於 Linux 分類下的文章
設定或安全性上的需求,有時會將ping關閉,以防止被網路攻擊給掃到。所以就來簡單說明一下該如何關閉及開啟ping。
以下提供兩種設定方式,請依個人需求設定
方式一 設定sysctl
關閉ping
修改sysctl.conf設定
|
1 2 3 |
[root@localhost ~]# vim /etc/sysctl.conf # 於設定檔最下方加入此行 net.ipv4.icmp_echo_ignore_all = 1 |
免重開機生效
使用sysctl -p 可不用重開機就能生效。然後會在list出的資訊中找到「net.ipv4.icmp_echo_ignore_all = 1」就表示設定完成且生效。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
[root@localhost ~]# sysctl -p net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.icmp_echo_ignore_all = 1 |
什麼是 JAWStats :
JAWStats 是一款用 AWStats 為基礎開發的php開源碼,提供非常不錯的分析統計介面,支持多國語言。作者為 Jon Come。 JAWStats可以降低 AWStats 在計算上的負載。同時安裝簡單,只需修改設定檔就可運行。JAWStats 的使用介面也十分人性化,作者原是 UI 工程師。在系統中,可輕易的在不同月份之間做切換。還可做多網址的 LOG 分析切換。並且可透過 Web 來做數據的更新,對使用者來說可更輕易的上手。由於 JAWStats 是屬於開源碼,因此可依各人的情況在做細部的修正。是一套不錯用的分析套件
詳細內容請看
系統環境 :
Centos 5.8 64位元
AWStats 7.1
JAWStats 0.7 beta
設定
在開始設定JAWStats 之前,請先確定AWStats 已經設定好並正常運作。若還沒設定AWStats的話,請參考「AWStats 設定」
什麼是AWStats ?
AWStats 是一個免費強大而有個性的工具,帶來先進的網絡、流量、FTP或郵件服務器統計圖。本日誌分析器作為CGI或從命令行在數個圖形網頁中顯示日誌中包含的所有可能信息。利用一部分檔案資料就能經常很快地處理大量日誌檔案,能分析日誌文件來自從各大服務器工具,如Apache日誌檔案 (NCSA combined/XLF/ELF log format or common/CLF log format),WebStar,IIS (W3C的日誌格式)及許多其他網站,Proxy(代理服務器)、Wap、流量服務器、郵件服務器和一些FTP服務器。
可以統計網站資訊如下:
一:訪問量,訪問次數,頁面瀏覽量,點擊數,數據流量等
二:精確到每月、每日、每小時的數據
三:訪問者國家
四:訪問者IP
五:Robots/Spiders的統計
六:訪客持續時間
七:對不同Files type 的統計信息
八:Pages-URL的統計
九:訪客操作系統瀏覽器等信息
十:其它信息(搜索關鍵字等等)
詳細說明可參考AWStats官網
啟動squid失敗
|
1 2 3 4 |
[root@localhost ~]# /etc/init.d/squid start init_cache_dir /var/spool/squid... /etc/init.d/squid: line 62: 3367 Aborted $SQUID -z -F -D >> /var/log/squid/squid.out 2>&1 Starting squid: /etc/init.d/squid: line 42: 3368 Aborted $SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1 |
如果出現以上錯誤訊息的話。可下squid -z 看是那裡有錯誤
|
1 2 |
[root@localhost ~]# squid -z FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' |
下指令 squid -z 後發現 squid.conf 內的 visible_hostname 有誤,還請修改
在介紹完 Squid 的正向、反向和通透式三種設定方式後。來介紹一些比較常用到的進階設定,可依個人需求在設定相關參數。
先介紹一些比較常用的進階設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
acl 設定格式 範例 : acl baddomain1 dstdomain -i www.test.com acl 列表名稱 列表類型 [-i] 列表值 列表名稱 : 主要用於區分 Suqid 設定列表。在設定列表名稱上是不能重覆的。雖然說此名稱可隨意定義。但為了日後管理方便,會建議盡量設定有意義的名稱。 列表類型 : 用於給 Squid 辨別所屬類型。 Squid 所支持的類別有很多種,例如像是 IP 位置、主機名稱、MAC 值、用戶/密碼認證、網域名稱、網域後綴、文件類型、時間區間、port 號和 URL 等種類。 [-i] : 忽略數值的大小寫( Squid 是有大小寫區分的)。 列表值 : 針對不同的類型,在數值的表示上是有差異的。例如,對於類型為 src 或 dst ,列表值的內容是某台主機的 IP 位置或子網域位置;對於類型為 time ,列表值的內容是時間;對於類型為 srcdomain 和 dstdomain ,列表值的內容是 DNS 域名。 其它說明 : src : IP 地址( Client 的 IP ) dst : 目標 IP 地址( Server 的 IP ) srcdomain : 名稱( Client 所屬的網域名稱) dstdomain : 目標名稱( Server 所屬的網域名稱) url_regex URL : URL 正規表達式 (字符串部分) urlpath_regex : URL-path 略去協議和主機名的 URL 正規表達式 proxy_auth : 通過外部程序進行用戶認證 maxconn : 單一 IP 的最大連接數 time : 時間段,語法為:[星期] [時間段]。 [星期]:可以使用這些關鍵字 M ( Monday 星期一)、 T ( Tuesday 星期二)、W ( Wednesday 星期三)、H ( Thursday 星期四)、F ( Friday 星期五)、A ( Saturday 星期六)和 S ( Sunday 星期天) [時間段]:可以表示為 10:00-20:00 http_access 基本格式 http_access [allow | deny] 訪問控制列表名稱 [allow | deny]:定義允許( allow )或禁止( deny )訪問控制列表定義的內容。 訪問控制列表名稱:需要 http_access 控制的 ACL 名稱。 |
什麼是Squid ?
Squid 扮演著一種中介的角色,可用來節省使用者在連結網頁時所使用的頻寬,加快內部網路訪問的速度,並且也能提供監控記錄方便查詢。
Squid代理伺服器是網路上常見的服務之一優點如下:
1. 可以儲存暫存,減少伺服器的負載,同時也可提升Client訪問網頁的速度。
2. 可以解決現階段IPv4不足的問題,減少外網IP使用量。
3. 可對Web訪問時對內容進行過濾,設定一些網頁訪問的規則。也正因為介於伺服器和Client之間,在某些程度上可提高伺服器的安全性。
在 Squid 代理上可分為 正向代理、反向代理、通透式代理(透明代理)。以下就來介紹反向代理(Reverse Proxy)
反向代理 (Reverse Proxy)
至於反向代理剛好和正向代理相反。客戶端是不需要做任何設定,當客戶端向Reverse Proxy 發出請求時。Reverse Proxy會主動判斷導向到那一個Web Server,以減少網站同一時間的流量過大,可以做到負載平衡。只要是高流量、客戶端數量大的網站,一般都會架設這種 Reverse Proxy 來減少 Web Server 的負載
系統環境
Centos 5.8 64位元
squid-2.6.STABLE21-6.el5
一台Squid Server
外網 : 220.133.192.160
兩台Web Server
內網 : Web1 192.168.1.7
Web2 192.168.1.37
反向代理 (Reverse Proxy)
近期迴響