海运的博客

Centos/Linux下安装配置Cacti中文版

发布时间:April 21, 2012 // 分类:Cacti // 4 Comments

先来张Cacti监控效果图:
2012-04-21_194954.png
安装Cacti前请先安装LAMPLNMP环境。
1.首先安装相关软件,由于官方源无rrdtool,可先安装EPEL源

yum  -y install net-snmp net-snmp-libs net-snmp-utils net-snmp-devel rrdtool

2.下载Cacti中文版,解压缩移至网站目录。

wget http://blogimg.chinaunix.net/blog/upfile2/090815172648.gz
tar zxvf 090815172648.gz
mv cacti-0.8.7e-cn-utf8/ /home/wwwroot/cacti
cd /home/wwwroot/cacti

3.新建Cacti数据库和数据库用户,为安全以一般用户运行。

mysql -u root -p
create database cacti default character set utf8;  
grant all privileges on cacti.* to cacti@localhost identified by 'password' ;  
#新建数据库用户cacti并授予cacti数据库权限
flush privileges; 
#刷新权限表
exit

4.导入Cacti数据库。

mysql -u cacti -p cacti <cacti.sql

5.修改cacti配置文件

include/config.php 
$database_type = "mysql";
$database_default = "cacti"; #数据库名称
$database_hostname = "localhost"; 
$database_username = "cactiuser"; #数据库用户名
$database_password = "cactipasswd"; #数据库密码
$database_port = "3306";

6.添加计划任务。

crontab -e
*/5 * * * * php /home/wwwroot/cacti/poller.php >/dev/null &2>1

7.不出意外就可以安装cacti程序了,访问http://www.haiyun.me/cacti会出现安装界面
2012-04-21_190607.png
2012-04-21_190820.png
RRDTool请选择1.3版本,低版本图像中文可能会乱码。
2012-04-21_191020.png
8.RRA目录用于存入图表数据文件服务器用户要拥有写入权限。
到此就算安装完成了,默认账号、密码:admin admin,首次登入强制更改密码,后续会介绍添加服务器监控及配置方法。

Openwrt/Linux安装squid做透明代理缓存服务器

发布时间:April 21, 2012 // 分类:Squid,OpenWrt,Linux服务 // 3 Comments

安装Squid:

opkg update
opkg install squid
cd /etc/squid
mv squid.conf squid.conf.back
vim squid.conf

配置文件:

visible_hostname proxy.www.haiyun.me #主机名
cache_mgr onovps@www.haiyun.me #管理员邮箱
http_port 3128 transparent #监听端口3128,透明代理
icp_port 0 #单机模式
dns_nameservers 192.168.1.1 #DNS
#cache_effective_user squid #运行用户
#cache_effective_group squid #运行用户组
pid_filename /tmp/squid.pid #pid文件
error_directory /usr/share/squid/errors/Simplify_Chinese #错误提示文件
emulate_httpd_log on #开启httpd日记格式
#logformat log %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh #自定义日记模式
cache_access_log /mnt/log/access.log #日记路径
cache_log none #无cache日记
cache_store_log none #无store日记
cache_dir ufs /mnt/cache/ 2048 16 256 #硬盘缓存2G,一级目录16,二级目录256
cache_mem 16 MB #内存缓存16M
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB #最小缓存不限制
maximum_object_size 4096 KB #最大缓存4M
cache_vary on #开启vary缓存
connect_timeout 1 minute #连接超时1分
request_timeout 1 minutes #请求超时1分

acl QUERY urlpath_regex -i cgi-bin \?
cache deny QUERY #不缓存cgin-bin

acl bt url_regex -i ^http://.*\.torrent$
http_access deny bt    #禁止下载torrent
acl files urlpath_regex -i "/etc/squid/files.txt" #过滤下载文件后缀
acl sites dstdom_regex "/etc/squid/sites.txt"   #过滤特定网址
acl keys url_regex -i "/etc/squid/keys.txt"  #过滤特定关键词
acl nocache_sites dstdom_regex "/etc/squid/nocache_sites.txt" #指定不缓存网址
acl nocache_files urlpath_regex -i "/etc/squid/nocache_files.txt" #指定不缓存文件后缀
http_access deny files             
http_access deny sites
http_access deny keys   
cache deny nocache_sites
cache deny nocache_files

acl all src 0.0.0.0/0.0.0.0 
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/255.255.255.0
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 21 443 56370 210 1025-65535 280 488 591

http_access allow manager localhost
http_access deny manager
http_access allow localnet
http_access deny all

#acl apache rep_header Server ^Apache
broken_vary_encoding allow all #开启压缩
header_access X-Forwarded-For deny all #禁止 X-Forwarded头
header_access HTTP_VIA deny all   #禁止HTTP_VIA
header_access Via deny all #禁止Via头
refresh_pattern -i \.css$ 1440 50% 129600 reload-into-ims 
refresh_pattern -i \.xml$ 1440 50% 129600 reload-into-ims
refresh_pattern -i \.htm$ 1440 90% 129600 reload-into-ims
refresh_pattern -i \.html$ 1440 90% 129600 reload-into-ims
refresh_pattern -i \.shtml$ 1440 90% 129600 reload-into-ims
refresh_pattern -i \.png$ 1440 90% 129600 reload-into-ims
refresh_pattern -i \.jpg$ 1440 90% 129600 reload-into-ims
refresh_pattern -i \.jpeg$ 1440 90% 129600 reload-into-ims
refresh_pattern -i \.gif$ 1440 90% 129600 reload-into-ims
refresh_pattern -i \.bmp$ 1440 90% 129600 reload-into-ims
refresh_pattern -i \.js$ 1440 90% 129600 reload-into-ims

refresh_pattern -i \.mp3$ 1440 50% 2880 ignore-reload
refresh_pattern -i \.wmv$ 1440 50% 2880 ignore-reload
refresh_pattern -i \.rm$ 1440 50% 2880 ignore-reload
refresh_pattern -i \.swf$ 1440 50% 2880 ignore-reload
refresh_pattern -i \.mpeg$ 1440 50% 2880 ignore-reload
refresh_pattern -i \.wma$ 1440 50% 2880 ignore-reload

refresh_pattern -i \.exe$ 1440 50% 2880 ignore-reload
refresh_pattern -i \.rar$ 1440 50% 2880 ignore-reload
refresh_pattern -i \.zip$ 1440 50% 2880 ignore-reload
refresh_pattern -i \.gz$ 1440 50% 2880 ignore-reload
refresh_pattern -i \.bz2$ 1440 50% 2880 ignore-reload
refresh_pattern -i \.7z$ 1440 50% 2880 ignore-reload

squid相关指令:

squid -k reconfigure #重置
squid -k parse  #检测配置文件
squid -k shutdown #关闭
squid -k rotate  #分割日记

Openwrt下安装squid后无init脚本,管理不方便,自己简单写了个。

#/bin/bash
#Create by www.haiyun.me
case $1 in
stop)
  squid -k shutdown
  ;;
start)
  squid
  ;;
restart)
  squid -k reconfigure
  ;;
check)
  squid -k parse
  ;;
*)
  echo "Please use restart|start|stop|check"
  ;;
esac

iptables配置:

opkg install iptables-utils iptables-mod-nat-extra
iptables -t nat -A PREROUTING -i br-lan -p tcp  --dport 80 -j REDIRECT --to-ports 3128

Openwrt安装USB驱动挂载U盘

发布时间:April 21, 2012 // 分类:OpenWrt // 2 Comments

opkg update
opkg install kmod-usb-core
opkg install kmod-usb-ohci #安装usb ohci控制器驱动
#opkg install kmod-usb-uhci  #UHCI USB控制器
opkg install kmod-usb2 #安装usb2.0
opkg install kmod-usb-storage #安装usb存储设备驱动
opkg install usbutils #安装了这个后可以用 lsusb
opkg install kmod-fs-ext2 #安装ext2分区支持
opkg install kmod-fs-ext3 #安装ext3分区格式支持组件
opkg install kmod-fs-ntfs #ntfs内核驱动
opkg install mount.ntfs-3g #挂载ntfs助手
opkg install mount-utils #挂载卸载工具
opkg install ntfs-3g #挂载NTFS
opkg install kmod-fs-vfat #挂载FAT
opkg install fdisk #硬盘分区管理工具

挂载分区:

mount -t ext2 /dev/sda1 /mnt/

开机自动挂载:

echo "/dev/sda1 /mnt/                     ext2   rw,async,noatime,nodiratime  0 0 ">> /etc/fstab

Windows 2003 VPS单网卡配置PPTPD VPN服务器

发布时间:April 20, 2012 // 分类:Windows,VPN // No Comments

Linux下配置pptpd请参考Centos下安装配置pptpd vpn,配置openvpn服务器请参考:Centos下yum安装配置OpenVPN服务器
1.首先打开路由和远程访问,开始——管理工具——路由和远程访问,或开始——运行——rrasmgmt.msc,然后右键服务器名称——配置并启动路由访问。
2012-04-20_133233.png
2.选择自定义配置,默认VPN需双网卡。
2012-04-20_134156.png
3.然后选择VPN访问和NAT路由。
2012-04-20_134407.png
4.完成并启动服务,然后配置客户端静态IP,右键服务器名称——属性——IP。
2012-04-20_135731.png
5.选择DHCP中继代理程序,删除内部接口,然后右键新建接口选择——本地连接。
2012-04-20_140155.png
6.右键选择NAT和防火墙,选择新建接口——本地连接,选择公用接口连接到internet和在此接口上启用NAT。
2012-04-20_140414.png
7.配置用户,管理工具——计算机管理——本地用户和组,选择相应用户——属性,添加允许VPN访问。
2012-04-20_140737.png

Mssql/SQL备份、恢复多个数据库

发布时间:April 20, 2012 // 分类:数据库 // No Comments

如果有多个数据库同时备份在Mysql下可在shell下备份,SQL可在数据库查询分析器下执行多个backup database语句备份,用restore database语句恢复数据库。
首先打开SQL查询分析器,备份命令如下:

backup database dbname
to disk= 'c:\back\back.bak'

恢复命令如下:

restore database dbname
from disk= 'c:\back\back.bak'

如果要保留用户及对应数据库信息需备份master数据库。
2012-04-20_122835.png

分类
最新文章
最近回复
  • mingyu wen: 写的让我豁然开朗,但请问这句什么意思:有状态的+无状态的,使用dhcpv6有状态分配地址,同时...
  • alex heryy: Androidblue
  • 海运: 不清楚,可尝试使用ubuntu18.04系统按本文方法编译试试。
  • bbr: 大佬,请问debian9编译错误怎么解决? github有人提问,没人解答,只好来这里看看.p...
  • 田博: 如果dts中没有USB信息,这样也能装上?
  • 海运: 正常情况下编译整个内核执行make menuconfig后就不会出现此提示,当单独编译单个模块...
  • oijq: 就是用的armbian的配置文件哈,按你的教程做的,在执行make LOCALVERSION=...
  • 海运: 使用armbian的配置文件,其它添加或修改自己懂的部分,不懂的就不要碰了。
  • oijq: 编译时这些选项全部选Y吗? Actions Semi Platforms (ARCH_ACTI...
  • 海运: n1编译bbr内核模块参考这个:https://www.haiyun.me/archives/...
归档