IPTABLES里面仅仅开放了80、21等常用端口,这样就导致了VSFTPD在被动模式时无法使用随机端口,从而造成了客户端连接FTP时无法列出目录这样的问题。解决方式很简单,给VSFTPD增加随机端口的范围,然后把这个端口范围添加到IPTABLES.
具体做法如下:
修改/etc/vsftpd/vsftpd.conf的配置文件,在文件末端添加
pasv_max_port=6666
pasv_min_port=5555
然后将这两个端口范围添加到IPTABLES中,亦即vi /etc/sysconfig/iptables修改IPTABLES的配置文件,在其中添加
-I INPUT -p tcp –dport 5555:6666 -j ACCEPT
-I OUTPUT -p tcp –sport 5555:6666 -j ACCEPT
这样的随机端口范围,使之合法化。
在CentOS5.4新系统yum update后无service、ntsysv、chkconfig命令,提示command not found。
解决方法:
先在命令行中输入
export PATH=$PATH:/usr/sbin:/sbin
这样你可以临时恢复环境变量设置。
vi /etc/profile 更改
iLO是Intergrated Light-Out的缩写,是惠普特有的远程管理功能,目前最新的版本是iLO2。通过iLO2可以实现硬件级别的服务器远程管理,包括开关机、重启、服务器状态的监控、虚拟KVM等。目前在惠普3、5、7系列服务器以及刀片服务器上一般都集成了iLO2控制芯片,管理员可以通过Web方式远程进行管理,配置过程和管理过程都非常简便,管理员可以从环境恶劣的机房中解放出来,管理过程轻松简洁,也降低了企业TCO成本。
实用。传张界面上来。
前两天去了趟机房,事先不知道机房是那么的烂,USB光驱都没有,要重装系统的又是HP小机,拆了机箱,也没有IDE接口。尴尬而返。
转载请注明!
所需软件:
1. centos 5.4 ISO
2. tftpd32 下载地址 http://tftpd32.jounin.net/tftpd32_download.html
3. http file server (hfs) 下载地址 http://www.rejetto.com/hfs/?f=dl
4. pxelinux.0 文件
/usr/lib/syslinux/pxelinux.0,pxelinux.0一定是要匹配的版本,不同版本的linux是无法使用的。
安装:
1. ISO文件解压,把\images\pxeboot下的vmlinuz、initrd.img两个文件拷贝到pxe目录下
2. pxe 目录下载创建pxelinux.cfg目录
3. ISO文件解压,把\isolinux下的isolinux.cfg文件拷贝到pxe\pxelinux.cfg目录下,并重命为default
4 配置tftpd32(如图)
记命令麻烦死了。还不如改文件快速方便
编辑/etc/sysconfig/iptables文件
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 53 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state -m udp –dport 53 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 25 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 88 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 110 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 143 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 3306 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 1723 –state NEW -j ACCEP
nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效
最关键的一点事,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。
这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
server {
listen 80 default;
return 500;
}
也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*) http://www.viyin.net permanent;
}
作者:猪头
版权没有,欢迎转载,转载请勿注明出处
(本文只针对Discuz论坛系统讨论,由于软件包更新速度比较快,你看本贴的时候可能已经是使用新版本的软件包了,安装方法可能不一致,详细请查看软件包的README文件)
测试环境:理想论坛(55188).
理想论坛为国内人气最旺的股票论坛,注册会员已超过100万,并以每月60000人的速度稳定递增,每日页面访问量超过200万,并保持稳定增长的趋势,60分钟在线平均约2万多人,最高记录3万3千多。 目前主题超过30万,帖子接近1千万,数据库大小5.8GB,附件总大小大约150GB
之前理想论坛有三台服务器,两台WEB服务器以及一台数据库服务器,访问已经渐渐出现瓶颈,在猪头的建议下,站长决定增加一台服务器放数据库,另外三台做WEB,并且对原有的服务器的操作系统进行升级。
硬件具体情况
MySQL服务器: DualXeon 5335/8GB内存/73G SAS硬盘(RAID0+1)/CentOS5.1-x86_64/MySQL5
三台WEB服务器如下:
N1. Dual Xeon 3.0 2GB 内存
N1. Dual Xeon 3.0 4GB 内存
N1. Dual Xeon 3.0(双核) 4G内存
另外有三块300G的SCSI硬盘准备做RAID5,用来存放附件,四台机器通过内网连接
猪头考虑过的解决方案如下:
1. ZEUS + PHP5 + eAccelerator
2. squid + Apache2 + PHP + eAccelerator
3. nginx + PHP(fastcgi) + eAccelerator
4. nginx + Apache2 + PHP + eAccelerator
