XinHuang

change apache rewrite to nginx

全面从apache转向nginx了，可是对于某些程序.htaccess内的rewrite兼职深恶痛绝，没办法，找了个网站自动转，节约我的脑细胞了
http://www.anilcetin.com/convert-apache-htaccess-to-nginx/

ddwrt通过vpn反击域名劫持

基于大家都知道的原因，某党对一些特定域名进行了劫持，使得此区域内的人民无法访问这些网站。因为dns解析本身不是一个加密的传输过程，所以劫持域名是很easy的。这样一来，原本可以通过proxy，ssh tunnel等方式访问的这些网站由于无法获得正确的ip地址而无法访问。怎么办？
既然dns解析这个过程是不加密的，容易被劫持，那我们就把它变成加密的。那我们必须用vpn保证dns解析的传输在经过某党的GFW的时候是一个加密的数据，让它没辙。
我家用的路由器刷成了ddwrt，这样一来我就可以配置ddwrt，让它自动拨号到某一墙外的vpn server，然后通过指定路由表来保证对dns的访问是通过vpn的。

我们的dns server选用8.8.8.8
在ddwrt输入：ip route add 8.8.8.8 via 10.20.0.1（vpn网关）
输入netstat -rn可以看到如下路由表
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
8.8.8.8         10.20.0.1       255.255.255.255 UGH       0 0          0 ppp1
root@DD-WRT:~# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 [...]

配置 Debian Server – snmp

apt-get install snmp snmpd
增加防火墙：
iptables -A INPUT -p udp -s serverip –dport 161 -j ACCEPT
启动后发现127.0.0.1:161，根据网上提示修改snmpd.conf文件，结果文件中没有
vi /etc/init.d/snmpd，发现/etc/default/snmpd文件中有SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid  127.0.0.1′
删除127.0.0.1后完成
vx:/etc/default# netstat -anp | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                       [...]

配置 Debian Server – openvpn with mysql

apt-get install openvpn
openvpn常规配置参加其它
mysql -u root -p
create database vpn;
GRANT ALL ON vpn.* TO vpn@localhost IDENTIFIED BY ‘vpn123′;
flush privileges;
use vpn;
CREATE TABLE vpnuser ( name char(20) NOT NULL, password char(128) default NULL, active int(10) NOT NULL DEFAULT 1, PRIMARY KEY (name) );
insert into vpnuser (name,password) values(‘xhuang’,password(‘xhuang’));
vi /etc/pam.d/openvpn
auth sufficient pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 [...]

配置 Debian Server – PPTP VPN

apt-get install pptpd
vi /etc/pptpd.conf
localip 10.20.0.1
remoteip 10.20.0.100-200
vi /etc/ppp/pptpd-options
ms-dns 208.69.228.30
ms-dns 4.2.2.1
vi /etc/ppp/chap-secrets
username pptpd password *
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p /etc/sysctl.conf
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/etc/init.d/pptpd restart

配置 Debian Server-nginx+mysql+php

http://www.howtoforge.com/installing-nginx-with-php5-and-mysql-support-on-debian-lenny
记住，千万不要用php5.3，否则就麻烦咯

unixbench测试

1.VPS/openvz/192M/E5300/
INDEX VALUES
TEST                                        BASELINE     RESULT      INDEX
Dhrystone 2 using register variables        376783.7  5247702.6      139.3
Double-Precision Whetstone                      83.1      964.2 [...]

nginx fastcgi cache启用前后性能对比

测试环境:
ramhost的vps,192M内存,跑wordpress,用apache的ab测试一个page
先看不启用cache的
Server Software: nginx/0.7.64
Server Hostname: www.xhuang.net
Server Port: 80
Document Path: /about/
Document Length: 18015 bytes
Concurrency Level: [...]

还有人在维护qmail么？

想起邮件系统，第一反应就是qmail，想当年在qmail上可是花了无数功夫啊，可是当我想继续使用的时候，发现已经n年没有更新了，难道真的qmail就这样完蛋了？还有谁在开发qmail的插件？不至于我需要什么功能就自己开发什么功能吧？
看来，已经到转投postfix怀抱的时候了，默哀一个

qmail二三事

哥们帮一公司做了一邮件系统，基于无数年未更新之qmail，一切顺利。
一日，call我说客户要求要邮件监控，老板要知道员工所有收发email，然后问我怎么办，简单啊，改QUEUE_EXTRA重新编译qmail-queue即可，遂make之。
一日，又call我说客户要求分级别监控，员工到manager，manager到boss，没辙，.qmail吧。
又一日，老革命遇到新问题，要修改默认域，nnd，默认域现在指向还是在别的服务器，得，改吧，心中暗自庆幸，幸亏QUEUE_EXTRA没改成完整的email地址，是发到默认域的账号，修改完了默认域再在新默认域开个同名邮箱不就行了么，哈哈，大笑三声。此人改了一堆配置文件，完了说试一下，不行，两人冥思苦想，不得法，我提了个狗屁建议：直接换postfix！此人貌似被我说动，后来想到现有账号的问题，算了，重新编译就是了，反正linux不像万恶的windows那样麻烦，完了数据copy回来就行。正准备下手，俺上去看看配置，发现defaultdomain改了，但是me，plusdomain等一系列配置文件中还有原来的默认域，靠，改掉重启，好了。一口血！
待续。。。bt的客户就有bt的需求，等待ing