使用apache 限速,防盗链对于下载站来说，最头痛的可以说就是速度冲的过高，还有就是可恶的盗链了。笔者也是下载站，曾经也被这个困扰，还好我们有一个开源项目叫做apache,它为我们提供了一种限速和防盗链接解决方案。大家知道解决限速问题基本思路都是建一个虚拟主机，然后对这个虚拟主机限速，而apache还可以根据来路判断客户是否为本站下载资源，还是盗链自其它网站。其实在网上有很多关于apache的限速和防盗链的方法，下面介绍一下可以快速的使用其限速和防盗链的方法，这个方法适用于windows 下不管使用 apache,还是IIS的朋友。第一步：下载绿色版apache服务器 APMserv安装我就不一步步演示了，网上应该有很多。第二步：设置端口第三步：取消这三项，避免冲突第四步：设置虚拟主机目录第五步： 打开虚拟主机目录(配置文件目录）找到你安装APMserv根目录,如 D:\APMServ5.2.6然后你打到这个目录 D:\APMServ5.2.6\Apache\conf\apmserv（相对于安装根目录寻找路径，这里只是举了一个例子按实际情况寻找路径）打开这个文件：vhost.conf打开以后应该有如下的文字======================================================================<VirtualHost *:60000>ServerName...

Linux下路由器的配置IP带宽管理(QoS)　　　　为什么要管理带宽?　　　　因特网的成功主要因素是IP（Internet Protocol）协议族的简单和稳健。现在几乎所有的人都在向IP靠拢，甚至传统的电讯公司也在将它们的基于电路交换的语音网络向IP网络转。然而基于IP协议的因特网这时候就遇到了一个非常大的困难。它不相ATM协议，它是平等地对待任何业务，也就是说所有的通过IP网络的数据都被平等地尽可能好的传送（称：尽力型服务）。如果我愿意多付1倍的钱，我也不能让我的主页下载的速度提高一倍。这时候就引入了QoS概念，也就是服务质量保证。这种情况下，平等对待所有IP业务数据的方法就要被放弃，而试图区分不同的用户或业务，然后分配不同的带宽。这就是路由器上的带宽的分配和管理。　　　　这些年来，不同的技术发展很快，IETF（Internet Engineering Task Force）已经发布了几种标准，包括：综合服务、区分服务、资源预留技术。这些标准都在Linux下有了实现。但它们的使用是个综合的问题，需要网络其他路由器的配合（例如资源预留），所以当前在实践中使用不是很广，但随着因特网业务的不断增加，它们会逐渐越来越多的被大家使用的。　　　　Linux内核2.1.x及后续版本里面主要...

配置 Oracle 自动启动服务如果希望 Oracle 数据库在开机和关机的时候自动开启与关闭，我们必须要手动配置一些内容，这比在 Windows 下要复杂多了。这里建议直接使用 Oracle 已经为我们提供的数据库控制脚本,而不要使用网上流传的一些控制脚本。Oracle 为我们提供了 dbstart 和 dbshut 脚本，用来开启关闭数据库，它们在$ORACLE_HOME/bin/目录下（就是你安装oracle的目录下）。要使用这两个脚本，还需要修改/etc/oratab 文件，编辑最下面一行，将 N 修改 Y（注意大小写），如：yupan:/u01/app/oracle/product/10.2.0/db_1:Y其格式也容易理解，实例 SID:$ORACLE_HOME:是否允许安装oracle的目录下$ORACLE_HOME/bin/dbstart 脚本也需要稍作修改，编辑第 78 行，例：ORACLE_HOME_LISTNER=/u01/app/oracle/product/10.2.0/db_1这里直接写出$ORACLE_HOME变量中的路径值现在，可以用 oracle 用户执行它们开启和关闭数据库，有一个小问题，默认 dbstart 和 dbshut 只能实现数据库实例和 Listener 的开启与关闭，EM 没有列入其中，如果你希望 EM 随系统启动开启，可以将 emctl start dbconsole 命令放到/etc/rc.d/rc.local 文件中，但是关闭时不好处理了。dbstart 和 dbshut 这两个脚本...

红旗6sp3 scim 输入法问题我的台式机，每次开机，并不会自动启动scim，就是输入法程序。但是笔记本装的红旗 sp6 却一直正常的。不知道，红旗6sp3自动启动scim程序，在哪里放的。没有办法。自己搞个开机自动程序吧。其实很简单的。shell下面启动scim命令路径：#:/usr/bin/scim 这样也是可以的。但是shell窗口不能关。于是找到/usr/share/autostart/这个文件夹下面，都是桌面右下角自动启动的程序。咱也添加个scim的程序，不就OK了在其目录下，点右键 -->新建－＞应用程序连接修改下名字吧，这里就使用scim 好了。如下图：然后 点击 应用程序 －＞在 命令 中填写scim执行路径。如下图：这样OK。你可以双击此连接程序，也可以启动scim的。重启电脑，测试，scim解决了。 QQ群：44268217 （Linux 工程师交流群）QQ群：25562829 （网络与安全工程师群）QQ群：107748363 （Unix_AIX/Oracle工程师群）QQ群：89561383 （China DBA 工程师群）群论坛:micoder.cc个人网站:blog.micoder.cc

几个应付DOS攻击的管理脚本$ cat dos_ip.sh#!/bin/bashnetstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1 $ cat dos_attack.sh#!/bin/bashnetstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1|awk -F' ' '{print $2}'|xargs --replace=TTT /sbin/iptables -t filter -I INPUT 1 -m state --state NEW -m tcp -p tcp -s TTT --dport 80 -j REJECT --reject-with icmp-host-prohibited $ cat nst.sh#!/bin/bashif [[ "1" != "1$1" ]]; then    netstat -an|grep $1|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n 10else    netstat -an|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n 10fi

Apache日志分析脚本1,查看apache进程:ps aux | grep httpd | grep -v grep | wc -l2,查看80端口的tcp连接:netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l3,通过日志查看当天ip连接数，过滤重复:cat access_log | grep "20/Oct/2008" | awk '{print $2}' | sort | uniq -c | sort -nr4,当天ip连接数最高的ip都在干些什么(原来是蜘蛛):cat access_log | grep "20/Oct/2008:00" | grep "122.102.7.212" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 105,当天访问页面排前10的url:cat access_log | grep "20/Oct/2008:00" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10或是以下命令：cat  *.log |awk '{print $1}'| sort | uniq -c |sort -nr cat  access_11_09_07_15.log |awk '{print $1}'| sort | uniq -c |sort -nr6,用tcpdump嗅探80端口的访问看看谁最高tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr<pre>接着从日志里查看该ip在干...

zabbix编译时候遇到的问题在CentOS系统中，安装zabbix进行configure时会遇到以下问题./configure --enable-server --enable-agent --with-mysql --with-net-snmp --with-jabber --with-libcurl1 configure: error: MySQL library not foundthe problem is not installed mysql-devel#yum install mysql-devel  2 configure: error: Jabber library not foundthe problem is not installed jabber lib#wget http://iksemel.googlecode.com/files/iksemel-1.4.tar.gz 下载完成后解压、配置、安装：tar zxvf iksemel-1.4.tar.gz  cd iksemel-1.4  configure  make  make install  之后对zabbix进行configure还是会遇到这个问题，那么将jabber目录指定即可：#./configure --enable-server --enable-agent --with-mysql --with-net-snmp --with-jabber=/usr/local/ --with-libcurl3 configure: error: Not found curl Library#yum install curl-devel (此项未经测试)  4 configure: error : Not found NET-SNMP libraryyum install net-snmp-devel  

 如何用linux菜单启动另一硬盘中的windows我有两块硬盘，一个装linux，一个装windws，我每次都要在BIOS改启动顺序，才可以启动XP。这样太麻烦了。用开机菜单选项。可以更改/boot/grub/grub.conf1。从第一硬盘第一分区启动（这个一般不用改）rootnoverify (hd0,0)makeactivechainloader +12。从第二硬盘第一分区启动map (hd0) (hd1)map (hd1) (hd0)rootnoverify (hd1,0)makeactivechainloader +1用以交换启动硬盘顺序的，去掉了就不行的看看这两篇文章：[www.gnu.org][www.gnu.org] 一是：Command: map to_drive from_drive    Map the drive from_drive to the drive to_drive. This is necessary when you chain-load some operating systems, such as DOS, if such an OS resides at a non-first drive. Here is an example:              grub> map (hd0) (hd1)              grub> map (hd1) (hd0)             The example exchanges the order between the first hard disk and the second hard ...

Centos 安装ProFTPD在服务器构建的过程中，我们将要用到的一些工具不存在于CentOS中yum的官方库中，所以需要定义yum的非官方库文件，让一些必需的工具通过yum也能够安装。比如我们现在要安装的proftpd，在163和suho的源中都没有，所以要再指定一个yum。输入：gedit /etc/yum.repos.d/dag.repo←建立dag.repo，定义非官方库在文本中输入如下语句：[dag]name=Dag RPM Repository for Red Hat EnterpriseLinuxbaseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/daggpgcheck=1enabled=1输入：rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt←导入非官方库的GPG，如果不导入，则会在安装时出现NOKEY，NOID的报错哟。导入成功后，就可以开始安装proftpd。yum install  -y proftpd启动ProFTPD启动之前，先对超级服务器的ProFTPD的启动脚本做一些修改。输入：gedit/etc/xinetd.d/xproftpd←编辑ProFTPD启动脚本log_on_success+= DURATION USERID←找到此行，将“DURATION USERID”改为“HOST PID”↓log_on_success+= HOST PID ←变为此状态，防止登录时要等待30秒log_on_failure+= USERID←找到此行，将“USERID”改为“HOST”↓log_on_failure+= HOST ←...

Centos5安装配置VNC                                              VNC简介　　　VNC，全称为Virtual Network Computing，是一个桌面共享系统。它的功能，类似于windows中的远程　　　桌面功能。VNC使用了RFB（Remote FrameBuffer，远程帧缓冲）协议来实现远程控制另外一台计算机。它把键盘、鼠标动作发送到远程计算机，并把远程计算机的屏幕发回到本地。　　　VNC技术与平台无关，VNC Viewer可以和VNC Server在不同的操作系统上。VNC几乎支持所有的操作系统，也支持Java，甚至可以通过支持Java的浏览器来访问VNC Server.多个VNC客户端可以同时连接到一个VNC Server上。　　　在centos5下安装配置VNC　　　1.检查VNC客户端和服务器端是否已经安装　　　执行如下命令：　　　rpm -q vnc vnc-server　　　如果返回类似如下信息，　　　package vnc is not installed　　　vnc-server-4.0-8.1　　　则说明系统已经默认安装了vnc服务器端（一般来说，系统都默认安装了vnc server）。　　　2. 将用户名加入到配置文件中　　　使用...