Debian 6安装VNC 1、VPS主机，先重装一下系统，换成Debian的。2、然后执行以下命令安装图像内核和Gnomes桌面环境，安装的过程中可能需要选择键盘模式。 apt-get update apt-get install x-window-system-core apt-get install gnome-desktop-environment 3、接着执行以下命令安装Vncserver，设置好密码。 apt-get install tightvncserver 4、执行：vi ~/.vnc/xstartup，编辑配置文件，将x-terminal-emulator前面的#号去掉，/etc/X11/Xsession前加上#号，最后一行加上：gnome-session &，修改结果如下图所示： xrdb $HOME/.Xresources xsetroot -solid grey x-terminal-emulator -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” & #x-window-manager & # Fix to make GNOME work #export XKL_XMODMAP_DISABLE=1 #/etc/X11/Xsession gnome-session & 5、最后，执行：tightvncserver :1 ，重新启动tightvncserver。6、打开VNC本地客户端，服务器地址处一般填写是：IP:1，因为VPS.me免费VPS使用了端口跳转，所以这里服务器地址处填写：IP:自定义端口。7、使用VNC连接上了VPS主机后，就可以看到VPS的桌面了。

Haproxy、Keepalived双主高可用负载均衡  在测试了Nginx+Keepalived的负载均衡后，也对Haproxy+Keepalived双主模式做了测试，双主的模式充分利用了服务器资源，这样不会导致服务器浪费。这里举例说明： 默认情况下，第一台负载均衡器主要分发www.zhirs.com的请求，第二台负载均衡器主要分发img.zhirs.com的请求。 任意一台宕机都不会影响网站分发。实验环境 VIP1=192.168.137.200 (www.zhirs.com) VIP2=192.168.137.100 (img.zhirs.com) haproxy01=192.168.137.254 haproxy02=192.168.137.253 web1=192.168.137.201 web2=192.168.137.202 img1=192.168.158.101 img2=192.168.158.102 架构图 安装配置过程1、安装配置过程，（两台Haproxy的安装配置步骤一样） haproxy下载地址：http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.24.tar.gz1234567#cd /usr/local/src#wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.24.tar.gz#tar xf haproxy-1.4.24.tar.gz#cd haproxy-1.4.24#make TARGET=linux26 ARCH=x86_64#TARGET是指定内核版本，ARCH指定CPU架构，我使用的是64bit系统#make install2、安装完毕后，创建配置文件和启动文件。123456#mkdir /etc/h...

Nginx的负载均衡方案详解Nginx的负载均衡方案有：1、轮询轮询即Round Robin，根据Nginx配置文件中的顺序，依次把客户端的Web请求分发到不同的后端服务器。配置的例子如下：点击(此处)折叠或打开http{    upstream sampleapp {        server <<dns entry or IP Address(optional with port)>>;        server <<another dns entry or IP Address(optional with port)>>;    }    ....    server{       listen 80;       ...       location / {          proxy_pass http://sampleapp;       }     }上面只有1个DNS入口被插入到upstream节，即sampleapp，同样也在后面的proxy_pass节重新提到。2、最少连接Web请求会被转发到连接数最少的服务器上。配置...

主机配置双线双IP   实现双线（接口）双IP，一般基于两种需求：1. 允分利用多接口，提高服务器的网络吞吐能力。在两个网卡上分别接上网络，分别配置一个IP地址，想像着可以突破服务器本身网卡速度的限制。比如下载服务器，接两根网线，配置两个IP，于是便有了两个网卡上的带宽可以使用。2. 经典的双线双IP，借助于“智能DNS系统”，解决网通、电信网络之间访问的网络瓶颈。想象很美好，但是实际上，并不是那么容易实现的。一般情况下，一台主机的网络参数里有一个“默认网关”。所谓默认网关的意义就是：凡是路由表中没有明确指明应该发往哪里（接口）的数据包，通通发往“默认网关”（接口）。那么，当有两个接口（需要分别配置一个IP）的时候，该怎么配置“默认网关”呢？姑且先不管能不能配上两个“默认网关”，对于系统来说，系统是不是会犯迷糊？“两个默认网关，我到底将包发往哪儿？”所以，并不是想当然的，给系统的两个接口上配置两个IP，然后就可以想当然的实现“双IP了”。在Windows 2003上，是不允许配两个不在同一网络（IP不在同一子网——可以简单的认为不在同...

Linux被DDOS&CC攻击解决实例 0x00 背景这两天一个客户反映自己的网站经常出现mysql 1040错误，他的在线用户才不到一千，mysql配置也没问题，vps用的时linode160+刀一个月的。没理由出现这种情况，于是，我进行了一系列的排查。top了一下，mysqld跑到了900%多。0x01 解决方案&思路我怀疑是CC攻击，鉴于系统是centos，我运行了下面的这两行命令。netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20 把请求过多的IP记录下来。174.127.94.* 199.27.128.* 199.27.133.* 开始封禁IP，具体可以看我下面运行的命令。本文主要是采用iptables进行封禁，iptables使用方法请见：Iptables入门教程iptables -I INPUT -s 174.127.94.0/16 -j DROP iptables -I INPUT -s 199.27.128.0/16 -j DROP iptables -I INPUT -s 199.27.133.0/16 -j DROP iptables -I INPUT -s 193.1.0.0/8 -j DROP 【慎用封禁整个段】 运行上面这些命令之后我们已经完成...

Centos7正式版不支持yum install mysql-server  已经被 MariaDB 取代原来的系统启动服务，已经被 systemctl 所接管，原来的设置为服务脚本已经不被支持，所以安装脚本需要改造或采用手动方式。kangle(enterprise version)的安装过程跟以前系统一样，装完后设置为自动启动服务：在/usr/lib/systemd/system/目录下新建kangle.service,内容如下：[Unit]Description=Kangle Web ServiceAfter=syslog.target network.target[Service]Type=forkingExecStart=/vhs/kangle/bin/kangleExecStop=/vhs/kangle/bin/kangle -q[Install]WantedBy=multi-user.target然后建立链接ln -s '/usr/lib/systemd/system/kangle.service' '/etc/systemd/system/multi-user.target.wants/kangle.service'启动kanglesystemctl start kangle.service关闭kanglesystemctl stop kangle.service设置为开机自动启动systemctl enable kangle.service复制代码Easypanel采用手动安装，就是不用ep.sh来安装，当然可以把ep.sh脚本全部修改为支持centos7的脚本来安装。先安装一些常用的yum install wget make gcc gcc-c++yum install pcre-devel zlib-develyum install openssl-devel sqlite-develyum in...

简单的Nginx+Squid+Tomcat架构 配置细节：1. #Ninx Confuser  nobody nobody;worker_processes 10;error_log  /usr/local/nginx/logs/nginx_error.log  crit;pid        /usr/local/nginx/logs/nginx.pid;worker_rlimit_nofile 10240events{   use epoll;   worker_connections 10240;}http{   include       mime.types;   default_type  application/octet-stream;   server_names_hash_bucket_size 128;   client_header_buffer_size 32k;   large_client_header_buffers 4 32k;   sendfile on;   tcp_nopush     on;   keepalive_timeout 60;   tcp_nodelay on;   gzip on;   gzip_min_length  1k;   zip_buffers     4 16k;   gzip_http_version 1.0;   gzip_comp_level 2;   gzip_types       text/plain application/x-javascript text/css application/xml;   gzip_vary...

Squid反向代理多tomcat配置   参考：http://wanglq.blog.51cto.com/783560/393257http://hi.baidu.com/rjqtfuqdcpbnouq/item/b6e4ef071340a513addc70a9http://smtlwt.blog.51cto.com/6017573/1170410安装：# yum install squid -y配置文件：/etc/squid/squid.conf命令：验证 squid.conf 的 语法和配置。# squid -k parse在前台启动squid，并输出启动过程。#squid -N -d1启动squid在后台运行。#squid -s停止 squid#squid -k shutdown重引导修改过的 squid.conf#squid -k reconfigure轮循日志 squid -k rotate 把squid添加到系统启动项编辑 /etc/rc.d/rc.local添加：/usr/sbin/squid -s示例：http_port 83 accel vhost vport hierarchy_stoplist cgi-bin ? acl apache rep_header Server ^Apache #broken_vary_encoding allow apache cache_mem 2048 MB maximum_object_size_in_memory 2048 KB cache_dir ufs /opt/cache 5120 128 128 strip_query_terms off logformat combined %>a %ui %un [%tl] "%rm ...

结合Apache和Tomcat实现集群和负载均衡 本文基本参考自 轻松实现Apache,Tomcat集群和负载均衡,经由实操经历记录而成，碰到些出入，以及个别地方依据个人的习惯，所以在一定程度上未能保持原文的完整性，还望原著者海涵。 因原文中有较多的贴图，如若各位读者一时不想亲自动手而直想看到配置效果，可查看原文。一：软件环境   1. Apache: apache 2.0.55 (由http://httpd.apache.org/进入下载)(点击下载apache 2.0.55)   2. Tomcat: Tomcat 5.5.25 (由http://tomcat.apache.org/进入下载)(点击下载Tomcat 5.5.25 zip版)   3. mod_jk: 在页面 http://tomcat.apache.org/   Download 标题下找到 Tomcat Connectors 链接进入( 点击下载mod_jk-apache-2.0.55.so)，看起来像是个Unix/Linux下的动态库，实际应是个Win32 的 DLL 动态库，大概是为保持不同平台配置的一致性，才用了这个扩展名。二：负载均衡　用Apache进行分流，把请求按照权重以及当时负荷分tomcat1,tomcat2...去处理1. 安装apache,tomcat   我把Apache安装在D:/Apache Group/Apache2　 解压两分Tomcat, 分别在 D:/Apache Group/Tomcat...

APACHE 2.2.8+TOMCAT6.0.14配置负载均衡目标: 使用 apache 和 tomcat 配置一个可以应用的 web 网站，要达到以下要求： 1、  Apache 做为 HttpServer ，后面连接多个 tomcat 应用实例，并进行负载均衡。 2、  为系统设定 Session 超时时间，包括 Apache 和 tomcat 3、  为系统屏蔽文件列表，包括 Apache 和 tomcat 注：本例程以一台机器为例子，即同一台机器上装一个apache和4个Tomcat。一、前期准备工作：安装用的程序（前提保证已安装了JDK1.5以上的版本）APAHCE 2.2.8下载：apache_2.2.8-win32-x86-no_ssl.msiTOMCAT6.0.14下载：apache-tomcat-6.0.14.zip直接解压。二、安装过程APAHCE安装目录：D:\Apache。四个TOMCAT目录：自行解压到(D:\Tomcat集群服务器\)下。分别为 tomcat6.0，tomcat6.01，tomcat6.02，tomcat6.03这几个安装过程就不详细说明了。三、配置1、Apache配置1.1、httpd.conf配置修改APACHE的配置文件D:\Apache \conf\httpd.conf将以下Module的注释去掉，这里并没有使用mod_jk.so进行apache和tomcat的链接，从2.X以后apache自身已集成了mod_jk.so的功能。只需简单的把下面几行去掉注释，就相当于以前用mod_jk.so比较繁琐的配置了。这里主要采...