Linux下优化Apache保证web服务器安全 大多数的网站管理员都会考虑网站的安全性，除了在网站程序尽量减少漏洞，保证 Linux操作系统安全之外，我们还可以优化Apache来进一步保障web服务器的安全。1、禁用不必要的模块如果是源码编译安装apache，应该禁用以下的模块。如果你运行./configure --help，你将会看到所有可用的你可以禁用or开启的模块。userdir –用户特定用户的请求映射。例如：带用户名的URL会转化成服务器的一个目录。autoindex – 当没有默认首页（如index.html）时显示目录列表。status –显示服务器统计env – 清除或修改环境变量setenvif –根据客户端请求头字段设置环境变量cgi –CGI脚本filter –根据上下文实际情况对输出过滤器进行动态配置version –提供基于版本的配置段支持asis – 发送自己包含HTTP头内容的文件当你执行./configure按照下面禁用以上的模块。./configure --enable-ssl --enable-so --disable-userdir --disable-autoindex --disable-status --disable-env --disable-setenvif --disable-cgi --disable-actions --disable-negotiation --disable-alias --disable-include --disable-filter --disable-version --disable-asis如果激活...

RHEL6.1上安装配置RHCS(红帽集群套件) Red Hat 高可用性附加组件可让您连接到作为集群使用的一组计算机（称之为节点或者成员）。您可使用 Red Hat 高可用性附加组件适应您的集群需要（例如：为 GFS2 文件系统中的共享文件设置集群，或者设置服务故障切换）。1、红帽企业版 Linux 6.1 中新的和更改的功能红帽企业版 Linux 6.1 包括以下文档和功能更新及更改：（1）从红帽企业版 Linux 6.1 发行本开始，红帽高可用性附加组件提供 SNMP 陷阱支持。（2）从红帽企业版 Linux 6.1 发行本开始，红帽高可用性附加组件支持 ccs 集群配置命令。（3）已更新使用 Conga 配置和管理红帽高可用性附加组件软件的文档，包括更新的 Conga 页面和功能支持。（4）从红帽企业版 Linux 6.1 发行本开始，使用 ricci 需要在您第一次在任意节点中传播更新的集群配置文件时输入密码。（5）您现在可为服务指定 Restart-Disable 失败策略，表明该系统应该在其失败的地方尝试重启，但如果重启服务失败，则会禁用该服务而不是将其移动到该集群的另一台主机中。（6）您现在可以将独立子树配置为 non-critical，表示如果该资源失败，只禁用那个资源。2、RHCS(Red Hat Cluster Suite)工作原理：图中各组件...

Centos6.2安装和配置ISCSI服务和客户端 快速增长的存储容量使得企业需要采用网络存储解决方案。目前网络存储技术采用的连接技术主要有光纤通道和TCP／IP。基于IP的网络存储能解决基于光纤 通道的网络存储中存在的兼容性和传输距离问题，而且能提供相对廉价的解决方案。iSCSI协议是IP存储网络协议之一，它将广泛应用的两种工业标准 SCSI和TCP／IP结合起来，为存储设备提供面向数据块级的连接服务。iSCSI（互联网小型计算机系统接口）是一种在TCP/IP上进行数据块传输的标准。它是由Cisco和IBM两家发起的，并且得到了各大存储厂商的大力支持。iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。iSCSI存储分为服务器端（targets）和客户端（initiators），客户端发送SCSI命令到远程的存储设备端（服务器端），iSCSI使用的是TCP/IP协议，默认使用TCP的3260端口。客户端：-通过discovery程序来请求远程的块设备；-客户端必须安装了iscsi设备驱动器；-要安装iscsi-initiator-utils-*.rpm软件包；服务器端：-发布一个或多个块设备给initiator访问；-从RHEL5.3以后开始支持iSCSI；-需要安装scsi-target-utils-*.rpm软件包；对于每...

利用JK连接Apache与Tomcat，实现负载均衡 整合 Apache Http Server 和 Tomcat 可以提升对静态文件的处理性能、利用 Web 服务器来做负载均衡以及容错、无缝的升级应用程序。首先我们先介绍一下为什么要让 Apache 与 Tomcat 之间进行连接。事实上 Tomcat 本身已经提供了 HTTP 服务，该服务默认的端口是 8080，装好 tomcat 后通过 8080 端口可以直接使用 Tomcat 所运行的应用程序，你也可以将该端口改为 80。既然 Tomcat 本身已经可以提供这样的服务，我们为什么还要引入 Apache 或者其他的一些专门的 HTTP 服务器呢？原因有下面几个：1. 提升对静态文件的处理性能2. 利用 Web 服务器来做负载均衡以及容错3. 无缝的升级应用程序这三点对一个 web 网站来说是非常之重要的，我们希望我们的网站不仅是速度快，而且要稳定，不能因为某个 Tomcat 宕机或者是升级程序导致用户访问不了，而能完成这几个功能的、最好的HTTP服务器也就只有 apache 的 http server 了，它跟 tomcat 的结合是最紧密和可靠的。JK是最常用的Apache与Tomcat的连接方式，最新版本是JK-1.2.37 released，JK 是通过 AJP 协议与 Tomcat 服务器进行通讯的，Tomcat 默认的 AJP Connector 的端口是 8009。JK 本身...

配置squid 反向代理提高网站性能 本文旨在介绍 squid 反向代理的工作原理的基础上，指出反向代理技术在提高网站访问速度，增强网站可用性、安全性方面有很好的用途。现在有许多大型的门户网站都采用 squid 反向代理技术来加速网站的访问速度，可将不同的URL请求分发到后台不同的 WEB 服务器上，同时互联网用户只能看到反向代理服务器的地址，加强了网站的访问安全。本文在具体的实验环境下，利用 DNS 轮询和 Squid 反向代理技术，实现了网站的负载均衡，从而提高了网站的可用性和可靠性。1、什么是反向代理？反向代理服务器又称为 WEB 加速服务器，它位于 WEB 服务器的前端，充当 WEB 服务器的内容缓存器。反向代理服务器是针对 WEB 服务器设置的，后台 WEB 服务器对互联网用户是透明的，用户只能看到反向代理服务器的地址，不清楚后台 WEB 服务器是如何组织架构的。当互联网用户请求 WEB 服务时，DNS 将请求的域名解析为反向代理服务器的 IP 地址，这样 URL 请求将被发送到反向代理服务器，由反向代理服务器负责处理用户的请求与应答、与后台 WEB 服务器交互。利用反向代理服务器减轻了后台 WEB 服务器的负载，提高了访问速度，同时避免了因用户直接与 WEB 服务器通信带...

Linux系统备份与恢复 Linux不像windows,它不限制根用户存取任何东西，因此，你完全可以把一个分区上每一个的文件放入一个TAR文件中。使用root用户切换到根目录然后，使用下面的命令备份完整的系统：tar cvpzf backup.tgz / --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys说明：tar 部分就是我们将要使用的软件。'cvpfz'是我们给tar加的选项，像“创建一个压缩文档”（这是显然的），“保存权限”（以便使每一个相同的文件有相同的权限），以及“gzip”（缩减大小）。接下来，是压缩文档将获得的名称，在我们的例子中是backup.tgz。紧随其后的是我们想要备份的根目录。既然我们想备份所有东西：/。接着就是我们要剔除的目录了：我们不想备份每一样东西，因为包括有些目录不是非常有用。同时确保你没有把备份文件本身也加进去了，否则，你会得到怪异的结 果的。你也许同样不打算把/mnt文件夹包括进来——如果你在那儿挂载了其他分区——否则最终你会把那些也备份的。同时确保你没有任何东西挂载在 /media(即没有挂载任何cd或可移动介质）。否则，剔除/media。在进程的最后，你也许会得到一条信息，写着“tar：由于先前错误的...

Linux服务器多网卡聚合绑定 现在多数服务器的网卡都使用的是千兆网卡，甚至是10GB网卡，一般带宽是够用了，但是为了实现负载分担，提高服务器可用性，有时候还是需要将多个网卡绑定的。在交换机方面无需特别配置。本文主要讲解RHEL6/Centos6下的双网卡绑定。Linux下的所有配置都可以通过修改服务的配置文件来实现，本文要实现的功能也不例外，步骤如下：1、新增网卡这个新增的网卡是我们自己设计的虚拟的网卡，在物理上是不存在的。[root@Linux ~]#vim /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 BOOTPROTO=static BROADCAST=192.168.1.255 IPADDR=192.168.1.2 GATEWAY=192.168.1.1 NETMASK=255.255.255.0 ONBOOT=yes2、修改物理网卡配置[root@Linux ~]#vim /etc/sysconfig/network-scripts/ifcfg-eth0 #只留以下五行 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none MASTER=bond0    SLAVE=yes [root@Linux ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 ONBOOT=yes BOOTPROTO=none MASTER=bond0    SLAVE=yes3、设置虚拟网卡模块[root@Linux ~]#vim/etc/modprobe.conf #添加以下两行 alias bo...

Apache如何防止DDOS攻击—mod_evasive模块的配置 目前的网络攻击多种多样，什么CC，DDOS，碎片，死亡ping等等，但是最头疼的就是DDOS了。大多数网站都是使用使用Apache的httpd服务作为服务端的，可以在apache中加载mod_evasive模块来防止DDOS攻击。本文将介绍如何在apche中配置mod_evasive模块。1.mod_evasive 介绍mod_evasive 是Apache（httpd)服务器的防DDOS的一个模块。对于WEB服务器来说，是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击，但在一定条件下，还是起到缓服Apache（httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用，可能有 更好的效果。mod_evasive 的官方地址： http://www.zdziarski.com2、源码安装mod_evasive[root@Centos6 ~] # wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz [root@Centos6 ~] # tar xzvf mod_evasive_1.10.1.tar.gz [root@Centos6 ~] # cd mod_evasive [root@Centos6 ~] # /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c3、修改httpd.conf，关于mod_evasive的相关参数<IfModule mod_evasive20.c>   &n...

Xmanager 远程连接Linux桌面 我们知道类UNIX操作系统也是支持远程桌面的，用的基本都是VNC服务，使用过VNC的朋友都知道，它的远程连接的显示效果不是很好，经常出现花屏等现象，本文我介绍一个更好的连接远程桌面的工具--Xmanager。Xmanager，可以将PC变成X Windows工作站（非开源）。Xmanager是Windows 95/98/ME和Windows NT/2000/XP /2003/windows7/windows8平台下一个性能优秀的X11 PC X服务器。就像运行在PC上的任何Windows应用程序一样，它可以无缝拼接到UNIX 应用程序中。在UNIX/Linux和Windows网络环境中，Xmanager 是最好的连通解决方案。Xmanager 是一个完整的网络连接套件，可以连接的协议包括SSH、telnet、ftp、stfp等，它支持3D加速技术、PC X server, OpenGL (GLX)、文件传输和LPD打印服务器。更多的介绍就不说了，英文好的可以参考官网：http://www.netsarang.com下面介绍使用Xmanager 连接Linux （Centos6.3）的远程桌面的几种方法。一、在内网使用Xmanager监控Linux的存活，并可以远程连接桌面(XDMCP)Xmanager默认使用广播自动发现可以连接的远程主机，利用这一特性可以在内网监控服务器的存活并自动建立到远程桌面的连接。远程主机配置：Linux主机安装...

Centos搭建PHP5.4.1+Nginx1.3.9+Mysql5.5.21 如何在Centos6.3下搭建PHP5.4.1+Nginx1.3.9+Mysql5.5.21，实现web服务器的功能。操作环境：系统：Centos6.3系统用户：Root目的：搭建LNMP环境安装依赖库和开发环境#依赖库和开发工具   yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers  cmake-*  wget     #Nginx   yum -y install pcre-devel  zlib-devel     #Php   yum -y&nbs...