Linux命令:
ps -ef | grep httpd | wc -l
查看Apache的并发请求数及其TCP连接状态:
Linux命令:
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’
返回结果示例:
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057
说明:
SYN_RECV表示正在等待处理的请求数;
ESTABLISHED表示正常数据传输状态;
TIME_WAIT表示处理完毕,等待超时结束的请求数。
文章来源:http://blog.sina.com.cn/s/blog_567858fa010006uu.html
很不错,谢谢作者。转载了。希望能对更多的朋友有帮助
这篇文章是本人原创,向读者展示了如何一步一步建立静态防火墙来保护您的计算机,同时在每一步中,我力图向读者讲述清楚原理。在这篇教程之后,你将能理解到防火墙内在过滤机制,同时也能自己动手创建符合自己要求的防火墙。
版权所有,转载请注明来自www.linuxsir.org 并写明作者liweioop
1、iptables介绍
iptables 是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。接下来,我将告诉你如何设置自己的规则,从现在就开始吧。
2、初始化工作
在shell提示符 # 下打入
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
以上每一个命令都有它确切的含义。一般设置你的iptables之前,首先要清除所有以前设置的规则,我们就把它叫做初始化好了。虽然很多情况下它什么也不做,但是保险起见,不妨小心一点吧!如果你用的是redhat 或fedora,那么你有更简单的办法
service iptables stop
3、开始设置规则:
接下下开始设置你的规则了
iptables -P INPUT DROP
这一条命令将会为你构建一个非常“安全”的防火墙,我很难想象有哪个hacker能攻破这样的机器,因为它将所有从网络进入你机器的数据丢弃(drop) 了。这当然是安全过头了,此时你的机器将相当于没有网络。如果你ping localhost,你就会发现屏幕一直停在那里,因为ping收不到任何回应。
4 、添加规则
接着上文继续输入命令:
iptables -A INPUT -i ! ppp0 -j ACCEPT
这条规则的意思是:接受所有的,来源不是网络接口ppp0的数据。
我们假设你有两个网络接口,eth0连接局域网,loop是回环网(localhost)。ppp0是一般的adsl上网的internet网络接口,如果你不是这种上网方式,那则有可能是eth1。在此我假设你是adsl上网,你的internet接口是ppp0
此时你即允许了局域网的访问,你也可以访问localhost
此时再输入命令 ping localhost,结果还会和刚才一样吗?
到此我们还不能访问www,也不能mail,接着看吧。
5、我想访问www
iptables -A INPUT -i ppp0 -p tcp -sport 80 -j ACCEPT
允许来自网络接口ppp0(internet接口),并且来源端口是80的数据进入你的计算机。
80端口正是www服务所使用的端口。
好了,现在可以看网页了。但是,你能看到吗?
如果你在浏览器的地址中输入www.baidu.com,能看到网页吗?
你得到的结果一定是:找不到主机www.baidu.com
但是,如果你再输入220.181.27.5,你仍然能够访问baidu的网页。
为什么?如果你了解dns的话就一定知道原因了。
因为如果你打入www.baidu.com,你的电脑无法取得www.baidu.com这个名称所能应的ip地址220.181.27.5。如果你确实记得这个ip,那么你仍然能够访问www,你当然可以只用ip来访问www,如果你想挑战你的记忆的话^ _ ^,当然,我们要打开DNS。
6、打开dns端口
打开你的dns端口,输入如下命令:
iptables -A INPUT -i ppp0 -p udp -sport 53 -j ACCEPT
这条命令的含义是,接受所有来自网络接口ppp0,upd协议的53端口的数据。53也就是著名的dns端口。
此时测试一下,你能通过主机名称访问www吗?你能通过ip访问www吗?
当然,都可以!
7、查看防火墙
此时可以查看你的防火墙了
iptables -L
如果你只想访问www,那么就可以到此为止,你将只能访问www了。不过先别急,将上面讲的内容总结一下,写成一个脚本。
#!/bin/bash
# This […]
Apache2 httpd.conf 中文版
#
# 基於 NCSA 服務的設定檔。
#
#這是Apache伺服器主要設定檔。
#它包含伺服器的影響伺服器運行的設定指令。
#參見以取得關於這些指令的詳細資訊
#
#不要只是簡單的閱讀這些指令資訊而不去理解它。
#這裡只是做了簡單的說明,如果你沒有參考線上檔,你就會被警告。
#
#這些設定指令被分為下面三個部分:
#1. 控制整個Apache伺服器行為的部分(即全局環境變數)
#2. 定義主要或者預設服務參數的指令,也為所有虛擬主機提供預設的設定參數
#3. 虛擬主機的設定參數
#
#設定和日誌檔案名:如果你指定的檔案名以“/”開始(win32下以“dirver:/”),
#伺服器將使用絕對路徑,如果檔案名不是以“/”開始的,那麼它將把ServerRoot
#的值附加在檔案名的前面,例如,對“logs/foo.log”,如果ServerRoot的值
#為“/usr/local/apache2”,則該文件應為“/usr/local/apache2/logs/foo.log”
#
##第一區:全局環境參數
#
#這裡設定的參數將影響整個Apache伺服器的行為;
#例如Apache能夠處理的併發連線的數量等。
#
#ServerRoot:指出伺服器保存其設定、出錯和日誌檔等的根目錄。
#
#注意!如果你想要將它指定為NFS或其他網路上的位置,
#請一定要去閱讀與LockFile有關的文檔(可能在
#)。
#這將會使你自己也能解決很多問題。
#
#路徑的結尾不要添加斜線。
#
ServerRoot “/usr/loacl/apache2″
#
#串列訪問的鎖檔必須保存在本地磁片上
#
#LockFile logs/accept.lock
#ScoreBoardFile:用來保存內部服務進程資訊的檔。
#如果未指明(預設),記分板(scoreboard)將被保存在一個匿名的共用記憶體段中,
#並且它不能被第三方軟體所使用。
#如果指定了,要確保不能使用兩個Apache使用同一個記分板檔,
#這個記分板檔必須保存在本地磁片上。
#
#ScoreBoardFile logs/apache_runtime_status
#
#PidFile:記錄伺服器啟動進程號的檔。
#
PidFile logs/httpd.pid
#
#Timeout:接收和發送前超時秒數
#
Timeout 300
#
#KeepAlive:是否允許穩固的連接(每個連接有多個連線),
#設為”Off”則停用。
#
KeepAlive On
#
#MaxKeepAliveRequests:在穩固連接期間允許的最大連線數,
#設為0表示無限制接入。
#我們推薦你將其設為一個較大的值,以便提高性能
MaxKeepAliveRequests 100
#
#KeepAliveTimeout:在同一個連接上從同一台客戶上接收連線的秒數
#
KeepAliveTimeout 15
##
##Server-Pool大小設定(針對MPM的)
##
# prefork MPM
# StartServers:啟動時伺服器啟動的進程數
# MinSpareServers:保有的備用進程的最小數目
# MaxSpareServers:保有的備用進程的最大數目
# MaxClients:伺服器允許啟動的最大進程數
# MaxRequestsPerChild:一個服務進程允許的最大連線數
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestPerChild 0
# worker MPM
# StartServers:伺服器啟動時的服務進程數目
# MaxClients:允許同時連接的最大用戶數目
# MinSpareThreads:保有的最小工作線程數目
# MaxSpareThreads:允許保有的最大工作線程數目
# ThreadsPerChild:每個服務進程中的工作線程常數
# MaxRequestsPerChild:服務進程中允許的最大連線數目
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
# perchild MPM
# NumServers:服務進程數量
# StartThreads:每個服務進程中的起始線程數量
# MinSpareThreads:保有的最小線程數量
# MaxSpareThreads:保有的最大線程數量
# MaxThreadsPerChild:每個服務進程允許的最大線程數
# MaxRequestsPerChild:每個服務進程允許連接的最大數量
NumServers 5
StartThreads 5
MinSpareThreads 5
MaxSpareThreads 10
MaxThreadsPerChild […]
下面的命令就是启用配置文件的
a2ensite wwwmydebian Site www.mydebian.com installed;
cp -r [目标目录] [目的目录]
-r 可不加
-r 是递归处理,将指定目录下的文件与子目录一并处理。
很简单做个记录。很实用。。。
在Windows下创建.tar.gz压缩文件,可以使用“7-Zip”这个软件。
下载地址:
http://www.crsky.com/soft/1307.html
方法如下:
1、通过“7-Zip”软件里的文件浏览器选择需要压缩的文件或文件夹;
2、点击添加,选择文件格式为tar,可得到一个.tar的压缩文件;
3、选择.tar文件,再点击添加,选择格式为Gzip,就得到了一个.tar.gz为后缀的压缩文件了。
在linux下用tar zxvf 解压
- zxvf
-z 是配合解压.GZ的
-x 解开一个包文件
-v 显示详细信息
-f 必须,表示使用归档文件
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page […]
1、通过光盘安装debian
2、修改修改/etc/apt/sources.lis 文件 ,屏蔽光盘。
http://www.hengzhezou.com/index.php/archives/18
3、安装SSH
pat-get ssh
/根目录下的文件夹输入”/”,回车里面有很多文件夹,如:etc,home,lib,mnt等等
etc:存放用户名和密码
home:每个用户有个文件夹,存放在这里
lib:操作系统文件等
mnt:挂扣用的
opt:java工具
bea:web编程的一些东西
sbin,bin,usr:这三个文件夹都是存放unix的命令的
tmp:临时文件夹
光盘安装好debian后 再安装其他软件包的话 会出现这样的提示:
in the drive ‘/cdrom/’ and press enter
——————–
做如下修改
nano /etc/apt/sources.list
将 deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main
改成 # deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main
保存退出
apt-get update
然后安装你要安装的软件包。前提是你的/etc/apt/sources.list 有比较快的镜像
