分类: Unix Like

Unix Like, 服务器

使用IPTABLES实现对特定IP,端口流量的精确统计

IPTABLES Traffic

相信有人会想过如何对服务器上某个特定IP出口/入口流量进行进行统计。不需要找其他程序,Linux kernel 2.6(2.4算不算?)与之后版本自带的iptables就能实现此功能。方法非常简单,在iptables处添加特定规则即可。 对特定IP进行流量统计: 例如我要统计服务器上的IP:192.168.0.10的入网流量:

统计该IP的出网流量:

统计特定端口的流量: 方法和统计IP的流量差不多,使用-p指定端口类型,–dport指定端口号。 例如 […]

Read more 2 Comments
Unix Like, 操作系统, 服务器, 运营维护

Nginx与PHP FPM环境下的权限分配与防跨站

相信不少数的网站管理员使用Nginx,并配合PHP FPM运行PHP程序。 之前写过一篇文章,讲述了如何使用ACL权限增强Nginx与PHP FPM环境的安全性,这方法步骤有点麻烦,而且OpenVZ下从物理服务器处挂载为ACL,使用过程中也存在一些问题。 先来讲述一下Nginx与PHP FPM环境下的问题: 服务器上有多个站点,为了安全,我会给每个站点的PHP分配不同的用户身份,因此PHP的执行身份会与Nginx的用户身份不同。 扩展名非.php的文件,会由Nginx去处理,扩展名为.php的文件,Nginx会交给FPM处理,因此Nginx与FPM都需要对文件有read的权限,由于Linux下 […]

Read more 1 Comment
Unix Like, 操作系统, 服务器, 未分类

WHMCS模块——Freeradius MySQL(可实时查看流量使用情况)

上周完成了个Freeradius Server & Freeradius Client with Poptop Server and L2TP Over IPSec的安装程序,考虑到可能有需要与WHMCS对接的,因此特意弄了个WHMCS的模块。 下载地址:http://soft.yzs.me/freeradius.tar.bz2 使用方法: 解压下载的文件,把freeradius目录上传至WHMCS的modules/servers/目录中。 登录Freeradius Server的MySQL Server,添加允许远程连接MySQL的用户,且对Freeradius Server的数据库 […]

Read more 29 Comments
Unix Like, 操作系统, 服务器, 未分类

DirectAdmin额外流量模块For WHMCS

如果没猜错,WHMCS自带的DirectAdmin模块是不带添加额外流量的功能的。 看了下DirectAdmin的API文档,利用CMD_API_MODIFY_USER即可实现添加额外流量的功能。 一开始打算用CURL的,不过DirectAdmin提供了一个httpsocket.php,创建数组调用里面的函数就行了。 下载地址:http://soft.yzs.me/additionalbandwidth.zip 使用方法: 1)  上传到WHMCS的modules/servers目录,然后解压。 2) 到后台添加服务器,选择Type为Additionalbandwidth,并填写好信息。 3) […]

Read more 6 Comments
Unix Like, 操作系统

解决bind mount下使用ro参数提示mount: warning: /bindmountdir seems to be mounted read-write.

假期有事情忙,最近又开学了,所以隔了好久没更新博客。 用过Linux的,对mount命令都不会太陌生,可以利用它,挂载物理磁盘,虚拟磁盘等到特定的目录。 不过Linux实在是“毁三观”,从2.4.0的内核开始,就加入了“bind”这个挂载参数,意味着,你可以把指定文件挂载到指定文件,指定目录挂载到指定目录,而两个文件/目录内容保持一致。 bind是一个挂载参数,因此要使用该参数挂载时,在-o后面添加bind就行了:

使用–bind参数,效果一样:

不过 […]

Read more No Comments