linux进阶屋

sookk 的BLOG

写留言邀请进圈子发消息加友情链接进家园加好友

博客统计信息

用户名：sookk
文章数：169
评论数：78
访问量：250180
无忧币：588
博客积分：1084
博客等级：5
注册日期：2008-08-20

我最近发表的评论

对一键DDOS防火墙安.. 回复: 新的版本带自动更新防御攻击库，单..
对一键DDOS防火墙安.. 回复: 最新的版本有改进了，可以试试看
对 CentOS 5.5环境下.. 回复: 还是不错
对一键DDOS防火墙安.. 回复: 测试过了，很安全，防火墙效果也很强大
对 shell结合iptable.. 回复: 监测机制还没，这个代码是以前开始..

文章

文章列表>>

原创

CENTOS5下采用LVS +KEEPALIVED实现负载均衡

2012-03-01 11:51:08

一、环境
OS: CENTOS5.3

VIP:192.168.0.181 （外网访问IP地址）

LVS_SRV: 192.168.0.180 （LVS主服务器）

R1：192.168.0.185

R2：192.168.0.186

二、LVS安装

1.软件安装（安装至LVS_SRV）

yum install ipvsadm modcluster system-confi-cluster

也可以选择手工下载源码编译安装，这里不再叙述。

2.配置(lvs.sh)

1) lvs_srv配置

#开启IP转发，仅当DR模式下

echo "1" >/proc/sys/net/ipv4/ip_forward

2) Rn配置(rs.sh)

#!/bin/sh

# ghb in 20120212

# description: Config realserver tunl port and apply arp patch

VIP=192.168.0.181

. /etc/rc.d/init.d/functions

case $1 in

start)

echo "Tunl port starting"

ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP up

/sbin/route add -host $VIP dev lo..

类别：Linux|阅读(32)|回复(0)|赞(0)阅读全文>>

转载

HTTP长连接200万尝试及调优方法

2012-01-10 15:32:35

HTTP长连接200万尝试及调优方法

对于一个server，我们一般考虑他所能支撑的qps，但有那么一种应用，我们需要关注的是它能支撑的连接数个数，而并非qps，当然qps也是我们需要考虑的性能点之一。这种应用常见于消息推送系统，也称为comet应用，比如聊天室或即时消息推送系统等。comet应用具体可见我之前的介绍，在此不多讲。对于这类系统，因为很多消息需要到产生时才推送给客户端，所以当没有消息产生时，就需要hold住客户端的连接，这样，当有大量的客户端时，就需要hold住大量的连接，这种连接我们称为长连接。
首先，我们分析一下，对于这类服务，需消耗的系统资源有：cpu、网络、内存。所以，想让系统性能达到最佳，我们先找到系统的瓶颈所在。这样的长连接，往往我们是没有数据发送的，所以也可以看作为非活动连接。对于系统来说，这种非活动连接，并不占用cpu与网络资源，而仅仅占用系统的内存而已。所以，我们假想，只要系统内存足够，系统就能够支持我们想达到的连接数，那么事实是否真的如此？如果真能这样，内核来维护这相当大的数据结构，也是一种考验。
要完成测试，我们需要有一个服务端，还有大量的客户端。所以需要服务端程序与客户端程..

类别：Nginx|阅读(0)|回复(0)|赞(0)阅读全文>>

转载

IPTABLES 防火墙部分设置参考

2011-10-21 09:40:32

http://www.17rumen.com/archives/57.html
（有视频）需要2个命令一齐
iptables -A INPUT -P tcp -s 192.168.0.0 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0 -j ACCEPT
以下是端口，先全部封再开某些的IP
iptables -I INPUT -p tcp --dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT
如果用了NAT转发记得配合以下才能生效
iptables -I FORWARD -p tcp --dport 80 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

常用的IPTABLES规则如下：
只能收发邮件，别的都关闭
iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP
iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT
iptables -I Filter -m mac --mac-source..

类别：Iptables|阅读(32)|回复(0)|赞(0)阅读全文>>

原创

Linux有时会出现“You have new mail in /..

2011-10-07 14:02:51

Linux有时会出现“You have new mail in /var/spool/mail/root”，很烦人，如何禁止掉呢？
需要修改系统配置文件，告诉系统不要去检查邮箱
[root@localhost ~]#echo "unset MAILCHECK">> /etc/profile
其实就是把unset MAILCHECK加到文件/etc/profile 的尾部即可
然后重新登陆控制台就没有这个讨厌的提醒了。

类别：Linux|阅读(409)|回复(0)|赞(0)阅读全文>>

转载

让iis记录nginx反向代理真实ip

2011-09-23 17:18:38

iis 如果放在反向代理后面，日志里的c-ip是反向代理服务器的ip，不是真正用户的ip，想要记录用户的ip要做两件事。

一。在反向代理设置X-Forwarded-For段，以下为nginx下的配置示例：

server

     ｛
      location
      ｛
        ........
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        ........
       ｝
      ｝
二。在iis站点上安装下面这个isapi filter，这东西是在f5的开发论坛上找到的，按开发者的话说，是为了解决iis放在f5后记录不到用户ip的问题，-_-# 管他前端是f5还是nginx还是squid还是haproxy。都可以用。应该不错。装完之后重启下iis就搞定了。