Linux 擋 ping 設定

由 Derek 發表於 八月 15, 2012 / 尚無評論

設定或安全性上的需求,有時會將ping關閉,以防止被網路攻擊給掃到。所以就來簡單說明一下該如何關閉及開啟ping。

 

以下提供兩種設定方式,請依個人需求設定

方式一  設定sysctl 

關閉ping

修改sysctl.conf設定

 

免重開機生效

使用sysctl -p 可不用重開機就能生效。然後會在list出的資訊中找到「net.ipv4.icmp_echo_ignore_all = 1」就表示設定完成且生效。

 

繼續閱讀 »

AWStats 另一種呈現方式 JAWStats

由 Derek 發表於 八月 13, 2012 / 尚無評論

什麼是 JAWStats :

JAWStats 是一款用 AWStats 為基礎開發的php開源碼,提供非常不錯的分析統計介面,支持多國語言。作者為 Jon Come。 JAWStats可以降低 AWStats 在計算上的負載。同時安裝簡單,只需修改設定檔就可運行。JAWStats 的使用介面也十分人性化,作者原是 UI 工程師。在系統中,可輕易的在不同月份之間做切換。還可做多網址的 LOG 分析切換。並且可透過 Web 來做數據的更新,對使用者來說可更輕易的上手。由於 JAWStats 是屬於開源碼,因此可依各人的情況在做細部的修正。是一套不錯用的分析套件

 

詳細內容請看

JAWStats官網

JAWStats Demo

JAWStats Install

 

系統環境 :

Centos 5.8  64位元

AWStats 7.1

JAWStats 0.7 beta

 

設定 

在開始設定JAWStats 之前,請先確定AWStats 已經設定好並正常運作。若還沒設定AWStats的話,請參考「AWStats 設定

繼續閱讀 »

AWStats 設定

由 Derek 發表於 八月 6, 2012 / 尚無評論

什麼是AWStats ?

AWStats 是一個免費強大而有個性的工具,帶來先進的網絡、流量、FTP或郵件服務器統計圖。本日誌分析器作為CGI或從命令行在數個圖形網頁中顯示日誌中包含的所有可能信息。利用一部分檔案資料就能經常很快地處理大量日誌檔案,能分析日誌文件來自從各大服務器工具,如Apache日誌檔案 (NCSA combined/XLF/ELF log format or common/CLF log format),WebStar,IIS (W3C的日誌格式)及許多其他網站,Proxy(代理服務器)、Wap、流量服務器、郵件服務器和一些FTP服務器。

 

可以統計網站資訊如下:

一:訪問量,訪問次數,頁面瀏覽量,點擊數,數據流量等

二:精確到每月、每日、每小時的數據

三:訪問者國家

四:訪問者IP

五:Robots/Spiders的統計

六:訪客持續時間

七:對不同Files type 的統計信息

八:Pages-URL的統計

九:訪客操作系統瀏覽器等信息

十:其它信息(搜索關鍵字等等)

 

詳細說明可參考AWStats官網

繼續閱讀 »

於 CentOS 6.2 安裝 Git, Gitolite 及 Gitlab

由 Calvert 發表於 七月 30, 2012 / 尚無評論

本文將教導您如何架設 Git Hosting Website,由於 Gitlab 是採用 Rails 框架開發,請先確定您的主機是否已建置 Rails 環境。

1. 下載並安裝 git-core

註:若要安裝 git 說明文件,請參考以下步驟

2. 安裝 gitlab 所需套件 – Part.1

繼續閱讀 »

Squid 啟動失敗

由 Derek 發表於 七月 30, 2012 / 尚無評論

啟動squid失敗

 

如果出現以上錯誤訊息的話。可下squid -z 看是那裡有錯誤

 

下指令 squid -z 後發現 squid.conf 內的 visible_hostname 有誤,還請修改

繼續閱讀 »

Squid 進階設定-使用帳密驗證

由 Derek 發表於 七月 23, 2012 / 尚無評論

前言 :

在使用Squid時,資安也是很重要的。在管理方面除了一些常用的設定,像限制使用IP、限制訪問網頁、限制連線時間和限制下載檔案類型等…還有就是登入時使用帳號密碼的驗證。一來可以防範不屬於設定內的人連線,也可增加安全性控管使用者。

 

設定與說明 :

Squid 帳號密碼驗證的方式有很多種,今天就來介紹幾種

1. Squid 預設本機驗證

2. LDAP Server 驗證

3. Windows AD Server 驗證

在開始設定以下驗證方式前,請先將SELinux關閉避免在操作上的問題

 

1. Squid 預設本機驗證

使用squid提供的ncsa_auth認證模組,此模組會使用apache提供的帳密建立指令 (htpasswd) 所製作的密碼檔作為驗證依據。

 

1.1 檢查是否有ncsa_auth和htpasswd

繼續閱讀 »

Squid 常用設定

由 Derek 發表於 七月 16, 2012 / 尚無評論

在介紹完 Squid 的正向、反向和通透式三種設定方式後。來介紹一些比較常用到的進階設定,可依個人需求在設定相關參數。

先介紹一些比較常用的進階設定

 

繼續閱讀 »

Squid 代理伺服器 (反向代理 Reverse Proxy)

由 Derek 發表於 七月 9, 2012 / 2 則評論

什麼是Squid ?

Squid 扮演著一種中介的角色,可用來節省使用者在連結網頁時所使用的頻寬,加快內部網路訪問的速度,並且也能提供監控記錄方便查詢。

Squid代理伺服器是網路上常見的服務之一優點如下:

1. 可以儲存暫存,減少伺服器的負載,同時也可提升Client訪問網頁的速度。

2. 可以解決現階段IPv4不足的問題,減少外網IP使用量。

3. 可對Web訪問時對內容進行過濾,設定一些網頁訪問的規則。也正因為介於伺服器和Client之間,在某些程度上可提高伺服器的安全性。

在 Squid 代理上可分為 正向代理、反向代理、通透式代理(透明代理)。以下就來介紹反向代理(Reverse Proxy)

 

反向代理 (Reverse Proxy) 

至於反向代理剛好和正向代理相反。客戶端是不需要做任何設定,當客戶端向Reverse Proxy 發出請求時。Reverse Proxy會主動判斷導向到那一個Web Server,以減少網站同一時間的流量過大,可以做到負載平衡。只要是高流量、客戶端數量大的網站,一般都會架設這種 Reverse Proxy 來減少 Web Server 的負載

 

系統環境

Centos 5.8  64位元

squid-2.6.STABLE21-6.el5

 

一台Squid Server

外網 : 220.133.192.160

 

兩台Web Server

內網 : Web1 192.168.1.7

Web2 192.168.1.37

 

反向代理 (Reverse Proxy)

繼續閱讀 »