Sersync基本配置需要在同步主服务器上配置sersync，在同步目标服务器配置rsync，并在目标服务器开启rsync守候进程，这样在主服务器产生的文件，就会被sersync实时同步到多个目标服务器。配置同步目标服务器rsync在多台目标服务器上配置如下：vi /etc/rsyncd.conf01 uid=root02 gid=root03 max connections=3600004 use chroot=no05 log file=/var/log/rsyncd.log06 pid file=/var/run/rsyncd.pid07 lock file=/var/run/rsyncd.lock080910 [tongbu1]11 path=/opt/tongbu112 comment = xoyo video files13 ignore errors = yes14 read only = no15 hosts allow = 192.168.0.100/2416 hosts deny = *    上面配置文件，表明允许主服务器（假设ip为192.168.0.100）访问，rsync同步模块名为[tongbu1]，将同步过来的文件放入path指定的目录/opt/tongbu1。如果有多台从服务器，则每一台都需要进行类似的配置。配置好之后，使用如下命令，开启rsync守护进程:rsync --daemon在主服务器上安装配置sresync在google code下载sersync的可执行文件版本，里面有配置文件与可执行文件，这里用sersync2.5进行说明，新版本配置形式类似。tar -zxvf sersyncXxxx_xxbit_binary.tar...

 squid上建立 SSL 代理转发转载本站文章请注明，转载自：扶凯[http://www.php-oa.com]  今天测试了一下在squid上建一个ssl代理转发.其实也蛮容易的.?https_port 443 cert=/etc/squid/SSL.CRT key=/etc/squid/SSL.KEY defaultsite=ssl.php-oa.comcache_peer ssl.php-oa.com parent 80 o no-query no-digest originserver name=wwwcache_peer_homain www .php-oa.com 其实真的很容易.是吧.有个 https_port 和 cache_peer 加上那个 ssl 的地址基本就好了.记的 https_port 要加 defaultsite.不加会下面错.The following error was encountered:Invalid RequestSome aspect of the HTTP Request is invalid. Possible problems:Missing or unknown request methodMissing URLMissing HTTP Identifier (HTTP/1.0)Request is too largeContent-Length missing for POST or PUT requestsIllegal character in hostname; underscores are not allowed (1.可以使用下面命令可以生成测试用的证书：?openssl req -new -keyout key.pem -nodes -x509 -days 365 -out cert.pem pem 是 key 和证书 crt 混用的一种格式。同时包括二者。这种又叫自签名的 key .呵呵...

网站被挂马转载自：扶凯[http://www.php-oa.com] 从前天晚上开始，我的服务器一直不正常，显示不正常，打开后台也不正常，认真看看了很久，才发现在页面上发现了恶意代码，一直以为是服务器被黑客攻陷了，想想我做了不少的防护，能入侵这台的也不是简单的人啊。。。难道 wordpress 本身有问题。问题现象如下   因为没有时间，工作事情实在太多，真到昨天晚上才开始看认真排查了所有可能，并未发现服务器异常的东西；后来使用 tcpdump 抓一下，看看是不是 arp 挂马 。证实是 arp 挂马。不是我的服务器有问题，同网段内有二台机器的 MAC 地址都不正常了。和网关的地址一样。内容如下 ?[root@localhost ~]# tcpdump -qne arptcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes01:12:28.874824 00:0f:e2:6b:02:d4 > Broadcast, ARP, length 60: arp who-has 221.9.252.26 tell 221.9.252.101:12:28.894981 00:0f:e2:6b:02:d4 > Broadcast, ARP, length 60: arp who-has 221.9.252.59 tell 221.9.252.3301:12:28.905141 00:0f:e2:6b:02:d4 > Br...

服务器最近一直出现httpd进程占用CPU很高，甚至100% 查看80端口的连接信息：lsof -i:80发现有很多连接都是到同一地区的IP。看来是有站点被挂马了。需要找出被挂马的文件 这些文件导至httpd不断增加，CPU占用后不释放解决方法：一，开启apache的日志监控，找出当前被访问的站点，然后检查这些文件是否有异常。以下是apachetop一个日志监控工具的安装： 通过apachetop这个工具可以动态的查看apache的日志文件,还可以直观的看到访问的每个地址的请求数、速度及流量等信息.  http://www.webta.org/projects/apachetop/Apachetop is a curses-based top-like display for Apache information, including requests per second, bytes per second, most popular URLs, etc. Apachetop watches a logfile generated by Apache (in standard common or combined logformat, although it doesn't (yet) make use of any of the extra fields in combined) and generates human-parsable output in realtime. 安装很简单#yum -y install readline-devel# wget http://www.webta.org/apachetop/apachetop-0.12.6.tar.gz# tar xzvf apachetop-0.12.6.tar.gz# cd apachetop-0.12.6#...

网站打开出错：Apache is functioning normally今天转移完论坛后，打开网站，结果出现Apache is functioning normally这是怎么回事？第一次遇到这种问题。百度相关问题。没有人一个说到正点上。我晕。没办法，只能自己找问题所在。想是httpd.conf文件配置有识。仔细对比，发现网站配置目录不对，还是以前的老目录。修改成新目录后，重新打开网站。还是出现原来的提示。想是浏览器缓存的原因。清理下，果然可以正常打开了。

本论坛作转移到新服务器时，由于更换了数据库名与数据库帐号，导致登陆后台时提示以下错误：UCenter info: MySQL Query Error SQL:SELECT value FROM [Table]vars WHERE  noteexists  Error:SELECT command denied to user ‘pre_ucenter_vars’ Errno:1142最开始在phpmyadmin导入sql文件,然后再修改以下数据库配置文件。修改了数据库名，数据库用户和密码uc_server/data/config.inc.phpconf/config_global.phpconf/config_ucenter.php修改完成后，论坛页面打开正常。到后台admin.php就无法登陆，提示错误:UCenter info: MySQL Query ErrorSQL:SELECT value FROM [Table]vars WHERE name=’noteexists1′Error:SELECT command denied to user ‘abc’@’localhost’ for table ‘pre_ucenter_vars’Errno:1142之前遇到过相关问题，一直没法解决，后来干脆重新dscuz x2 .那时候数据量少。可以现在多了。于是百度下相关问题，才知道，少修改了一处：conf/config_ucenter.php文件中 define('UC_DBTABLEPRE', 'pre_ucenter_');要改成这样的格式define('UC_DBTABLEPRE','`dbname`.pre_ucenter_');dbname为新的数据库名

                                                         squid代理服务的配置与优化关键词： squid    代理服务主要是/opt/bokee/squid/etc/squid.conf文件参数的配置:#缓存用户UIDcache_effective_user nobody#缓存用户组 GIDcache_effective_group nobody#代理服务器的高速缓存;系统默认8M;注意，如果您的机器有N兆内存，那么，推荐您在这里添的数字是N/3。 cache_mem 768 MB#定义缓冲区 #type: 为存储内型(ufs和asyncufs以及diskd等,ufs使用较多);#/opt/bokee/squid/cache: 缓冲目录的路径#8196M: 目录空间大小#64: 第一层缓冲目录数#256: 第一层目录下的每一个目录所包含的目录数cache_dir diskd /opt/bokee/squid/cache 10240 16 256 Q1=72 Q2=64#将cache目录的所有者更改为nobody #chown -R nobody:nobody /opt/bokee/squid/cache关于Cache目录的建...

使用apache 限速,防盗链对于下载站来说，最头痛的可以说就是速度冲的过高，还有就是可恶的盗链了。笔者也是下载站，曾经也被这个困扰，还好我们有一个开源项目叫做apache,它为我们提供了一种限速和防盗链接解决方案。大家知道解决限速问题基本思路都是建一个虚拟主机，然后对这个虚拟主机限速，而apache还可以根据来路判断客户是否为本站下载资源，还是盗链自其它网站。其实在网上有很多关于apache的限速和防盗链的方法，下面介绍一下可以快速的使用其限速和防盗链的方法，这个方法适用于windows 下不管使用 apache,还是IIS的朋友。第一步：下载绿色版apache服务器 APMserv安装我就不一步步演示了，网上应该有很多。第二步：设置端口第三步：取消这三项，避免冲突第四步：设置虚拟主机目录第五步： 打开虚拟主机目录(配置文件目录）找到你安装APMserv根目录,如 D:\APMServ5.2.6然后你打到这个目录 D:\APMServ5.2.6\Apache\conf\apmserv（相对于安装根目录寻找路径，这里只是举了一个例子按实际情况寻找路径）打开这个文件：vhost.conf打开以后应该有如下的文字======================================================================<VirtualHost *:60000>ServerName...

Apache日志分析脚本1,查看apache进程:ps aux | grep httpd | grep -v grep | wc -l2,查看80端口的tcp连接:netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l3,通过日志查看当天ip连接数，过滤重复:cat access_log | grep "20/Oct/2008" | awk '{print $2}' | sort | uniq -c | sort -nr4,当天ip连接数最高的ip都在干些什么(原来是蜘蛛):cat access_log | grep "20/Oct/2008:00" | grep "122.102.7.212" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 105,当天访问页面排前10的url:cat access_log | grep "20/Oct/2008:00" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10或是以下命令：cat  *.log |awk '{print $1}'| sort | uniq -c |sort -nr cat  access_11_09_07_15.log |awk '{print $1}'| sort | uniq -c |sort -nr6,用tcpdump嗅探80端口的访问看看谁最高tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr<pre>接着从日志里查看该ip在干...

Centos5安装配置VNC                                              VNC简介　　　VNC，全称为Virtual Network Computing，是一个桌面共享系统。它的功能，类似于windows中的远程　　　桌面功能。VNC使用了RFB（Remote FrameBuffer，远程帧缓冲）协议来实现远程控制另外一台计算机。它把键盘、鼠标动作发送到远程计算机，并把远程计算机的屏幕发回到本地。　　　VNC技术与平台无关，VNC Viewer可以和VNC Server在不同的操作系统上。VNC几乎支持所有的操作系统，也支持Java，甚至可以通过支持Java的浏览器来访问VNC Server.多个VNC客户端可以同时连接到一个VNC Server上。　　　在centos5下安装配置VNC　　　1.检查VNC客户端和服务器端是否已经安装　　　执行如下命令：　　　rpm -q vnc vnc-server　　　如果返回类似如下信息，　　　package vnc is not installed　　　vnc-server-4.0-8.1　　　则说明系统已经默认安装了vnc服务器端（一般来说，系统都默认安装了vnc server）。　　　2. 将用户名加入到配置文件中　　　使用...