您所在的组无权查看该日志

RHEL7中防火墙firewalld的配置      在RHEL7里有几种防火墙共存：firewalld、iptables、ebtables，默认使用firewalld来管理netfilter子系统，不过底层调用的命令仍然是iptables等。因为这几个daemon是冲突的建议禁用其他的几种服务：     systemctl mask iptables(ip6tables,ebtables)     在firewalld中使用了区域(zone)的概念，默认已经定义了几个zone：     zone的解释：     数据包要进入到内核必须要通过这些zone中的一个，而不同的zone里定义的规则不一样（即信任度不一样，过滤的强度也不一样）。可以根据网卡所连接的网络的安全性来判断，这张网卡的流量到底使用哪个zone，比如上图来自eth0的流量全部使用zone1的过滤规则，eth1的流量使用zone3。一张网卡同时只能绑定到一个zone。大家就可以把这些zone想象成进入火车站（地铁）的安检，不同的入口检测的严格度不一样。    默认的几个zone（由firewalld 提供的区域按照从不信任到信任的顺序排序）：drop    任何流入网络的包都被丢弃，不作出任何响应，只允许流...

lnmp已经成为比较流行的网站服务器端技术配备。越来越多的人开始不满足于能使用nginx，更多人开始关注如何能优化nginx的处理能力。使用nginx的目的就是为了提高并发处理能力，但是看到有部分人本机部署lanmp，在同一台机器上使用nginx方向代理apache，就有种脱裤子放屁的感觉。在window下运行nginx，还要跑出好的效果，同样是个伪命题，windows下的select模型注定nginx效率不会太高。最近看了篇英文文章，结合自己理解，写给大家看看吧。优化nginx包括两方面：1.是自己重写nginx代码(比如tengine)、本身nginx的代码已经足够优秀，如果不是每秒几千的请求，就忽略这个部分吧。2.另一个就是和优化nginx的配置，这是中小型网站可以重点优化的部分。nginx的配置文件是一种声明式定义，控制nginx的每一个细节。所谓负载调优，就是提高单台机器处理效率，降低单台机器的负载。为了提高单台机器的处理效率，cpu的处理速度是足够快的，我们能解决的就是降低磁盘I/O、网络I/O，减少内存使用。降低单台机器的负载我们能做的就是负载均衡，把流量打到多台机器处理。nginx推荐优化内容：1.open files数量优化ulimit -a查看系统参数其中open files (-n) 1024表示系统同时最多能打开的文件数...

nginx优化 实现10万并发访问量一般来说nginx配置文件中对优化比较有作用的为以下几项：worker_processes 8;1 nginx进程数，建议按照cpu数目来指定，一般为它的倍数。worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 0010000001000000 10000000;为每个进程分配 cpu，上例中将 8 个进程分配到 8 个 cpu，当然可以写多个，或者将一个进程分配到多个cpu。worker_rlimit_nofile 102400;这个指令是指当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit-n的值保持一致。use epoll;使用epoll的I/O模型，这个不用说了吧。worker_connections 102400;每个进程允许的最多连接数，理论上每台 nginx 服务器的最大连接数为worker_processes*worker_connections。keepalive_timeout 60;keepalive超时时间。client_header_buffer_size 4k;客户端请求头部的缓冲区大小，这个可以根据你的系统分页大小来设置，一般一个请求头的大小不会超过 1k，不过由于一般系统分页都要大于 1k，所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。open_file_cache ...

安装 Hexo 博客程序 评分 4.00, 满分 5 星4 票+投票一、安装 Git 先安装 Homebrew ，打开 Terminal 输入以下指令。ruby -e "$(curl -fsSL https://raw.github.com/Homebrew/homebrew/go/install)" 等待后回车，中途会提示安装 Xcode，完成后任意键继续，直到出现成功。再输入：brew install git 二、安装 Node.js先安装 nvm，终端中输入：git clone git://github.com/creationix/nvm.git ~/nvm echo ". ~/.nvm/nvm.sh" >> ~/.bash_profile 重开终端，输入：nvm install v0.8.14 nvm use v0.8.14 nvm alias default v0.8.14 三、安装 Hexonpm install -g hexo 之后的操作教程直接见： http://zespia.tw/hexo/docs/setup.html

免费开源的 Webmail Roundcube 搭建Roundcube 是一套免费开源的 Webmail 系统，最新版本 0.7。需要注意的是，Roundcube 仅仅是 Webmail，不带 mail 服务器的，也就是说，你必须配合 mail 服务器（比如 hMailServer）使用。下载最新的 Roundcube 0.7，解压到 Apache 的 htdoc 目录，改名为 webmailwebmail 目录打开浏览器，访问 “http://localhost/webmail/installer/”，这是 Roundcube 的安装脚本安装 RoundcubeRoundcube 的最低要求是 PHP 5.2，低于这个版本的升级先。其他要求请看图。点击 Start Installation，安装脚本会检查系统配置检查系统配置点击 Next，输入各种参数。其实主要就是 Mysql 和 imap/smtp 服务器。设置数据库由于这里是配合之前安装的 hMailServer 使用，因此我都填了 localhost，Roundcube 不会创建数据库，因此需要提前创建。IMAP 服务器SMTP 服务器Roundcube 自带简体中文，在语言这里填写 zh_CN设置语言点击 Create Config，安装脚本会生成两个配置文件 main.inc.php 和 db.inc.php，把他们下载到  “htdocs\webmail\config” 目录。以后修改配置可以直接编辑这两个文件。最后点击 Continue。检查路径和数据库可以看到，temp 和 logs 两个目...

背景：     A公司集成两台WebSphere Application Server群集和一台Oracle DB作为项目架构 拓扑：     DB为后台Oracle服务器，Web1与Web2做WebSphere Application Server的IBM HTTP Server群集，Proxy为代理服务器，通过虚拟机IP让终端访问群集。 硬件与软件要求： 1．登陆至操作系统     作为root用户登录，您无法以非root用户标识正确安装产品；     选择允许所有者读写文件并允许其他人根据主要系统策略访问这些文件的umask。建议选择umask022 （chmod -R * 755 filename） 2．浏览器支持     下载并安装Mozilla Web浏览器（V1.4或V1.75或更高版本）     如果您没有Mozilla 浏览器，从http://www.mozilla.org/releases 下载并安装浏览器。 3．导出受支持浏览器位置     例如Mozilla软件包位于...

Configuring a Squid Server to authenticate off Active Directory Warning: Any example presented here is provided "as-is" with no support or guarantee of suitability. If you have any further questions about these examples please email the squid-users mailing list. ContentsConfiguring a Squid Server to authenticate off Active DirectoryIntroductionExample EnvironmentPrerequisitesDNS ConfigurationNTP ConfigurationInstall and Configure KerberosInstall Squid 3AuthenticationKerberosNTLMBasicInstall negotiate_wrappersquid.conf IntroductionThis wiki page covers setup of a Squid proxy which will seamlessly integrate with Active Directory using Kerberos, NTLM and basic authentication for clients not authenticated via Kerberos or NTLM. If you are running Debian or would like more verbose instructions including access groups this link may be of interest. Example Environmentthe following examples are utilised, you should update any configuration examples with your clients domain, hostname...

squid 处理长ACL列表 ACL列表某些时候非常长。这样的列表在squid.conf文件里难以维护。你也可能想从其他资源里自动产生squid ACL列表。在如此情况下，你可以从外部文件里包含ACL列表。语法如下： acl name "filename" 这里的双引号指示squid打开filename，并且将它里面的内容分配给ACL。例如，如下的ACL太长了： acl Foo BadClients 1.2.3.4 1.2.3.5 1.2.3.6 1.2.3.7 1.2.3.9 ... 你可以这样做： acl Foo BadClients "/usr/local/squid/etc/BadClients" http_access deny Foo 将IP地址放在BadClients文件里： 1.2.3.4 1.2.3.5 1.2.3.6 1.2.3.7 1.2.3.9

您所在的组无权查看该日志