August 23, 2010
centos IP网络配置
"一、修改IP地址\n修改对应网卡的IP地址的配置文件\n[root@centos]# vi /etc/sysconfig/network-scripts/ifcfg-eth0\n修改以下内容\nDEVICE=eth0(描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0)\nBOOTPROTO=static(设置网卡获得ip地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址)\nBROADCAST=192.168.0.255(对应的子网广播地址)\nHWADDR=00:07:E9:05:E8:B4 (对应的网卡物理地址)\nIPADDR=192.168.1.2(如果设置网卡获得ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址)\nIPV6INIT=no\nIPV6_AUTOCONF=no\nNETMASK=255.255.255.0(网卡对应的网络掩码)\nNETWORK=192.168.1.0(网卡对应的网络地址)\nONBOOT=yes(系统启动时是否设置此网络接口,设置为yes …"
August 22, 2010
Fedora 7配置用yum使用iso DVD镜像源安装软件
"1、先把光盘挂上\n#monut /dev/cdrom /mnt/cdrom 光盘将挂载到/mnt/cdrom 现在我们来检查光盘是否挂载成功(如果没有此目录,先创建)\n#ls /mnt/cdrom 有内容则表示挂载成功。\n2、理解个道理\nCentOS有两个yum源,它们在/etc/yum.repos.d/下面有两个文件:CentOS-Base.repo和CentOS-Media.repo。但这两个源不是同时使用的,默认使用的是采用互联网升级的CentOS-Base.repo源(这文件里都是网址,你可以自己看看),除非我们手动修改让系统使用Media源,而Media源就是指计算机本地的源,就包含我们方才挂上的本地光盘。\n3、开始操作\n首先,把CentOS-Base.repo文件改名,让系统找不到该文件,从而不能使用互联网的更新方式:\n#mv CentOS-Base.repo CentOS-Base.repo.bak\n然后,vi CentOS-Media.repo\n把以下三行的后两行删除\nbaseurl=file:///media/CentOS/ file:///media/cdrom/ …"
August 22, 2010
CentOs 5 安装Zend Optimizer
"一,下载\ncd /usr/local/src wget http://downloads.zend.com/optimizer/3.3.3/ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz tar -xzvf ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz ./ZendOptimizer-3.3.3-linux-glibc23-i386/install.sh 二,安装 1,php.ini配置文件目录是:/etc 2,注意Host5156_Vps使用的是lighttpd,而非apache。\n三,配置域名目录下php.ini文件 1,/etc/php.ini是总的配置文件。还有一个具体的配置文件位于:/home/httpd/domain.com/php.ini,这个文件也要设置下。 2,把php.ini文件下的[zend]段落复制下来,再添加到/home/httpd/domain.com/php.ini文件中。\n[Zend] …"
August 22, 2010
CentOS 防火墙配置 80端口
"在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下\n/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT\n然后保存:\n/etc/rc.d/init.d/iptables save\n这样重启计算机后,防火墙默认已经开放了80和22端口\n这里应该也可以不重启计算机:\n/etc/init.d/iptables restart\n防火墙的关闭,关闭其服务即可:\n查看防火墙信息:\n/etc/init.d/iptables status\n关闭防火墙服务:\n/etc/init.d/iptables stop\n永久关闭?不知道怎么个永久法:\nchkconfig –level 35 iptables off"
August 22, 2010
Linux中Iptables命令详解
"手册:\n用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改\niptables – [RI] chain rule num rule-specification[option] 用iptables – RI 通过规则的顺序指定\niptables -D chain rule num[option] 删除指定规则\niptables -[LFZ] [chain][option] 用iptables -LFZ 链名 [选项]\niptables -[NX] chain 用 -NX 指定链\niptables -P chain target[options] 指定链的默认目标\niptables -E old-chain-name new-chain-name -E 旧的链名 新的链名\n用新的链名取代旧的链名\n说明\nIptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。\n可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作’target’(目标),也可以 …"
August 22, 2010
一行命令 Ping 网段所有 IP
"按住 win键+r键 跳出cmd窗口,将下面的代码粘贴到该窗口, @for /l %i in (1,1,255) do @ping -n 1 -w 40 192.168.1.%i \u0026amp; if errorlevel 1 (echo 192.168.1.%i\u0026raquo;na.txt) else (echo 192.168.1.%i\u0026raquo;act.txt) 回车,将自动探测192.168.1.X网段的ip响应情况. 现在是假设你的电脑属于192.168.1.X网段某一部. 存活的保存在 act.txt,不通的在 na.txt; 根据实际改改 -n 1 -w 40 的参数,以达到精准。 还有个高级应用: @for /l %i in (1,1,65535) do @ping -n 1 -w 40 192.168.%i \u0026amp; if errorlevel 1 (echo 192.168.%i\u0026raquo;na.txt) else (echo 192.168.%i\u0026raquo;act.txt)"
August 22, 2010
squid和varnish的小结
"上周初步接触linux下的这2个反向缓存软件,都实验了一下,貌似squid还是比较顺利的,varnish则碰到了一些问题\n从varnish的文档看,性能比squid强很多,而且不是一点点,下面国外某在线媒体的12台squid换成3台varnish前后访问响应延时比较,据说有人也测试过的确如此,\n[][1]\n但我就不那么顺利了。先说squid,安装很顺利,网上的中文文档也很多,在这次尝试中,被缓存的网站的静态内容并不多,主要还是以PHP为主,所以反向cache的效果并不是很好,缓存命中率在60到70%之间,缓存的主要对象是图片。由于安装调试都很顺利,所以在“试玩”了一天后,直接就上线用上了,几天下来,正常。由于做反向缓存的服务器内存不大,只有1G,所以缓存大小只设置了384M,使用了shm,保证了速度,但应该是没有充分发挥出缓存的效能,后期准备增加1G的内存,把缓存扩大到1G,这样的话,缓存对象的大小还能再设置大一些,也许有些mp3之类的也可以缓存起来,这样命中率也许会更高些。\n但即便缓存的命中不是很高,但对后面WEB服务器的压力确实是大大减少了,下面是web服务器上并发连接的图示,一处 …"
August 22, 2010
lvs-可伸缩Web和媒体服务
"基于LVS可伸缩Web和媒体服务的体系结构如图2.2所示:在前端是一个负载调度器,一般采用IP负载均衡技术来获得整个系统的高吞吐率;在第二层是服务器池,Web服务和媒体服务分别运行在每个结点上;第三层是数据存储,通过分布式文件系统使得每个服务器结点共享相同的数据。集群中结点间是通过高速网络相连的。\n2.2:基于LVS的可伸缩Web和媒体集群\n分布式文件系统提供统一的存储空间,这使得系统的维护工作比较方便,且系统运行比较高效。当所有服务器结点超载时,管理员可以很快地加入新的结点来处理请求,而无需将Web文档等复制到结点的本地硬盘上。Webmaster可以看到统一的文档存储空间,维护和更新页面比较方便,对分布式文件系统中页面的修改对所有的服务器都有效。大的媒体文件(如视频文件)分段存储在分布式文件系统的多个结点上,可以提高文件系统的性能和文件服务器间的负载均衡。\nIP负载调度器(即VS/DR方法,将在下一章详细叙述)可以分别将Web服务和媒体服务负载均衡地分发到各个服务器上,服务器将响应数据直接返回给客户,这样可以极大地提高系统的吞吐率。\nReal公司以其高压缩比的音频视频格式和音频视频播 …"
August 22, 2010
LVS集群的通用结构
"LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。\n图2.1:LVS集群的体系结构\n为此,在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性。LVS集群的体系结构如图2.1所示,它有三个主要组成部分:\n负载调度器(load balancer),它是整个集群对外面的前端机,负责将客户的请求发送到一组服务器上执行,而客户认为服务是来自一个IP地址上的。它可以是用IP负载均衡技术的负载调度器,也可以是基于内容请求分发的负载调度器,还可以是两者的结合。 服务器池(server pool),是一组真正执行客户请求的服务器,执行的服务有WEB、MAIL、FTP和DNS等。 后端存储(backend storage),它为服务器池提供一个共享的存储区,这样很容易使得服务器池拥有相同的内容,提供相同的服务。 调度器采用IP负载均衡技术、基于内容请求分发技术或者两者相结合。在IP负载均衡技术中,需要服务器池拥有相同的内容提供相同的服务。当客户请求 …"
August 20, 2010
Keepalived服务器状态监测
"keepalived是一个类似于layer3, 4 \u0026amp; 5交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。\nLayer3,4\u0026amp;5工作在IP/TCP协议栈的IP层,TCP层,及应用层,原理分别如下:\nLayer3:Keepalived使用Layer3的方式工作式时,Keepalived会定期向服务器群中的服务器\n发送一个ICMP的数据包(既我们平时用的Ping程序),如果发现某台服务的IP地址没有激活,Keepalived便报告这台服务器失效,并将它从服务器群中剔除,…\n相关keepalived实现的教程:\n基于LVS的集群配置:\n利用LVS+Keepalived 实现高性能高可用负载均衡服务器:\nCentOS5.5环境下布 …"