老谢博客

老谢今天可以宣布，已经把人生前18年所有情人节略过了 虽然 • 曾经认为这只是一个笑话…，

鼓捣了一天ssl，无果，https访问博客仍提示有不安全连接，有空继续折腾吧

继续阅读…

故事背景：

由于老谢博客目前使用nginx做前端反代，后端的apache日志记录的全部都是反代服务器的ip，
无法记录到真是访问者的ip，本文就是介绍如何配置，让apache记录真实访问者的ip地址。

nginx反代规则

server
	{
    	listen          80;
    	server_name     demo.com www.demo.com;
 
    	location / {
        	proxy_pass              http://apache.demo.com/;
        	proxy_redirect          off;
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        	}
	}

apache端配置

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar xvfz mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

编辑httpd.cong，添加以下代码

<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 #反代服务器ip
RPAFheader X-Forwarded-For
</IfModule>

加载模块

LoadModule rpaf_module   modules/mod_rpaf-2.0.so

定义日志格式

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined

调用样例

CustomLog "/home/wwwlogs/$domain.log" varnishcombined

大名鼎鼎的dropbox，终于用上了，感觉还不错的说，下载备份的速度也可以接受，

老谢的现用的备份方案为：每日备份到GD免费空间，每周备份到dropbox，每月增量备份至一台小vps，

dropbox扩容的活动，具体参考：奥义 • Dropbox使用媒体导入快速获取额外5G免费空间

继续阅读…

一、准备工作

1.1、安装 OpenSSL（方法自行搜索）

1.2、准备 pcre 库

pere 是为了让 nginx 支持正则表达式。只是准备，并不安装，是为了避免在64位系统中出现错误。

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.30.tar.gz
tar -zxf pcre-8.30.tar.gz

继续阅读…

原脚本地址：http://www.vpsmm.com/blog-32.html
说明：增加了日志的备份，本脚本适合小型站点，数据库较大可以考虑使用更高级的rsync进行增量备份

继续阅读…

价格：5400 国行 带票
用途：妹纸学习、娱乐

cpu系列号: i3-2350M
内存大小: 2 GB
内存技术: DDR3
显示最大分辨率: 1366 x 768
显示屏尺寸: 12.5 英寸
显示屏类型: LED
显示芯片: 英特尔 HD 3000显示芯片
显卡描述: 集成显卡
显卡厂商: intel
硬盘容量: 320 GB
硬盘描述: SATA
材质: 镁合金＋ABS材料
网络描述: ThinkPad BGN

继续阅读…

以下代码转自：http://dao.daimaku.com

老谢的烂手机终于也能简单的操作vps了，有个重启功能足矣，诺基亚继续坚挺着

继续阅读…

mod_status模块能输出如下内容：

• 正在伺服请求的工作者(线程或进程)数量
• 空闲的工作者数量
• 每个工作者的状态：已完成的请求数、已发送的字节数。(*)
• 总访问数和已发送的字节总数(*)
• 服务器自启动/重启以来经过的时间，服务器已经运行的时间。
• 平均每秒请求数，平均每秒发送的字节数，平均每个请求发送的字节数。(*)
• 每个工作者的当前CPU使用百分率，以及Apache的当前总计CPU使用百分率。(*)
• 当前正在被处理的主机和请求(*)

继续阅读…

为了更清楚的了解vps流量，于是乎安装了iftop，编译安装完了以后，执行iftop，提示如下

[root@vps iftop-0.17]# iftop
interface: tunl0
Unable to get IP address for interface: tunl0
ioctl(SIOCGIFADDR): Cannot assign requested address
MAC address is: 00:00:00:00:00:00
pcap_open_live(tunl0): bind: Network is down

提示的大意为获取不到网卡的ip，网上搜索一番，得知可能是名卡名的问题，要解决问题很简单，找到正确的网卡名就ok了！

执行ifconfig找到配置有vps外网ip的网卡名，如下图所示：

继续阅读…

前提条件

阅读本文前，您需要搭建好PPTP，如果仍未搭建，可以参考：http://www.xj123.info/2301.html

如果您需要配置DaloRADIUS，那么您还需要安装LAMP，可以参考：http://www.xj123.info/2223.html

PPP：Point-to-Point Protocol，点对点协议，是工作在数据链路层的连接协议。常见的ADSL连接时使用的PPPoE便是指的以太网上的点对点协议（Point-to-Point Protocol over Ethernet）。而我们创建连接VPN时也会通过PPP来进行，*nix操作系统上的pppd能够完成这一任务，其进行用户验证的默认方法便是chap-secrets文件。配置完FreeRADIUS后，我们需要把用户验证这一环节交给RADIUS服务器来完成。

RADIUS：Remote Authentication Dial In User Service，远程用户拨号验证服务，基于RFC2865和RFC2866。具体的工作原理挺复杂的，仔细阅读这两个RFC标准应该可以搞明白。简单的说，它是一个兼顾验证（authentication）、授权（authorization）及记账（accounting）三种服务的协议，即AAA协议。RADIUS运行在应用层，使用UDP进行传输，它被广泛用于ISP和企业用来控制Internet或内部网络、无线网络的访问。

FreeRADIUS：是一个实现RADIUS协议的软件，基于GPLv2开源。它是目前部署最广泛的开源RADIUS软件。

daloRADIUS：是一个FreeRADIUS的Web挂历程序，使用PHP编写。

继续阅读…