Web应用防火墙 FreeWAF FreeWAF是一款开源的Web应用防火墙产品，其命名为FreeWAF，它工作在应用层，对HTTP进行双向深层次检测：对于来自Internet的 攻击进行实时防护，避免黑客利用应用层漏洞非法获取或破坏网站数据，可以有效地抵御黑客的各种攻击，如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等；同时，对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤，避免敏感信息泄露，确保网站信息的可靠性。 软件首页软件下载

Hi, I'm trying to install pdksh as part of the required packages for Oracle 11G# tar zxvf pdksh.tar.gz # cd pdksh# ./configure --prefix=/usrWhen I try to "make" got the following errorCONFIG_FILES="" CONFIG_HEADERS=config.h ./config.statuscreating.h is unchangeddate > stamp-hconfig.h is unchangeddate > stamp-h./siglist.sh "gcc -E -DHAVE_CONFIG -IO. -I" < ./siglist.in > tmpsiglist.outsort: open failed: +2n: No such file or directorymake: ** [siglist.out] Error 1解决方法 ，添加环境变量：# export _POSIX2_VERSION=199209再次make 就正常了。Quote:sort: open failed: +2n: No such file or directoryThe new POSIX standard does not support the syntaxCode:sort +2nanymore, hence the error you get. A workaround is to specify an older POSIX standard. Just do:Code:export _POSIX2_VERSION=199209in the same terminal where you're compiling and the trick is done!  #  make install./mkinstalldirs /usr/local/bin /usr/local/man/man1/usr/bin/install -c ks...

�����ڵ�����Ȩ�鿴����־

Centos 6.364位 最小安装系统配置DRDB-8.4# yum install wget gcc g++ automake make l kernel-devel flex  autoconf -y# tar -zxvf drbd-8.4.tar.gz# cd drbd-8.4# ./configure --prefix=/usr/local/drbd  --with-km# make# make install#ln -s /usr/local/drbd/etc/rc.d/init.d/drbd /etc/init.d/drbd# chkconfig --add drbd# chkconfig drbd on#  mkdir -p /usr/local/drbd/var/run/drbd2. 修改主机名主服务器作以下修改# vi  /etc/hosts 192.168.1.20  web20 web20.yupan.com备份服务器作以下修改# vi  /etc/hosts 192.168.1.50 web50 web50.yupan.com 重启网络生效 /etc/rc.d/init.d/network restart 关闭IPtables 与selinux，具体就不说了。3. 准备磁盘，划分分区  创建 drbd 虚拟设备：   mknod /dev/drbd0 b 147 0  4.  drbd.conf 配置文件# You can find an example in  /usr/share/doc/drbd.../drbd.conf.example#include "drbd.d/global_common.conf";#include "drbd.d/*.res";  # 是否参加DRBD使用者统计.默认是yes       ...

Nginx主主负载均衡架构 在和一些朋友交流Nginx+Keepalived技术时，我虽然已成功多次实Nginx+Keepaived项目方案，但这些都是用的单主Nginx在工作，从Nginx长期只是处于备份状态，所以我们想将二台Nginx负载均衡器都处于工作状态，其实用Nginx+Keepalived也很容易实现。此方法适用场景：适合中小型网站应用场景。一般为了维护方便，企业网站的服务器都在自己的内部机房里，只开放了Keepalived的VIP地址的两个端口80、443，通过Juniper SSG550防火墙映射出去，外网DNS对应映射后的公网IP。此架构的防火墙及网络安全说明如下：此系统架构仅映射内网VIP的80及443端口于外网的Juniper SSG550防火墙下，其他端口均关闭，内网所有机器均关闭iptables防火墙；外网DNS指向即通过Juniper SSG550映射出来的外网地址。Nginx负载均衡作服务器遇到的故障一般有：1.服务器网线松动等网络故障；2.服务器硬件故障发生损坏现象而crash；3.Nginx服务进程死掉（这种情况理论上会遇到，但事实上生产环境下的Linux服务器没有出现过这种情况，足以证明了Nginx作为负载均衡器/反向代理服务器的稳定性，我们可以通过技术手段来解决这一问题）。测试实验环境：主Nginx之一：192.168.1.5主Nginx...

 小公司如何部署实施Linux集群网站 其实在许多小公司和小企业里，尤其是牵涉到电子商务和电子广告类的网站，他们的网站也要求作负载均衡高可用的Linux集群，但由于成本的制约，老板都会要求系统架构师设计的方案能够用最少的钱实现这个要求，作为系统架构师的我们，应该如何实现这个要求呢？首先是机房的选择，如果公司有自己的机房那是最好不过的了；如果没有自己的机房，我建议大家放在BGP机房内托管，如果有选择的话，最好是选择带有硬件防火墙的机房，这样在安全方面也有保障；另外，我们如何选择服务器呢？在有了负载均衡高可用的集群环境后，我们完全可以自己组装服务器，这样在性价比上也是最高的。像IBM和DELL的品牌服务器，虽然质量有保障，但价格往往是老板不能够接受的。当然了，一切以稳定为前提和原则。再者就是是负载均衡设备的选择。我们可以有二种选择，一种是通过硬件来进行进行，常见的硬件有比较昂贵的NetScaler、F5、Radware和Array等商用的负载均衡器，它的优点就是有专业的维护团队来对这些服务进行维护、缺点就是花销太大，所以对于规模较小的网络服务来说暂时还没有需要使用；另外一种就是类似如LVS/HAProxy、 Nginx的基于Linux的开源免费的负载...

Hyper-V安装Centos 网卡无法识别解决用Centos 6.0后，这个方法不再可行了。解决如下： 1. 下载微软虚拟机Linux集成服务 Linux Integration Services v3.1 2. 加载光盘镜像 3. 挂载光盘镜像并安装# mount /dev/cdrom /mnt# cd /mnt/X86# rpm -ivh kmod-microsoft-hyper-v-rhel6-60.1.i686.rpm# rpm -ivm microsoft-hyper-v-rhel6-60.1.i686.rpm 4. 网卡配置# cat /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=noHOSTNAME=linux.com # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="00:15:5D:01:FA:1B" NM_CONTROLLED="yes" ONBOOT="yes" BOOTPROTO="static" IPADDR="192.168.1.10" NETMASK="255.255.255.0" GATEWAY="192.168.1.1"DNS1=192.168.1.1如果没有以上文件，就自己建好上面的文件。

apache TIME_WAIT解决办法最近发现apache与负载均衡器的的连接数过多，而且大部分都是TIME_WAIT，调整apache2.conf后也没效果，最后百度到如下解决方案通过调整内核参数解决vi /etc/sysctl.conf编辑文件，加入以下内容： net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_fin_timeout = 30 然后执行 /sbin/sysctl -p 让参数生效。 net.ipv4.tcp_syncookies = 1 表示开启 SYN Cookies 。当出现 SYN 等待队列溢出时，启用 cookies 来处理，可防范少量 SYN 攻击，默认为 0 ，表示关闭；net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将 TIME-WAIT sockets 重新用于新的 TCP 连接，默认为 0 ，表示关闭；net.ipv4.tcp_tw_recycle = 1 表示开启 TCP 连接中 TIME-WAIT sockets 的快速回收，默认为 0 ，表示关闭。net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间

Linux下php5.3编译oracle客户端 因项目需要在linux下进行php5.3的oracle客户端编译，简要介绍一下步骤及走过的弯路。 1.下载Oracle客户端程序包，其中包含OCI、OCCI和JDBC-OCI等相关文件。 1.1下载文件地址 http://www.oracle.com/technetwork/database/features/instant-client/index-097480.html 根据操作系统的版本选择对应的软件，我需要的是X86_64选择 Instant Client for Linux x86-64 1.2需要下载的文件如下： oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm 需要强调的一点是这里需要注册一个oracle的账户才能正常下载。 2.安装Oracle客户端程序包。 将程序包上传到服务器指定目录里 chmod +x *.rpm #给RPM包赋执行权限 rpm -ivh oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm #安装RPM包 echo "/usr...

CentOS 6.4 下安装vsftpd概述： vsftpd是Linux下比较著名的FTP服务器，搭建FTP服务器当然首选这个。 本文介绍了在CentOS 6.4下安装vsftpd、配置虚拟用户登录FTP的过程。 正文： 一：安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsftpd如果没有，就安装，并设置开机启动yum -y install vsftpd chkconfig vsftpd on二：基于虚拟用户的配置所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。修改配置文件打开/etc/vsftpd/vsftpd.conf，做如下配置anonymous_enable=NO //设定不允许匿名访问 local_enable=YES //设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问 chroot_list_enable=YES //使用户不能离开主目录 ascii_upload_enable=YES ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能 pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证以下这些是关于vsftpd虚拟用户支持的重要配置项，默认vsftpd.conf中不包含这些设定项目，需要自己手动添加guest_enable=YES //设定启用虚拟用户功能 guest_usernam...