当我们开启iptables后，会有这么个现象发生，丢包。ping的话会断断续续的丢包，ifconfig 会看到网卡dropped：XXX一直在增加，messages日志有以下内容：ip_conntrack表满导致的，iptables开启后会加载ip_conntrack模块，来跟踪包。默认情况下ip_conntrack_max大小为65536。iptables导致ftp列表失败一例参见：pureftp读取目录列表失败解决查看ip_conntrack最大大小：# cat /proc/sys/net/ipv4/ip_conntrack_max查看当前ip_conntrack大小：# wc -l /proc/net/ip_conntrack解决方法：1. 更改ip_conntrack大小# /etc/sysctl.conf net.ipv4.netfilter.ip_conntrack_max = 6553600net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 300net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 12net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120# sysctl -p  使其生效这种解决方案，需要在每次iptables重启后，都要执行一遍sysctl -p， 也可以将sysctl -p写入到iptables启动脚本中。 不过ip_conntrack满的隐患还是存在的。2. 不加载ip_conntrack模块修改 /etc/sysconfig/iptables-co...

FTP是初学linuxer最经常用到的，要么遇到ftp连接超时，要么是ftp打开目录失败，要么是用户没权限。今天遇到的ftp读取目录列表失败，状况如下图：打开目录列表失败我们公司都是使用后台开通ftp账号，pure-ftp到mysql中认证，但是提示读取目录列表失败，问题一般出在服务器上，怀疑是否为iptables的问题service iptables stop然后连接FTP,不再提示失败.查看iptables,并未禁止20,21端口. 修改iptables-config文件cat /etc/sysconfig/iptables-config | grep ip_nat_ftp IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp"重启iptables，打开目录列表成功，ftp正常使用。

用yum来安装软件包非常方便快捷，有几个由CentOS以及其他第三方开发者提供的软件库，具有base和updates这两个缺省软件库以外的软件组件，可以满足你的需求，这些软件库在CentOS社区内有不同程度的稳定性、支持和合作。下面来具体列举几个软件库：1. RPMForge这个软件库主要由Dag维护的，提供超过10000个CentOS组件，包括mplayer、xmms-mp3和其他受欢迎的媒体工具。这个软件库稳定安全。缺省的RPMforge软件库不会取代任何CentOS的基本组件。以往有些组件会这么做，但现在被收录在一个独立rpmforge-extras、缺省停用的软件库中。1.1 CentOS/RHCE 6的RPMforge根据你的系统结构下载合适的rpmforge-release组件i386: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i386.rpmx86_64: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm1.1.1 安装GPG密钥：# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt如果出现error：http://apt.sw.be/RPM-GPG-KEY.dag.txt: key 1 import failed.说明密钥已经安装过的。1.1.2 安装rpmforge组件：推荐将i386和x86_64都安装上# rpm -i rpmforge-release-0.5.2-2.el6....

tomcat单机多实例配置实战java不同于php,单个站点更新维护都会影响到其他站点，一般都会将几个站点放在一个实例下。今天全称演示单台服务器如何配置多个tomcat实例。环境tomcat：/usr/local/tomcat-7.0.50a.ttlsa.com站点程序：/data/site/a.ttlsa.com端口：8080b.ttlsa.com站点程序：/data/site/b.ttlsa.com端口：80811. tomcat安装安装很简单，配置好jdk与解压tomcat即可，关于《tomcat安装》我这边不再重复了。如果连接失效，请复制http://www.ttlsa.com/web/install-tomcat7-on-linux/2. 配置多实例目录在tomcat安装目录下创建a.ttlsa.com、b.ttlsa.com，并且将conf、logs、webapp、temp、work目录拷贝到这两个目录，然后tomcat安装目录只需要留下bin、a.ttlsa.com、b.ttlsa.com、lib这4个目录即可。配置后的目录结构如下：# pwd /usr/local/tomcat-7.0.50 # tree -d -L 2 ├── bin ├── a.ttlsa.com │ ├── conf │ ├── logs │ ├── target │ ├── temp │ ├── webapp │ └── work ├── lib └── b.ttlsa.com ├── conf ├── logs ├── temp ├── ...

Socks5服务一键搭建脚本 稳定版V1.1.8介绍一个Shell脚本，集成socks5搭建，管理，启动，添加账号等基本操作。基于socks5官方的辅助脚本，方便用户操作，并且支持快速构建socks5服务环境。脚本只提供学习交流，请在法律允许范围内使用！！！！系统支持CentOS 6.xCentOS 7.x谷歌云部分系统问题请看更新日志功能全自动无人值守安装，服务端部署只需一条命令）一键开启、关闭ss5服务添加账户，删除用户，开启账户验证，关闭账户验证，一键修改端口支持傻瓜式用户添加，小白也可以用自动修改防火墙规则输入 s5 即可启动控制面板一键安装或更新到最新wget -q -N --no-check-certificate https://raw.githubusercontent.com/wyx176/Socks5/master/install.sh && bash install.sh相关文件路径1.端口文件/etc/sysconfig/ss52.访问授权配置文件/etc/opt/ss5/ss5.conf3.用户账号信息文件/etc/opt/ss5/ss5.passwd4.部分文件修改后需要重启ss5重启命令:service ss5 restart更新日志-2019.05.19 v1.1.81.增加自动关闭防火墙2.修复centos6下启动s5服务时异常提示3.优化控制面板,选择更新时可以看到更新的内容-2019.05.12 v1.1.71.优化控制面板2.增加版本显示,有新版本会提示更新...

varnish是和squid类似的高性能开源HTTP加速器,我这里用来缓存图片,js,css等小文件varnish cache 192.168.0.15 centos6.0nagios www后端 192.168.0.11 centos5.31.安装varnishwget http://repo.varnish-cache.org/source/varnish-3.0.0.tar.gztar zxvf varnish-3.0.0.tar.gz cd varnish-3.0.0./configure --prefix=/opt/varnish-3.0.0makemake installln -s /opt/varnish-3.0.0 /opt/varnish2.设置权限cd /opt/varnish#varnish以www:website来运行chown -R www:website /opt/varnish/var/varnish/mkdir /var/log/varnishchown -R www:website /var/log/varnishchown -R www:website /opt/varnish/var/varnish/`hostname`mkdir /opt/varnish/var/varnish/`hostname`3.配置文件#查看默认配置文件cat etc/varnish/default.vcl#编辑新配置文件vi etc/vcl.conf#http请求处理过程#1,receive请求入口状态，根据vcl判断pass还是lookup本地查询#lookup，在hash表中查找数据，若找到则进入hit状态，否则进入fetch状态#pass，选择后台，进入fetch状态#fetch，对请求进行后端的获取，发送请求，获得数据，并进行本地存储#deliver，将数据发送给客户端，进入done#done,处理结束backend www...

优化Apache服务器的重负荷Apache在一天两万个请求确实不大，但如果在高峰时期出现，而晚间或其它时间没有，呈正态分布，且均是需要时间的下载服务，那负载还是很大的。 　　Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了，用户就只能看到Waiting for reply....然后等到下一个可用进程的出现。这个最大数，是Apache的程序决定的--它的NT版可以有1024，但Unix版只有256，你可以在src/include/httpd.h中看到： 　　#ifndef HARD_SERVER_LIMIT 　　#ifdef WIN32 　　#define HARD_SERVER_LIMIT 1024 　　#else 　　#define HARD_SERVER_LIMIT 256 　　#endif 　　#endif 　　你可以把它调到1024，然后再编译你的系统。记得在httpd.conf里也要更改相应配置，缺省好象是150。就下面的机器来说，调到512顶死了，如果再高，系统受不了。 　　另外，一些系统也限制了一个用户的最大进程数。你可以用ulimit -u 来看。Linux一般是256。因此你要真想让Apache超过这个数，就得调整 这个参数： 　　ulimit -u unlimited 　　这个参数要在Apache运行之前修改，因此建议加到apachectl里： 　　case $ARG in 　　start) 　　if [ $RUNNING -eq 1 ]; then 　　echo ...

使用Varnish代替Squid做网站缓存加速器的详细解决方案今天写的这篇关于Varnish的文章，已经是一篇可以完全替代Squid做网站缓存加速器的详细解决方案了。网上关于Varnish的资料很少，中文资料更是微乎其微，希望本文能够吸引更多的人研究、使用Varnish。在我看来，使用Varnish代替Squid的理由有三点：　　1、Varnish采用了“Visual Page Cache”技术，在内存的利用上，Varnish比Squid具有优势，它避免了Squid频繁在内存、磁盘中交换文件，性能要比Squid高。　　2、Varnish的稳定性还不错，我管理的一台图片服务器运行Varnish已经有一个月，没有发生过故障，而进行相同工作的Squid服务器就倒过几次。　　3、通过Varnish管理端口，可以使用正则表达式快速、批量地清除部分缓存，这一点是Squid不能具备的。　　下面来安装Varnish网站缓存加速器（Linux系统）：　　1、创建www用户和组，以及Varnish缓存文件存放目录（/var/vcache）：12345/usr/sbin/groupadd www -g 48/usr/sbin/useradd -u 48 -g www wwwmkdir -p /var/vcachechmod +w /var/vcachechown -R www:www /var/vcache2、创建Varnish日志目录（/var/logs/）：123mkdir -p /var/logschmod +w /var/logschown -R www:www ...

高性能HTTP加速器Varnish-3.0.3搭建、配置及优化 经过一天的努力，终于将Varnish缓存服务器部署到线上服务器了。趁着热乎劲儿，赶紧给大家分享一下。Varnish是一个轻量级的Cache和反向代理软件。先进的设计理念和成熟的设计框架是Varnish的主要特点。下面是Varnish的一些特点：基于内存进行缓存，重启后数据将消失；利用虚拟内存方式，I/O性能好；支持设置0~60秒精确缓存时间；VCL 配置管理比较灵活；32位机器上缓存文件大小为最大2GB；具有强大的管理功能；状态机设计巧妙，结构清晰；利用二叉堆管理缓存文件，可达到积极删除目的；在安装Varnish之前，系统如果没有安装pcre，在编译Varnish 2.X以上版本时，会提示找不到PCRE库，而pcre库是为了兼容正则表达式，所以必须先安装pcre库。下面是pcre的安装过程： 首先，下载pcre软件包： 进行加压缩软件包，进行编译安装： 至此，pcre库已经安装完成。接着，建立Varnish用户以及用户组，并创建Varnish缓存目录和日志目录。 现在可以进行安装Varnish，这里将Varnish安装到/usr/local/目录下，操作如下：        下载最新Varnish-3.0.3软件包:         &nb...

用Varnish和Memcached缓存给WordPress网站提速-内存级加速文章目录 Varnish安装Varnish配置修改80端口清除缓存方法缓存的命中率Memcached Varnish是一款高性能的缓存加速器，Varnish把数据存放在服务器的内存中，利用内存可以极大的提高PHP页面执行速度，可以设置0～60秒的精确缓存时间，32位的机器支持的缓存文件最大为2 GB。Varnish采用VCL的配置，而且具有强大的管理功能，如top、stat、admin、lis，管理方式比较灵活。Varnish的状态机设计不仅巧妙，结构也很清晰，利用二叉堆管理缓存文件，即可达到随时删除的目的。Memcached是一个高性能的分布式内存对象缓存系统，通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高动态、数据库驱动网站的速度。Memcached对于减少MysqL数据查询压力非常有帮助。由于Varnish采用了Visual Page Cache技术，所有缓存的数据都直接从内存读取，而Squid从硬盘读取缓存的数据，所以Varnish在访问速度方面会更快一些。但是Varnish在高并发状态下，CPU、I/O和内存等资源的开销高于Squid。目前Varnish3.0版本解决了服务器重启后Varnish缓存消失的问题，性能优化上有了更大的提升。本篇文章就来分享一下利用Varnish和Memcached缓存来给...