windows 2003 上配置 vpn + nat共享上网

用VPN+NAT再结合路由可以实现很方便的代理功能,适用于有一台能方便连接Internet的电脑,其他不在同一子网内的电脑能够连接到这台机器但不能完全访问Internet。比如好些学校的校园网,访问国外资源需要付流量费,此时可以找一台能够“出国”的服务器并采用此方案。 Windows 2003作为代理服务器时的配置方法如下: 1.关闭防火墙,用“管理工具”中的“服务”将“Windows Firewall/Internet Connection Sharing (ICS)”设置为“禁止”状态,否则没法启用路由和远程访问。 Read More

[总结]Squid服务在实际工作的应用、优化和流量监控

一、squid的推荐学习及基础配置 1.Squid学习指南(彭勇华) http://blog.s135.com/book/squid/ 二,Squid2.6基础配置重要语法详解(抚琴煮酒) http://hi.baidu.com/yuhongchun02 … 523c1c8618bf2e.html 3.squid3.0做反向代理服务器(冷锋) http://hi.baidu.com/billdkj/blog … f379d1f2d38599.html 4.squid3.0与squid.26的区别(NetSeeK,推荐) http://bbs.linuxtone.org/thread-2746-1-1.html 5.squid2.6做反向代理模型(王斌斌 抚琴煮酒) http://hi.baidu.com/yuhongchun02 … 826da4cd1166ac.html 6.squid+iptables透明代理+防火墙终极配置(赵兵) http://hi.baidu.com/yuhongchun02 … Read More

APACHE负载过高自动重启的办法

抽时间找了一个centos/linux负载过高自动重启apache的脚本,保护你的vps不因超负荷被关闭。稍微改了点,适合所有可以通过service httpd start | stop 来重启apache的vps或服务器。最后别忘记在crontab设置每隔几分钟执行一次即可。 一行命令自动安装,安装成功后请看 crontab -l : wget http://www.ctohome.com/linux-vps-pack/restart_apache_by_load.sh;sh restart_apache_by_load.sh; TOP_SYS_LOAD_NUM表示到达这个负载的时候,就会停止apache。然后过段时间负载降下来后,再尝试启动apache #!/bin/sh # crontab usage: */3 * * * * /backup/www.ctohome.com/loadavg_restart_apache.sh >> Read More

200 0 64 |200 0 0 |304 0 0| 404 0 0百度蜘蛛在日志中的返回代码

打开日志文件,如: 2010-02-09 00:52:03 W3SVC1 2**.**.1**.7* GET /***/index.html – 80 – 220.181.7.43 Baiduspider+(+baidu/search/spider.htm) 200 0 0 在这个访问记录里面,2**.**.1**.25* 为你服务器的IP地址,220.181.7.43是百度蜘蛛的IP,/***/index.html 为你蜘蛛访问你的页面 80是端口 GET是打开方式 W3SVC1是记录的文件夹,这里说明,百度蜘蛛已经访问了你的index.html这个页面,那么最重要的是最后面的这个参数200 0 0。 下面我给大家一一分析下。 1:200 0 0 Read More

使用UnixBench测试你的VPS

UnixBench是一款不错的Linux下的VPS性能测试软件,很多网站上对VPS都评测都采用这款软件,几乎是最基本的VPS测试。下面将说说如何使用UnixBench来测试你的VPS。 UnixBench 4.10 下载地址:http://soft.vpser.net/test/unixbench/unixbench-4.1.0-wht.tar.gz 下面是通过ssh安装和使用UnixBench来做测试。 [[email protected] ~]# wget http://soft.vpser.net/test/unixbench/unixbench-4.1.0-wht.tar.gz [[email protected] ~]# tar xzf unixbench-4.1.0-wht.tar.gz [[email protected] ~]# ls unixbench-4.1.0-wht-2 unixbench-4.1.0-wht.tar.gz [[email protected] ~]# cd unixbench-4.1.0-wht-2/ [[email protected] unixbench-4.1.0-wht-2]# make 如果出现下面错误 make: gcc: Read More

LINUX DNS被防火墙拦截的解决办法

今天一个客户域名PING不通,检查了半天没有发现什么异常,NS设置没有问题,服务器上NS服务也都在跑。 后来才想到下午启用了IPTABLES,该不会是把DNS端口封掉了吧。。 果断进服务器service iptables stop,果然可以访问了。 打开防火墙配置文件:vim /etc/sysconfig/iptables 加两条防火墙规则: –A RH-Firewall-1-INPUT -p tcp -m tcp –dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m udp –dport 53 -j ACCEPT 保存退出后service iptables restart 再试,就OK了。。 顺便说下,禁止PING加上这句就可以了。 -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j DROP Read More

linux top命令详解

top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。下面详细介绍它的使用方法。 top – 01:06:48 up 1:22, 1 user, load average: 0.06, 0.60, 0.48 Tasks: 29 total, 1 running, 28 sleeping, 0 stopped, 0 zombie Cpu(s): 0.3% us, 1.0% sy, 0.0% ni, 98.7% id, 0.0% wa, 0.0% hi, 0.0% si Mem: 191272k total, 173656k used, 17616k free, 22052k buffers Swap: 192772k total, 0k used, 192772k free, 123988k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1379 root 16 0 7976 2456 1980 S 0.7 1.3 0:11.03 sshd 14704 Read More