesky 阅读(873) 评论(0) 推荐(0) 编辑
• 一行命令搞定AD数据库备份
  摘要：前面在 AD数据库备份[为企业部署Windows Server 2008系列十五] 一文中，说明了AD的常规备份方式，其实我们也可以使用命令行的方式来备份系统状态，从而达到备份AD的目的。这里解释下系统状态（systemstate）包含的文件内容：在DC上：1、注册表（Registry）2、COM+类注册数据库（COM+ Class Registration Database）3、启动文件（Boo... 阅读全文
  posted @ 2009-12-11 23:54 bluesky 阅读(234) 评论(0) 推荐(0) 编辑
• 将域控制器移到新的 Active Directory 站
  摘要：strSourceSiteRDN = "cn=Default-First-Site-Name"strTargetSiteRDN = "cn=Ga-Atl-Sales"strDcRDN = "cn=atl-dc-01"Set objRootDSE = GetObject("LDAP://RootDSE")strConfigurationNC = objRootDSE.Get("configurati... 阅读全文
  posted @ 2009-12-11 21:12 bluesky 阅读(154) 评论(0) 推荐(0) 编辑
• 使用Dsquery，管道Dsmove批量移动AD帐号
  摘要：今天做了一个需求，要把AD中3个月未使用的电脑帐号移动到一个固定的OU，并停用掉。之前也用过脚本处理过类似的问题，所以，上个脚本先dsquery computer -limit 1000 -inactive 12DC=test,DC=com | dsmove -new parent ou=InactiveComputers,dc=test,DC=comOK,乍一看，好像这个语句还是可以实现的，OK... 阅读全文
  posted @ 2009-12-11 21:00 bluesky 阅读(533) 评论(0) 推荐(0) 编辑
• PowerShell实战1：Ping_Test
  摘要：功能：批量测试远程主机的Ping值，以及根据TTL值来判断是否为Windows主机。使用：在C:\IP.txt中加入需要测试的主机IP或域名，一行一个。例如： www.google.com www.baidu.com www.cha123.com www.yahoo.com www.msn.com源码： function Ping_Test { PROCESS { $ping = $fals... 阅读全文
  posted @ 2009-12-11 17:04 bluesky 阅读(471) 评论(0) 推荐(0) 编辑
• PowerShell实战2：Remote_Host
  摘要：功能：检测远程主机的硬件信息，安装的软件列表，以及正在运行的进程列表。使用：第一步， 输入IP地址或机器名 第二步，选择1 （硬件信息），2 （安装的软件列表），3 （运行的进程列表）， X （退出）源码cls Write-Host "Please type the name of IP of the host:" $IP = Read-Host "Please type the name or... 阅读全文
  posted @ 2009-12-11 17:02 bluesky 阅读(236) 评论(0) 推荐(0) 编辑
• PowerShell实战4：批量修改AD账户E-Mail属性
  摘要：功能：集团的AAA分公司并入BBB分公司，执行脚本将所有AAA员工的邮件地址由FirstName.LastName@AAA.com 变为 FirstName.LastName@BBB.com。使用：在AD里将AAA公司员工的帐号导出至文本文件c:\name.txt，格式如下：Jackie Chen Michael Jordan Yao Ming …源码：clsfunction Cha... 阅读全文
  posted @ 2009-12-11 17:00 bluesky 阅读(619) 评论(0) 推荐(0) 编辑
• PowerShell实战5: 批量增加AD组成员
  摘要：功能：批量把AAA分公司的员工加入BBB分公司的员工安全组 – BBBemployees。使用：如实战4，把AAA员工的名单导出至c:\name.txt源码：cls function Add_Group { Process { $root = [ADSI]"" $rootdn = $root.distinguishedName $user = [ADSI]("LDAP://CN=... 阅读全文
  posted @ 2009-12-11 16:57 bluesky 阅读(633) 评论(0) 推荐(0) 编辑
• 添加中文AD帐号
  摘要：功能：添加AD用户，帐号显示名为中文，登录名为英文。如显示名为乔丹，登录名为qiaodan。（举一反三，可以设置其他选项。）使用：见源码中注释。源码：cls #把用户名放在c:\name.txt文件里，一行一个账户 #每个账户的格式为“姓，名，登录名”，比如：“乔，丹，Jordan” #注意：“，”为中文输入法下的逗号 $ac... 阅读全文
  posted @ 2009-12-11 16:53 bluesky 阅读(364) 评论(0) 推荐(0) 编辑
• 加入域脚本
  摘要：'***********************'* [url=http://support.microsoft.com/kb/222525]http://support.microsoft.com/kb/222525[/url]'* [url=http://54master.com/bbs/archiver/tid-82205.html]http://54master.com/bbs/archi... 阅读全文
  posted @ 2009-12-11 15:17 bluesky 阅读(279) 评论(0) 推荐(0) 编辑
• Samba 文件服务器用户复杂权限模型设计和实现
  摘要：1、前言；现在Linux桌面环境极其强大，如果在桌面环境下，点点鼠标，就完全能解决几乎所有的服务器架设问题。对于复杂权限模型的Samba文件服务器，还是有点不太明白。我就借这篇文章来说几句。虽然Samba文件服务器的文档堆积如山，但我写的这篇能算做技巧或提示，或许对一些弟兄有点用；高手来拍砖，我开门欢迎中~如果你是Linux初学者，不会创建用户，不会用编辑器，不会安装软件包之类的， 请参考：《一步... 阅读全文
  posted @ 2009-12-11 14:35 bluesky 阅读(511) 评论(0) 推荐(0) 编辑