Blog Feed

订阅E点
分类
加入书签
  • QQ Link
  • 百度收藏
搜索
最新日志
最新评论
  • 又下雨了: 不错 貌似是入门到精...
  • 向前: error_page 405 =200 @405; location = @405 { ...
  • gyz: 解决这个问题唯一的中文博客.....
  • noname: 编译php时加入--with-libdir=lib64也可以解...
  • 去耳畔: 真有你的哈,好啊...
友情链接

Debian下PostFix安装配置

21 Oct, 2010  没有评论

本文使用Debian自带软件包架设使用系统用户,支持SMTP AUTH/POP3/IMAP的邮件系统,由于只是在单机上进行测试,所以本机安装了DNS服务器,对邮件域进行了解析,实际配置时DNS对邮件服务器非 常重要,为避免不必要的弯路,尽量在配置POSTFIX之前检查一下DNS配置是否正确。
配置过程:
1. 为了让系统尽量使用最新的安装包,推荐在进行安装各软件前先apt-get update;apt-get upgrade一下。否则还有可能引起软件安装的兼容性问题,我遇到过几次在安装任何软件时均提示在安装过程中需先卸载e...

利用HAProxy实现负载均衡

26 Jul, 2010  没有评论

一.HAProxy 介绍
HAProxy是一个特别适用于高可用性环境的TCP/HTTP开源的反向代理和负载均衡软件。在7层负载均衡方面的功能很强大(支持cookie track, header rewrite等等),支持双机热备,支持虚拟主机,支持健康检查(通过patch可以支持ECV),同时还提供直观的监控页面,可以清晰实时的监控服务集群的运行状况。同时支持Linux 2.6内核中System Epoll,通过简化系统调用,大幅的提高了网络I/O性能。

Haproxy包括以下一些特征:
根据静态分配的cookie 分配HTTP请求
分配负...

SSL-DNS,encryption

13 Jun, 2010  没有评论

Intro
Inspired by the HTTPS-DNS project I started to look for another approach for doing encrypted dns-requests. The following solution should work with nearly all unixoid operatingsystems ( for Microsoft Windows see below ) and can easily be applied. It works absolutly transparently for the clients and servers.
Encrypting DNS-requests is usefull, because it
prevents manipulation […]

...

PPTP、L2TP、IPSec和SSLVPN(典型应用OpenVPN)的区别

1 Jun, 2010  没有评论

VPN
(虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的 信息安全体系中发挥着重要的作用。也在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、 安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支...

puppet命令与配置文件

21 May, 2010  没有评论

一、命令
puppet 用于执行用户所写独立的mainfests文件
用法:
puppet [-h|–help] [-V|–version] [-d|–debug] [-v|–verbose][–detailed-exitcodes] [-l|–logdest ]# puppet -l /tmp/manifest.log manifest.pp
puppetd 运行在被管理主机上的客户端程序
用法:
puppetd [-D|–daemonize|–no-daemonize] [-d|–debug] [–disable] [–enable][-h|–help] [–fqdn ] [-l|–logdest syslog||console][-o|–onetime] [–serve ] [-t|–test] [–noop][-V|–version] [-v|–verbose] [-w|–waitforcert ...

CentOS yum 更换为网易源(mirrors.163.com)加速。

26 Apr, 2010  没有评论

如果你安装了CentOS系统,并且yum更新慢的话,可以考虑将更新源更换为 网易提供的源:mirrors.163.com
具体操作如下:
cd /etc/yum.repos.d/mv CentOS-Base.repo CentOS-Base.repo.bakvi CentOS-Base.repo
加入如下内容:
CentOS-Base.repo
下载: CentOS-Base.repo# CentOS-Base.repo  #  # This file uses a new mirrorlist system developed by Lance Davis for CentOS.   # The mirror system uses the connecting IP address of the client and the   # update status of each mirror to pick mirrors that are updated to and   # geographically cl...

解决cacti监控出现SNMP timeout detected [500 ms]问题

22 Apr, 2010  1条评论

经常发现CACTI图片断点,无数据,没有取到值,查看日志。
04/20/2010 02:01:05 PM - SPINE: Poller[0] Host[5] DS[1842] WARNING: SNMP timeout detected [500 ms], ignoring host ‘xok.la’ 04/20/2010 02:01:05 PM - SPINE: Poller[0] Host[5] DS[1842] WARNING: SNMP timeout detected [500 ms], ignoring host ‘xok.la’ 04/20/2010 02:01:05 PM - SPINE: Poller[0] Host[5] DS[1837] WARNING: SNMP timeout detected [500 ms], ignoring host ‘xok.la’
解决方法:
1) 调整有问题的host的snmp timeout值,默认是500ms
2) 减小有问题的host的MAX […]

...

linux下snmp使用介绍

21 Apr, 2010  没有评论

linux下snmp介绍
1)配置snmp,编辑/etc/snmp/snmpd.conf
1.1)首选是定义一个共同体名(community),这里是public,及可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码
1.2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConfigUser这个用户加到这个组中。
1.3)定义一个可操作的范围(view)名, 这里是all,范围是 .1
1.4)定义notConfigUser这个组在all这个view范围内可做的操作,这时定义了notConfigUser组的成员可对.1这个范围做只读操作。
...

ARP缓存表

20 Apr, 2010  没有评论

arp_tbl
arp_tbl是一个类型为struct neigh_table的全局变量,它是一个ARP的缓存表,也称为邻居表。协议栈通过ARP协议获取到的网络上邻居主机的IP地址与MAC地址的对应关系都会保存在这个表中,以备下次与邻居通讯时使用,同时,ARP模块自身也会提供一套相应的机制来更新和维护这个邻居表。下面逐个分析arp_tbl中的重要成员数据与函数。
entry_size,key_len,kmem_cachep
entry_size是一个入口的大小,也就是arp_tbl中一个邻居的大小,邻居用struct neighbour结构体表示,该结构体的最后一个...

| Next Entries »

Copyright © E点废墟 - Linux Power by xok 蜀ICP备08001385号