# netstat -tulpn| grep :80
# killall -9 httpd
# netstat -tulpn| grep :80
# killall -9 httpd
- 10月 23 週五 201510:02
Apache 防止 DDoS 攻擊
DDoS (distributed denial-of-service) 及 DoS (denial-of-service) 在網路上十分常見,而 DoS 攻擊所傳送的請求跟正常的請求一樣,分別在於每秒鐘發出大量請求到伺服器,使伺服器的負載增加,最常見的情況是伺服器暫停服務。
而 mod_evasive 則是一個預防 Apache 遭受 DDos 攻擊的模組,可以防止同一個 IP 對相同 URI 發出的大量請求,可設定的選項有:
– 限制同一個 IP 在一定秒數內請求一個頁面或檔案的次數。
– 限制同一個 IP 一秒內只可發出 50 個請求。
– 設定被禁止的 IP 封鎖時間。
而 mod_evasive 則是一個預防 Apache 遭受 DDos 攻擊的模組,可以防止同一個 IP 對相同 URI 發出的大量請求,可設定的選項有:
– 限制同一個 IP 在一定秒數內請求一個頁面或檔案的次數。
– 限制同一個 IP 一秒內只可發出 50 個請求。
– 設定被禁止的 IP 封鎖時間。
- 10月 14 週三 201508:27
Linux mount windows 的 moodledata 資料夾
在 linux 伺服器下指令
#mount -t nfs ServerIP://moodledata /mnt/MOODLEDATA -o nolock
- 10月 14 週三 201508:19
Exchange 2010 設定信件轉寄到外部信箱
1.先建立外部郵件聯絡人
收信者組態=>郵件聯絡人 => 新增郵件聯絡人
- 10月 13 週二 201515:04
查看Apache 連接數
查看進程數量,判斷連接人數
ps -ef|grep httpd|wc -l
pstree |grep httpd
查看httpd進程數(即prefork模式下Apache能夠處理的並發請求數):
Linux 命令:
ps -ef | grep httpd | wc -l
- 10月 13 週二 201510:05
Apaceh 在線人數的 MaxClients及MaxRequestsPerChild 參數優化
- 10月 13 週二 201508:03
設定WINDOWS Server IIS的SSL
SSL的設定需要有憑證,憑證可以向CA申請 (如 HiTrust 的Verisign SSL ) 或自行建置,以下說明自行建置CA,核發憑證的過程
安裝憑證授權單位(CA)
因為不想花錢或是只在內部使用的Web 站台,想要使用SSL的功能,就必須自己成為憑證授權單位,自己發憑證給自己的網站使用
電腦名稱與CA有很大的關連,建議先將電腦名稱更改為叫有意義的名字
先想好要IIS中的哪一個站台成為SSL的站台
安裝CA的步驟:控制台/新增或移除程式/新增移除Windows元件/Certificate Services
安裝完畢後會在IIS的預設的網站中建立CertSrv,CertControl,CertEnroll等三個虛擬目錄
安裝憑證授權單位(CA)
因為不想花錢或是只在內部使用的Web 站台,想要使用SSL的功能,就必須自己成為憑證授權單位,自己發憑證給自己的網站使用
電腦名稱與CA有很大的關連,建議先將電腦名稱更改為叫有意義的名字
先想好要IIS中的哪一個站台成為SSL的站台
安裝CA的步驟:控制台/新增或移除程式/新增移除Windows元件/Certificate Services
安裝完畢後會在IIS的預設的網站中建立CertSrv,CertControl,CertEnroll等三個虛擬目錄
- 10月 13 週二 201507:59
Exchange 2010 憑證過期
Exchange 2010 憑證過期可以直接在UI上執行更新動作
1.開啟Exchange管理主控台\伺服器組態\點選Exchange Server名稱\確認是使用哪張憑證
2.點選該憑證應該該會有一個延展或更新的選項,點下去照步驟將.req檔案匯出
3.將.req檔案用記事本開啟,並複製所有文字(包含上下引線)
4.開啟憑證伺服器網頁,點選要求憑證->進階平正要求->用Base-64編碼->輸入剛才複製的文字並選擇網頁伺服器->提交->下載憑證
(127.0.0.1/certsrv)
- 9月 10 週四 201510:39
linux ntp server
ntpdate time.stdtime.gov.tw
程式語言 (1)