squid+havp+clamav搭建防毒代理

八月 21st, 2008 xiao H Posted in 服务器应用 4 Comments »

今天在CU 瞎逛的时候发现了一个好东西HAVP–HAVP (HTTP AntiVirus proxy) is a proxy with an anti-virus filter.它可以配合iptables+squid+clamav 为我们的透明代理加上防病毒功能,其实就是在squid 前面加一个有病毒检测的父代理。我忍不住就在网吧的网关上体验了一下。具体操作如下: Read the rest of this entry »

标签:, , ,

使用chkrootkit工具保护服务器

七月 18th, 2008 xiao H Posted in 服务器应用, 系统网络安全 1 Comment »

      在保护linux 服务器时除了Tripwire 这样强大工具外,还有一个简单又好用的工具–chkrootkit。chkrootkit 顾名思义是监测系统是否被安装了rootkit 的一个安全工具。

安装chkrootkit,你可以自己去 http://www.chkrootkit.org/download/ 下载源码包,然后自己编译,也可以和我一样偷懒用别人做好的二进制包. Read the rest of this entry »

标签:

针对Web服务器总体优化

六月 7th, 2008 xiao H Posted in 服务器应用, 精品文档 No Comments »

作者:killua
方法有些比较激进,做个保存方便以后自己查阅。

一、文件系统
在fstab里加入noatime,如
#cat /etc/fstab
/dev/sda1          /home                  ext3    noatime,defaults        1 2
reboot或者重新mount生效

Read the rest of this entry »

标签:, ,

网吧Linux 网关设置记录

五月 27th, 2008 xiao H Posted in 服务器应用 No Comments »

这两天忙着网吧搬家的事,昨晚完成了网关的初步设置,用 centos 5.1下 iptables+squid 2.6 做透明代理 pdnsd 做dns cache, 所用软件除pdnsd 外都是系统自带的,eth0 192.168.0.254 内网,eth1 218.108.x.x 外网。废话少说直接上配置文件。

Read the rest of this entry »

标签:, , , , , ,

eaccelerator 应用之“使用共享内存存储Session”

五月 10th, 2008 xiao H Posted in 服务器应用 No Comments »

本文转自: http://www.zhongguowen.com/blog/?p=74

eaccelerator的功能除了对php预编译代码进行优化、缓存之外,还提供了php开发下的共享内存操作、session内存存储、内容缓存等功能。
php默认的session存储方式是在磁盘,虽然可以配置php生成的文件目录到内存盘中,但最终还是需要依赖于文件系统,势必产生文件操纵的开销。当 网站并发请求很高的时候,还会产生另为一个性能问题:session目录下的文件数目过多,达到操纵系统瓶颈,虽然这时也可以通过配置为多级目录,但依旧 无法摆脱文件系统的魔爪。 Read the rest of this entry »

标签:,

squid2.6下的防盗链设置

四月 7th, 2008 xiao H Posted in 服务器应用 No Comments »

 盗链是很多站长头痛的问题,这里给出我做过的一个squid2.6防盗链解决办法。

#文件防盗链
acl legalreferer referer_regex ^http://www.linuxbyte.org ^http://[a-z].*\.linuxbyte\.org (受保护的站点和允许的域名)
acl fileurl url_regex -i \.rar$ \.zip$ \.iso$ \.bmp$ \.png$ \.gif$ \.jpg$  \.jpeg$ (受保护的文件名后缀)
http_access deny !legalreferer fileurl

Read the rest of this entry »

标签:

apache 下限制单个IP 的并发连接数

三月 27th, 2008 xiao H Posted in 服务器应用 No Comments »

服务器上放了有几个linux 发行版的 ISO 文件,本来是方便大家下载的好事,但总有些人太过强求速度,联系发起几十个甚至几百个进程来下载,搞的apache 下都是这些链接,严重影响别人!所以不得不装个 mod_limitipconn 限制一下并发连接数。服务器上的是apache2.x的版本,所以要用这个 http://dominia.org/djao/limitipconn2.html

Read the rest of this entry »

标签:,

Apache Url Rewrite(mod_rewrite)

三月 14th, 2008 xiao H Posted in 服务器应用, 精品文档 No Comments »

一、为什么需要用Apache Url Rewrite(mod_rewrite)

网站的生命在于不断地进行更新和维护,根据业务发展的需求转移服务器进行维护、重新组织目录结
构、变换URL甚至改变到新的域名等情况是经常发生的。为了让客户不会因此受到任何影响,最好的方法就是
使用Apache Rewrite Rule(Apache Url Rewrite)。    Read the rest of this entry »

标签:, , , ,

Page 3 of 41234