分类:服务器

Linux or Windows Server

Unix Like, VPN, 操作系统, 服务器

一款鲜为人知的杰出VPN方案 —— ACCEL-PPP

因PPTP简单、方便,无特别需要,平时需要用到VPN时一般都会首选PPTP。 数月前使用PPTP的过程中发现,Linux下的PoPToP方案极限速率仅有20 Mbps左右,而Windows下“网络策略和访问服务”提供的PPTP上限速率则高些,能达到70 – 80 Mbps。 当时了解到一款名为ACCEL-PPP的方案,尝试了一番,效果不负其名——ACCEL。 但今天发现,此方案的中文介绍、资料近乎无(英文介绍也不多),遂撰写此文,欲让更多人了解到此杰作。   服务器配置: CPU: Intel Xeon L5520 *2 RAM: 48GB 网络适配器: Intel 千兆 […]

Read more 11 Comments
服务器

虚拟专用网(VPN)之无法访问百度之谜

不久前开了个香港Sunny Vsion的VPN,平时我一般都不使用VPN,今天才发现无法访问百度,而尝试其他网站却正常,遂探讨了一番。 我使用的都是学校的中国电信网络,本地连接VPN后,访问百度网站无任何回应,在服务器上可以成功地使用curl对百度发起请求,检查了iptables,未发现任何问题。 既然服务器能访问,那么理论上VPN也有权访问,但现在却与理论背道而驰。为了找出问题的根源,搬出抓包神器——tcpdump。 首先我在服务器上抓取本地分别透过VPN访问cPanel/WHM的208.74.0.0/16与百度的103.235.46.39/32的数据包,以作对比,查找错误。 cPanel/ […]

Read more No Comments
服务器, 未分类

QEMU -smp参数解释及在libvirt中的设置(多CPU 多核心 多线程)

最近给一台安装了Windows Server 2003标准版的虚拟服务器分配了八个虚拟处理器,在设备管理器中,可以查看到已成功识别所有处理器,但是任务管理器的性能标签页中看到仅有四个被使用,查阅了一下微软官方的文档,发现原来标准版最多只能使用四个处理器。 解决问题的方向可以明确:让QEMU从分配多CPU,单CPU核心,改为分配单或多CPU,多CPU核心。 QEMU -smp参数 QEMU与多CPU多核心有关的参数是-smp,官方对-smp参数的解释如下: -smp n[,cores=cores][,threads=threads][,sockets=sockets][,maxcpus=maxc […]

Read more No Comments
未分类, 运营维护

『T.S. 89』两个晚来的提高大麦网购票成功率的方法

Taylor Swift

大家可以看到,那个小亮点数目最多的,最亮的省,是广东省,尤其是珠三角地区! 所以在此提出一个猜测: 在大麦网购票失败的人当中,在广东省购票的人占的比例最大。 也许你会说广东省人多,那购票的人当中,广东省的人所占的比例自然就多,购票失败的广东人占购票失败的人的比例也会多,但你有没有想过为什么呢? 对于大麦网这种网站,要同时应付N多人访问,且保证速度,服务器仅有一台,或仅在一个地区,是不可能的,服务器是分布式的,才能为如此多的访客提供服务(证据:http://www.17ce.com/site/http/201507_a97522b8b50b05c4f2e18c9e579cf1ee.html)。使 […]

Read more No Comments
Unix Like, 服务器, 未分类

OpenSSH Server & FreeRadius Server Authenticate via Lightweight Directory Access Protocol

安装并配置LDAP Server apt-get update && apt-get -y install slapd ldap-utils 输入LDAP Server的管理员密码(共两次):   重新配置LDAP: dpkg-reconfigure slapd   Omit OpenLDAP server configuration? : no DNS domain name: domain.com   NOTE:此处输入的DNS domain将会作为你的基础搜索区分名称(Base DN)。以”.”为分割符,每个&#822 […]

Read more No Comments
Unix Like, 操作系统, 服务器, 未分类, 运营维护

让cPanel/WHM的Apache使用PHP FPM

雅黑PHP探针

因为FasiCGI,CGI模式下均有少许问题,所以一直以来都给Apache使用mod_php方式执行PHP。 但此模式的资源占用可要给差评了,在网站访问量大的时候,特别是被CC的时候,FORK出的大量Apache进程经常会变成“僵尸”进程,无法正常退出,即使访问量恢复正常,攻击已结束,那些“僵尸”进程一样占用着你的资源,有时攻击猛烈些,直接整个系统宕掉,非硬重启无法救活。纵使有些人会使用如CloudLinux,BetterLinux之类的限制单用户的进程,但还是会有以Apache默认的执行身份fork出的进程…… 为了给虚拟主机带来更稳定,更安全的使用环境,必须更换PHP执行方式! 经过测试与 […]

Read more 3 Comments
Unix Like, 操作系统, 服务器, 未分类

Freeradius Server & Freeradius Client with Poptop Server and L2TP Over IPSec(可统计流量)

本文于2014年3月22日发布,2014年9月8日更新。 此Shell Script可选择安装Freeradius Server,Freeradius Client,Poptop Server(PPTP),L2TP Over IPSec。 其中Freeradius Server是提供验证服务,Freeradius Client与Freeradius Server通讯,至于Poptop Server和L2TP嘛,你懂的。 目前支持的Linux发行版本有:CentOS 6,Debian 6/7/8,Ubuntu 12/13/14。 要安装Freeradius Server,要求有一个可用的MySQ […]

Read more 84 Comments
Unix Like, 操作系统, 服务器

Linux下的HostName与DNSDomain

今天是博客的四岁生日,又一年啦,可喜可贺。 关于Linux上的Hostname,用过Linux的都不陌生,各位也清楚如何修改Hostname,不过格式正确的,且做好了后续操作的,相信没多少…… 下面的Hostname格式是各位最常用的的(正则表达式): ^[a-zA-Z0-9\-]+$ 例如:helloworld,goodjob,myserver 我在这里可以告诉你们,这种格式的Hostname是错的。 这种Hostname格式,也比较多人使用(正则表达式): ^[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-]+$ 例如:domain.com,my.name 很抱歉,这种也是错误的, […]

Read more 13 Comments
Unix Like, Windows, 操作系统, 服务器, 未分类

VPN下路由表的编辑,实现部分IP直连

平常在Windows下使用VPN,各位都会发现,所有出网的数据包都通过VPN了。虽然这样可以访问某些被“禁止访问”的网站,但访问国内的网站,速度却慢了。 事实上,连接VPN后,Windows会自动把系统的默认网关改为VPN的,因此数据包都通过了VPN服务器。既然如此,我们再对路由表进行操作,添加一些对国内IP生效的路由规则,那样就能实现访问国外网站时通过VPN,访问国内网站时直连。 Windows下对路由表进行操作的命令是route,route的用法如下: route ADD 目标IP MASK 子网掩码 网关 METRIC 跃点数 IF 网络接口 route CHANGE 目标IP MASK […]

Read more 3 Comments
Unix Like, 操作系统, 服务器, 未分类

Debian与Ubuntu下配置LDAP登录身份验证

前几天在两个使用Ubuntu Server 12.04的 VPS上搭建了LDAP环境。 Ubuntu使用LDAP身份验证,仅需从更新源安装libpam-ldap nscd这两个DEB包, apt-get -y install libpam-ldap nscd 然后根据引导一步步填入信息,再修改下pam的配置文件即可使用。 不过昨天在给两个个使用Debian的虚拟专用服务器使用同样的方法安装并配置LDAP身份验证客户端时,就一直弄不好,总是无法通过验证,从/var/log/auth.log文件可以读取到类似的信息: Jul 20 00:32:11 hostname sshd[8663]: pam […]

Read more No Comments