Archive for freebsd

FreeBSD使用VPN

八月 19, 2009 at 8:23 上午 由 Kim Chow · Filed under freebsd, 操作系统

互联网上使用VPN的资料,比较多。把网关结合好的,我发现不是很多。特意写个来记录一下
Read the rest of this entry »

评论 (5)

Varnish第二版配置

六月 4, 2009 at 3:13 上午 由 Kim Chow · Filed under freebsd, 操作系统

之前有写过一个Varnish,用起来感觉怪怪的。准确地说是有人反应会出现时快时慢的感觉。这几天参考官方文档重新配置过了Varnish。现在的Varnish主要是跟Apache配合来使用。暂时还没有以独立的服务器来跑。因为个人的BLog没有什么流量。呵呵。。

FreeBSD安装软件就是简单

  1. portmaster /usr/ports/www/varnish

Read the rest of this entry »

评论

freebsd下配置samba

五月 29, 2009 at 1:09 上午 由 Kim Chow · Filed under freebsd, 操作系统

在FreeBSD下安装Samba比较简单,主要是配置有点麻烦。

  1. portmaster /usr/ports/net/samba

这样就把Samba装好了。配置也有一个比较简单的方法,就是使用swat来做配置。我还是把我的配置贴一下。
Read the rest of this entry »

评论

FreeBSD下以CGI模式运行PHP

五月 28, 2009 at 12:52 上午 由 Kim Chow · Filed under PHP, freebsd, 操作系统

一般情况下,很多人会选择把PHP以Apache的模块来运行。这样会导致静动态都由Apache的线程处理,并且PHP无法使用到Cache。Apache下跑PHP,应该是以CGI方式运行性能会更好。下面简单地记录,我使用FreeBSD安装以及配置以CGI模式运行PHP的经过。

Read the rest of this entry »

评论

SSH防止扫描用户密码

五月 25, 2009 at 1:52 上午 由 Kim Chow · Filed under freebsd, 操作系统

随着互联网Unix/Linux的服务器增加,黑客的入侵对象也从Windows转向Unix/Linux阵营了。Unix下最常用的管理软件SSH,没有限制一个IP输入错多少次密码之后就不可以再去尝试。如果想实现这个功能,可以通过Sshguard来实现。Sshguard可以与Pf,IPFW,netfilter/iptables等几个软件结合来实现输入密码错误多次之后禁止该IP再访问服务器的SSH端口。
Read the rest of this entry »

评论

ISPcp在FreeBSD下后台管理的系统工具问题

五月 23, 2009 at 1:01 上午 由 Kim Chow · Filed under freebsd, 操作系统

在FreeBSD下ISPcp1.0进入后台管理的“系统工具”无法查看数据。找了一下原因是因为Safe_mode配置的问题。

修改/usr/local/www/data/fcgi/master/php5/php.ini的217行为以下内容就行了。

  1. open_basedir = "/usr/local/www/ispcp/gui/:/usr/local/etc/ispcp/:/var/run/ispcp.l
  2. ock:/proc/:/bin/df:/sbin/mount:/var/run/dmesg.boot:/usr/bin/vmstat:/sbin/sysctl:
  3. /usr/sbin/swapinfo:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/local/lib/
  4. php/20060613/"

这样就可以取得到数据了。

关于一些Notice的提示,只要修改/usr/local/www/ispcp/gui/include/phpsysinfo/common_functions.php的137行为以下内容

  1. if( @is_executable( $strProgrammpath ) ) {

经测试在FreeBSD7.0以上的运行正常。

评论

freebsd连接数统计

五月 11, 2009 at 2:04 上午 由 Kim Chow · Filed under freebsd, 操作系统

FreeBSD服务器给人攻击或网友刷票,有什么办法最快找出来呢?其实,只要一行很简单的Shell就找可以出来。

  1. netstat -na | grep 80 | grep ESTABLISHED | awk '{print $5}' | awk -F'.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c

这个只是找DOS或CC还是有效的。对于DDOS就无能为力了。

上面的命令是把连接Apache的数量进行了汇总,并将IP列表出来。

评论

sftp传大文件出错

一月 13, 2009 at 11:40 上午 由 Kim Chow · Filed under freebsd, 操作系统

今天,在恢复一台Down掉的服务器的数据。把1G多的文件通过SFTP传回本地,老是出错。不一会儿就出现stalled,无论怎样等也无会再传了。

后来,想了一下应该是网卡的MTU设置有问题。

怎样找得到合适的MTU呢?

  1. ping -f -v -c 10 -s 1492 目标服务器IP

通过不段的修改-s后面的值来测试出一个合适的MTU,可以向下一直修改,如1490,1480,1470等。找到一个Ping不会掉包的值。然后修改网卡的MTU。

FreeBSD修改MTU,很简单的,只要在配置文件里加入mtu mtu的值(也就是Ping得没有掉包的值),然后重启网络(/etc/netstart restart)就行了。

找MTU的值,建议从高找到低。MTU值低会影响传输的速度。

评论

varnish加速网站

十一月 27, 2008 at 1:47 下午 由 Kim Chow · Filed under freebsd, 操作系统

可能现在很多人还是用Squid来做代理。我测试了一下,使用Varnish来加速的效果比Squid的更理想。现在只是把服务跑了起来,还没有把日志分析程序以及报警相关的程序处理好。这几天处理好之后,我会把相关的资料更新。

版权所有,引用请先通知我!
Read the rest of this entry »

评论 (1)

freebsd配置ntp

十一月 26, 2008 at 12:33 上午 由 Kim Chow · Filed under freebsd, 操作系统

FreeBSD配置NTP其实很简单的,开始的时候没有了解到NTP服务器启动之后需要过了15分钟之后才提供服务。白白地浪费了一个晚上在处理那NTP服务器的事。
Read the rest of this entry »

评论