Category: 未分类

让cPanel/WHM的Apache使用PHP FPM

因为FasiCGI，CGI模式下均有少许问题，所以一直以来都给Apache使用mod_php方式执行PHP。但此模式的资源占用可要给差评了，在网站访问量大的时候，特别是被CC的时候，FORK出的大量Apache进程经常会变成“僵尸”进程，无法正常退出，即使访问量恢复正常，攻击已结束，那些“僵尸”进程一样占用着你的资源，有时攻击猛烈些，直接整个系统宕掉，非硬重启无法救活。纵使有些人会使用如CloudLinux，BetterLinux之类的限制单用户的进程，但还是会有以Apache默认的执行身份fork出的进程…… 为了给虚拟主机带来更稳定，更安全的使用环境，必须更换PHP执行方式！经过测试与 […]

Freeradius Server & Freeradius Client with Poptop Server and L2TP Over IPSec(可统计流量)

本文于2014年3月22日发布，2014年9月8日更新。此Shell Script可选择安装Freeradius Server，Freeradius Client，Poptop Server(PPTP)，L2TP Over IPSec。其中Freeradius Server是提供验证服务，Freeradius Client与Freeradius Server通讯，至于Poptop Server和L2TP嘛，你懂的。目前支持的Linux发行版本有：CentOS 6，Debian 6/7/8，Ubuntu 12/13/14。要安装Freeradius Server，要求有一个可用的MySQ […]

Bash Shell Script: Security Remove

人有错手，马有失蹄：可惜rm自带的-i参数效果不太好，要是把-f放在了-i后面，什么提示都没了…… 为了防止在各位身上再次出现类似的杯具，特意弄了个叫Security Remove的东西。 Download Link: http://soft.yzs.me/securityremove 此文件的内容很简单，很简单，只有数行。使用方法，执行以下数行代码即可：

wget http://soft.yzs.me/securityremove -O /bin/securityremove && chmod 755 /bin/securityremove
test -f /etc/bash.bashrc && sed -i "/securityremove/d" /etc/bash.bashrc && echo 'alias rm="/bin/securityremove"' >> /etc/bash.bashrc && . /etc/bash.bashrc
test -f /etc/bashrc && sed -i "/securityremove/d" /etc/bashrc && echo 'alias rm="/bin/securityremove"' >> /etc/bashrc && . /etc/bashrc
test -f /root/.bashrc && sed -i "/alias rm/d" /root/.bashrc && echo 'alias rm="/bin/securityremove"' >> /root/.bashrc && . /root/.bashrc

wget http://soft.yzs.me/securityremove -O /bin/securityremove && chmod 755 /bin/securityremove

test -f /etc/bash.bashrc && sed -i "/securityremove/d" /etc/bash.bashrc && echo 'alias rm="/bin/securityremove"' >> /etc/bash.bashrc && . /etc/bash.bashrc

test -f /etc/bashrc && sed -i "/securityremove/d" /etc/bashrc && echo 'alias rm="/bin/securityremove"' >> /etc/bashrc && . /etc/bashrc

test -f /root/.bashrc && sed -i "/alias rm/d" /root/.bashrc && echo 'alias rm="/bin/securityremove"' >> /root/.bashrc && . /root/.bashrc

效果如图所示： NOTE: 本文的方法仅适用于Login Shell为bash的用户。

VPN下路由表的编辑，实现部分IP直连

平常在Windows下使用VPN，各位都会发现，所有出网的数据包都通过VPN了。虽然这样可以访问某些被“禁止访问”的网站，但访问国内的网站，速度却慢了。事实上，连接VPN后，Windows会自动把系统的默认网关改为VPN的，因此数据包都通过了VPN服务器。既然如此，我们再对路由表进行操作，添加一些对国内IP生效的路由规则，那样就能实现访问国外网站时通过VPN，访问国内网站时直连。 Windows下对路由表进行操作的命令是route，route的用法如下：

route ADD 目标IP MASK 子网掩码  网关 METRIC 跃点数 IF 网络接口
route CHANGE 目标IP MASK 子网掩码 网关 METRIC 跃点数 IF 网络接口
route DELETE 目标IP

route ADD 目标IP MASK 子网掩码网关 METRIC 跃点数 IF 网络接口

route CHANGE 目标IP MASK 子网掩码网关 METRIC 跃点数 IF 网络接口

route DELETE 目标IP

上面分别是添加路由，更改路由，以及删除路由的用法。首先连接VPN，让W […]

Debian与Ubuntu下配置LDAP登录身份验证

前几天在两个使用Ubuntu Server 12.04的 VPS上搭建了LDAP环境。 Ubuntu使用LDAP身份验证，仅需从更新源安装libpam-ldap nscd这两个DEB包，

apt-get -y install libpam-ldap nscd

1	apt-get -y install libpam-ldap nscd

然后根据引导一步步填入信息，再修改下pam的配置文件即可使用。不过昨天在给两个个使用Debian的虚拟专用服务器使用同样的方法安装并配置LDAP身份验证客户端时，就一直弄不好，总是无法通过验证，从/var/log/auth.log文件可以读取到类似的信息：

Jul 20 00:32:11 hostname sshd[8663]: pam_ldap: error trying to bind as user "cn=username,ou=users,dc=domain,dc=com" (Invalid credentials)

1	Jul 20 00:32:11 hostname sshd[8663]: pam_ldap: error trying to bind as user "cn=username,ou=users,dc=domain,dc=com" (Invalid credentials)

谷歌了下有关的资料， […]