1、OpenVPN是基于OpenSSL的，所有要先安装OpenSSL: [root@Zabbix-Server ~]# yum install openssl openssl-devel gcc 2、安装lzo软件，用于压缩隧道通信数据加快传输数度（版本lzo-2.06） [root@Zabbix-Server lzo-2.06]# ./configure --prefix=/usr/local/lzo [root@Zabbix-Server lzo-2.06]# make [root@Zabbix-Server lzo-2.06]# make install 3、安装OpenVPN（版本openvpn-2....

Continue reading »

背景介绍： 搭建PPTP VPN Server应该是每个站长都应该会的技能，搭建也是非常容易的。 相关配置： OS: CentOS 6.4 x86_64 Minimal 1. 安装EPEL扩展库 # yum install http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm 2. 安装PPTP扩展库 # yum install http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm 3. 安装PPTP VPN Serve...

Continue reading »

HAProxy生产环境配置 CPU: 8核 内存: 16G 数量：4 Servers 数量: 150 类型：HTTP/HTTPS响应GET/POST请求，返回json数据并产生日志 稳定支持的并发会话数量：400K 系统相关配置 # grep -E ‘maxconn|nbproc’ /etc/haproxy/haproxy.cfg maxconn 200000 nbproc 7 # cat /etc/security/limits.d/90-nproc.conf # Default limit for number of user's processes...

Continue reading »

CC攻击原理 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直 到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是 多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，...

Continue reading »

IPdeny 下载以国家代码编制好的 IP 地址列表，比如下载 cn.zone： 有了国家的所有 IP 地址，要想屏蔽这些 IP 就很容易了，直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中： #!/bin/bash # Block traffic from a specific country # written by fuwuqi120.com COUNTRY=”cn” IPTABLES=/sbin/iptables EGREP=/bin/egrep if [ “$(id -u)” != “0...

Continue reading »