服务器应用| [Linuxbyte

升级squid 2.6 到2.7 的冤枉路

三月 2nd, 2010 xiao H Posted in 服务器应用 No Comments »

昨天用这里提到的包升级squid 2.6 到2.7 ，本以为很简单直接rpm -U 后就能轻松搞定的事因为自己的不细致折腾了很久。我先停用squid 服务然后直接rpm -U 完成后再重启时，squid 没有提示就直接start failed，第一反应是配置文件有问题，2.6到2.7 有些tag 已经作废了，会不会是这个原因，仔细检查没发现squid.conf 有什么不妥，检查日志发现如下提示布满屏幕。 Read the rest of this entry »

标签：squid

Squid unofficial support for RHEL/CentOS

三月 1st, 2010 xiao H Posted in 服务器应用 No Comments »

Red Hat Enterprise Linux for Squid 的非官方支持包
有Squid 2.6/2.7 for RHEL4,Squid 2.6/2.7/3.0 for RHEL5。
虽然是非官方包，但包的质量还是可以的，稳定性各方面都不错。强烈推荐squid 2.7 既有3.0 的新特性，较好的http 1.1 支持，又有2.6 的稳定和速度。
http://people.redhat.com/~jskala/squid/

标签：squid

网吧每IP 限速补充（squid 限速）

一月 31st, 2010 xiao H Posted in 服务器应用 2 Comments »

之前的Iptables＋tc 网吧每IP 限速脚本一文中有一个问题需要补充，如果同时使用squid 做透明代理会使该脚本失效。
做透明代理时有一条iptables规则

iptables -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

这一规则把所有内网80端口的请求都转发到了网关，如此一来所有向外网的普通http 请求者都成了网关（192.168.0.254），而网关是不做限速的，所以所有http下载都不被限速了。
Read the rest of this entry »

标签：squid, 限速

服务器中swap 的划分

七月 28th, 2009 xiao H Posted in 服务器应用, 精品文档 1 Comment »

RHEL的官方文档，这是针对服务器的：
http://kbase.redhat.com/faq/docs/DOC-17162
目前RedHat推荐交换分区的大小应当与系统物理内存的大小保持线性比例关系。不过在小于2GB物理内存的系统中，交换分区大小应该设置为内存大小的两倍，如果内存大小多于2GB，交换分区大小应该是物理内存大小加上2GB。其原因在于，系统中的物理内存越大，对于内存的负荷可能也越大。
但是，如果物理内存大小扩展到数百GB，这样做就没什么意义了。 Read the rest of this entry »

标签：swap

用Iptables 而非tc 限制流量

四月 18th, 2009 xiao H Posted in 服务器应用 3 Comments »

给隔壁邻居让拉了条线让他能从网吧的线路上网，不过这哥们太过分，凡是开机流量少有小于1MB/s 的，所以只能限制该机流量了。

iptables -A FORWARD -s 192.168.0.167 -m limit --limit 40/s -j ACCEPT
iptables -A FORWARD -d 192.168.0.167 -m limit --limit 40/s -j ACCEPT
iptables -A FORWARD -s 192.168.0.167 -j DROP
iptables -A FORWARD -d 192.168.0.167 -j DROP

限制该机上行和下行流量为60KB/s 左右，这个速率是包大小计算的，所以误差会很大。

标签：iptables

centos5 下配置 DHCP 服务器

二月 11th, 2009 xiao H Posted in 服务器应用 No Comments »

DHCP 作为常用的网络服务，Linux 下的支持一向很好，安装和配置都非常简单。

1. 安装DHCP 服务端

# yum install dhcp

如你所见安装非常的简单，一条命令就搞定。当然如果你是极度最求性能的用户，当然可以自己编译，加上你的编译参数，编译去吧这个我可不介绍。
Read the rest of this entry »

标签：Centos, dhcp

Nginx下实现gzip静态文件压缩

二月 4th, 2009 xiao H Posted in 服务器应用 No Comments »

别地方抄来的留个备份
nginx要修改两处，在虚拟主机配置段中添加：

location ~* ^.+.gzjs$ {
add_header Content-Encoding gzip;
gzip off;
}

另外再修改nginx的mime文件，在application/x-javascript js;中添加gzjs

application/x-javascript js gzjs;

标签：gzip, nginx

新版qzone 无法被squid 缓存

十月 8th, 2008 xiao H Posted in 服务器应用 3 Comments »

腾讯更新了qzone程序，不知腾讯的工程师做了些什么反正不能通过squid 正常访问 qzone了，所以只能用iptables 跳过让访问squid，方法如下：

 iptables -t nat -I PREROUTING -d 58.61.166.61 -p tcp -m tcp --dport 80 -j ACCEPT

目前只能用这办法先凑活着，原因慢慢找吧。

标签：qzone, squid

用pdnsd 做局域网域名劫持

十月 8th, 2008 xiao H Posted in 服务器应用 No Comments »

在之前的文章里提到过网吧里用了pdnsd 做了域名代理，其实pdnsd 除了做代理加快解析之外，还可以劫持域名，今天研究了一下劫持的方法。

a.最简单办法直接用pdnsd-ctl 插入一条 A 记录,举例：
pdnsd-ctl add a 127.0.0.1 www.linuxbyte.org. 900 （900 为TTL 值）

Read the rest of this entry »

标签：pdnsd, 域名劫持

Page 1 of 3 1 2 3 »

LinuxByte