<![CDATA[飞鸟的天空 - 技术文档]]> http://www.cmuch.com/ PJBlog3 2009-11-10T15:32:42+08:00 <![CDATA[Capture or record a real audio/video (rtsp) stream]]> cn_vipus http://www.cmuch.com/ cn_vipus@yahoo.com.cn 2009-11-10T15:32:42+08:00 2009-11-10T15:32:42+08:00
(Michael Carr notes that passing a -bandwidth N option, where N is your available bandwidth may considerably speed up the download; the mplayer manual seems to be unclear about it being bits or bytes, though.)

When the download is done you can watch or listen to out.rm with a media player, like realplay or mplayer.
]]> http://www.cmuch.com/default.asp?id=256 <![CDATA[Lighttpd+php-cgi遇到的问题]]> cn_vipus http://www.cmuch.com/ cn_vipus@yahoo.com.cn 2009-07-24T18:06:08+08:00 2009-07-24T18:06:08+08:00 (mod_fastcgi.c.924) bind failed for: unix:/var/run/lighttpd/php-fastcgi.socket-0 No such file or directory

解决办法:
mkdir -p /var/run/lighttpd/
chown lighttpd:lighttpd /var/run/lighttpd/
chmod 777 /var/run/lighttpd/]]> http://www.cmuch.com/default.asp?id=255 <![CDATA[Debian key is not available: NO_PUBKEY 9AA38DCD55B]]> cn_vipus http://www.cmuch.com/ cn_vipus@yahoo.com.cn 2009-07-18T00:45:41+08:00 2009-07-18T00:45:41+08:00 http://ftp.tw.debian.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: You may want to run apt-get update to correct these problems

解決方案:
# gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38DCD55BE302B
# gpg --armor --export 9AA38DCD55BE302B |apt-key add -
# aptitude update]]> http://www.cmuch.com/default.asp?id=253 <![CDATA[Nginx gzip]]> cn_vipus http://www.cmuch.com/ cn_vipus@yahoo.com.cn 2009-01-16T16:19:15+08:00 2009-01-16T16:19:15+08:00
#vim nginx.conf
    gzip  on;
    gzip_comp_level 8;
    gzip_min_length  1000;
    gzip_proxied  expired no-cache no-store private auth;
    #或者
    gzip_proxied any;
    gzip_types text/plain application/x-javascript text/css application/xml;
]]> http://www.cmuch.com/default.asp?id=243 <![CDATA[Lighttpd gzip php]]> cn_vipus http://www.cmuch.com/ cn_vipus@yahoo.com.cn 2009-01-16T15:12:07+08:00 2009-01-16T15:12:07+08:00

#vim php.ini
To compress dynamic content with PHP please enable following two directives:
zlib.output_compression = On
zlib.output_handler = On

]]> http://www.cmuch.com/default.asp?id=242 <![CDATA[Linux下用bmon实时监测网卡流量]]> cn_vipus http://www.cmuch.com/ cn_vipus@yahoo.com.cn 2009-01-15T14:31:21+08:00 2009-01-15T14:31:21+08:00 使用如下:
#bmon -o ascii -p eth0

]]> http://www.cmuch.com/default.asp?id=241 <![CDATA[关于Debian源的一些简单说明]]> cn_vipus http://www.cmuch.com/ cn_vipus@yahoo.com.cn 2008-12-24T12:26:58+08:00 2008-12-24T12:26:58+08:00
以下 stable, testing, unstable, experimental 的源算是对 Debian 软件包的一种水平划分。其实也可看成为稳定性不同的发行版本。
通常我们还会以开发代号来称呼它们,目前的 stable 的开发代号是 sagre, testing 的开发代号是 etch,而 unstable 的开发代号一直是 sid。
以前 testing 对应的是 sarge,后来 sarge 发展得差不多了,Debian 社区正式发行了 sarge,于是 sarge 就变成了 stable 版本。现在的 testing 则是 etch,将来发展稳定了etch 将变成新的 stable 版本。

stable源,就如同字面意思一样,是最稳定的源,但相对的各个软件则通常不是最新版, 一般情况下没有出现什么安全问题是不会更新的,所安装软件较少也较为固定。
如果是搭建服务器的话,一般都采用 stable 的源。


deb http://mirror.bitunion.org/debian/ stable main contrib non-free
deb-src http://mirror.bitunion.org/debian/ stable main contrib non-free

deb http://mirror.bitunion.org/debian-non-US stable/non-US main contrib non-free
deb-src http://mirror.bitunion.org/debian-non-US stable/non-US main contrib non-free

testing 源,虽名为测试版,实则已经相当接近于 stable 版本的程度,这个版本的软件多半是在 unstable 中经由维护、开发人员不断的测试之后流入,所以在某种程度来说,其实已经做过初步的检测,这里头的软件大多也是相当稳定的,而且软件也都会比 stable 里头的新,而且软件总量来说则比上 stable 要多很多。
大多数人一般都使用的都是 testing 的源。

deb http://mirror.bitunion.org/debian/ testing main contrib non-free
deb-src http://mirror.bitunion.org/debian/ testing main contrib non-free

deb http://mirror.bitunion.org/debian-non-US testing/non-US main contrib non-free
deb-src http://mirror.bitunion.org/debian-non-US testing/non-US main contrib non-free


unstable 源,个人看法这才算是 测试版 ,这里头最大的特色就是软件更新速度快,几乎都与该软件同步,因为太新相对的使用 unstable 的人也必须承担更高的风险,有时候您可能会遭遇到一早更新完所有软件后,发现有些软件不能正常运作的状况,不过庆幸的是这种情形大概只会持续一两天左右,因为 unstable 的特色就是更新速度快,一旦有人回报问题,维护的人很快就会作修正。
如果喜欢玩软件,也不在乎有时候系统有出现一些小毛病,那就用它吧!

deb http://mirror.bitunion.org/debian/ unstable main contrib non-free
deb-src http://mirror.bitunion.org/debian/ unstable main contrib non-free

deb http://mirror.bitunion.org/debian-non-US unstable /non-US main contrib non-free
deb-src http://mirror.bitunion.org/debian-non-US unstable /non-US main contrib non-free

experimental源,按照官方的说法,里面的软件大多都是很不稳定和充满bug的,并可能导致数据的丢失….
如果想用到最新的软件并充满小白鼠的献身精神或者是立志成为Bug Reporter..那就用它吧…

deb http://mirror.bitunion.org/debian/ experimental main contrib non-free

backports源,为 Debian 提供不需要非 Stable 链接库就可在 Stable 版运行的新软件包,有效地弥补了Debian Stable版软件较旧的缺点。属于稳定性和功能之间的一个新的平衡点吧。
而且,这是 Lonecat 大大目前使用的源,还想什么,就选它吧。

deb http://mirror.bitunion.org/mirror/debian-backports sarge-backports main non-free contrib
deb http://mirror.bitunion.org/mirror/debian-bit stable main non-free contrib
deb http://mirror.bitunion.org/mirror/debian-marillat stable main

忘了还有一个 debian-uo,uo 是 Unofficial 的简写,也就是非官方的软件库。

deb http://mirror.bitunion.org/debian-uo sid marillat rareware misc ustc java firefly jrfonseca xorg
deb-src http://mirror.bitunion.org/debian-uo sid marillat rareware misc ustc java firefly jrfonseca xorg

而其中出现的 main contrib non-free 之类的,理解为一种垂直的划分吧。
因为 Debian 是非营利组织,但是组织架构严谨,有一套完善的软件管理方式。基于其对软件 free 度的一种坚持,对不同版权软件包的录入有一些限定。
下面是对它们的一些简要介绍:

main Debian 里最基本及主要且符合自由软件规范的软件 ( packages )。
contrib 这里头软件虽然可以在 Debian 里头运作,即使本身属于自由软件但多半却是相依于非自由 ( non-free ) 软件。
non-free 不属于自由软件范畴的软件。
non-us 这个分类里头的软件都来自非美国地区,当中可能有牵扯到专利、加密..等等问题。
marillat 对应 Christian Marillat 的软件仓库,包括mplayer, transcode等。
rareware 对应 rarewares.org 的软件仓库, 包括很多音效程序,如lame, musepack, beep media player等。
ustc 对应 debian@ustc 维护的一些软件包,如 mule-gbk, gaim-openq, scim, stardict dicts, patched xpdf, irssi, xmms。
java 对应 Blackdown java。包括 j2re, j2sdk ,mozilla java plugin。
firefly 对应打过firefly补丁的包,包括 fontconfig mozilla mozilla-firefox pango1.0 qt-x11-free xft
misc 对应其它无分类的包,包括 nvidia-kernel, winex3, rox, chmsee等
debian-bit Lonecat 大大自己编译的一些软件包都在这里。

最后是关于源的混用问题,一般不建议混用 stable, testing 和 unstable 的源。因为很多软件之间都有不同程度的相依性,强行的结果会造成更多软件相依、相斥问题的产生,最终可能影响系统稳定与整个软件升级制度的正常运作。

需要把源从 stable 升到 testing, unstable 或者是从 testing 升到 unstable 源是非常简单的,只要修改 sources.list 里的源就好了。但反过来,降级是一种几乎不可能的任务…

还有就是 deb-src 代表的是源代码的源。
]]> http://www.cmuch.com/default.asp?id=237 <![CDATA[Lighttpd应用补充:关于日志]]> cn_vipus http://www.cmuch.com/ cn_vipus@yahoo.com.cn 2008-12-24T11:20:54+08:00 2008-12-24T11:20:54+08:00
1,设置日志文件

accesslog.filename="/SOHU/LOG/apachelogs/c_access_log"

2,使用cronolog

accesslog.filename="|/usr/local/sbin/cronolog /SOHU/LOG/apachelogs/c_access_log.%w"

3,定义记录格式:

accesslog.format="%h %l %u %t "%r" 200 %b "%{Referer}i" "%{User-Agent}i""

4,文件过滤,对部分访问不记录:

$HTTP["url"] !~ "click.php" {
accesslog.filename = "|/usr/local/sbin/cronolog /SOHU/LOG/apachelogs/c_access_log.%w"
}

5,记录特殊内容。

A-SQUID传来的用户IP

accesslog.format = "%{X-Forwarded-For}i %v %u %t "%r" %s %b "%{User-Agent}i" "%{Referer}i""

B-自定义的Header段

PHP程序:header("X-LIGHTTPD-jimmy","100")

accesslog.format="%h %l %u %t "%r" %b %>s "%{Referer}i" "%{User-Agent}i" "%{X-LIGHTTPD-jimmy}o""

注意:X-LIGHTTPD-为前缀的Header不会被实际发往用户端。
]]> http://www.cmuch.com/default.asp?id=236 <![CDATA[visudo编辑sudoers配置文件]]> cn_vipus http://www.cmuch.com/ cn_vipus@yahoo.com.cn 2008-12-23T22:23:46+08:00 2008-12-23T22:23:46+08:00
visudo编辑sudoers配置文件,不过也可以直接通过修改sudoers文件实现,不过编辑之前最好看一下它的sample.sudoers文件,里面有一个相当详细的例子可以参考。    
空格部分用tab键代替
  #第一部分:用户定义,将用户分为FULLTIMERS、PARTTIMERS和WEBMASTERS三类。    
  User_Alias   FULLTIMERS   =   millert,   mikef,   dowdy    
  User_Alias   PARTTIMERS   =   bostley,   jwfox,   crawl    
  User_Alias   WEBMASTERS   =   will,   wendy,   wim    
  #第二部分,将操作类型分类。    
  Runas_Alias   OP   =   root,   operator    
  Runas_Alias   DB   =   oracle,   sybase    
  #第三部分,将主机分类。这些都是随便分得,目的是为了更好地管理。    
  Host_Alias   SPARC   =   bigtime,   eclipse,   moet,   anchor   :    
  SGI   =   grolsch,   dandelion,   black   :    
  ALPHA   =   widget,   thalamus,   foobar   :    
  HPPA   =   boa,   nag,   python    
  Host_Alias   CUNETS   =   128.138.0.0/255.255.0.0    
  Host_Alias   CSNETS   =   128.138.243.0,   128.138.204.0/24,   128.138.242.0    
  Host_Alias   SERVERS   =   master,   mail,   www,   ns    
  Host_Alias   CDROM   =   orion,   perseus,   hercules    
  #第四部分,定义命令和命令地路径。    
  Cmnd_Alias   DUMPS   =   /usr/bin/mt,   /usr/sbin/dump,   /usr/sbin/rdump,    
  /usr/sbin/restore,   /usr/sbin/rrestore    
  Cmnd_Alias   KILL   =   /usr/bin/kill    
  Cmnd_Alias   PRINTING   =   /usr/sbin/lpc,   /usr/bin/lprm    
  Cmnd_Alias   SHUTDOWN   =   /usr/sbin/shutdown    
  Cmnd_Alias   HALT   =   /usr/sbin/halt,   /usr/sbin/fasthalt    
  Cmnd_Alias   REBOOT   =   /usr/sbin/reboot,   /usr/sbin/fastboot    
  Cmnd_Alias   SHELLS   =   /usr/bin/sh,   /usr/bin/csh,   /usr/bin/ksh,    
  /usr/local/bin/tcsh,   /usr/bin/rsh,    
  /usr/local/bin/zsh    
  Cmnd_Alias   SU   =   /usr/bin/su    
#这里是针对不同的用户采用不同地策略,比如默认所有的syslog直接通过auth   输出。FULLTIMERS组不用看到lecture(第一次运行时产生的消息);用户millert使用sudo时不用输入密码;以及logfile的路径在/var/log/sudo.log而且每一行日志中必须包括年。    
  Defaults   syslog=auth    
  Defaults:FULLTIMERS   !lecture    
  Defaults:millert   !authenticate    
  Defaults@SERVERS   log_year,   logfile=/var/log/sudo.log    
  #root和wheel组的成员拥有任何权利。    
  root   ALL   =   (ALL)   ALL    
  %wheel   ALL   =   (ALL)   ALL    
#FULLTIMERS可以运行任何命令在任何主机而不用输入自己的密码    
  FULLTIMERS   ALL   =   NOPASSWD:   ALL    
  #PARTTIMERS可以运行任何命令在任何主机,但是必须先验证自己的密码。    
  PARTTIMERS   ALL   =   ALL    
  #jack可以运行任何命令在定义地CSNET(128.138.243.0,   128.138.242.0和128.138.204.0/24的子网)中,不过注意前两个不需要匹配子网掩码,而后一个必须匹配掩码。    
  jack   CSNETS   =   ALL    
  #lisa可以运行任何命令在定义为CUNETS(128.138.0.0)的子网中主机上。    
  lisa   CUNETS   =   ALL    
  #用户operator可以运行DUMPS,KILL,PRINTING,SHUTDOWN,HALT,REBOOT以及在/usr/oper/bin中的所有命令。    
  operator   ALL   =   DUMPS,   KILL,   PRINTING,   SHUTDOWN,   HALT,   REBOOT,    
  /usr/oper/bin/    
  #joe可以运行su   operator命令    
  joe   ALL   =   /usr/bin/su   operator    
  #pete可以为除root之外地用户修改密码。    
  pete   HPPA   =   /usr/bin/passwd   [A-z]*,   !/usr/bin/passwd   root    
  #bob可以在SPARC和SGI机器上和OP用户组中的root和operator一样运行如何命令。    
  bob   SPARC   =   (OP)   ALL   :   SGI   =   (OP)   ALL    
#jim可以运行任何命令在biglab网络组中。Sudo默认“+”是一个网络组地前缀。    
  jim   +biglab   =   ALL    
  #在secretaries中地用户帮助管理打印机,并且可以运行adduser和rmuser命令。    
  +secretaries   ALL   =   PRINTING,   /usr/bin/adduser,   /usr/bin/rmuser    
  #fred能够直接运行oracle或者sybase数据库。    
  fred   ALL   =   (DB)   NOPASSWD:   ALL    
  #john可以在ALPHA机器上,su除了root之外地所有人。    
  john   ALPHA   =   /usr/bin/su   [!-]*,   !/usr/bin/su   *root*    
  #jen可以在除了SERVERS主机组的机器上运行任何命令。    
  jen   ALL,   !SERVERS   =   ALL    
  #jill可以在SERVERS上运行/usr/bin/中的除了su和shell命令之外的所有命令。    
  jill   SERVERS   =   /usr/bin/,   !SU,   !SHELLS    
  #steve可以作为普通用户运行在CSNETS主机上的/usr/local/op_commands/内的任何命令。    
  steve   CSNETS   =   (operator)   /usr/local/op_commands/    
#matt可以在他的个人工作站上运行kill命令。    
  matt   valkyrie   =   KILL    
  #WEBMASTERS用户组中的用户可以以www的用户名运行任何命令或者可以su   www。    
  WEBMASTERS   www   =   (www)   ALL,   (root)   /usr/bin/su   www    
  #任何用户可以mount或者umount一个cd-rom在CDROM主机上,而不用输入密码。    
  ALL   CDROM   =   NOPASSWD:   /sbin/umount   /CDROM,    
  /sbin/mount   -o   nosuid,nodev   /dev/cd0a   /CDROM    
  
  10)   我的sudoers   配置文件是这样的    
  User_Alias   ADMIN   =   root,username    
  Runas_Alias   OP   =   username    
  Cmnd_Alias   IPCHAINS   =   /usr/bin/ipchains    
  Cmnd_Alias   EDIT   =   /bin/vi    
  Cmnd_Alias   SHUTDOWN   =/sbin/shutdown    
  Cmnd_Alias   HALT   =   /usr/bin/halt    
  Cmnd_Alias   DEL   =   /bin/rm    
  Cmnd_Alias   COPY=   /bin/cp    
  Cmnd_Alias   SU=/bin/su    
  Cmnd_Alias   SLEEP=   /bin/sleep    
  Cmnd_Alias   REBOOT   =   /usr/bin/reboot    
  Cmnd_Alias   CHMOD=/bin/chmod    
  Cmnd_Alias   HWCLOCK=/sbin/hwclock    
  Cmnd_Alias   TRACET=/usr/sbin/traceroute    
  Cmnd_Alias   VIPW   =   /sbin/route    
  Cmnd_Alias   PASSWD=/usr/bin/passwd    
  Cmnd_Alias   IPSEC=/usr/local/sbin/ipsec    
  Cmnd_Alias   ARP=/sbin/arp    
  Cmnd_Alias   HOSTNAME=/bin/hostname    
  root   ALL   =   (ALL)   ALL    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:HOSTNAME    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:ARP    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:HWCLOCK    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:IPCHAINS    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:HALT    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:SHUTDOWN    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:REBOOT    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:CHMOD    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:IPSEC    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:PASSWD    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:TRACET    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:DEL    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:COPY    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:SU    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:EDIT    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:SLEEP    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:ROUTE    
  
  sudo的使用相对地简单,只要将sudo和sudoers命令拷贝到相应的路径即可。Sudo命令可以rename成你所喜欢的名字,sudoers也一样。

]]> http://www.cmuch.com/default.asp?id=235 <![CDATA[用sysctl进行调整Linux系统性能]]> cn_vipus http://www.cmuch.com/ cn_vipus@yahoo.com.cn 2008-12-22T10:40:04+08:00 2008-12-22T10:40:04+08:00
sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。
查看所有可读变量:
% sysctl -a
读一个指定的变量,例如 kern.maxproc:
% sysctl kern.maxproc kern.maxproc: 1044
要设置一个指定的变量,直接用 variable=value 这样的语法:
# sysctl kern.maxfiles=5000
kern.maxfiles: 2088 -> 5000
您可以使用sysctl修改系统变量,也可以通过编辑sysctl.conf文件来修改系统变量。sysctl.conf 看起来很像 rc.conf。它用 variable=value 的形式来设定值。指定的值在系统进入多用户模式之后被设定。并不是所有的变量都可以在这个模式下设定。
sysctl 变量的设置通常是字符串、数字或者布尔型。 (布尔型用 1 来表示'yes',用 0 来表示'no')。

sysctl -w kernel.sysrq=0
sysctl -w kernel.core_uses_pid=1
sysctl -w net.ipv4.conf.default.accept_redirects=0
sysctl -w net.ipv4.conf.default.accept_source_route=0
sysctl -w net.ipv4.conf.default.rp_filter=1
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
sysctl -w net.ipv4.tcp_fin_timeout=30
sysctl -w net.ipv4.tcp_synack_retries=2
sysctl -w net.ipv4.tcp_keepalive_time=3600
sysctl -w net.ipv4.tcp_window_scaling=1
sysctl -w net.ipv4.tcp_sack=1

配置sysctl

编辑此文件:

vi /etc/sysctl.conf


如果该文件为空,则输入以下内容,否则请根据情况自己做调整:

# Controls source route verification
# Default should work for all interfaces
net.ipv4.conf.default.rp_filter = 1
# net.ipv4.conf.all.rp_filter = 1
# net.ipv4.conf.lo.rp_filter = 1
# net.ipv4.conf.eth0.rp_filter = 1

# Disables IP source routing
# Default should work for all interfaces
net.ipv4.conf.default.accept_source_route = 0
# net.ipv4.conf.all.accept_source_route = 0
# net.ipv4.conf.lo.accept_source_route = 0
# net.ipv4.conf.eth0.accept_source_route = 0

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

# Increase maximum amount of memory allocated to shm
# Only uncomment if needed!
# kernel.shmmax = 67108864

# Disable ICMP Redirect Acceptance
# Default should work for all interfaces
net.ipv4.conf.default.accept_redirects = 0
# net.ipv4.conf.all.accept_redirects = 0
# net.ipv4.conf.lo.accept_redirects = 0
# net.ipv4.conf.eth0.accept_redirects = 0

# Enable Log Spoofed Packets, Source Routed Packets, Redirect Packets
# Default should work for all interfaces
net.ipv4.conf.default.log_martians = 1
# net.ipv4.conf.all.log_martians = 1
# net.ipv4.conf.lo.log_martians = 1
# net.ipv4.conf.eth0.log_martians = 1

# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 25

# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 1200

# Turn on the tcp_window_scaling
net.ipv4.tcp_window_scaling = 1

# Turn on the tcp_sack
net.ipv4.tcp_sack = 1

# tcp_fack should be on because of sack
net.ipv4.tcp_fack = 1

# Turn on the tcp_timestamps
net.ipv4.tcp_timestamps = 1

# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1

# Enable ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts = 1

# Enable bad error message Protection
net.ipv4.icmp_ignore_bogus_error_responses = 1

# Make more local ports available
# net.ipv4.ip_local_port_range = 1024 65000

# Set TCP Re-Ordering value in kernel to ‘5′
net.ipv4.tcp_reordering = 5

# Lower syn retry rates
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 3

# Set Max SYN Backlog to ‘2048′
net.ipv4.tcp_max_syn_backlog = 2048

# Various Settings
net.core.netdev_max_backlog = 1024

# Increase the maximum number of skb-heads to be cached
net.core.hot_list_length = 256

# Increase the tcp-time-wait buckets pool size
net.ipv4.tcp_max_tw_buckets = 360000

# This will increase the amount of memory available for socket input/output queues
net.core.rmem_default = 65535
net.core.rmem_max = 8388608
net.ipv4.tcp_rmem = 4096 87380 8388608
net.core.wmem_default = 65535
net.core.wmem_max = 8388608
net.ipv4.tcp_wmem = 4096 65535 8388608
net.ipv4.tcp_mem = 8388608 8388608 8388608
net.core.optmem_max = 40960

如果希望屏蔽别人 ping 你的主机,则加入以下代码:

# Disable ping requests
net.ipv4.icmp_echo_ignore_all = 1

编辑完成后,请执行以下命令使变动立即生效:

/sbin/sysctl -p
/sbin/sysctl -w net.ipv4.route.flush=1

程序代码 程序代码

net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range =  5000    65000

]]> http://www.cmuch.com/default.asp?id=233