以最少的Web服务器达到最大的性能
2011-4-30 5:05:56 阅读15 评论0 302011/04 Apr30
引用
新浪科技讯 2007年5月17日,新浪与中国电信联合召开新闻发布会,正式宣布双方在播客业务上结为全面合作伙伴关系,新浪播客将以联合品牌“新浪-互联星空播客” 的全新形象跟网民见面。今后,网民不仅将体验到速度更流畅、内容更丰富的播客平台,而且无论在新浪网,还是互联星空网站都可使用播客的全部服务。
http://tech.sina.com.cn/i/2007-05-17/10091512192.shtml
报道第一段最后一句“还是互联星空网站都可使用播客的全部服务”派生的产品:互联星空播客(http://you.video.vnet.cn)于2007年12月17日正式上线。互联星空的用户可以用自己的帐号登录播客,上传视频。
我在设计系统架构时,进行了大胆的尝试,只用6台Web服务器(除开FLV视频存储服务器),达到了可承受4000万PV(页面访问量)的性能:
抛弃了 Apache,因为它能承受的并发连接相对较低;
抛弃了 Squid,因为它在内存利用、访问速度、并发连接、清除缓存等方面不如 Varnish;
抛弃了 PHP4,因为 PHP5 处理面向对象代码的速度要比 PHP4 快,另外,PHP4 已经不再继续开发;
抛弃了 F5 BIG-IP 负载均衡交换机,F5 虽然是个好东西,但由于价格不菲,多个部门多个产品都运行在其之上,流量大、负载高,从而导致性能大打折扣;
利用 Varnish cache 减少了90%的数据库查询,解决了MySQL数据库瓶颈;
新浪科技讯 2007年5月17日,新浪与中国电信联合召开新闻发布会,正式宣布双方在播客业务上结为全面合作伙伴关系,新浪播客将以联合品牌“新浪-互联星空播客” 的全新形象跟网民见面。今后,网民不仅将体验到速度更流畅、内容更丰富的播客平台,而且无论在新浪网,还是互联星空网站都可使用播客的全部服务。
http://tech.sina.com.cn/i/2007-05-17/10091512192.shtml
报道第一段最后一句“还是互联星空网站都可使用播客的全部服务”派生的产品:互联星空播客(http://you.video.vnet.cn)于2007年12月17日正式上线。互联星空的用户可以用自己的帐号登录播客,上传视频。
我在设计系统架构时,进行了大胆的尝试,只用6台Web服务器(除开FLV视频存储服务器),达到了可承受4000万PV(页面访问量)的性能:
抛弃了 Apache,因为它能承受的并发连接相对较低;
抛弃了 Squid,因为它在内存利用、访问速度、并发连接、清除缓存等方面不如 Varnish;
抛弃了 PHP4,因为 PHP5 处理面向对象代码的速度要比 PHP4 快,另外,PHP4 已经不再继续开发;
抛弃了 F5 BIG-IP 负载均衡交换机,F5 虽然是个好东西,但由于价格不菲,多个部门多个产品都运行在其之上,流量大、负载高,从而导致性能大打折扣;
利用 Varnish cache 减少了90%的数据库查询,解决了MySQL数据库瓶颈;
服务器安全之只有特定IP才能访问远程桌面的方法
2011-4-26 13:54:51 阅读127 评论0 262011/04 Apr26
一,新建IP安全策略
WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。
依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上。
在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。
点击下一步。
在名称里输入339过虑,下一步。
取消激活默认响应规则,下一步。
选中编辑属性,下一步。
二,新建IP筛选器
在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击添加。
在弹出的新规则属性对话框里点击添加。
起个名称:放行指定IP的3389连接,点击添加。
在弹出的对话框里选择地址选项卡,源地址选择一个特定的IP地址,目标地址选择我的IP。取消镜像。
再选择协议选项卡,协议类型选择TCP,设置IP协议端口为从任何端口到此端口3389。
单击确定关闭IP筛选器属性,再确定关闭IP筛选器列表。
在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;源地址为任意IP,目标地址为我的IP。协议:TCP,端口3389。
三,给新建的IP筛选器加上筛选器操作
在新规则属性对话框上选择筛选器操作选项卡。
点击添加。
选择阻止,在常规选项卡里的名称改为:阻止。点击确定。
WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。
依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上。
在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。
点击下一步。
在名称里输入339过虑,下一步。
取消激活默认响应规则,下一步。
选中编辑属性,下一步。
二,新建IP筛选器
在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击添加。
在弹出的新规则属性对话框里点击添加。
起个名称:放行指定IP的3389连接,点击添加。
在弹出的对话框里选择地址选项卡,源地址选择一个特定的IP地址,目标地址选择我的IP。取消镜像。
再选择协议选项卡,协议类型选择TCP,设置IP协议端口为从任何端口到此端口3389。
单击确定关闭IP筛选器属性,再确定关闭IP筛选器列表。
在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;源地址为任意IP,目标地址为我的IP。协议:TCP,端口3389。
三,给新建的IP筛选器加上筛选器操作
在新规则属性对话框上选择筛选器操作选项卡。
点击添加。
选择阻止,在常规选项卡里的名称改为:阻止。点击确定。
2011年04月16日
2011-4-16 3:03:50 阅读11 评论0 162011/04 Apr16
作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名:localadministrator,密码:# @$ak#. k;0@p),任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。
此时,人们才开始重视起SERV-U的安全来,并采取了一些相关措施,如修改SERV-U的管理端口、账号和密码等。但是,修改后的内容还是保留在ServUDaemon.exe文件里,因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。
从SERV-U6.0.0.2开始,该软件有了登录密码功能,这样如果加了管理密码,并且设置比较妥善的话,SERV-U将会比原来安全的多。现在我们就开始SERV-U的设置之旅,采用版本是SERV-U 6.0.0.2。
古语有云,千尺之台始于垒土,设置SERV-U的安全就从安装开始。这篇文章主要是写SERV-U的安全设置,所以不会花费太多的功夫来介绍安装,只说一下要点。
SERV-U默认是安装在C:\Program Files\Serv-U目录下的,我们最好做一下变
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名:localadministrator,密码:# @$ak#. k;0@p),任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。
此时,人们才开始重视起SERV-U的安全来,并采取了一些相关措施,如修改SERV-U的管理端口、账号和密码等。但是,修改后的内容还是保留在ServUDaemon.exe文件里,因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。
从SERV-U6.0.0.2开始,该软件有了登录密码功能,这样如果加了管理密码,并且设置比较妥善的话,SERV-U将会比原来安全的多。现在我们就开始SERV-U的设置之旅,采用版本是SERV-U 6.0.0.2。
古语有云,千尺之台始于垒土,设置SERV-U的安全就从安装开始。这篇文章主要是写SERV-U的安全设置,所以不会花费太多的功夫来介绍安装,只说一下要点。
SERV-U默认是安装在C:\Program Files\Serv-U目录下的,我们最好做一下变
dedecms安全设置 和 dz论坛安全设置
2011-4-9 22:14:02 阅读24 评论0 92011/04 Apr9
dedecms是一个非常强大的php系统,但是由于不懂设目录安全,导至服务器被入侵,并通过ftp提升拿到了我服务器的3389权限
现在知道了一些安全设置如下,如您还有更多方法请留言大家一起交流
(dedecms目录安全设置)
所有目录在安全属性那里给写入权限,但是在iis那里不给执行脚本权限
---include
---plus
---后台
这三个目录安全属性里给只读权限,但是在在iis里给执行脚本权限
(dz论坛目录安全设置)
所有目录在安全属性那里给只读权限,在iis那里给执行脚本权限
---data
这个目录在安全属性那里给写入权限,但是在iis那里不给执行脚本权限
现在知道了一些安全设置如下,如您还有更多方法请留言大家一起交流
(dedecms目录安全设置)
所有目录在安全属性那里给写入权限,但是在iis那里不给执行脚本权限
---include
---plus
---后台
这三个目录安全属性里给只读权限,但是在在iis里给执行脚本权限
(dz论坛目录安全设置)
所有目录在安全属性那里给只读权限,在iis那里给执行脚本权限
---data
这个目录在安全属性那里给写入权限,但是在iis那里不给执行脚本权限
单虚拟主机空间绑定多域名(转)
2011-3-31 15:03:48 阅读25 评论0 312011/03 Mar31
在同一个虚拟空间内放置2个不同的站点,并同时可使用2个域名访问各自的站点,方法如下:
1、首先确保空间支持asp,开通虚拟空间时要求空间商绑定2个域名到空间,如有FTP控制面板可自行添加域名的话那是最好;
2、在空间根目录分别开2个文件夹如aa和bb,用于放置2个不同的站点;
3、将以下代码建立index.asp文件,上传至空间根目录即可。
方法一
<%if Request.ServerVariables(”SERVER_NAME”)=www.aiweb.cn then
response.redirect “aiweb/”
else%>
<%end if%>
<%if Request.ServerVariables(”SERVER_NAME”)=http://www.yangchun.org then
response.redirect “yangchun/”
else%>
<%end if%>
这样就跳转了两个不同的目录……理论上可以无限绑定域名跳转。
(2)一个简单的域名自动转向源代码
<%
if Request.ServerVariables(”SERVER_NAME”)=www.aiweb.cn then
response.redirect “aiweb/index.asp”
1、首先确保空间支持asp,开通虚拟空间时要求空间商绑定2个域名到空间,如有FTP控制面板可自行添加域名的话那是最好;
2、在空间根目录分别开2个文件夹如aa和bb,用于放置2个不同的站点;
3、将以下代码建立index.asp文件,上传至空间根目录即可。
方法一
<%if Request.ServerVariables(”SERVER_NAME”)=www.aiweb.cn then
response.redirect “aiweb/”
else%>
<%end if%>
<%if Request.ServerVariables(”SERVER_NAME”)=http://www.yangchun.org then
response.redirect “yangchun/”
else%>
<%end if%>
这样就跳转了两个不同的目录……理论上可以无限绑定域名跳转。
(2)一个简单的域名自动转向源代码
<%
if Request.ServerVariables(”SERVER_NAME”)=www.aiweb.cn then
response.redirect “aiweb/index.asp”