nginx 限速配置
2010年5月10日
没有评论
在nginx.conf的http{}添加
limit_zone one $binary_remote_addr 10m;
然后在虚拟机里写
location / {
limit_conn one 1; 线程
limit_rate 100k; 速度
}
表示限速100K 每个客户端只允许一个线程
最终速度=rate * conn
cmd下查看进程路径
2010年5月9日
没有评论
发现这个windows自带的很好的工具,不用写VBS去查进程路径了。直接在cmd窗口内完成
C:\Documents and Settings\ROOT>wmic
wmic:root\cli>process where (description=”qq.exe”)
Caption CommandLine CreationClassName CreationDate
QQ.exe “D:\Program Files\CyboQQ\CyboQQ.exe” Win32_Process 20100509164248
QQ.exe “D:\Program Files\CyboQQ\CyboQQ.exe” Win32_Process 20100509173920
QQ.exe “D:\QQ2010\Bin\QQ.exe” Win32_Process 20100509180357
在 Linux 上通过 Xen运行 FreeBSD
2010年5月7日
没有评论
Xen™ hypervisor 是一个开放源代码的并行虚拟化产品, 并由商业的 XenSource 公司提供支持。 在这种系统中,客户操作系统称为 domU 域, 而宿主系统则称为 dom0。 在 Linux 上运行 FreeBSD 虚拟机实例的第一步, 是安装用于 Linux dom0 的 Xen。 在这个例子中, 宿主系统采用的发行版本是 Slackware Linux
在 Linux dom0 上安装 Xen 3
1.从 XenSource 下载 Xen 3.0
从 http://www.xensource.com/ 下载 xen-3.0.4_1-src.tgz。
2.解压缩源代码包
# cd xen-3.0.4_1-src
# KERNELS=”linux-2.6-xen0 linux-2.6-xenU” make world
# make install
注意: 为 dom0 重新编译内核:
# cd xen-3.0.4_1-src/linux-2.6.16.33-xen0
# make menuconfig
# make
# make install
对于较早版本的 Xen,可能需要指定 make ARCH=xen menuconfig
3.在 Grub 的 menu.lst 中增加一个对应的菜单项
编辑 /boot/grub/menu.lst 并在其中增加下列配置:
title Xen-3.0.4
root (hd0,0)
kernel /boot/xen-3.0.4-1.gz dom0_mem=262144
module /boot/vmlinuz-2.6.16.33-xen0 root=/dev/hda1 ro
4.重新启动计算机并进入 Xen
出售CACA代理
2010年5月6日
6 条评论
CACA代理请访问: http://caca.viyin.net
5月7号密码更新
提供一个测试帐号。支持PE吸附。和CACA同步更新。质量保证!每天有效代理3-8W
http://caca.ptcy.net/?uname=viyinnet&pwd=viyinnet2010&action=login
测试帐号不定期的更改。具体请联系本人。QQ 7676002
nginx反向代理discuz设置
2010年5月6日
1 条评论
ip 1.1.1.1:80 -> 1.1.1.2:8080 ->1.1.1.2:80
1.1.1.1
nginx文件配置
server
{
listen 80;
server_name www.viyin.net;
index index.html index.htm index.php default.html default.htm de
fault.php;
location / {
proxy_pass http://1.1.1.2:8080/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header User-Agent;
proxy_set_header Host $host;
# 转发host的信息,如果不设置host,在后台使用request.getServerName()取到的域名不是www.viyin.net,而是127.0.0.1
# 因Discuz! 为了安全,需要获取客户端User-Agent来判断每次POST数据是否跟第一次请求来自同1个浏览器,
# 如果不转发User-Agent,Discuz! 提交数据就会报”您的请求来路不正确,无法提交”的错误
}
location /bbs/ {
proxy_pass http://1.1.1.2:8080/bbs/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header User-Agent;
proxy_set_header Host $host;
}
1.1.1.2
location ~ \.php$ {
proxy_pass http://127.0.0.1:81;
proxy_redirect off;
#proxy_set_header Host $proxy_host;
proxy_pass_header User-Agent;
proxy_set_header Host $host;
#proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_hide_header Content-Type;
nginx权限控制
2010年5月5日
没有评论
1、用低权限账号运行Nginx。例www
2、在php.ini中禁用危险的函数。如:system,passthru,shell_exec,exec,popen,proc_open,chroot,scandir,chgrp,chown等,但禁止太多的函数可能对某些php程序的正常运行产生影响。
3、在php.ini中设置open_basedir,如:open_basedir = “/usr/local/webserver/nginx/html/www.xpb.cn_7da347bc1a9fd621/:/usr/local/webserver/nginx/html/viyin.cn_7da347bc1a9fd621/”
4、禁止目录遍历,各个虚拟主机用户放在不易于猜到的目录,如:www.viyin.net_7da347bc1a9fd621、viyin.cn_7da347bc1a9fd621
5、自己找一个php木马,自我测试服务器安全!
history命令记录
2010年5月4日
1 条评论
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0
分类: √linux
