计算机
lvs(Linux Virtual Server)负载均衡的安装配置网上的文章很多了,这里把lvs集群2年应用中的一些经验写出来,欢迎大家提宝贵意见: 应用环境: 前置机(负载均衡器):Xeon(TM) CPU 3.00GHz/2G CentOS release 5 (Final),kernel: 2.6.21.5 lvs DR: Weighted Round Robin; heartbeat(实际没用上);mon(监控real server) real server: 各种配置,pc机不少。 因为是在线集中培训,用户要提交作业、发表评论,以动态内容为主。一天内的最大在线用户5万以上。 1、lvs NAT的效率较低,抗攻击能力差,建议用lvs DR、lvs TUN方式。 2、lvs DR不能转发到端口,比如说,只能80到80,不能80到8080。 3、lvs非常稳定,因为一些原因, load balancer 没有后备系统,但LB从未发生过停止服务。 4、lvs LB在被攻击时,负载略有提高,real server很快停止响应,在增加一定数量real server后,恢复正常服务。 5、前置机的负载很低,ipvsadm -Lnc|wc -l超过十万时,cpu的使用率<10%。
网络文件系统是unix支持的文件系统中的一种, 也被称为 NFS。 NFS允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序可以象访问本地文件一样访问远端系统上的文件。以下是NFS的好处: * 本地工作站使用更少的磁盘空间,因为通常的数据可以存放在一台机器上而且可以通过网络访问到。 * 用户不必在每个网络上机器里头都有一个home目录。Home目录 可以被放在NFS服务器上并且在网络上处处可用。 * 诸如软驱,CDROM,和 ZipU+00AE 之类的存储设备可以在网络上面被别的机器使用。这可以减少整个网络上的可移动介质设备的数量。 nfs的构成分成两个部份 1.被分享的目录的机器通常称之为nfs server 2.连接nfs的通常称之为nfs client 创建或修改/etc/exports 配置文件 这个文件的内容非常简单,每一行由提供路径,客户名列表以及每个客户名后紧跟的访问选项构成: [共享的目录] [主机名或IP(参数,参数)] 其中参数是可选的,当不指定参数时,nfs将使用默认选项。默认的共享选项是 sync,ro,root_squash,no_delay。 当主机名或IP地址为空时,则代表共享给任意客户机提供服务。 当将同一目录共享给多个客户机,但对每个客户机提供的权限不同时,可以这样: [共享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)] 以下是在centos linux上的配置: nfs服务器: vi /etc/exports /usr/local/nfs 172.16.1.0/24(ro,async,all_squash) /var/log/httpd 172.16.1.0/24(rw,async,all_squash) #/usr/local/nfs *(ro,async,all_squash) #/khsys/vod 172.16.1.0/24(ro,async,all_squash,anonuid=99) root_squash:在登入 NFS 主机使用分享之目录的使用者如果是 root,那使用者的UID GID 变成 [...]
管理linux服务器10年经验总结的一个linux iptables 防火墙。 除了测试服务器,接入internet的linux服务器都应该打开iptables防火墙。 vi /etc/sysconfig/iptables # created by dayu@veryi.com *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :LOG_ACCEPT – [0:0] :LOG_DROP – [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p udp -m udp –dport 53 -j ACCEPT -A INPUT -p tcp –dport [...]
完全开放ssh端口以后,就会引来一些无聊的人进行口令扫描。阻止ssh扫描可以减少安全日志的记录。DenyHosts是一个有效的方法。DenyHosts是Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。 DenyHosts官方网站为: http://denyhosts.sourceforge.net 如果没有python运行环境,需要先安装python wget http://www.python.org/ftp/python/2.5.2/Python-2.5.2.tar.bz2 tar zxf Python-2.5.2.tar.gz cd Python-2.5.2 ./configure –prefix=/usr/local make -j6 && make install cd /usr/local/src wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz tar -zxf DenyHosts-2.6.tar.gz -C /usr/local/src/ cd /usr/local/src/DenyHosts-2.6 python setup.py install 默认是安装到/usr/share/denyhosts目录的。 配置 cd /usr/share/denyhosts/ cp denyhosts.cfg-dist denyhosts.cfg vi denyhosts.cfg 根据自己需要进行相应的配置(解释见下文件的配置文件)。 设置启动脚本 cp daemon-control-dist daemon-control chown root daemon-control chmod 700 daemon-control 如果要使DenyHosts每次重起后自动启动还需做如下设置: cd /etc/init.d [...]
vsftpd已经很安全了,但是使用系统用户不方便管理,以下是在Linux系统中用pam_mysql实现mysql虚拟用户认证的安装配置过程。 系统环境: cat /etc/redhat-release CentOS release 5.2 (Final) vsftpd是CentOS(RedHat AS)自带的。 建立用于存放vsftpd虚拟用户的Schema的过程: mysql -uroot -ppass create database vsftpd; grant all on vsftpd.* to vsftpd@localhost identified by "veryi.com" ; use vsftpd; create table users ( id int AUTO_INCREMENT NOT NULL, name char(16) binary NOT NULL, passwd char(48) binary NOT NULL, primary key(id) ); describe users; create table [...]
WP后台发表新文章或是编辑文章后,行前面的空格消失了。因为内建的编辑器会“聪明地”把空格删除。 这样,在粘贴一些脚本或程序代码就会把缩进删除,不便阅读。 试了Monsters Editor for WP Super Edit,似乎在wp2.7下不可用。 TinyMCE Advanced,这个插件增强连WP的原始编辑器,增加了表格,查找与替换,表情,插入媒体等等。 但依然会把空格去除。 WP Super Edit 2.1,功能强大,依然很聪明,放弃。 似乎我不得不手工 了,试用了 Dean’s FCKEditor For WordPress 下载 这个老牌的富文本编辑器,会很辛苦地把空格转换为 ,而不是聪明的删除之。感谢,我不用很费时的编辑html源文件了。
Continue reading about “不聪明”的wordpress在线编辑器-Dean’s FCKEditor For WordPress
mysqldump 是采用SQL级别的备份机制,它将数据表导成 SQL 脚本文件,在不同的 MySQL 版本之间升级时相对比较合适,但是效率相对较低。mysql文档中说明:除了二进制备份,你也应该周期性地用mysqldump转储你的数据库。这么做的原因是,二进制文件可能被破坏而你没有注意到。转储的文件被存储成为人可读的文本文件,所以定点表的损坏 修复变得更容易。再者,因为形式更简单,严重数据损坏的机会就更小。 可以一周执行一次。 crontab -e 0 2 * * 5 /home/work/mysqlflbk.sh #!/bin/sh #writed by dayu@veryi.com # export PATH=/bin:/usr/bin Dbamail=dayu@veryi.com Dbhostname=`hostname` Interval=14 website="newblog.cersp.com" DATE=`date +%Y%m%d` DbUser=root DbPasswd=pass BackupPath=/opt/backup LogFile=/var/log/mysql/mysqld.log DbPath=/usr/local/mysql/data DbName=`mysql -uroot -pnew_pass -e "show databases;" |grep -v \+|grep -v Database` [ -d /var/log/mysql ] || ( mkdir -p [...]
操作系统: cat /etc/redhat-release CentOS release 4.5 (Final) 安装 cd /usr/local/src/ wget http://us6.samba.org/samba/ftp/stable/samba-3.3.2.tar.gz tar xfz samba-3.3.2.tar.gz cd /usr/local/src/samba-3.3.2/source ./configure –prefix=/usr/local/samba/ make -j6 && make install 系统默认语言: cat /etc/sysconfig/i18n LANG="zh_CN.UTF-8" LC_ALL="zh_CN.UTF-8" LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN:en_US.UTF-8" SUPPORTED=”zh_HK.UTF-8:zh_HK:zh:zh_CN.UTF-8:zh_CN:zh:zh_SG.UTF-8:zh_SG:zh:zh_TW.UTF-8:zh_TW:zh:en_US.UTF-8:en_US:en” SYSFONT=”latarcyrheb-sun16″ vi /etc/ld.so.conf 添加 : /usr/local/samba/lib 更新动态链接库缓存: ldconfig cd /usr/local/samba/lib vi smb.conf [global] DISPLAY CHARSET= utf8 #UNIX CHARSET [...]
把我去年笔记本电脑降噪音方法写出来。 天气热了,旭日420的风扇声音吵得人无法安心工作,用speadfan软件(http://www.almico.com/speedfan.php) 检测,cpu温度75度以上,但不死机。给联想打电话,说明去年夏天很安静,使用不到一年。说可能需要清灰,并建议如果可以找到发票,证明购机不到一年,可以上门。或者送到联想服务站。 发票不好找,去服务站没时间,忍无可忍,自己动手丰衣足食: 1、拔掉外界电源,拔掉电池!!这个是必须做的,至少你修不好但不至于修坏。不知道如何拆电池?您还是送到维修站吧。 2、打开风扇盖,拆下覆盖风扇的金属盖,拆下风扇,发现风扇的出风口已经完全被很细的绒毛堵上,清理干净。 3、安装风扇,别忘了按上风扇电源。安装时先把所有的螺丝都装上,但不要拧紧,然后逐个螺丝拧紧一点,直到完全拧紧。 开机后检测,cpu温度在50度以下,如果不贴到出风口上,是不会听到噪音的。即使你用上百元的散热器,降温也不会超过5度,而且带来了更大的电力浪费和更多的噪音源。 清灰的降温效果比笔记本散热器要好用的多,值得试一试。还你一个清静的夏天。如果使用频繁,建议每半年清灰一次。 其他采用风扇降温的笔记本电脑也可以如法清理。如果你从来没有拆过笔记本电脑,那您还是请专业人士来完成吧。
场景:每周日执行一次完全备份,每天下午1点执行增量备份 [ 配置 ] 执行增量备份的前提条件是MySQL打开log-bin 日志开关,例如在my.ini或my.cnf中 加入 log-bin=/opt/data/mysql-bin “log-bin=”后的字符串为日志记载目录,一般建议放在不同于mysql数据目录的磁盘上。 [ 完全备份] 假定星期日下午1点执行完全备份,适用于MyISAM存储引擎。 mysqldump –lock-all-tables –flush-logs –master-data=2 -u root -p test > backup_sunday_1_PM.sql 对于InnoDB 将–lock-all-tables替换为–single-transaction –flush-logs 为结束当前日志,生成新日志文件 –master-data=2 选项将会在输出SQL中记录下完全备份后新日志文件的名称, 用于日后恢复时参考,例如输出的备份SQL文件中含有: – CHANGE MASTER TO MASTER_LOG_FILE=’mysql-bin.000002′, MASTER_LOG_POS=106; –master-data[=value] Write the binary log filename and position to the output. This option requires the RELOAD privilege and the [...]
近期评论