服务器相关

Iptables防范PHP-DDOS攻击

原理就是禁用UDP功能

iptables -A OUTPUT -p udp -j DROP
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT



关键词: 服务器安全 , 防范 , ddos , php-ddos

转:MySQL my.cnf参数配置优化详解

PS:本配置文件针对Dell R710,双至强E5620、16G内存的硬件配置。CentOS 5.6 64位系统,MySQL 5.5.x 稳定版。适用于日IP 50-100w,PV 100-300w的站点,主要使用InnoDB存储引擎。其他应用环境请根据实际情况来设置优化。

» 阅读全文

关键词: mysql优化 , linux

Linux服务器文件互传

建议使用SCP

命令如下

scp 源文件 目标文件

示例:

scp qghost.tar.gz root@60.172.226.101:/backup/

即可!中间会提示输入目标服务器的密码,请手动输入,注意输入过程是不可见的

亲自动手升级Linux内核到:2.6.30版本(从2.6.18-***版本升级)

 

因要测试一些软件,需要2.6.30以上的内核,安装好CentOS 5.5,内核是2.6.18-194.el5.这次的升级还算比较顺利,具体的过程如下:

01.jpg - 大小: 2.89 KB - 尺寸:  x  - 点击打开新窗口浏览全图
图1

1.下载linux-2.6.30内核包到/usr/src目录

02.jpg - 大小: 13.65 KB - 尺寸:  x  - 点击打开新窗口浏览全图
图2

networking support—>networking options—>network packet filtering framework(netfilter)

(1).core netfilter configuration

A 勾中”Netfilter connection tracking support” -m state相关模块是依赖它的,不选则没有。

B 将netbios name service protocal support(new) 编译成模块,不然后面升级iptables后启动时会出错

C 勾中“Netfilter Xtables support (required for ip_tables)”

(2).IP: Netfilter Configuration

A 将 “IPv4 connection tracking support (require for NAT)” 编译成模块。

B 勾中IP tables support (required for filtering/masq/NAT) 。

C 将 “Full NAT” 下的 “MASQUERADE target support” 和 “REDIRECT target support” 编译成模块

(3).其它模块可以根据自己的需要进行选择,若不懂可以参考内核配置手册.

make clean 确保所有东西均保持最新状态.

make bzImage 生成内核文件

make modules 编译模块

make modules_install 安装模块

make install 安装

mkinitrd /boot/initrd_2.6.30.img 2.6.30 根据内核版本和指定参数生成映像文件

cp arch/x86/boot/bzImage /boot/vmlinuz-2.6.30

cp /usr/src/linux-2.6.30/System.map /boot/System.map-2.6.30

2.在/etc/grub.conf添加如下2.6.30的信息,并把default=1改为default=0

03.jpg - 大小: 34.6 KB - 尺寸:  x  - 点击打开新窗口浏览全图
图3

04.jpg - 大小: 7.53 KB - 尺寸:  x  - 点击打开新窗口浏览全图

图4

 3.此步若没有操作,重启会报错”insmod: error inserting ‘/lib/dm-region-hash.ko’: –1 File exits”,原因是重复了,根据网上查到的资料,2.6.x自编译内核会有这个小bug,我测试过不修改直接重启,虽然有报错,但仍然可以进入系统的.

05.jpg - 大小: 38.12 KB - 尺寸:  x  - 点击打开新窗口浏览全图
图5

 4.重启成功后,再看看内核,是2.6.30,ok了。

06.jpg - 大小: 2.58 KB - 尺寸:  x  - 点击打开新窗口浏览全图
图6

【转】YUM软件包管理器

yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载 RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至 全部软件包的命令,而且命令简洁而又好记。

» 阅读全文

Linux 服务详解

解释Linux常用服务所对应的功能!

» 阅读全文