SQUID是个不错的代理服务器,做正向代理让公司内部的人统一出口,便于管理 做反向代理可以将你的WEB服务器负载能力提高至少一个数量级[视具体应用会有一些差异] 在UBUNTU下squid并不是什么困难的事情,因为一个apt-get install squid就装好了 装好之后默认的是3128端口的正向代理,只要写个 visible_hostname就可以使用了 下面说一下反向代理,在网上搜了半天,就几乎没有现成能用的squid.conf文件,大多文章都是转载的,一个写错了,就全都错了,贴一个我的绝对可...

2. 安装： wwwtest137#tar xzvf squid-2.6.STABLE1-20060726.tar.gz wwwtest137#cd squid-2.6.STABLE1-20060726 wwwtest137#configure --prefix=/usr/local/squid --enable-dlmalloc --with-pthreads --enable-poll --disable-internal-dns --enable-stacktrace --enable-remov...

Squid 2.6 反向代理 目标：希望对 mail.test.com www.test1.com www.test2.com 进行反向代理。 ：192.168.15.90:80 Ubuntu + apache + squid 服务器：192.168.15.88:80 Windows2003 + IIS6 apache 的关键配置： 因为要对外部实现反向透明代理，所以apache不能再 在外网IP的80端口服务，我将它设置到127.0.0.1的80端口 Listen 127.0.0.1:80 Squid...

有的配置文件如下 cache_peer 10.11.12.51 parent 80 0 no-query originserver round-robin name=web1 cache_peer 10.11.12.52 parent 80 0 no-query originserver round-robin name=web2 cache_peer 10.11.12.53 parent 80 0 no-query originserver round-robin name=web3 cache_pe...

看了好几个页面内容都有错，下面是正确方法： #/sbin/iptables -I INPUT -p --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT 然后保存： #/etc/rc.d/init.d/iptables save 再查看是否已经有了： [root@vcentos ~]# /etc/init.d/iptables status Table: filter Chain INPUT (policy A...

、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半 防止别人ping的方法： 1）命令提示符下打 echo 1 /proc/sys/net/ipv4/icmp_ignore_all 2）用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j DROP 3）对所有用ICMP通讯的包不予响应 比如PING TRACERT 2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降 vi /etc/ssh/sshd_config...

一、Linux加载u盘 Linux如何加载(优)U盘 第一步，以root用户登陆 先加载USB模块 modprobe usb-storage 用fdisk -l 看看磁盘的 假如U盘是sda 第二步，确定在 目录 /mnt 下建立了 夹 /usb,如果未建立可键入一下命令： mkdir /mnt/usb 第三步, 载入 u 盘，需键入以下命令： Linux如何加载(优)U盘 第一步，以root用户登陆 先加载USB模块 modprobe usb-storage 用fdisk -l 看看U盘的设备 假如U...

一、磁盘分区 1、如果是新安装，对磁盘分区应考虑性： 1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区； 2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃； 2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性； 方法一：修改/etc/fstab文件，添加nosuid属性字。例如： /dev/hda2 /tmp ext2 exec,dev,nosui...

CentOS 5.2 统计监控软件ntop 1、安装ntop软件 yum install ntop 2、配置ntop 本次测试我采用默认的配置.(/etc/ntop.conf),当然为安全考虑你可以自行用vi /etc/ntop.conf 进行配置。如改端口号之类等. 3、启动ntop 我们的ntop是通过yum方式来安装时候会产生一个Bug, ntop会无法启动出现如下错误提示： Processing file /etc/ntop.conf for parameters... Mon Nov 3 04...

Linux 全面坚固稳定 转载请注明出自雨林木风 www.ylmf.net,本贴地址: 如今许多中小用户因业务发展，不断更新或升级，从而造成自身用户环境差异较大，整个系统平台参差不齐，服务器端大 多采用 Linux系统的，而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由 于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等来解决企业的 烦恼。 一、...

ifconfig eth0 新ip 然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0，修改ip 一、修改IP地址 [aeolus@db1 network-scripts]$ vi ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=219.136.241.211 NETMASK=255.255.255.128 GATEWAY=219.136.241.254 二、修改网关 vi /etc/syscon...

CentOS 5.3 挂载NTFS方CentOS 5.3 挂载NTFS分区 inux内核版本. [root@loc 1.uname -r 查看当前的linux内核版本. [root@localhost Desktop]# uname -r法 1.uname -r 查看当前的l 2.6.18-128.el5 2.去me -r 2.6.18-128.el5下载与内核版本相同的ntfs补丁. 3.安装补丁:kernel-module-ntfs-2.6.18-128.el5-2.1.27-0.rr.10.11....