用Varnish和Memcached缓存给WordPress网站提速-内存级加速文章目录 Varnish安装Varnish配置修改80端口清除缓存方法缓存的命中率Memcached Varnish是一款高性能的缓存加速器，Varnish把数据存放在服务器的内存中，利用内存可以极大的提高PHP页面执行速度，可以设置0～60秒的精确缓存时间，32位的机器支持的缓存文件最大为2 GB。Varnish采用VCL的配置，而且具有强大的管理功能，如top、stat、admin、lis，管理方式比较灵活。Varnish的状态机设计不仅巧妙，结构也很清晰，利用二叉堆管理缓存文件，即可达到随时删除的目的。Memcached是一个高性能的分布式内存对象缓存系统，通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高动态、数据库驱动网站的速度。Memcached对于减少MysqL数据查询压力非常有帮助。由于Varnish采用了Visual Page Cache技术，所有缓存的数据都直接从内存读取，而Squid从硬盘读取缓存的数据，所以Varnish在访问速度方面会更快一些。但是Varnish在高并发状态下，CPU、I/O和内存等资源的开销高于Squid。目前Varnish3.0版本解决了服务器重启后Varnish缓存消失的问题，性能优化上有了更大的提升。本篇文章就来分享一下利用Varnish和Memcached缓存来给...

 varnish安装配置如果是RedHat/CentOS系统，在安装varnish的时候首先要安装以下软件包automakeautoconflibtoolncurses-devellibxsltgroffpcre-develpkgconfig一、安装# tar zxvf varnish-2.1.3.tar.gz -C /usr/local/src/# cd /usr/local/src/varnish-2.1.3/# ./configure --prefix=/usr/local/varnish# make# make install二、创建www用户和组，以及Varnish缓存文件存放目录1. 创建组# groupadd www2.创建用户useradd www -g www -s /sbin/nologin-g:指定用户属于哪个组-s:指定用户属于哪个shell登录（nologin就是不允许登录）3.创建缓存文件目录# mkdir -p /data/varnish/-p:可以是一个路径名称。此时这个路径中的某些目录尚不存在，加上此选项后，系统将自动建立好那些尚不存在的目录，而且一次可以建立多个目录。4.给目录添加写入权限# chmod +w /data/varnish/5. 更改属主和属组# chown -R www:www /data/varnish/三、配置1.创建配置文件 # vi/usr/local/varnish/etc/varnish/www.vcl backend www{             #定义后端服务器名 .host ="192.168.9.2...

linux系统怎么防止DDOS攻击 用squid是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。大家都在讨论DDOS，个人认为目前没有真正解决的方法，只是在缓冲和防御能力上的扩充，跟黑客玩一个心理战术，看谁坚持到最后，网上也有很多做法，例如syncookies等，就是复杂点。sysctl -w net.ipv4.icmp_echo_ignore_all=1echo1>/proc/sys/net/ipv4/tcp_syncookiessysctl -w net.ipv4.tcp_max_syn_backlog="2048"sysctl -w net.ipv4.tcp_synack_retries="3"iptables -A INPUT -i eth0 -p tcp--syn -j syn-flood#Limit12connectionspersecond(burstto24)iptables- A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN这个地方可以试着该该：iptbales -A FORWARD -p tcp--syn-m limit --limit1/s -j ACCEPT虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开...

目前现状：只有1个机器能上网(web),其他机器不能方法：能上网的做一个代理web服务器中转，其他机器连接它即可。采用nginxNginx配置如下：server{        resolverx.x.x.x;        listen82;        location/ {                proxy_pass http://$http_host$request_uri;        }}注意项：1. 不能有hostname2. 必须有resolver, 即dns，即上面的x.x.x.x，换成你们的DNS服务器ip即可3 . $http_host和$request_uri是nginx系统变量，不要想着替换他们，保持原样就OK。举例：worker_processes 1;master_process off;daemon off;#pid /var/run/nginx.pid;events {worker_connections 768;# multi_accept on;}http {include mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local]"$request" ''$status $body_bytes_sent "$http_referer"...

为客户架设了Squid，但客户提出查看Squid日志每回还要ssh上去看log太麻烦，通过webmin看又不太直观，想要能有日志分析一类的功能，想想决定给他们用sarg，不是多好的问题，而是用的次数较多，而且sarg用的也比较方便，它采用html格式，可以详细列出了每一位用户访问internet的站点信息，时间占用信息，排名，连接次数，访问量，访问量等。网络环境：域环境局域网络，多网络权限有部分终端用户只能发邮件，有的部门只能在工作时间上网，其它的服务器都不能与外网联连，但是所有的终端保括服务器都能update病毒库，不过update时间不同，终端用户不能使用任何即时通信工具。 硬件环境： DELL PowerEdge 1950 E5410 CPU：Quad-Core Xeon Pro E5410 MEM：1GB (2x512MB), 667MHz, ERROR DISK：73GB, 2.5'', 10Krpm, SAS Hard Drive, Hotplug 系统环境：CentOS6.2_x64（minimal）+Squid第一步：安装相应的支持 注意安装sarg前一定要确认当前系统是否安装有gcc，不然sarg安装时会报错。 yum install gcc* gd gd-devel kdevelop gcc-c++  -y第二步：下载并安装sarg wget http://nchc.dl.sourceforge.net/project/sarg/sarg/sarg-2.3/sarg-2.3.tar.gz tar zxvf  sarg-2.3.1-1...

安装配置SARG 1.SARG介绍SARG的全称是：Squid Analysis Report GeneratorSARG非常好用的Squid日志分析工具,它输出html格式，可以详细列出了每一位用户访问internet的站点信息，时间占用信息，排名，连接次数，访问量，访问量等。软件的主页：http://sarg.sourceforge.net/sarg.php2.安装sarg的安装编译前一定要有相关的开发库哦,如gcc。检查：rpm -q gcc#tar zxvf sarg-sarg-2.2.5..tar.gz#cd sarg-sarg-2.2.5#./configure#make#make install安装完可执行文件是/usr/bin/sarg，配置文件是/usr/local/sarg/sarg.conf，在/usr/local/sarg目录下还有一些其他的文件和目录。3.配置安装成功后，在/usr/local/sarg/目录中，有一个配置文件为sarg.conf,我们通过修改配置文件的参数，来达到对日志进行有规则的分析。也可以通过命令行参数实现。（打开注释）1.languageenglish            指定网页报告文件的语言类型，不支持中文网页。2.access_log /var/log/squid/access.log 指定squid日志文件绝对路径。 （到squid配置文件里查看access_log路径，如果有access_lognone注释掉）...

Nagios监控服务器部署Nagios ，花了三天时间，终于配置完，下面是配置的操作步骤新建一台linux服务器，服务器名称为nagios，操作系统为rhel5.6_64,配置好yum库，ip地址，ntp等服务使用ssh登陆到nagios服务器首先创建一个nagios用户和组下载nagios，下载：http://jaist.dl.sourceforge.net/project/nagios/nagios-4.x/nagios-4.0.1/nagios-4.0.1.tar.gz解压安装nagios-4.1cd /usr/local/srctar zxvf nagios-4.0.1.tar.gz指定nagios安装目录，系统提示没有安装gcc java编译工具，安装编译工具及依赖包配置安装nagiosCd nagios-4.1.0./configure –prefix=/usr/local/srcMake allMake installMake install-initMake install-commandmodeMake install-config把安装完的nagios配置成开启启动，启动级别为35下载安装nagios插件下载地址：https://www.nagios-plugins.org/download/nagios-plugins-1.5.tar.gz安装下载安装nagios汉化插件下载地址：http://nchc.dl.sourceforge.net/project/nagios-cn/sourcecode/zh_CN%203.2.3/nagios-cn-3.2.3.tar.bz2解压安装./configureMake all&make install安装下载apache和phpApache下载地址：http://optimate.dl.sourceforge.net/project/...

让人兴奋不已的XenServer6.5版本终于和我们见面了，全64位平台让我对此版本兴奋不已，此外一些基础架构已经升级，还有一些新的功能也被引入，当然，产品的性能提升那是必须的，让我们揭开序幕吧：1. 64位的Domain 0（控制Domain）Domain 0，现在升级到了CentOS 6.10，正式的64位版本。过去32位版本的Domain对内存的限制已经成为过去，现在可以支持更多的PCI设备和内存。当然，在Domain 0中会自动对多余的内存进行自动化的配置；2.最新的Xen Project Hypervisor V4.4针对Xen 4.4hypervisor的改进中特别值得一提的是对事件通道数量的提升，特别是对桌面虚拟化场景下有大量虚拟机设备的情况尤为重要（包括了大量的磁盘、网络适配器等等），试试这个版本吧，你会发现虚拟机磁盘性能网络性能好了很多；3.内存的读缓存在几年前我们曾经介绍过IntelliCache技术，XenServerv6.5的内存读缓存技术是对IntelliCache技术的一个进一步改进。现在可以把基础镜像模板放到服务器的本地内存中缓存（旧版本的IntelliCache只能将模板从共享存储读入到服务器的本地硬盘中，这样能节省对存储的读操作的开销），这样对XenApp和XenDesktop环境下的虚拟机启动将会带来质的飞跃；Reducing off-host IOP...

HP9000磁盘阵列控制器宕机造成oracle数据库数据文件出现坏块的处理 公司的一个重要oracle数据库使用的是HP9000磁盘阵列分配的lun。上个星期，HP9000磁盘阵列的控制器出现宕机，HP工程师到机房重启控制器后，启动oracle数据库出现报错SQL> startup;ORACLE instance started.Total System Global Area 1.2885E+10 bytesFixed Size                  2105920 bytesVariable Size             620760512 bytesDatabase Buffers         1.2247E+10 bytesRedo Buffers               14667776 bytesDatabase mounted.ORA-01172: recovery of thread 1 stuck at block 752 of file 69ORA-01151: use media recovery to recover block, restore backup if needed检查数据库状态，发现数据库不能打开SQL> select open_mode from v$database;OPEN_MODE----------MOUNTED报错提示第69个数据文件出现坏块执行恢复命令SQL> recover datafile 69;Media recovery comple...

Linux网卡配置与绑定Redhat Linux的网络配置，基本上是通过修改几个配置文件来实现的，虽然也可以用ifconfig来设置IP，用route来配置默认网关，用hostname来配置主机名，但是重启后会丢失。相关的配置文件 /ect/hosts 配置主机名和IP地址的对应 /etc/sysconfig/network 配置主机名和网关 /etc/sysconfig/network-scripts/ifcfg-eth0 eth0配置文件，eth1则文件名为ifcfg-eth1，以此类推 一、网卡配置假设我们要配置主机名为test，eth0的IP地址192.168.168.1/24，网关地址192.168.168.250则/etc/sysconfig/network文件内容如下：NETWORKING=yesHOSTNAME=testGATEWAY=192.168.168.250eth0对应的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0内容如下：DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.168.1NETMASK=255.255.255.0TYPE=EthernetONBOOT=yes 二、单网卡绑定多个IP有时，我们需要在一块网卡上配置多个IP，例如，在上面的例子中，我们还需要为eth0配置IP 192.168.168.2和192.168.168.3。那么需要再在/etc/sysconfig/network-scripts下新建两个配置文件：ifcfg-eth0:0内容如下：DEVICE=eth0:0BOOTPROTO=staticIPADDR=192.168.168.2NETMASK=...