因为FasiCGI,CGI模式下均有少许问题,所以一直以来都给Apache使用mod_php方式执行PHP。 但此模式的资源占用可要给差评了,在网站访问量大的时候,特别是被CC的时候,FORK出的大量Apache进程经常会变成“僵尸”进程,无法正常退出,即使访问量恢复正常,攻击已结束,那些“僵尸”进程一样占用着你的资源,有时攻击猛烈些,直接整个系统宕掉,非硬重启无法救活。纵使有些人会使用如CloudLinux,BetterLinux之类的限制单用户的进程,但还是会有以Apache默认的执行身份fork出的进程…… 为了给虚拟主机带来更稳定,更安全的使用环境,必须更换PHP执行方式! 经过测试与 […]
Category: 未分类
Freeradius Server & Freeradius Client with Poptop Server and L2TP Over IPSec(可统计流量)
本文于2014年3月22日发布,2014年9月8日更新。 此Shell Script可选择安装Freeradius Server,Freeradius Client,Poptop Server(PPTP),L2TP Over IPSec。 其中Freeradius Server是提供验证服务,Freeradius Client与Freeradius Server通讯,至于Poptop Server和L2TP嘛,你懂的。 目前支持的Linux发行版本有:CentOS 6,Debian 6/7/8,Ubuntu 12/13/14。 要安装Freeradius Server,要求有一个可用的MySQ […]
Bash Shell Script: Security Remove
人有错手,马有失蹄: 可惜rm自带的-i参数效果不太好,要是把-f放在了-i后面,什么提示都没了…… 为了防止在各位身上再次出现类似的杯具,特意弄了个叫Security Remove的东西。 Download Link: http://soft.yzs.me/securityremove 此文件的内容很简单,很简单,只有数行。 使用方法,执行以下数行代码即可:
1 2 3 4 |
wget http://soft.yzs.me/securityremove -O /bin/securityremove && chmod 755 /bin/securityremove test -f /etc/bash.bashrc && sed -i "/securityremove/d" /etc/bash.bashrc && echo 'alias rm="/bin/securityremove"' >> /etc/bash.bashrc && . /etc/bash.bashrc test -f /etc/bashrc && sed -i "/securityremove/d" /etc/bashrc && echo 'alias rm="/bin/securityremove"' >> /etc/bashrc && . /etc/bashrc test -f /root/.bashrc && sed -i "/alias rm/d" /root/.bashrc && echo 'alias rm="/bin/securityremove"' >> /root/.bashrc && . /root/.bashrc |
效果如图所示: NOTE: 本文的方法仅适用于Login Shell为bash的用户。
VPN下路由表的编辑,实现部分IP直连
平常在Windows下使用VPN,各位都会发现,所有出网的数据包都通过VPN了。虽然这样可以访问某些被“禁止访问”的网站,但访问国内的网站,速度却慢了。 事实上,连接VPN后,Windows会自动把系统的默认网关改为VPN的,因此数据包都通过了VPN服务器。既然如此,我们再对路由表进行操作,添加一些对国内IP生效的路由规则,那样就能实现访问国外网站时通过VPN,访问国内网站时直连。 Windows下对路由表进行操作的命令是route,route的用法如下:
1 2 3 |
route ADD 目标IP MASK 子网掩码 网关 METRIC 跃点数 IF 网络接口 route CHANGE 目标IP MASK 子网掩码 网关 METRIC 跃点数 IF 网络接口 route DELETE 目标IP |
上面分别是添加路由,更改路由,以及删除路由的用法。 首先连接VPN,让W […]
Debian与Ubuntu下配置LDAP登录身份验证
前几天在两个使用Ubuntu Server 12.04的 VPS上搭建了LDAP环境。 Ubuntu使用LDAP身份验证,仅需从更新源安装libpam-ldap nscd这两个DEB包,
1 |
apt-get -y install libpam-ldap nscd |
然后根据引导一步步填入信息,再修改下pam的配置文件即可使用。 不过昨天在给两个个使用Debian的虚拟专用服务器使用同样的方法安装并配置LDAP身份验证客户端时,就一直弄不好,总是无法通过验证,从/var/log/auth.log文件可以读取到类似的信息:
1 |
Jul 20 00:32:11 hostname sshd[8663]: pam_ldap: error trying to bind as user "cn=username,ou=users,dc=domain,dc=com" (Invalid credentials) |
谷歌了下有关的资料, […]