apache限速和限制IP连接数的模块安装mod_bw 和 mod_limitipconn 都非常简单。1、下载：      wgethttp://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz       wgethttp://bwmod.sourceforge.net/files/mod_bw-0.7.tgz2.安装#tar -zxvf mod_limitipconn-0.22.tar.gz#cd mod_limitipconn-0.22#vi Makefile修改：apxs = “/usr/local/apache2/bin/apxs” #这里是自己apache的apxs路径，加载模块或者#/usr/local/apache2/bin/apxs -i -c -a mod_limitipconn.c 来加载模块#make#make install#tar -xvf mod_bw-0.7.tgz#cd mod_bw#/usr/local/apache2/bin/apxs -i -c -a/home/kenami/mod_bw/mod_bw.c下面用vi打开apache 的配置文件 httpd.conf发现了以下两行：LoadModule limitipconn_module modules/mod_limitipconn.soLoadModule bw_module         modules/mod_bw.so说明这两个模块安装成功以下在httpd.conf 配置这两个模块，我的配置如下：<IfModulemod_limitipconn.c>    <Location/home/bo@znche.com/attachments/month_*>#需要控制的路径    ...

iptables限制同一时，同一IP连接数   iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT#允许单个IP的最大连接数为 30利用 iptables 加上 recent 模块，阻挡大量的请求 新版的 iptables 有个好用简单又有效率的功能，可以设定它阻止瞬间联机太多的来源 IP。这种阻挡功能在某些很受欢迎的，特别像是大型讨论区网站，每个网页都遭到「无知却故意」的人士。一瞬间太多的链接访问，导致服务器呈现呆滞状态。 这时，就需要下列的三行指令： iptables -I INPUT -p tcp --dport 80 -d SERVER_IP -m state --state NEW -m recent --name httpuser --set iptables -A INPUT -m recent --update --name httpuser --seconds 60 --hitcount 9 -j LOG --log-prefix 'HTTP attack: ' iptables -A INPUT -m recent --update --name httpuser --seconds 60 --hitcount 9 -j DROP 其中 SERVER_IP 换上被攻击的服务器 IP。 1.    第一行的意思是：-I，将本规则插入到 INPUT 链里头的最上头。什么样的规则...

iptables限制同一IP连接数 当WEB站点受到严重的cc攻击，我们可以用iptables来防止web服务器被CC攻击，实现自动屏蔽IP的功能。1.系统要求(1) LINUX 内核版本：2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核，比较麻烦，但是也是可以实现的)。(2) iptables版本：1.3.72. 安装安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-modules-connlimit3. 配置相应的iptables规则示例如下：(1) 控制单个IP的最大并发连接数iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT#允许单个IP的最大连接数为 30(2) 控制单个IP在一定的时间(比如60秒)内允许新建立的连接数iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECTiptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT#单个IP在60秒内只允许最多新建30个连接注意:为了增强iptables防止CC攻击的能力，最好调整一下ipt_recent的参数如下：#cat  /etc/modprobe.confoptions ipt_recent ip_list_tot=1000 ip_pkt_list_tot=60#记录1000个IP地址，每个地址记录...

P2V 后vmware tools安装不正常  问题一：vmware tools 不能安装或安装没反映，检查下是不是CD-ROM硬盘是不是没加上 问题二：安装了vmware tools，感觉没安装一样，除了调分辨率，加全速外，另外还有以下两点特别注意： 1.EDIT=》options=&gt;VMWARE TOOLS选项里面勾选下面四个。(run vmware tolls scripts) 2.我的电脑=》高级=》性能设置=调整为最佳性能 以上两点都是我摸索出来的

VM物理系统迁移虚拟化P2V技术 描述:企业搭建虚拟化平台之后的第一件事肯定是将现有的服务器应用业务转移到虚拟服务器上，这就是虚拟化整合服务器的第一步，也是虚拟化程序的基础功能之一：P2V的转化功能。将现有的物理服务器操作系统连同全部企业搭建虚拟化平台之后的第一件事肯定是将现有的服务器应用业务转移到虚拟服务器上，这就是虚拟化整合服务器的第一步，也是虚拟化程序的基础功能之一：P2V的转化功能。将现有的物理服务器操作系统连同全部的应用程序和硬盘上已经储存的文档数据整体打包转移到搭建好的虚拟化平台上，不用再循规蹈矩的装完系统装应用，按部就班的调完本地调网络，整个过程有点像PC上的一键Ghost系统，可以将将系统整体搬迁到新的硬件上。这对虚机的部署有很大的方便，原先物理服务器上的应用程序并不需要停顿太长时间就可以在虚拟平台上继续工作了。 不过虚拟化的P2V可不是Ghost，迁移的过程更像是将OS操作系统从硬件驱动中剥离并且架空到虚拟层之上，由虚拟层将接管硬件驱动，并将硬件资源，如：存储磁盘、处理器、内存和NIC等关键部件虚拟化为OS认可的并且可以继续调配使用的虚拟资源。编辑曾在一研讨会上听闻某虚拟化专家对这个系统迁移过程总结为“...

linux下oracle 10g安装(超级详细图解教程) linux下oracle 10g安装(超级详细图解教程) 一，基本配置：1.以root登录，挂载linux iso文件[root@oracle ~]# hostnameoracle.junjie.com[root@oracle ~]# cat /etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=noHOSTNAME=oracle.junjie.com[root@oracle ~]# ifconfig eth0eth0      Link encap:Ethernet  HWaddr 00:0C:29:65:FC:1D            inet addr:192.168.101.88  Bcast:192.168.101.255  Mask:255.255.255.0[root@oracle ~]# mkdir /mnt/cdrom/[root@oracle ~]# mount /dev/cdrom /mnt/cdrom/mount: block device /dev/cdrom is write-protected, mounting read-only2.  检查包是否安装[root@oracle ~]# cd /mnt/cdrom/Server/libXp-1.0.0-8.1.el5.i386.rpm binutils-2.17.50.0.6-12.el5.i386.rpm compat-db-4.2.52-5.1.i386.rpmcompat-libstdc++-296-2.96-138.i386.rpm control-center-2.16.0-16.el5.i386.rpm gcc-4.1.2-46.el5.i386.rpm gcc-c++-4.1.2-46.el5.i386.rpm glibc-2.5-42.i386.rpm glibc-common-...

CentOS 5.8 Zimbra邮件系统安装与配置  一、系统环境拓朴图：  系  统 域  名 服务器 客户端 CentOS 5.8_64bit mail.zimbra.org 10.10.10.254 10.10.10.110 二、基本配置1、配置IP[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticIPADDR=10.10.10.254NETMASK=255.255.255.0:wq[root@localhost ~]# service network restart2、配置DNS文件[root@localhost ~]# vim /etc/resolv.confnameserver 10.10.10.2543、配置hosts文件[root@localhost ~]# vim /etc/hosts127.0.0.1       localhost.localdomain localhost10.10.10.254    mail.zimbra.org4、配置主机名：mail.zimbra.org[root@localhost ~]# vim /etc/sysconfig/networkHOSTNAME=mail.zimbra.org:wq  保存[root@localhost ~]# hostname mail.zimbra.org断开终端，再次连接，这样就需要重新启动系统：ctrl+d[root@mail ~]...

Centos系统搭建OpenERP 遇到问题：近日公司提出openerp的搭建，觉得openerp里的有些模块比较适合公司，openerp的运作，估计会有利于公司系统化的管理。于是我就去了解openrp，然后来搭建这套强大的系统。解决问题：linux下搭建openerp。实验环境：linux系统:centos   我用的是centos 6.2版本                openerp 包：使用的是6.0.3版本。搭建步骤：1．  准备工作1)      网络连通性，因为后续会有许多依赖包需要yum的安装。配置ip地址，dns等，保证可以上网。2)     在此http://www.openerp.com/download/stable/source/下载openerp-server-6.0.3.tar.gz，openerp-web-6.0.3.tar.gz 准备安装包 3)      创建普通用户openerp，（启动openerp-server服务不可以使用root用户）      useradd –s /bin/bash openerp2．    Yum安装依赖软件。（有模块没安装，就会导致后面启动服务的一些错误）yum -y install python.x86_64 yum -y in...

CentOS Rsync服务端与Windows cwRsync客户端实现数据同步 系统环境：CentOS 6.3 rsync服务器          windows server 2003 R2 cwRsync客户端IP地址分别为：10.1.4.44服务器、10.1.4.42客户端 实现目的：cwRsync客户端每天凌晨02:30钟自动同步Rsync服务端/data/share目录中的数据到D:\data目录 所需软件包：rsync-3.0.9.tar.gz   cwRsync_4.0.5_Installer.zip 一、rsync服务器安装rysnc的官方网站：http://rsync.samba.org可以从上面得到最新的版本。目前最新版是3.09。[root@server ~]#  tar xvf  rsync-3.0.9.tar.gz[root@server ~]# cd rsync-3.0.9[root@server rsync-3.0.9]# ./configure --prefix=/usr [root@server rsync-3.0.9]# make[root@server rsync-3.0.9]# make install  注：在用源码包编译安装之前，您得安装gcc等编译开具才行 二、 rsync服务器的配置文件rsyncd.confrsync的主要有以下三个配置文件:rsyncd.conf(主配置文件)rsyncd.secrets(密码文件)rsyncd.motd(rysnc服务器信息) 服务器配置文件(/etc/rsyncd/rsyncd.conf)，该文件默认不存在，...

如何开启并配置CITRIX Xenserver的SNMP服务  Citrix Xenserver使用标准的NET-SNMP协议，关于NET-SNMP请参考www.net-snmp.org.Xenserver并没有自己的MIB库.Xenserver默认是禁止SNMP服务且并没有开启SNMP服务使用的端口,通过一下方式开启并配置SNMP服务：1.编辑Xenserver的/etc/sysconfig/iptables 找到这行：-A RH-Firewall-1-INPUT –p udp –dport 5353... 在下面增加一行： -A RH-Firewall-1-INPUT -p udp --dport 161 -j ACCEPT 保存并重启服务：   # service iptables restart2.Enable SNMP服务：    #chkconfig snmpd on3.启动SNMP服务：    #service snmpd start以上操作就可以开启Xenserver的SNMP服务了。 默认的配置只对OID为.1.3.6.1.2.1.1的节点有效NOTE:常用OID介绍：1.3.6.1.2.1 - SNMP MIB-2   1.3.6.1.2.1.1 - SNMP MIB-2 System1.3.6.1.2.1.2 - SNMP MIB-2 Interfaces1.3.6.1.2.1.3 - at1.3.6.1.2.1.4 - ip1.3.6.1.2.1.5 - icmp1.3.6.1.2.1.6 - tcp1.3.6.1.2.1.7 - udp1.3.6.1.2.1.8 - egp1.3.6.1.2.1.9 - cmot1.3.6.1.2.1.10 - transmission1.3.6.1.2.1.11 - snmp1.3.6.1....