周日 25 十二 2005
The X’mas Edition :)
里面包括了我翻译的中文语言包,请大家指正。
官方下载地址: vhcs 2.4.7
查看更改记录
升级到2.4.7(英文)
我将在最近几天帖上一个完整的安装指南。
Linux
Archived Posts from this Category
周四 15 十二 2005
有幸在smth观摩了一次web加速技术的讨论,下面是windtear写的总结
原文地址http://windtear.net/archives/2005/12/02/000844.html
从论坛之争到web技术讨论
今天水木社区ITExpress版面比较热的一个主题是关于Discuz!的一条新闻
Discuz! 代表 Crossday Discuz! Board 论坛系统,是基于PHP、数据库的论坛系统
用的比较普遍
IT业界特快版面的讨论先是论坛系统的讨论
Discuz! PHPWind vbb IPB UT phpbb
很多人多比较推崇Discuz!
我在学校的时候玩过一些论坛系统 或者说折腾过
phpbb leobbs(雷傲) vbb 还帮别人维护过别的开源论坛系统
基于bbs的也一直跟进关注
门户网站的论坛系统也了解了一下
其实论坛最关键的在于两块 读和写
读牵涉到优化、加速、缓存
写牵涉到存储、效率、速度
数据重要 要安全
速度也重要 要有好的用户体验
还要有好的可维护性、可管理性
于是讨论很自然的就发散开去
展开了一场web技术大讨论
动态内容加速 静态内容加速
php的加速 eaccelerator Zend
fastcgi技术
后端realserver的比较 前端加速设备的比较 各种技术
lighttpd apache iis tux squid F5
mod_rewrite memcached
要是不关注这个领域 估计看的肯定很晕
说起来也是 现在web概念吵的这么火 web2.0 用户参与
搞来搞去还是80端口 还是http (这里不讨论p2p)
有用户参与就需要有论坛 有社区 有forum 有club 有bbs
有数据就要有存储 有数据库
有连接有流量就要压缩就要加速就要优化
怎么样最快怎么样最高效就怎么来
互联网发展一方面Simply The Best 越简单越好
一方面又要高性能 高可用 高效率
周六 12 十一 2005
前两天收到vhcs开发团队的邮件,得知vhcs 2.4.7最近就要发布了,并且有了新的翻译。这几天花了点时间更新中文翻译,使用2.4.x版本的用户都可以用管理账号登录后更新语言。 繁体中文是由简体版本直接转码而成的,请繁体中文用户根据语言习惯自行调整。 本地下载:
简体中文语言包 vhcs2.4.7-chinese.rar
繁体中文 语言包vhcs2.4.7-chinese-big5.rar
vhcs2.4.6.2.tar.bz2 原版程序
周日 6 十一 2005
eAccelerator 是在 mmcache PHP 加速器/编码器的基础上更新开发的产品。它利用预先编译的缓存来提高PHP脚本的表现, 这样几乎可以完全避免超负荷编译带来的系统性能降低。 eAccelerator 的加速效果是非常明显的。昨天在一台繁忙的论坛服务器(使用vbb 2.x)测试了,速度有明显的提升,系统负荷大幅度降低。eAccelerator在Debian下安装很简单:
apt-get install gcc cpp php4-dev
wget http://ovh.dl.sourceforge.net/sourceforge/eaccelerator/eaccelerator-0.9.3.tar.gz
tar zxf eaccelerator-0.9.3.tar.gz
cd eaccelerator-0.9.3
export PHP_PREFIX="/usr"
$PHP_PREFIX/bin/phpize
./configure –enable-eaccelerator=shared –with-php-config=$PHP_PREFIX/bin/php-config
make
make install
mkdir /var/cache/eAcache
chmod 777 /var/cache/eAcache
然后设置 php.ini,我用的是Apache 2,php.ini是在 /etc/php4/apache2/php.ini ,在文件的最后加入如下设置:
;eAccelerator
extension="eaccelerator.so"
eaccelerator.shm_size = "1024"
eaccelerator.cache_dir = "/var/cache/eAcache"
eaccelerator.enable = "1"
eaccelerator.optimizer = "1"
eaccelerator.debug = "0"
eaccelerator.check_mtime = "1"
eaccelerator.filter = ""
eaccelerator.shm_max = "0"
eaccelerator.shm_ttl = "7200"
eaccelerator.shm_only = "1"
eaccelerator.compress = "1"
eaccelerator.compress_level = "3"
eaccelerator.keys = "shm_only"
eaccelerator.sessions = "shm_only"
eaccelerator.content = "shm_only"
因为服务器的内存颇多,为了降低系统负荷,我是将缓存页面全部保存在共享内存区的。重启apache,将 eaccelerator.php 拷贝到web目录,访问它就可以确认是否成功启用了 eaccelerator。
在这里您可以找到设置 php.ini 的相关细节.
(全文 …)
周日 23 十 2005
vhcs (virtual hosting control system) 是德国一家公司开发的虚拟主机控制平台。vhcs的特点:
1. 支持Linux 和 Freebsd(Freebsd 是在最新的 2.4.6版本才支持的,尚未完善)。
2. 遵循GNU GPL, 开源并且免费,在他们的论坛能得到社区的技术支持。
3. 稳定而易用,支持多国语言(我向开发团队提供简体中文语言包)。
vhcs 支持多种linux发行版本,但是Debian才是它的最佳搭档,它的开发和测试平台是基于Debian Sarge的,下面是在Debian Sarge下的安装步骤。
在开始之前, 保证你使用的版本是Debian Sarge,网络正常并且拥有一个静态IP。
1. 更新Debian Sarge。
apt-get update; apt-get upgrade
2. 安装必要的软件。
apt-get install ssh postfix proftpd-mysql courier-authdaemon courier-base \
courier-imap courier-maildrop courier-pop \
perl-modules bind9 diff gzip iptables libmcrypt4 mysql-client \
mysql-common mysql-server patch php4 php4-mcrypt php4-mysql \
libsasl2-modules libsasl2 sasl2-bin apache2 apache2-common bzip2\
libcrypt-blowfish-perl libcrypt-cbc-perl original-awk libterm-readpassword-perl \
libmime-perl libnet-dns-perl libnet-netmask-perl libnet-perl \
php4-pear procmail tar original-awk libapache2-mod-php4
3. 下载并编译vhcs
wget http://ovh.dl.sourceforge.net/sourceforge/vhcs/vhcs2.4.6.2.tar.bz2
tar jxf vhcs2.4.6.2.tar.bz2
cd vhcs2.4.6.2
make install
cd /tmp/vhcs2/
cp -R etc /
cp -R usr /
cp -R var /
chmod -R 777 /var/www/vhcs2/gui/tools/webmail/database/
4. 修改mysql的root密码
mysql -u root -p
use mysql
update user set password=password("new_pass") where user="root";
flush privileges;
5. 安装 vhcs 2.4.6.2
(全文 …)
周日 9 十 2005
今晚回到家后,看到电信的缴费单,拆开一看,不由大乐:8.21-9.20 电话的费用是共29.x元,优惠5元,实交24.x元;ADSL的费用是月租200元(2M包月),优惠180元,实交20元。不知道广州电信的计费系统是不是出故障了呢,居然只收20大洋的ADSL上网费,值得庆贺啊~ 看看下个月还有没有这样的好运。
我很愉快的回房间上网去了,刚打开QQ,就看到群里有人说我维护的一个网站上不去了,我打开这个网站的网址,确实很慢,再刷新一下,又拒绝连接了。 影魂在QQ上问我服务器出了啥问题,我还没答,就看到小开在群里发了张截图:
原来如此啊…. 现在的小P孩真麻烦呢。
我ssh到主机,发现主机反应速度很快,看一下cpu、内存和带宽资源,都很正常。 运行 netstat -an ,发现有很多syn连接,将连接结果 sort 一下,好多奇怪的IP呢,以 3,4,5之类打头的IP都有。考虑到服务器的资源很充足,连接不上很可能是对方用 syn flood将apache的连接数堵塞了。 知道了原因就好办, linux 下对付 syn flood 最好用的方法就是 syn cookie。切换到root后,执行echo 1 > /proc/sys/net/ipv4/tcp_syncookies
过了几分钟,服务器反应基本正常了。将 net/ipv4/tcp_syncookies=1 加入到 /etc/sysctl.conf ,重启后服务器也会打开syncookies。等了半个小时,服务器还是没有收到进一步的攻击,看来攻击者的能力和资源都有限,我也无需采取额外的防护方法。毕竟大部分的防范措施都有可能影响到正常的用户。
周五 7 十 2005
重装vhcs并将数据导过来真是一个苦力活。有几点需要记下来的。
1. 一不小心将 mysql 4.0 升级到 4.1,结果几乎所有的php 虚拟主机都出现下面的错误提示 Client does not support authentication protocol requested by server; consider upgrading MySQL client。 经过搜索,发现是mysql 4.0 和 4.1 的密码加密算法改变了。网上介绍的方法大都是一样的:
mysql> SET PASSWORD FOR
-> ‘some_user’@'some_host’ = OLD_PASSWORD(‘newpwd’);
或
mysql> UPDATE mysql.user SET Password = OLD_PASSWORD(‘newpwd’)
-> WHERE Host = ‘some_host’ AND User = ‘some_user’;
mysql> FLUSH PRIVILEGES;
(全文 …)
周六 10 九 2005
一搜的mp3搜索很不错,还有一个好用的试听页面。为了能在linux下也可以试听,需要安装mozilla的mplayer plugin。
1. 先安装后mplayer,保证它能正常使用。
2. 安装 mozilla-dev
apt-get install mozilla-dev
3. 下载mplayer plugin 源码: http://prdownloads.sourceforge.net/mplayerplug-in/mplayerplug-in-3.05.tar.gz?download
4. 编译 mplayer plugin
tar -xzvf mplayerplug-in-3.05.tar.gz
cd mplayerplug-in
./configure
make
5. 安装mplayer plugin
如果你只想为自己安装,执行
make install
或
cp mplayerplug-in*.so mplayerplug-in*.xpt ~/.mozilla/plugins
如果想为系统安装,以root身份执行
cp mplayerplug-in*.so /usr/lib/mozilla-firefox/plugins
cp mplayerplug-in*.xpt /usr/lib/mozilla-firefox/components
重启mozilla 或 firefox,你已经成功安装了mplayer的插件啦。
周六 10 九 2005
今天在新服务器上测试了vmware gsx server 3.2。 服务器的系统是Debian Sarge, 内核是 2.6.8-smp。 硬件: xeon 2G *2, 4G Ram, 73G scsi 硬盘。
首先安装过程非常顺利,有些经验的管理员可以轻松安装好。在安装过程有一个值得注意的,就是管理端口,默认的管理端口是 902,为了更好的安全性,可以考虑改掉。在服务器安装完毕后,就需要在客户端安装vmware-console这个管理软件了,这个没什么好说的,安装完后,windows双击就可以运行,linux请在命令行下输入 vmware-console 。
在开始界面输入服务器的IP,如果你改了管理端口,需要用 IP:Port 的形式输入服务器地址,然后是在服务器的一个合法用户帐号和密码,记住不要用root比较好。现在新创建一台虚拟机器。虚拟机器的内存最多可以分配 差不多4G, 在smp(多cpu)机器上,每个虚拟机器只能用一个cpu。另外有两个地方是GSX版本和workstation版本区别很明显的: 1. cdrom/dvdrom可以用本地或者服务器上的光驱。 2. 在Option有一个 Startup/Shutdown, 这里可以设置虚拟机随主机一起启动和关闭。 这个选项太重要了。
速度: 感觉速度非常快,也许是因为服务器的速度比较快吧…
周五 12 八 2005
在Debian 下安装一个支持密码验证的socks5代理是非常简单的事情。
nec socks软件太古老了,我换了一个danted,这个比较好用。
安装danted:
apt-get install dante-server
配置,编辑 /etc/danted.conf 如下:
internal: eth0 port = 1080
external: eth0
method: pam
#user.privileged: root
user.notprivileged: nobody
#logoutput: stderr
logoutput: /var/log/danted.log
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: bindreply udpreply
log: connect error
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
重启danted,让配置生效:
/etc/init.d/danted restart
现在,一个需要验证的socks5代理安装好了。它使用的是系统用户,为了安装起见,你可以添加一个proxy用户,然后将它的shell改成 /bin/false。
周五 12 八 2005
原文地址: http://windtear.net/archives/2004/03/23/000344.html
[TIPS] Port Forward(端口映射) — datapipe.sh 与 datapipe.c
datapipe.sh 其实是iptables
只不过模仿 datapipe.c 的样子占山为王自称 datapipe.sh
(全文 …)
周日 31 七 2005
今天刚收到一封信,附件是一个4M的rar文件,然后我居然用linux下的mail程序收的,于是看着mbox里面一大堆的base64编码文本发呆了。
附件的头如下:
Content-Type: application/octet-stream;
name=”doc.rar”
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=”doc.rar”
UmFyIRoHAM+QcwAADQAAAAAAAADeaXRggCoAKgsAAEUjAAACsVxE/4CI8zIdMwoAIAAAAG1tY1xj
上面那行是附件的第一行编码了。
先是将附件文本弄出来,然后用Debian的apt搜索了一下:
apt-cache search base64
找到一大堆程序,第一个是
aish – ish/base64/uuencoded_file converter
就试试它了,
apt-get install aish
看看怎么用呢:
aish v1.13 ish/uuencode converter 1993,94,95,98 H.Ogasawara (COR.)
usage: aish < -pfadhAlUo
aish -{s78nu} < -iadco
aish -m
第三个用法好像是我需要的,运行之:
aish -m dan.mail
dan.mail是我的mbox一个备份,生成了一个 application_octet-stream.1 文件,
file application_octet-stream.1
application_octet-stream.1: RAR archive data, v1d, os: Win32
呵呵,果然是我要的文件,改下名字,搞定收工回家吃饭~
周六 30 七 2005
简单的方法:
1 .建立目录:$JAVA_HOME/jre/lib/fonts/fallback;
2. cp中文字体到刚才建立的目录中,或者在这个目录中建立到中文字体的连接;
3. 大功告成。
如仍有问题,export JAVA_FONTS=$JAVA_HOME/jre/lib/fonts即可。
复杂的方法(原文地址):
Sun JRE 1.5.0版的中文字体设置
2005年 3月11日
Sun公司的JRE(JAVA运行库)1.5.0版采用的字体设置方案跟1.4.2版的相去甚远。如果设置不当,Java程序中的中文会表现为方格。
本文给出了一般性的字体设置方法,并且在最后给出了本机测试通过的字体配置文件以供下载。
(全文 …)
周六 23 七 2005
今天seedd发布又再创新高了,晚上11点多的时候,80端口的连接数超过1000,apache fork的进程也有530多,很华丽的感觉啊。此时服务器的cpu占用在10 到 20%之间移动,看来还是很轻松的。 scsi硬盘的优势在这里显示出来了,如果是ide硬盘,我估计cpu的占用会多很多。目前粗略观察,大概1个apche进程需要2M左右内存,如果有2G内存,估计可以轻松承受1500的web连接吧。
我还是低估了seedd的威力,12点的时候,贪婪已经被刷暴了,漫游BT也很难进去,12点20分左右,漫游的seedd40做好了,但是发布人员登陆不进去发布页面,此时apche的进程是1000多几个,80端口连接2100多。于是我只好改了apache的端口,重启apache,等了2分钟,终于apache重启完成了。发布人员登录进去,发布。我将端口改回80,重启apache,终于这次大家看到seedd40就不再拼命刷新了, 服务器慢慢恢复了正常负荷。
周三 20 七 2005
真的有这么好的事情吗?
呵呵,今天在google adsense看到的广告,
后来到广告的网站看了一下,发现他们是用xen
技术建立的虚拟机器(VM)托管。每台vm都是独立存在的,
拥有一定份额的cpu/内存、硬盘空间。最便宜的托管计划一个月
只要花 $7.99,配置是
32M ram, 64M swap, 32unit cpu(这个不知道是什么概念..)
3G硬盘空间,32G流量。看起来很不错吧?
可以使用的操作系统有
(全文 …)
飞天的梦想 is proudly powered by 