作者:reistlin
发布时间:September 27, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/362
更新时间: 2011.09
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
一,环境:
Red Hat Enterprise Linux 5.4 x64
Nginx 0.8.55 (nginx-0.8.55.tar.gz)
PHP 5.2.17 (php-5.2.17.tar.gz)
PHP-FPM 5.2.17 (php-5.2.17-fpm-0.5.14.diff.gz)
APC 3.1.9 (APC-3.1.9.tgz)
用户信息:
用户:www-data
组:www-data
主目录:/home/www-data
目录结构:
app:应用程序安装目录
pkgs:源代码包目录
pkgs/build:源代码包编译目录
二,安装:
1,下载,解压缩
cd /home/www-data/pkgs/
wget http://pecl.php.net/get/APC-3.1.9.tgz
tar zxvf APC-3.1.9.tgz -C build
2,编译,安装
编译参数:
--enable-apc
--enable-apc-mmap
PHP 安装路径:
/home/www-data/app/php-5.2.17/
php-config 文件路径:
/home/www-data/app/php-5.2.17/bin/php-config
注意:需要在编译安装目录执行:phpize 脚本
cd /home/www-data/pkgs/build/APC-3.1.9
/home/www-data/app/php-5.2.17/bin/phpize
./configure \
--enable-apc \
--enable-apc-mmap \
--with-php-config=/home/www-data/app/php-5.2.17/bin/php-config \
make
make install
三,配置:
1,配置 APC 目录结构,新建 Symbolic Link 标准化调用方法
cd /home/www-data/app/php-5.2.17/lib/php/extensions
mv no-debug-non-zts-20060613 PECL
ln -s PECL/apc.so .
2,编辑 php.ini 文件,配置 extension_dir 目录
vim /home/www-data/app/php-5.2.17/etc/php.ini
; Directory in which the loadable extensions (modules) reside.
extension_dir = "/home/www-data/app/php-5.2.17/lib/php/extensions"
3,配置 APC PHP Extensions 参数
[apc]
extension = "apc.so"
apc.enabled = 1
apc.cache_by_default = On
apc.shm_segments = 1
apc.shm_size = 64M
apc.ttl = 3600
apc.user_ttl = 3600
apc.num_files_hint = 0
apc.write_lock = On
4,重新启动 php-fpm
/home/www-data/app/php-5.2.17/sbin/php-fpm restart
四,补充信息:
关于 [PECL]
关于 [APC] (Alternative PHP Cache)
作者:reistlin
发布时间:June 29, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/347
更新时间: 2011.06
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
1,新建角色,配置角色权限
视图 -> 系统管理 -> 角色 -> 添加角色
角色名称:nagios,角色权限:性能(查看 ESXi 虚拟机宿主性能)
2,新建用户,新建用户组
先添加用户组:nagios
后添加用户:nagios,并且添加到 nagios 用户组
3,新建权限,选择 nagios 角色,并关联到 nagios 用户组(包含 nagios 用户)
配置完成
作者:reistlin
发布时间:May 13, 2011
分类:原创文章
采编: reistlin
来源: Internet 互联网
更新时间: 2011.05
版权声明: <<了解这个世界>>系列文章.转载请保留作者信息和原文完整.
计算机, 计算机技术发展时间线. 从 1980 年 - 2010 年, 从最原始的计算机, 到目前流行的 ipad. 从晶体管计算, 到如今的移动设备, 云计算 (Updated for 2011)
20世纪40年代, 第一代, 原始计算机
20世纪50年代, 第二代, 晶体管计算机
20世纪60年代, 第三代, 微型处理器
20世纪70年代, 第四代, 微型计算机
20世纪80年代, 微型计算机(流行)
20世纪90年代, 个人电脑
2000年后, 移动设备, 云计算
1940s, First Generation
1950s, 2ND Gen Transistors
1960s, 3RD Gen Micro Processor
1970s, 4TH Gen Micro Computer
1980s, Rise of Micro Computer
1990s, Personal Computer
2000s, Mobile Computing
阅读剩余部分...
作者:reistlin
发布时间:May 12, 2011
分类:原创文章
采编: reistlin
来源: Internet 互联网
更新时间: 2011.04
版权声明: <<了解这个世界>>系列文章.转载请保留作者信息和原文完整.
人的进化就是这样一个有趣的话题, 看看国外艺术家们的理解和诠释. 通过这些创意的插图, 预测科学技术将如何影响我们的未来 (Updated for 2011)
阅读剩余部分...
作者:reistlin
发布时间:May 11, 2011
分类:原创文章
采编: reistlin
来源: Internet 互联网
更新时间: 2010.08
版权声明: <<了解这个世界>>系列文章.转载请保留作者信息和原文完整.
Nokia Cell Phone 诺基亚手机时间线, 从 1982 年 - 2006 年, Nokia Cell Phone 产品大全 (Updated for 2006)
阅读剩余部分...
作者:reistlin
发布时间:May 11, 2011
分类:原创文章
采编: reistlin
来源: Internet 互联网
更新时间: 2010.04
版权声明: <<了解这个世界>>系列文章.转载请保留作者信息和原文完整.
Web 开发时间线, 从 1990 年 - 2009 年, 包括 HTML, Java, JavaScript, Perl, ASP, APS.NET, PHP, Python, Ruby, AJAX 发展历程, 以及持续时间 (Updated for 2009)
阅读剩余部分...
作者:reistlin
发布时间:May 11, 2011
分类:原创文章
采编: reistlin
来源: Internet 互联网
更新时间: 2010.04
版权声明: <<了解这个世界>>系列文章.转载请保留作者信息和原文完整.
浏览器时间线, 浏览器版本, 衍生版, 各个分支, 包括 Netscape, IE, Mozilla, Firefox, Opear, Safari, SeaMonkey, Chrome 以及持续时间 (Updated for 2010)
阅读剩余部分...
作者:reistlin
发布时间:May 10, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/322
更新时间: 2011.05
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
一,环境:
Debian 6.0.1
Nginx 0.8.54 (nginx-0.8.54.tar.gz)
Openssl 0.9.8o (openssl-0.9.8o.tar.gz)
Pcre 8.12 (pcre-8.12.tar.gz)
Zlib 1.2.5 (zlib-1.2.5.tar.gz)
用户信息:
用户:www-data
组:www-data
主目录:/home/www-data
目录结构:
app:应用程序安装目录
pkgs:源代码包目录
pkgs/build:源代码包编译目录
阅读剩余部分...
作者:reistlin
发布时间:May 4, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/305
更新时间: 2011.05
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
phpMyAdmin 是一个以 PHP 为基础,以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具,让管理者可用 Web 接口管理 MySQL 数据库。
通过 Nginx auth_basic 验证功能,可以为 phpMyAdmin 目录增加用户名,密码验证机制。防止任意用户访问 phpMyAdmin(0day 我怕怕!)。
阅读剩余部分...
作者:reistlin
发布时间:May 3, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/304
更新时间: 2011.05
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
一,需求:
Linode Debian 6.0 VPS (x86) 编译安装 Nginx + PHP (FastCGI)。
二,环境:
Debian 6.0.1 [下载]
Nginx 0.8.54 [下载]
PHP 5.2.17 (FastCGI) [下载]
PHP-FPM 5.2.17 (FastCGI Process Manager) [下载]
三,安装:
1,配置 www-data 用户环境:
1.1 切换到 root 用户
reistlin@reistlin.com:~$ su - root
1.2 编辑 passwd 文件,配置 www-data 用户的主目录为:/home/www-data,shell为:/bin/bash
root@reistlin.com:~# vim /etc/passwd/
www-data:x:33:33:www-data:/home/www-data:/bin/bash
1.3 更新 passwd 和 group 配置
root@reistlin.com:~# pwconv
root@reistlin.com:~# grpconv
2,配置 www-data 用户目录结构:
2.1 建立 www-data 用户主目录,app 安装目录,pkgs 源代码包目录,pkgs/build 源代码包编译目录。
root@reistlin.com:~# mkdir -p /home/www-data/app
root@reistlin.com:~# mkdir -p /home/www-data/pkgs
root@reistlin.com:~# mkdir -p /home/www-data/pkgs/build
2.2 配置 www-data 用户主目录所有者为 www-data
root@reistlin.com:~# chown -R www-data:www-data /home/www-data/
2.3 切换到 www-data 用户
root@reistlin.com:~# su - www-data
3,下载软件包,解压缩:
3.1 进入 pkgs 源代码包目录
www-data@reistlin.com:~$ cd /home/www-data/pkgs
3.2 下载 nginx-0.8.54.tar.gz
www-data@reistlin.com:/home/www-data/pkgs$ wget http://www.nginx.org/download/nginx-0.8.54.tar.gz
3.3 下载 php-5.2.17.tar.gz 和 php-5.2.17-fpm-0.5.14.diff.gz
www-data@reistlin.com:/home/www-data/pkgs$ wget http://www.php.net/get/php-5.2.17.tar.gz/from/cn.php.net/mirror
www-data@reistlin.com:/home/www-data/pkgs$ wget http://php-fpm.org/downloads/php-5.2.17-fpm-0.5.14.diff.gz
3.4 解压缩源代码包,解压到 pkgs/build 源代码包编译目录
www-data@reistlin.com:/home/www-data/pkgs$ tar zxvf nginx-0.8.54.tar.gz -C build
www-data@reistlin.com:/home/www-data/pkgs$ tar zxvf php-5.2.17.tar.gz -C build
www-data@reistlin.com:/home/www-data/pkgs$ cp php-5.2.17-fpm-0.5.14.diff.gz build
4,安装 Nginx:
Debian 6.0 基础环境(软件包,开发包,依赖关系)安装:
待续!
四,错误信息:
错误:
解决:
五,补充信息:
Nginx 0.8.54 编译参数:
[http://www.reistlin.com/blog/322]
PHP 5.2.17 (FastCGI) 编译参数:
[http://www.reistlin.com/blog/302]
作者:reistlin
发布时间:May 3, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/302
更新时间: 2011.05
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
一,环境:
Debian 6.0.1
PHP 5.2.17 (php-5.2.17.tar.gz)
PHP-FPM 5.2.17 (php-5.2.17-fpm-0.5.14.diff.gz)
用户信息:
用户:www-data
组:www-data
主目录:/home/www-data
目录结构:
app:应用程序安装目录
pkgs:源代码包目录
pkgs/build:源代码包编译目录
阅读剩余部分...
作者:reistlin
发布时间:April 28, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/301
更新时间: 2011.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
配置 Nginx Http Proxy 代理服务器,与 [Squid] 功能一样,适用于正向代理 Http 网站。
一,Nginx 正向代理配置文件:
server {
resolver 8.8.8.8;
resolver_timeout 5s;
listen 0.0.0.0:8080;
access_log /home/reistlin/logs/proxy.access.log;
error_log /home/reistlin/logs/proxy.error.log;
location / {
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
}
}二,Nginx 正向代理配置说明:
1,配置 DNS 解析 IP 地址,比如 Google Public DNS,以及超时时间(5秒)。
resolver 8.8.8.8;
resolver_timeout 5s;
2,配置正向代理参数,均是由 Nginx 变量组成。其中 proxy_set_header 部分的配置,是为了解决如果 URL 中带 "."(点)后 Nginx 503 错误。
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
3,配置缓存大小,关闭磁盘缓存读写减少I/O,以及代理连接超时时间。
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
4,配置代理服务器 Http 状态缓存时间。
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
三,不支持代理 Https 网站
因为 Nginx 不支持 CONNECT,所以无法正向代理 Https 网站(网上银行,Gmail)。
如果访问 Https 网站,比如:https://www.google.com,Nginx access.log 日志如下:
"CONNECT www.google.com:443 HTTP/1.1" 400
作者:reistlin
发布时间:April 22, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/299
更新时间: 2009.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
配置 ArcSight 通过 CheckPoint OPSEC SSLCA 获取日志
ArcSight 4.0 CheckPoint OPSEC SSLCA Agent Configure
身为 HP 公司之一的 [ArcSight] 是全球领先的安全和合规性管理解决方案提供商,ArcSight 提供的解决方案可智能识别和减少企业和政府机构的网络威胁和风险。
ArcSight 提供行业领先的 ArcSight 网络威胁和风险监控平台,让各个企业可以完全保护其数字基础架构的安全,并以兼具成本效益的方式满足其网络安全管理和合规性要求。
ArcSight SIEM 平台是企业集中式监控平台,旨在保护数字基础架构、信息和业务运营的安全。此平台可用于政策漏洞、网络安全攻击和内部威胁的快速识别、确定优先级和响应,目前全球很多要求最苛刻的私营公司和上市公司都在使用它。
作者:reistlin
发布时间:April 22, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/295
更新时间: 2009.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
1. 测试目的:
为正式部署生产网硬件VPN平台(IPSec Full Mesh)进行性能综合性评估。
生产网VPN系统主要为运维,管理人员提供可靠的VPN加密隧道,保证运维人员可以通过任何网络安全的访问服务器和内部网络资源。同时,提供各个数据中心之间的数据同步,监控系统和日志审核的加密安全通道。
通过部署全网冗余VPN系统,可以简化应用和配置复杂度,方便管理,更好的安全细粒度控制,更完善的审计功能,为统一认证身份管理平台提供支撑。
2.产品介绍:
Juniper Network(瞻博)网络提供广泛的产品和技术组合,包括路由、交换、安全、应用加速、身份识别策略和控制,以及管理产品。收购NetScreen公司的主要产品SSG硬件防火墙系列,在安全业界享有非常高的评价。NetScreen采用了ASIC Based 的Fast Path(NetScreen GigaScreen ASIC Series)与传统CPU担任Slow Path(NetScreen ScreenOS)相结合的系统体系结构。这种”Seperation of Fast Path from Slow Path"的体系结构,使NetScreen在技术路线上获得了巨大的成功,在高端Firewall/VPN市场上,NetScreen的产品稳定在第一领先地位。
SSG320产品介绍:
4 x 10/100/1000以太网接口,1GB物理内存。
ScreenOS版本:ScreenOS 6.2
防火墙性能(大型数据包):450+ Mbps
防火墙性能(IMIX):400 Mbps
每秒处理的防火墙数据包数量:175,000 PPS
3DES+SHA-1 VPN性能:175 Mbps (*)
并发VPN隧道数:500
最大并发会话数:64,000
新会话/秒:8,000
最大安全策略数:1,000
最大安全区数量:40
最大虚拟局域网数量:125
3. 测试方法:
使用两台Juniper SSG320硬件防火墙进行IPSec VPN互联,分别使用两种VPN加密方法:
a,IPSec Full Mesh VPN 全网状冗余VPN系统高强度加密测试:
Phase 1:3DES+SHA1 DH2 (1024bit)
Phase 2:3DES+SHA PFS (1024bit)
b,IPSec Full Mesh VPN 全网状冗余VPN系统中强度加密测试:
Phase 1:DES+MD5 DH1 (768bit)
Phase 2:DES+MD5 NoPFS (768bit)
测试两台Juniper SSG320硬件防火墙使用已经建立的VPN Tunnel传输数据。
监视和记录数据传输速度,带宽,网络丢包率,物理接口状态,系统负载等等。
测试协议: TCP、UDP,
测试应用: HTTP,FTP,CIFS。
测试工具: [iperf v1.7] [SolarWinds v9]
作者:reistlin
发布时间:April 22, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/293
更新时间: 2011.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
作者:reistlin
发布时间:April 16, 2011
分类:原创文章
采编: reistlin
来源: Internet 互联网
更新时间: 2010.04
版权声明: <<了解这个世界>>系列文章.转载请保留作者信息和原文完整.
root DNS servers (Google Map) 全球根域名服务器信息, 国家, 所属机构 (Updated 2010)
阅读剩余部分...
作者:reistlin
发布时间:April 16, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/283
更新时间: 2009.03
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
前言:
使用 [EditPlus] 来作为 Java 的 IDE 编译环境 (IDE = Integrated Develop Environment)
配置完成后就不用在命令行窗口来编译和执行 Java 源文件 (.java) 和字节码文件 (.class)
EditPlus 中需要配置2个用户工具: javac.exe 编译器 和 java.exe 解释器
阅读剩余部分...
作者:reistlin
发布时间:April 16, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/279
更新时间: 2009.03
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
前言:
Java2 即 Java 1.2 (1998年发布)以后的版本. 简称’J2′.
J2SE = Java 2 Standard Edition = Java2 标准版
J2EE = Java 2 Enterprise Edition = Java2 企业版 (包括JSP/Servlet、EJB、JNDI、JTA等)
J2SDK == JDK = Java 2 Standard Development Kit = Java2 标准开发工具包
J2RE == JRE = Java 2 Runtime Environment = Java2 运行环境
JVM == Java Virtual Machine = Java 虚拟机
下载:
[http://www.oracle.com/technetwork/java/javase/downloads/index.html]
JDK 使用 Java 2 Platform, Standard Edition (J2SE)
版本为 JDK 6 Update 12 Windows 32 位平台
原始文件名为 jdk-6u12-windows-i586-p.exe (73MB)
阅读剩余部分...
作者:reistlin
发布时间:April 16, 2011
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/275
更新时间: 2009.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要
pfSense 1.2 版本在增加 PPTP 用户的时候会 Reload 相关配置信息,导致已经拨号的 PPTP 用户会话中断,需要重新连接。这非常影响用户正常使用及日常管理,所以选择了一个临时的解决方法:
每次增加用户后,用户名和密码其实已经写入到了配置文件中,只是没有应用。所以,先不点 Apply,等到非工作时间,自动重新启动 pfSense 系统。
1,Diagnostics -> Backup/Restore -> Download configuration 下载配置文件。
2,编辑配置文件,在 cron 标签内增加:
<item>
<minute>00</minute>
<hour>06</hour>
<mday>*</mday>
<month>*</month>
<wday>*</wday>
<who>root</who>
<command>/sbin/reboot</command>
</item>
保存后再 Restore configuration 即可,以后每天 AM 6:00 会自动重新启动系统。
- 1
- 2
- 3
- 4
- 5
- »
