Blog Tag: 服务器技术


近况+【MikroTik RouterOS + Apache 2.2 实现公司内网域名解析】

2011 年 05 月 12 日 下午 4:08 | | 阅读次数 : 7,876 次

IT&时事, 生活杂记 | , , , ,

    很久没有更新了,这段时间总感觉没啥可写的,别人都常说,写独立的Blog,几年是一个坎,难道我是掉这坎里面了?五一会老家了,种种的原因,又一次刺激了我回家的发展的念头!假期里面,准备参加小白和猪脑壳MM婚礼的,结果由于老妈身体出了状况,只能回老家了,再次对两位修成正果、奉子成婚的童鞋给予最诚挚的祝福:幸福美满,白头偕老!

    以前由于我家楼下有网吧,跟老板的关系比较好,在他那边给我牵了根线,100M的光纤,没有给我限制速度,好家伙,真爽!然后将一台淘汰了的电脑装了个RouterOS,另外的一个电脑装上RHEL,加上一台无线路由,一台笔记本和常用的电脑,一个ipad和HTC Diamond 组成了一个小型网络,RouterOS控制这些终端的访问,然后RHEL担任对内和对外的服务器。

    网吧也是用的RouterOS,而且只给了我一个内网IP和外网IP,IP我将域名解析到外网的IP上面,两个ROS做好端口映射,由于ROS没有域名解析的功能(至少4.1之前的没有),通过端口的转发我们顶多只能一个端口指定到一台机器,如果有多台WEB Server的话,就出现问题了:需要有做域名转发的服务,至少得有一个代理服务器!这让我想到了Apache,2.0以上的版本有了方便的Proxy功能,非常简单的配置,就可以做集群、代理、负载均衡等等。所以,采用了它。

    实现起来其实很简单:

    步骤一:在ROS里面做NAT规则,做好要映射的端口,这个不用我说了,网上的教程一大把,不会到到底下留言。

    步骤二:将Apache的代理打开,默认是proxy_module proxy_ajp proxy_blancer是打开的,如果不是看自己的需要了,如果是有tomcat服务器,就需要ajp的代理,这样融合性更好。然后添加 VirtualHost 就行了。因为Apahce是可以识别域名的,所以,我们可以通过ServerName将不同的请求发送至不同的服务器和端口。

    说起来很简单了,其实做起来也简单 ,^_^   ….  其实就是把知道的东西进行一下组合而已。

    我的憧憬:在一个没有人住的山头上,一个集装箱,里面有我的服务器,里面一张床,一根光纤,一台牛B服务器,一太牛B PC….休假的时候,我就可以去这里!

Share

VMWare DNS 问题导致 很多应用服务连接缓慢

2011 年 03 月 16 日 下午 5:48 | | 阅读次数 : 9,912 次

LINUX&WIN | ,

    今天技术人员普遍反映一台服务器(安装在虚拟机里面)SSH和Mysql连接缓慢,甚至导致程序都连接不上数据库,我试了一下,果然是这样。到VMWare官网论坛里面找了下,发现普遍反映虚拟机的网桥虚拟网卡的网桥结构导致了NDS寻址堵塞,这就好办了,反正是在内网,我们关闭相关应用的DNS功能就行了

例如 Mysql

在my.cnf 或者 my.ini里面加上下面的语句
skip-name-resolve  

SSH

在 sshd_config 文件里面加上一下语句
UseDNS no
GSSAPIAuthentication no 

然后重启相关的服务即可,还有一个比较傻瓜的全局解决办法,但是不太推荐。就是在 Hosts 文件里面加上本机的ip,作于域名来使用。

Share

我们到底该不该使用SELinux?

2009 年 12 月 10 日 下午 4:02 | | 阅读次数 : 16,324 次

LINUX&WIN | , ,

首先,我得为取的这个标题道歉,因为相关的介绍很多,但是又能有多少人直接认知它呢?

2001年上半年,美国国家安全局向开放源码社区发布了一个安全性增强型版本的 Linux (Security-Enhanced Linux ,SELinux)包括所有代码!到现在,可以毫不夸张的说,它成了linux服务器维护员们的一块心病,到底是打开呢?还是关闭?打开的话由于它过于复杂,又缺乏有效的配置工具(知道近几年来才陆陆续续的出现一些)。不打开悬着的心放不下,因为关闭它后,裸linux的安全直下一个等级。

当别人打电话给我问“新装的linux为什么其他机器访问不了?ftp访问不了?Home目录下的应用访问不了?”的时候,我的第一句话就是问“SELinux打开了没有?”,相信这也是很多管理员的回答,但是作为我个人来说,还是比较钟情它的,很多服务器一直是开着的。在这里我还是建议,不要彻底的关掉了,至少打开到Permissive的方式(只记录风险操作,并不阻挡)!

至于它的工作原理,个人认为说的还全面的这里有:揭开 SE Linux 的秘密,请特别关注他的参考资料。要进去读之后才知道真正的linux。我这里就不翻版了!

以Redhat为例,RHEL4被作为试验品,有15个可由应用程序访问的目标程序组。然而,在RHEL5之中目标程序组达到了200个,引用Redhat的Walsh的话说就是:“RHEL5的目标是让SELinux无处不开。”!由此他们在RHEL5中引入了SELinux故障排解器(Troubleshooter),故障排解器(Troubleshooter)也被称为故障排解集合(settroubleshoot),是一个为存取向量高速缓存(AVC)消息监视稽核记录文件的工具。

(更多…)

Share