分类: 未分类

Unix Like, 操作系统, 服务器, 未分类

解决安装OpenVZ vzctl 4.7后iptables nat表提示”can’t initialize iptables table `nat’: Table does not exist (do you need to insm Perhaps iptables or your kernel needs to be upgraded.”

几天前给一个服务器安装OpenVZ后,使用iptables添加nat规则时,出现错误提示:

执行lsmod看了下:

发现相关的NAT模块都已经加载,应该与内核无关。 更换内核回2.6.32-431.11.2.el6,问题还是如此,无奈之下重装系统。 安装系统后,我手动一个个下载OpenVZ的RPM包,一个个安装,然后重启后nat表是否可以使用,最后发现安装vzctl 4.7并且重启后,iptables的nat表就出问题了。 看了下官网,原来在OpenVZ在2014 […]

Read more 5 Comments
Unix Like, 操作系统, 服务器, 未分类

WHMCS模块——Freeradius MySQL(可实时查看流量使用情况)

上周完成了个Freeradius Server & Freeradius Client with Poptop Server and L2TP Over IPSec的安装程序,考虑到可能有需要与WHMCS对接的,因此特意弄了个WHMCS的模块。 下载地址:http://soft.yzs.me/freeradius.tar.bz2 使用方法: 解压下载的文件,把freeradius目录上传至WHMCS的modules/servers/目录中。 登录Freeradius Server的MySQL Server,添加允许远程连接MySQL的用户,且对Freeradius Server的数据库 […]

Read more 29 Comments
Unix Like, 操作系统, 服务器, 未分类

DirectAdmin额外流量模块For WHMCS

如果没猜错,WHMCS自带的DirectAdmin模块是不带添加额外流量的功能的。 看了下DirectAdmin的API文档,利用CMD_API_MODIFY_USER即可实现添加额外流量的功能。 一开始打算用CURL的,不过DirectAdmin提供了一个httpsocket.php,创建数组调用里面的函数就行了。 下载地址:http://soft.yzs.me/additionalbandwidth.zip 使用方法: 1)  上传到WHMCS的modules/servers目录,然后解压。 2) 到后台添加服务器,选择Type为Additionalbandwidth,并填写好信息。 3) […]

Read more 6 Comments
服务器, 未分类, 运营维护

利用.my.cnf,安全实现Shell下MySQL免输入密码登录

Defaults file

MySQL,相信大家都不陌生,平时也可能会在Linux服务器上使用mysql,mysqldump等登录到MySQL服务器进行操作。 如果直接执行

则会提示输入该用户的密码。 想一想,如果执行该命令的是cron等非交互式的程序,那到这一步就无法继续。 有人会在-p后接上密码,这是非常不安全的一种做法,万一有用户这时执行ps aux,你的密码就暴露了…… 其实,MySQL官方文档有说明,可以在~/.my.cnf处指定用户的密码。 .my.cnf的格式如下:

上面的us […]

Read more 12 Comments
服务器, 未分类, 运营维护

一个高频率的HTTP服务监控Shell Script

Nginx/Apache之类的长期运行,无法保证在遇到各种突发情况进程不会死掉。如果这时候又出门在外,一时间无法操作,那网站岂不是要宕机数个小时? 明显我无法接受这事情。于是一个简简单单的监控HTTP服务的Shell Script就出来了。

真的简简单单。 可见我并没有采用cron功能,毕竟这东西正常情况最低频率只能一分钟了。 restart那个function是http服务不正常后执行的,可以自行增添,删减,替换。sleep后面跟着的是秒数,在这里简单理解成监控频率吧。wget处,-t参数指的是尝试次数,这里我写了一次。 执行 […]

Read more 4 Comments
服务器, 未分类, 运营维护

Apache:只有访客IP的日志格式

前一篇文章:Nginx日志配合iptables自动封禁IP,提供了一个nginx只有访客IP的日志格式。 这里也顺便提供一个Apache的只有访客IP的日志格式:

把上面的一行代码放到apache的配置文件中去。 然后到站点配置文件中添加:

${APACHE_LOG_DIR}改成存放日志的路径。 配合前一篇文章的Shell Script,即可实现防CC。

Read more 3 Comments
服务器, 未分类, 运营维护

巧用Nginx的日志功能配合IPTABLES实现防范基础CC攻击(2013年11月24日8:24:13更新)

Log File

相信不少人都被CC过,我也不例外,因此一直以来想尽各种办法降低PHP所占的资源。 PHP所耗的资源算压下去了,带宽却满了…… 之前也看过有人使用Nginx的第三方模块limit req2实现防CC攻击,自己也弄过,但效果没想象中的好,只用了几十分钟我就抛弃了…… 昨天其中考试结束后,突然灵机一动,想到一个新的防CC方法。回家后经过多次调试,几经完善,已经基本能正常使用了。 这其中利用了Nginx的日志功能,还有自己写的一个Shell Script。本文出自微宇宙(http://zhensheng.im),转载者死一户口本。 Apache的请移步这里:Apache:只有访客IP的日志格式 首先给 […]

Read more 14 Comments
服务器, 未分类

使用sendmail与uuencode实现定时发送数据库备份到邮箱

crontab

自从上次误删数据后,我就给服务器开启了定时异地备份功能。实现方法简简单单,并不高级,cron jobs+scp。 不过天朝网络有点抽,最近与备份服务器使用SCP传输文件的速度非常慢,传一个打包的数据库都要好几十分钟,unbearable! 正欲物色新的服务器做备份时,想到自己的网易邮箱是无限容量的,既然如此,就拿来接收备份邮件吧! 总体思路如下:导出数据库,打包网站文件,通过uuencode编码,使用PIPE,数据流重定向至mail命令中然后发到我的网易邮箱中。 首先安装sendmail(安装了就忽略吧):

安装sharutil […]

Read more 4 Comments
服务器, 未分类

IPv4 CIDR/NETMASK的简单计算

平时购买独立服务器,机房给的IP,大都以IP/CIDR或者IP/NETMASK来表示,应该很多人第一次看到都不懂是什么意思,我当初也如此…… 下文以192.168.1.0/255.255.255.0为例: 本例的IP段是IP/NETMASK格式的,要计算IP的数目,个人建议首先把子网掩码(NETMASK)转换为CIDR。 互相转换其实也不难,例如:255.255.255.0这个子网掩码,把255转换为二进制,你就会发现刚刚好是八个“1”: 因此255.255.255.0的CIDR=3*8=24,子网掩码最多四个255,CIDR最大也就是32。 至于子网掩码和CIDR更多有关的介绍的不是本文重点 […]

Read more 2 Comments
服务器, 未分类

把每个压缩文件解压到以该压缩文件的文件名命名的文件夹中(文件夹名不包含扩展名)

之前有一个朋友问过我,如何把当前目录下所有的tar.gz文件分别解压到以该压缩文件命名的文件夹中,且文件夹不带“.tar.gz”。 由于当时对数据流重定向还不算太熟悉,未能帮得上忙。 现在想起来,解决的方法其实很简单: 假设当前目录下有universe.tar.gz,galaxy.tar.gz,solar.tar.gz三个文件:   大概的步骤是:把三个文件名赋值给变量filename,然后使用for … in …循环进行mkdir和解包:

当然,这只是一个比较简单的解决方案,其实通过read, […]

Read more 4 Comments