自己编译的Nginx或者改变了Nginx的日志文件名格式的话 logwatch就不知道怎么去分析
需要告诉Logwatch文件在哪里
我们创建一个配置文件
[bash]vim /usr/share/logwatch/dist.conf/logfiles/http.conf[/bash]
#Analyse Nginx Log Files
#ihipop 2011/5/14LogFile = /usr/local/nginx/logs/*/*access.log
LogFile = /usr/local/nginx/logs/*access.log
Archive = /[......]
操蛋的网络 学校买的国外数据库基本上都瘫痪了。
原因大家都懂的。其实很早就开始了 不过最近扩散到我们这里了,电信只要检测到长时间的国外链接 就会把你的国际链接给断开。次数多了直接就不让你出国了。
悲剧的是 连我的博客都殃及到了,没办法 咱们只能自己动手 丰衣足食了。
首先,借到国内某IDC的VPS一台该VPS暂时没收到电信干扰出国流量,在该VPS上架设OpenVPN一枚,代号VPN1,该VPS IP 代号IP1。
其次 国外我的博客上 同样架设好OpenVPN一枚,代号VPN2,该VPS IP定义为IP2。
最后,在本机,你需要CHNRoutes和DNSMASQ。当然 OpenVPN[......]
[bash]vim sites-enabled/default[/bash]
找到
Post-Auth-Type REJECT
加入
sql
VIA : freeradius official wiki [......]
在radius的验证文件里面 有个radutmp文件 其作用和Unix/Linux里面的wtmp一样 记录了当前登录的用户和地址等信息
当我们配置完freeradius-mysql以后 我们就希望直接从数据库session来验证Simultaneous-Use,控制用户同时拨入的数量。
但是当我在/etc/freeradius/sites-enabled/default的session节里面注释掉radutmp验证后,居然Simultaneous-Use的检查失效了。
最后翻箱倒柜,终于发现了问题,在/etc/freeradius/sql/mysql/dialup.conf里面制定的si[......]
参考http://download.pureftpd.org/pub/pure-ftpd/doc/README.TLS
[bash]mkdir -p /etc/ssl/private
#签署有效期为1365天的自签名证书
openssl req -x509 -nodes -newkey rsa:1024 -keyout \
/etc/ssl/private/pure-ftpd.pem \
-out /etc/ssl/private/pure-ftpd.pem -days 1365
chmod 600 /etc/ssl/private/*.pem
cd /etc/pure-[......]
这个家伙开发了web用户管理界面 http://machiel.generaal.net/index.php?subject=user_manager_pureftpd
[bash]wget http://machiel.generaal.net/files/pureftpd/ftp_v2.1.tar.gz[/bash]
解压缩 访问install.php安装即可 记得勾上Quota support 和 Ratio support
到step6的时候 会生成一个配置 文件 拷贝下来 我们开始配置PureFTPd Mysql
PureFTPd奇怪的地方是 他没有主配置文件 De[......]
Linux下面有个东西叫traceroute 和Windows下面的tracert差不多 但是更加高级
-I --icmp Use ICMP ECHO for tracerouting
-T --tcp Use TCP SYN for tracerouting
-n Do not resolve IP addresses to their domain names
-U --udp Use UDP to parti[......]
[bash]cd /etc/openvpn/easy-rsa/2.0/
. ./vars
./revoke-full client-name[/bash]
得到一个crl.pem 吊销列表 同时 在keys/index.txt里面写入人类可读的信息
被注销的证书前面,已标记为R.
然后在服务端载入被吊销证书列表
编辑server.conf
crl-verify /path/to/crl.pem
也可以通过更换HMAC firewall 的KEY文件实现吊销。不过那样的话 所有证书密钥对都不能使用了 必须重新更新HMAC firewall的ta.key[......]
方法一样的 目录不同
Debian在
/usr/share/doc/openvpn/examples/sample-config-files/{server.conf.gz,client.conf}
/usr/share/doc/openvpn/examples/easy-rsa/
CentOS 5在
/usr/share/openvpn/easy-rsa/
/usr/share/doc/openvpn-2.1.1/sample-config-files/{server.conf,client.conf}
拷贝这两个文件和一个文件夹到cd /etc/openvpn/ 然后[......]
虽然有个批处理版本 但是实际使用中发现问题很多 比如不能正确识别PPPOE地址等。
自己用Python写了一个 和CHNrouters规则不完全兼容 需要转换有脚本
另外 这个是For Win的 linux用户根本不需要
[python]#!/usr/bin/env python
# -*- coding=utf-8 -*-
#Using GPL v2
#Author: [email protected]
#2011/4/25 03:11
"""
Usage:
Just A Route Adder of CHNROUTES for Windows[......]