用Nginx with Lua代替Varnish
逐步用Nginx with Lua代替Varnish,原因是瓶颈不在缓存上了,而且可能也是有点失望吧。 不过从静态文件速度上,Nginx还是不能跟Varnish比。更不能忍的还是正则匹配和判断规则上不如Varnish灵活。if傻的可以,还不能用逻辑,笨。对Lua还是不熟,不然或许能够给抓急的Nginx来点生命力,Lua还是蛮强大的…
逐步用Nginx with Lua代替Varnish,原因是瓶颈不在缓存上了,而且可能也是有点失望吧。 不过从静态文件速度上,Nginx还是不能跟Varnish比。更不能忍的还是正则匹配和判断规则上不如Varnish灵活。if傻的可以,还不能用逻辑,笨。对Lua还是不熟,不然或许能够给抓急的Nginx来点生命力,Lua还是蛮强大的…
分享一个Fail2ban过滤器,它可以对那些针对Postfix的恶意扫描及攻击,进行自动加入黑名单。 据我分析邮件日志,主要是有一些恶意访客和安全软件,尝试relay测试,看看能不能利用你的服务器发送邮件;还有就是端口扫描,经常有一些超时连接。 针对此,我对那些无法通过认证的,尝试连接后无动作超时的…
之前用微林来做中转,由于微林为了保护使用者与其他人,vxTrans连接点的目标地址必须经过授权才可设置。 授权很简单,就是在Shell访问下微林的API就行了。 但一般访问我们访问用到的是默认IP,如果我是多IP服务器,想用个从IP访问该怎么办呢? 很简单,利用route命令。 首先用ifconfig,看下你的IP设置。我的大概是这样子…
kcptun是一个基于KCP协议的UDP隧道,它可以非常简单和快速的将TCP流转换为KCP+UDP流。而KCP是一个快速可靠协议,能以比TCP浪费10%-20%的带宽的代价,换取平均延迟降低30%-40%,且最大延迟降低三倍的传输效果。更多介绍见Github。 本文操作基础是建立在你之前已经配置好Shadowsocks Server和Shadowsocks-Android的情况下…
最近BBR(Bottleneck Bandwidth and RTT)算法很火,类似于锐速的单边加速工具,而且免费使用,不存在破解问题。 这是由谷歌程序员们开发的新的TCP拥塞控制算法,其目的就是要尽量跑满带宽,并且尽量不要有排队的情况。 目前Linux Kernel 4.9 RC已加入了该算法,所以我们只要升级内核,即可享用。 目前elrepo的mainline…
CentOS6.X默认的glibc版本最高为2.12,但实际应用中,许多项目所依赖的包往往需要更高版本的glibc库支持。 编译方式,需要你提前编译好新版本的Binutils、GMP、MPFR、MPC、CLooG(with ISL)、PPL、Gettext等等,甚至一些glibc版本还要更新GCC。对于小白来说非常麻烦,而且易失足照成千古恨。 今天说个傻瓜式方法…
自打脱离WP 8.1,我就不用L2TP了,奈何鬼娃娃(林友赛)找我。 所以发了这篇文章,以CentOS为例配置L2TP/IPsec,其实不单CentOS,其他系列系统(如Ubuntu等)如此配置,L2TP也能正常使用。 首先,安装strongSwan和xl2tpd,不用Openswan是因为据说OSX会连不上。 这个简单,直接yum或apt-get就行了。 以防万一…
好吧,前几天有人问了我这个问题,正好发篇文章分享下我的方法。 以下方法适用OpenSSH,其他根据实际修改: 首先,确认你为OpenSSH使用了PAM,检查“/etc/ssh/sshd_config”,看下“UsePAM”的值是不是定义为“yes”。 接下来,利用pam_exec给OpenSSH做个钩子注册动作,编辑“/etc/pam.d/sshd”,在末尾添加一行: session…
答应的测试贴。这次测试有两台机子。一台是拿来做中转服务器的阿里云(山东青岛节点最低配置),另一台是来自Stack(香港)纯测试机(Roy全新主打的Stack Network)。 首先来看看阿里云的数据,阿里云除了硬盘I/O真的很渣之外,其实CPU、内存也挺渣的。 内存的测试我没截图,CPU的可以建Openssl计算md5。而且最近I…
第一件事,应该提提最近比较热门应该是Pokemon Go。 刚出的时候,为了玩,使用了Xposed with Mock Mock Locations,加上Lockito来模拟位置。 玩了两天到LV12,我就把游戏删了。。。没时间,加上无爱。 第二件事,博客断更超过30天,这一个月博客的流量和访问量也降下来了。 日IP从200+下降到100~150…