使用Varnish代替Squid做网站缓存加速器的详细解决方案今天写的这篇关于Varnish的文章，已经是一篇可以完全替代Squid做网站缓存加速器的详细解决方案了。网上关于Varnish的资料很少，中文资料更是微乎其微，希望本文能够吸引更多的人研究、使用Varnish。在我看来，使用Varnish代替Squid的理由有三点：　　1、Varnish采用了“Visual Page Cache”技术，在内存的利用上，Varnish比Squid具有优势，它避免了Squid频繁在内存、磁盘中交换文件，性能要比Squid高。　　2、Varnish的稳定性还不错，我管理的一台图片服务器运行Varnish已经有一个月，没有发生过故障，而进行相同工作的Squid服务器就倒过几次。　　3、通过Varnish管理端口，可以使用正则表达式快速、批量地清除部分缓存，这一点是Squid不能具备的。　　下面来安装Varnish网站缓存加速器（Linux系统）：　　1、创建www用户和组，以及Varnish缓存文件存放目录（/var/vcache）：12345/usr/sbin/groupadd www -g 48/usr/sbin/useradd -u 48 -g www wwwmkdir -p /var/vcachechmod +w /var/vcachechown -R www:www /var/vcache2、创建Varnish日志目录（/var/logs/）：123mkdir -p /var/logschmod +w /var/logschown -R www:www ...

高性能HTTP加速器Varnish-3.0.3搭建、配置及优化 经过一天的努力，终于将Varnish缓存服务器部署到线上服务器了。趁着热乎劲儿，赶紧给大家分享一下。Varnish是一个轻量级的Cache和反向代理软件。先进的设计理念和成熟的设计框架是Varnish的主要特点。下面是Varnish的一些特点：基于内存进行缓存，重启后数据将消失；利用虚拟内存方式，I/O性能好；支持设置0~60秒精确缓存时间；VCL 配置管理比较灵活；32位机器上缓存文件大小为最大2GB；具有强大的管理功能；状态机设计巧妙，结构清晰；利用二叉堆管理缓存文件，可达到积极删除目的；在安装Varnish之前，系统如果没有安装pcre，在编译Varnish 2.X以上版本时，会提示找不到PCRE库，而pcre库是为了兼容正则表达式，所以必须先安装pcre库。下面是pcre的安装过程： 首先，下载pcre软件包： 进行加压缩软件包，进行编译安装： 至此，pcre库已经安装完成。接着，建立Varnish用户以及用户组，并创建Varnish缓存目录和日志目录。 现在可以进行安装Varnish，这里将Varnish安装到/usr/local/目录下，操作如下：        下载最新Varnish-3.0.3软件包:         &nb...

用Varnish和Memcached缓存给WordPress网站提速-内存级加速文章目录 Varnish安装Varnish配置修改80端口清除缓存方法缓存的命中率Memcached Varnish是一款高性能的缓存加速器，Varnish把数据存放在服务器的内存中，利用内存可以极大的提高PHP页面执行速度，可以设置0～60秒的精确缓存时间，32位的机器支持的缓存文件最大为2 GB。Varnish采用VCL的配置，而且具有强大的管理功能，如top、stat、admin、lis，管理方式比较灵活。Varnish的状态机设计不仅巧妙，结构也很清晰，利用二叉堆管理缓存文件，即可达到随时删除的目的。Memcached是一个高性能的分布式内存对象缓存系统，通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高动态、数据库驱动网站的速度。Memcached对于减少MysqL数据查询压力非常有帮助。由于Varnish采用了Visual Page Cache技术，所有缓存的数据都直接从内存读取，而Squid从硬盘读取缓存的数据，所以Varnish在访问速度方面会更快一些。但是Varnish在高并发状态下，CPU、I/O和内存等资源的开销高于Squid。目前Varnish3.0版本解决了服务器重启后Varnish缓存消失的问题，性能优化上有了更大的提升。本篇文章就来分享一下利用Varnish和Memcached缓存来给...

linux系统怎么防止DDOS攻击 用squid是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。大家都在讨论DDOS，个人认为目前没有真正解决的方法，只是在缓冲和防御能力上的扩充，跟黑客玩一个心理战术，看谁坚持到最后，网上也有很多做法，例如syncookies等，就是复杂点。sysctl -w net.ipv4.icmp_echo_ignore_all=1echo1>/proc/sys/net/ipv4/tcp_syncookiessysctl -w net.ipv4.tcp_max_syn_backlog="2048"sysctl -w net.ipv4.tcp_synack_retries="3"iptables -A INPUT -i eth0 -p tcp--syn -j syn-flood#Limit12connectionspersecond(burstto24)iptables- A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN这个地方可以试着该该：iptbales -A FORWARD -p tcp--syn-m limit --limit1/s -j ACCEPT虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开...

Linux网卡配置与绑定Redhat Linux的网络配置，基本上是通过修改几个配置文件来实现的，虽然也可以用ifconfig来设置IP，用route来配置默认网关，用hostname来配置主机名，但是重启后会丢失。相关的配置文件 /ect/hosts 配置主机名和IP地址的对应 /etc/sysconfig/network 配置主机名和网关 /etc/sysconfig/network-scripts/ifcfg-eth0 eth0配置文件，eth1则文件名为ifcfg-eth1，以此类推 一、网卡配置假设我们要配置主机名为test，eth0的IP地址192.168.168.1/24，网关地址192.168.168.250则/etc/sysconfig/network文件内容如下：NETWORKING=yesHOSTNAME=testGATEWAY=192.168.168.250eth0对应的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0内容如下：DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.168.1NETMASK=255.255.255.0TYPE=EthernetONBOOT=yes 二、单网卡绑定多个IP有时，我们需要在一块网卡上配置多个IP，例如，在上面的例子中，我们还需要为eth0配置IP 192.168.168.2和192.168.168.3。那么需要再在/etc/sysconfig/network-scripts下新建两个配置文件：ifcfg-eth0:0内容如下：DEVICE=eth0:0BOOTPROTO=staticIPADDR=192.168.168.2NETMASK=...

Linux多网卡绑定聚合与交换机配置配置网卡聚合之后，网络出口带宽会得到很大的提升。做网卡聚合，需要两端上都做配置，一端是交换机端，另一端是服务器端首先看下交换机下的聚合命令配置，很简单：操作步骤如下：1.在交换机上创建虚拟链路聚合口2.把对应想聚合的端口加入虚拟聚合口就行了其他操作，就把虚拟聚合口当成真实的端口操作就行了交换机下的操作：   华为：int eth-trunk 3 创建虚拟聚合口3              int  e0/0/24                    eth-trunk 3   把该端口加入虚拟聚合口  h3c: int Bridge-Aggregation 1   创建虚拟聚合组1     int e0/0/14     port link-aggregation group 1   把该端口加入到聚合组1交换机配置完成   Solaris 10下的操作.ifconfig  bge0 unplumbifconfig  bge1 unplumbifconfig –a                                      ####确认网卡未做配置dladm create-aggr -d bge0 -...

Debian 6安装VNC 1、VPS主机，先重装一下系统，换成Debian的。2、然后执行以下命令安装图像内核和Gnomes桌面环境，安装的过程中可能需要选择键盘模式。 apt-get update apt-get install x-window-system-core apt-get install gnome-desktop-environment 3、接着执行以下命令安装Vncserver，设置好密码。 apt-get install tightvncserver 4、执行：vi ~/.vnc/xstartup，编辑配置文件，将x-terminal-emulator前面的#号去掉，/etc/X11/Xsession前加上#号，最后一行加上：gnome-session &，修改结果如下图所示： xrdb $HOME/.Xresources xsetroot -solid grey x-terminal-emulator -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” & #x-window-manager & # Fix to make GNOME work #export XKL_XMODMAP_DISABLE=1 #/etc/X11/Xsession gnome-session & 5、最后，执行：tightvncserver :1 ，重新启动tightvncserver。6、打开VNC本地客户端，服务器地址处一般填写是：IP:1，因为VPS.me免费VPS使用了端口跳转，所以这里服务器地址处填写：IP:自定义端口。7、使用VNC连接上了VPS主机后，就可以看到VPS的桌面了。

Haproxy、Keepalived双主高可用负载均衡  在测试了Nginx+Keepalived的负载均衡后，也对Haproxy+Keepalived双主模式做了测试，双主的模式充分利用了服务器资源，这样不会导致服务器浪费。这里举例说明： 默认情况下，第一台负载均衡器主要分发www.zhirs.com的请求，第二台负载均衡器主要分发img.zhirs.com的请求。 任意一台宕机都不会影响网站分发。实验环境 VIP1=192.168.137.200 (www.zhirs.com) VIP2=192.168.137.100 (img.zhirs.com) haproxy01=192.168.137.254 haproxy02=192.168.137.253 web1=192.168.137.201 web2=192.168.137.202 img1=192.168.158.101 img2=192.168.158.102 架构图 安装配置过程1、安装配置过程，（两台Haproxy的安装配置步骤一样） haproxy下载地址：http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.24.tar.gz1234567#cd /usr/local/src#wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.24.tar.gz#tar xf haproxy-1.4.24.tar.gz#cd haproxy-1.4.24#make TARGET=linux26 ARCH=x86_64#TARGET是指定内核版本，ARCH指定CPU架构，我使用的是64bit系统#make install2、安装完毕后，创建配置文件和启动文件。123456#mkdir /etc/h...

Nginx的负载均衡方案详解Nginx的负载均衡方案有：1、轮询轮询即Round Robin，根据Nginx配置文件中的顺序，依次把客户端的Web请求分发到不同的后端服务器。配置的例子如下：点击(此处)折叠或打开http{    upstream sampleapp {        server <<dns entry or IP Address(optional with port)>>;        server <<another dns entry or IP Address(optional with port)>>;    }    ....    server{       listen 80;       ...       location / {          proxy_pass http://sampleapp;       }     }上面只有1个DNS入口被插入到upstream节，即sampleapp，同样也在后面的proxy_pass节重新提到。2、最少连接Web请求会被转发到连接数最少的服务器上。配置...

主机配置双线双IP   实现双线（接口）双IP，一般基于两种需求：1. 允分利用多接口，提高服务器的网络吞吐能力。在两个网卡上分别接上网络，分别配置一个IP地址，想像着可以突破服务器本身网卡速度的限制。比如下载服务器，接两根网线，配置两个IP，于是便有了两个网卡上的带宽可以使用。2. 经典的双线双IP，借助于“智能DNS系统”，解决网通、电信网络之间访问的网络瓶颈。想象很美好，但是实际上，并不是那么容易实现的。一般情况下，一台主机的网络参数里有一个“默认网关”。所谓默认网关的意义就是：凡是路由表中没有明确指明应该发往哪里（接口）的数据包，通通发往“默认网关”（接口）。那么，当有两个接口（需要分别配置一个IP）的时候，该怎么配置“默认网关”呢？姑且先不管能不能配上两个“默认网关”，对于系统来说，系统是不是会犯迷糊？“两个默认网关，我到底将包发往哪儿？”所以，并不是想当然的，给系统的两个接口上配置两个IP，然后就可以想当然的实现“双IP了”。在Windows 2003上，是不允许配两个不在同一网络（IP不在同一子网——可以简单的认为不在同...