用Iptables 而非tc 限制流量

四月 18th, 2009 xiao H Posted in 服务器应用 5 Comments »

给隔壁邻居让拉了条线让他能从网吧的线路上网,不过这哥们太过分,凡是开机流量少有小于1MB/s 的,所以只能限制该机流量了。

iptables -A FORWARD -s 192.168.0.167 -m limit --limit 40/s -j ACCEPT
iptables -A FORWARD -d 192.168.0.167 -m limit --limit 40/s -j ACCEPT
iptables -A FORWARD -s 192.168.0.167 -j DROP
iptables -A FORWARD -d 192.168.0.167 -j DROP

限制该机上行和下行流量为60KB/s 左右,这个速率是包大小计算的,所以误差会很大。

标签:

centos5 下配置 DHCP 服务器

二月 11th, 2009 xiao H Posted in 服务器应用 No Comments »

DHCP 作为常用的网络服务,Linux 下的支持一向很好,安装和配置都非常简单。

1. 安装DHCP 服务端

# yum install dhcp

如你所见安装非常的简单,一条命令就搞定。当然如果你是极度最求性能的用户,当然可以自己编译,加上你的编译参数,编译去吧这个我可不介绍。

标签:,

Nginx下实现gzip静态文件压缩

二月 4th, 2009 xiao H Posted in 服务器应用 No Comments »

别地方抄来的留个备份
nginx要修改两处,在虚拟主机配置段中添加:

location ~* ^.+.gzjs$ {
add_header Content-Encoding gzip;
gzip off;
}

另外再修改nginx的mime文件,在application/x-javascript js;中添加gzjs

application/x-javascript js gzjs;

标签:,

新版qzone 无法被squid 缓存

十月 8th, 2008 xiao H Posted in 服务器应用 3 Comments »

腾讯更新了qzone程序,不知腾讯的工程师做了些什么反正不能通过squid 正常访问 qzone了,所以只能用iptables 跳过让访问squid,方法如下:

 iptables -t nat -I PREROUTING -d 58.61.166.61 -p tcp -m tcp --dport 80 -j ACCEPT

目前只能用这办法先凑活着,原因慢慢找吧。

标签:,

用pdnsd 做局域网域名劫持

十月 8th, 2008 xiao H Posted in 服务器应用 No Comments »

之前的文章里提到过网吧里用了pdnsd 做了域名代理,其实pdnsd 除了做代理加快解析之外,还可以劫持域名,今天研究了一下劫持的方法。

a.最简单办法直接用pdnsd-ctl 插入一条 A 记录,举例:
pdnsd-ctl add a 127.0.0.1 www.linuxbyte.org. 900 (900 为TTL 值)

标签:,

一份非常好的mrtg.cfg

十月 6th, 2008 xiao H Posted in 服务器应用 No Comments »

这是在 linuxsir 上看到的全功能mrtg.cfg 有流量,系统负载,CPU负载,内存使用量,磁盘空间等多项系统信息监控。
作者是haijd,完整原文在http://www.quicklinux.org/?q=node/420

# Created by
# /usr/bin/cfgmaker –global ‘WorkDir: /var/www/mrtg’ –global ‘Options[_]: growright,bits’ –ifref=ip –output /etc/mrtg/mrtg.cfg public@localhost

标签:, ,

用ntop 监控内网流量

十月 5th, 2008 xiao H Posted in 服务器应用 No Comments »

之前网吧网关上一直没有用什么流量监控,有时要看个网络情况都用的都是用iftop 凑活着,今天闲着没事试了试ntop,感觉功能挺强,界面直观,比原来的iftop 实在好多了。

环境:centos 5.2 网关,iptables+squid 做透明代理。

安装:
安装其实太简单了,直接yum install ntop ,其他可能还需要net-snmp 等,但是这些我都装了, 所以只装ntop就可以了,现在已经很久没编译软件了,yum/apt 这些工具实在太方便了。
 

标签:,

squid+havp+clamav搭建防毒代理

八月 21st, 2008 xiao H Posted in 服务器应用 4 Comments »

今天在CU 瞎逛的时候发现了一个好东西HAVP–HAVP (HTTP AntiVirus proxy) is a proxy with an anti-virus filter.它可以配合iptables+squid+clamav 为我们的透明代理加上防病毒功能,其实就是在squid 前面加一个有病毒检测的父代理。我忍不住就在网吧的网关上体验了一下。具体操作如下:

标签:, , ,

使用chkrootkit工具保护服务器

七月 18th, 2008 xiao H Posted in 服务器应用, 系统网络安全 1 Comment »

      在保护linux 服务器时除了Tripwire 这样强大工具外,还有一个简单又好用的工具–chkrootkit。chkrootkit 顾名思义是监测系统是否被安装了rootkit 的一个安全工具。

安装chkrootkit,你可以自己去 http://www.chkrootkit.org/download/ 下载源码包,然后自己编译,也可以和我一样偷懒用别人做好的二进制包.

标签:


Page 3 of 512345