kn007的个人博客

Tag Archives: Centos

全新VPS,CentOS7走起

全新VPS,CentOS7走起

新的小鸡,自己在母鸡上开的,感谢Roy的帮助和信任。不过线路也变了,可能不能跟Stack现有的比,但各有各的好处吧。相同部署,博客性能试了下,提升了60.7%。而且稳定性更好,可以见下Loader的压测结果。其他的,看下UNIX Benchmarks、Bench.sh、Speedtest、全球Ping,还有自制...

用Nginx with Lua代替Varnish

用Nginx with Lua代替Varnish

逐步用Nginx with Lua代替Varnish,原因是瓶颈不在缓存上了,而且可能也是有点失望吧。不过从静态文件速度上,Nginx还是不能跟Varnish比。更不能忍的还是正则匹配和判断规则上不如Varnish灵活。if傻的可以,还不能用逻辑,笨。对Lua还是不熟,不然或许能够给抓急的Nginx来点生命力...

[Postfix进阶]利用Fail2ban防止爆破和攻击

[Postfix进阶]利用Fail2ban防止爆破和攻击

分享一个Fail2ban过滤器,它可以对那些针对Postfix的恶意扫描及攻击,进行自动加入黑名单。据我分析邮件日志,主要是有一些恶意访客和安全软件,尝试relay测试,看看能不能利用你的服务器发送邮件;还有就是端口扫描,经常有一些超时连接。针对此,我对那些无法通过认证的,尝试...

为Shadowsocks-Android启用kcptun加速

为Shadowsocks-Android启用kcptun加速

kcptun是一个基于KCP协议的UDP隧道,它可以非常简单和快速的将TCP流转换为KCP+UDP流。而KCP是一个快速可靠协议,能以比TCP浪费10%-20%的带宽的代价,换取平均延迟降低30%-40%,且最大延迟降低三倍的传输效果。更多介绍见Github。本文操作基础是建立在你之前已经配置好Shadowsocks ...

CentOS 6安全快速启用TCP BBR拥塞控制算法

CentOS 6安全快速启用TCP BBR拥塞控制算法

最近BBR(Bottleneck Bandwidth and RTT)算法很火,类似于锐速的单边加速工具,而且免费使用,不存在破解问题。这是由谷歌程序员们开发的新的TCP拥塞控制算法,其目的就是要尽量跑满带宽,并且尽量不要有排队的情况。目前Linux Kernel 4.9 RC已加入了该算法,所以我们只要升级内核...