IMQ 是中介队列设备的简称，是一个虚拟的网卡设备，与物理网卡不同的是，通过它可以进行全局的整形，不需要一个网卡一个网卡地限速。这对有多个ISP接入的情况特别方便。配合 Iptables，可以非常方便地进行上传和限速。 一、网络环境简介 目的站点 (Internet) IP: 218.x.x.x (用 TARGET_IP 表示) 路由器 (Router) eth1_外网IP: 221.x.x.x (用INET_IP表示) eth0_内网IP: 192.168.0.1 (用 GW_IP 表示) 内网客户机...

#!/bin/bash#tc##2008-05-10#v0.0.0.1#简单的。因为有很多人要分享我的ADSL宽带，可是很多时候他们已经影响我正常使用#不得已，只好对他们进行限制一下。没有很好的进行设计，基本上达到了目的。刚刚学习中。。。LAN_IF=eth1WAN_IF=eth0DOWN_SPEED=640kbitUP_SPEED=64kbit#删除两个网卡上的队列 和外网网卡上的入口策略。tc qdisc del dev $LAN_IF root /dev/null 21 tc qdisc del...

这几日在看TCP协议栈代码的时候，总是有个疑问，本来是关于tcp_child_process的，看了这篇文章之后，顿悟。 在tcp_v4_do_rcv中，有下面一段代码，是关于TCP建立时候的代码： if (sk-sk_state == TCP_LISTEN) { struct sock *nsk = tcp_v4_hnd_req(sk, skb); if (!nsk) goto discard; if (nsk != sk) { if (tcp_child_process(sk, nsk, skb))...

发现存在大量TIME_WAIT状态的，通过调整内核参数， vi /etc/sysctl.conf 编辑文件，加入以下内容： net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30然后执行 /sbin/sysctl -p 让参数生效。 net.ipv4.tcp_syncookies = 1 开启SYN Cookies。当出现SYN等待队列溢...

一. Samba的安装: # sudo apt-get insall samba # sudo apt-get install smbfs 二. 创建共享目录: # mkdir /home/willis/share # sodu chmod 777 /home/willis/share 三. 创建Samba: 1. 保存现有的配置文件 # sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak 2. 创建新的Samba配置文件 # sodu vim /et...

一、什么是INIT: init是Linux操作中不可缺少的程序之一。 所谓的init进程，它是一个由内核的用户级进程。 内核自行启动（已经被载入内存，开始，并已初始化所有的设备驱动程序和数 据结构等）之后，就通过启动一个用户级程序init的方式，完成引导进程。所以,init始 终是第一个进程（其进程编号始终为1）。 内核会在过去曾使用过init的几个地方查找它，它的正确位置（对Linux系统来说） 是/sbin/init。如果内核找不到init，它就会试着运行/bin/sh，如果运行失败，系统的 启动也...

# /etc/init.d/httpd start Starting httpd: (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open lo...

在众多的FTP服务器中VSFTP以安全，小巧著称。近年来一直受到人们的喜爱。通常情况下FTP包括认证过程，传输是明文传输的，在传输一些敏感数据时总是不能让人放心。 1、 下载 最新的VSFTPD： # wget 2、 编译安装VSFTPD: # tar zxvf vsftpd-2.0.3.tar.gz # cd vsftpd-2.0.3 3、修改VSFTPD使其支持SSL传输： 修改builddefs.h文件中的： #undef VSF_BUILD_TCPWRAPPERS #define VSF_BUIL...

/usr/local/apache111/bin/apxs -i -c /home/software/bak/httpd-2.2.3/modules/metadata/mod_expires.c /usr/local/apache111/bin/apxs -i -c /home/software/bak/httpd-2.2.3/modules/metadata/mod_headers.c apxs命令参数说明： -i 此选项表示需要执行安装操作，以安装一个或多个动态共享对象到服务器的modules目录中...

Windows时钟大家可能十分熟悉了，时钟在概念上类似Windows时钟显示当前，但在时钟分类和上却和Windows大相径庭。和Windows不同的是， Linux将时钟分为系统时钟(System Clock)和硬件(Real Time Clock，简称RTC)时钟两种 。系统时间是指当前Linux Kernel中的时钟，而硬件时钟则是主板上由电池供电的那个主板硬件时钟，这个时钟可以在BIOS的Standard BIOS Feture项中进行设置。 既然Linux有两个时钟系统，那么大家所使用的Linu...

OpenSSL证书生成2009-06-01 17:55利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca 可生成用于C/S模式的证书以及CA.下面以C/S模式说明证书文件的生成步骤: 证书文件生成: 一.服务器端 1.生成服务器端的私钥(key文件); openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他...

mod_cband是一个通过Apache 2模块来解决限制用户和虚拟主机带宽问题的应用，当前版本可以调整虚拟主机和用户带宽限额，最高下载速度(like in mod_bandwidth),每秒访问请求速度和最高并发访问ip连接数(like in mod_limitipconn)。 我告诉主机服务提供商mod_cband，想要限制他们用户数据传输，像每月10 Gb这样。但已有了mod_curb模块，可以限制，但无法工作在虚拟主机和Apache 2下，所以我写了自己的模块完全适合于Apache 2 API同...