如何建立socket5代理服务器最近有不少网友老是问我一些QQ如何利用代理的事。其实是很简单的，通过代理猎手寻找一些socks5代理便可。刚好最近在学习linux系统,于是突然想到用RedHat9来做个socks5代理服务器。ok!说干就干 　　1。先搜索一下socks5的安装包，发现一大堆，最新版本是socks5-v1.0r11.tar.gz，于是下载到我的RH9的服务器上。　　2。解压缩软件包[url]http://matrix.tesi.dsi.unimi.it/pub/securitytools/socks5-v1.0r11.tar.gz[/url]　　#tar xvfz socks5-v1.0r11.tar.gz　　3.开始编译　　#cd socks5-v1.0r11　　#./configure --with-threads　　#make　　#make install　　4.建立/etc/socks5.conf,其实在软件包里已经有现成的examples　　#cd examples　　#cp socks5.conf.singlehomed /etc/socks5.conf (我们挑选一个最简单的配置文件)　　默认配置就是　　# A Socks5 Config file for a normal, single homed server　　permit - - - - - -　　这个配置文件是允许任何人都可以使用这个socks5代理，并不需要验证　　如果想限制只是某个IP段(192.168.0.0/255.255.255.0)可以访问，可以改成　　permit - - 192.168.0. - - -　　或者只允许某个IP(192.168.0.10)可以...

虚拟化平台proxmox集群和HA配置   一.前言 proxmox 是一个开源的虚拟化管理平台,支持集群管理和HA.在存储方面,proxmox除了支持常用的lvm,nfs,iscsi,还支持集群存储glusterfs和ceph,这是我们选择它的原因. proxmox官方提供ISO下载,因此安装变得非常简单,安装后浏览器打开 http://x.x.x.x:8006/ 就可以看到管理平台了.本文基于目前最新版本3.1测试,动工吧. 二.集群配置 集群由多台虚拟化主机组成,创建集群后就可以统一管理多台机器了. 1.创建一个集群,登陆其中一台机器,为集群起个名字 pvecm create YOUR-CLUSTER-NAME 2.依次登陆其余的机器,加入到上面的集群(IP地址为上面机器的IP) pvecm add IP-ADDRESS 3.查看集群状态 pvecm status CID----IPADDRESS----ROLE-STATE--------UPTIME---LOAD----MEM---ROOT---DATA 1 : 192.168.7.104 M A 5 days 01:43 0.54 20% 1% 4% 2 : 192.168.7.103 N A 2 days 05:02 0.04 26% 5% 29% 3 : 192.168.7.105 N A 00:13 1.41 22% 3% 15% 4 : 192....

vsFTP 服务器安全设置 最近配置了一个ftp服务器，用的vsftp，实现了以下几个功能：　　　　1.不允许匿名用户　　　　2.用户可以上传文件，但不能下载文件　　　　3.该用户只能ftp,不能登录系统　　　　4.用户不能删除已上传的文件　　　　5.上传的同名文件不会被覆盖              6.限制该用户在自己的home目录里  　具体实现方法如下：　　　　1.不允许匿名用户                 anonymous_enable=NO              2.用户可以上传文件，但不能删除文件　　　　　download_enable=NO　　　　3.该用户只能ftp,但不能登录系统　　　　　useradd -s /sbin/nologin username                4.用户不能删除已上传的文件　　　　　　　　                  cmds_allowed=...

LVS+keeplived+nginx+tomcat高可用、高性能jsp集群    #!/bin/bash# BY kerryhu# MAIL:king_819@163.com# BLOG:http://kerry.blog.51cto.com# Please manual operation yum of before Operation.....#yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel \#freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel \#glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs \#e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap \#openldap-devel nss_ldap openldap-clients openldap-servers一、网络拓扑:lvs-master: 192.168.9.201LVS-backup: 192.168.9.202LVS-VIP: 192.168.9.200web_1: 192.168.9.203web_2: 192.168.9.204目的：搭建高可用、高性能的jsp集群二、初始化系统#init system系统环境: CentOS 5.5（定制安装）组件：BaseDevelopment LibrariesDevelopment ToolsEditorsText-based Internet./init_system.sh   #此脚本参见http://kerry.blog.51cto.com/172631/555535三、LVS+keeplived#关...

利openVPN自带的http-proxy突破防火墙的封锁   openVPN是差不多是大家用来做VPN服务器的首先，那openVPN如何突破防火墙的封锁咧，有两种解决方案，一是用openVPN自带的http-proxy，二是用HttpTunnel一、利openVPN自带的http-proxy突破防火墙的封锁OpenVPN本身可以使用http代理，也就是说，OpenVPN客户端不是直接和OpenVPN服务器连接，而是使用http代理进行连接。这个特性是OpenVPN的外围特性，不是其核心的，然而却能解决很多实际问题，它相当于隧道外面又套了一个隧道，不过这个外面的隧道并不是真实的隧道，因为它并没有封装，而仅仅是伪装了端口信息而已，然而不管怎么说，它还是使用http代理服务器的connect方法的。具体流程就是：1.OpenVPN客户端连接http代理服务器(CONNECT方法)；2.http代理服务器连接OpenVPN服务器；3.http代理服务器在OpenVPN客户端和OpenVPN服务器之间中转数据。OpenVPN客户端 -->  http代理服务器  -->  OpenVPN服务器http代理服务器和OpenVPN服务器可安装在同一台机器上配置OpenVPN服务器（安装过程可见以前的博文）：cat /etc/openvpn/server.confport 9091     proto tcp...

LVS+keeplived+nginx+apache搭建高可用、高性能php集群         基于PHP的运行环境大家用的比较多的是以apache做中间件的LAMP（linux+apache+mysql+php）环境和以nginx做中间件的LNMP(linux+nginx+mysql+php)环境，apache是世界排名第一的web服务器，apache可以整合大多数应用,比如jsp,php,cgi,python等等,但是apache过于臃肿以及对静态文件响应过于缓慢是让人很不满意的；而nginx作为后起之秀，大有超越前辈的势头，从最近很多门户网站选用nginx就可见一斑，nginx速度快，占用资源少,高性能转发，很高的稳定性,支持热部署，杀手级的proxy和rewrite，但nginx对于php处理依托于fastcgi,fastcgi不够稳定,经常出现502错误,生成相对复杂的页面没有优势,反而会使php-cgi进程变为僵尸进程,多用户多站点的安全性不高，对于其它开发语言的整合，apache表现的更好；综上述对比，为了搭建高性能的php运行环境，就要考虑对apache、nginx进行整合，各取所长，nginx在处理静态内容上的效率较apache强很大，那么就用nginx在前端处理静态文件，把基于php的动态文件转发到后端的apache来处理，接下来我们就开始布署LNAMP（linux+nginx+a...

tomcat+Apache如何配置代理服务器转发端口号  因为tomcat只能配置一个网站，所以如果是自己单独的服务器，，那没有太大的影响，可以直接只安装一个tomcat便可以运行。但有时候，如果同时有多个，或是许多个，tomcat只能配置一个站点，所以要想运行多了个站点，那就只有多安装几个tomcat了。但另一方面那服务器的80总归只有一个，这样，配置多个tomcat的时候会发现，只能使用其它端口了，这样肯定是不行的。怎么办呢，那就只有想办法，将tomcat的非80端口使用代理了，这样，就成了80端口了，同时又可以运行多个网站。apache作代理服务器时，转发用户端口号到tomcat的方法有很多，这是其中之一，需要用到mod_rewrite 和 mod_headers这两个模块。下面是步骤：1.在apache配置文件中追加对上面两个module的引用，不同的系统方法略有区别。大致如下：[python]LoadModule rewrite_module                 /usr/lib64/apache2-prefork/mod_rewrite.so  LoadModule headers_module                 /usr/lib64/apache2-prefork/mod_headers.so  2.然后在apache配置文件中追加...

�����ڵ�����Ȩ�鿴����־

How to Set Cores-Per-Socket Parameter for a Virtual Machine CTX126524Created onMar 26, 2014Updated onNov 10, 2014 40 found this helpful Article Topic :  Configuration See Applicable Products Objective This article describes how to set the cores-per-socket parameter for a Windows Virtual Machine (VM). This procedure does not apply for Linux VMs.When you assign virtual CPUs to a VM, by default one virtual CPU is equal to one socket. Some VMs have higher core limitations. By setting the cores-per-socket parameter, it is possible to present a VM with a certain number of cores.Notes:This feature is only available in the Advanced, Enterprise, and Platinum editions and is not available in the free version of XenServer. For example, if you have a dual socket quad core server and a XenServer Advanced, Enterprise, or Platinum ...

XenServer6 虚拟机多vCPU配置方法在服务器虚拟化项目或者虚拟桌面项目中，经常会碰到这样的问题，虚机为高负载类型的业务，对CPU的要求很高的时候，我们希望为这些虚拟桌面分配更多的CPU资源，但是我们也发现，部分系统对CPU数量的支持有数量的限制，超过以后，即使分配，也没法利用到。也有一些软件会依据CPU的数量（socket的数量）来收费，所以也需要对CPU进行一些调整来减少费用。首先说一下，在CPU中有几个概念：Socket、Core、Hyper-Threading（HT）。首先得搞清楚这些。Socket：wikipedia的解释是连接到主板的一个CPU，通俗讲就是一个物理CPUCore：wikipedia的解释同一个CPU芯片上集成的多个核心，也就是所谓的多核的核Hyer-Threading：wikipedia的解释模拟的多线程，通俗讲在一个核心上模拟出两个CPU执行线程，能够提高多任务的性能搞明白了这些以后，我们就来说说系统本身对CPU这几方面的支持限制。操作系统对CPU的支持分Socket和Core两方面，而Hyper-Threading对操作系统来说基本是不可见的（其实可以通过CPU参数以及其他机制系统会知道开启了超线程）所以，HT可以简单理解为也是core。windows 2003等服务器操作系统对物理CPU（socket）以及多核CPU（multi-Core）的...