chkconfig命令主要用来更新（启动或停止）和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务，它只是简单的改变了符号连接。

继续阅读 »

网站开通了HTTPS服务，准备将phpMyAdmin也实现https访问，然而在配置完nginx的HTTPS服务后，phpMyAdmin登录却出现了问题，如下：

400 Bad Request

The plain HTTP request was sent to HTTPS port.

继续阅读 »

之前博客其实是以Varnish=>Nginx=>PHP(FPM-FCGI)来访问的，但Varnish不支持SSL，也就是说无法使用https。

所以耍点小聪明，以Nginx(443)=>Varnish(80)=>Nginx=>PHP(FPM-FCGI)来访问到博客。也就是说https走Nginx，反代回Varnish，Varnish反代后端Nginx反代PHP。

继续阅读 »

OpenSSL 是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

继续阅读 »

SSL证书在线工具SSL Online Tools中国数字证书提供的免费在线SSL证书工具，包含在线CSR文件生成工具、CSR文件校验工具、SSL证书状态检查、SSL证书格式转换、匹配证书与KEY或CSR文件、SSL证书文件校验等。

继续阅读 »

安装NTP校时包

yum install -y ntp

校时命令：

ntpdate cn.pool.ntp.org

注：cn.pool.ntp.org是ntp网络授时组织的中国授时源

每天0点间自动校时，将命令加入Cron：

0 0 * * * ntpdate cn.pool.ntp.org

继续阅读 »

iftop是类似于linux下面top的实时流量监控工具。

iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。

继续阅读 »

Linux压缩保留源文件的方法：

gzip –c filename > filename.gz

Linux解压缩保留源文件的方法：

gunzip –c filename.gz > filename

继续阅读 »

Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器，采用多线程后台操作，可以自动升级病毒库。

Clam AntiVirus（ClamAV）是免费而且开放源代码的防毒软件，软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、 FreeBSD等Unix-like系统架设的邮件服务器上，提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作，但也有许多图形接口的前 端工具可用，另外由于其开放源代码的特性，在Windows与Mac OS X平台都有其移植版。

继续阅读 »

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。以下内容是出现的错误及解决办法。

继续阅读 »