BigSea'Blog

If you want to configure cisco VPN on ubuntu 9.0.4 is very easy now.You don’t need to install the Cisco VPN client – NetworkManager includes support for Cisco IPSec VPNs.NetworkManager attempts to keep an active network connection available at all times. It is intended primarily for laptops where it allows easy switching betwen local wireless networks, it’s also useful on desktops with a selection of different interfaces to use. It is not intended for usage on servers.
This package provides a VPN plugin for vpnc, providing easy access Cisco Concentrator based VPN’s.

You need to install network-manager-vpnc using the following command

sudo apt-get install network-manager-vpnc

Configure your VPN connection from Click on the NetworkManager icon in the system tray, VPN Connections -> Configure VPN

Follow onscreen instructions.

ps:

> 　　IPSec gateway [hostname or ip address of vpn concentractor]
> 　　IPSec ID [group name]
> 　　IPSec secret [group password]
> 　　Xauth username [username]
> 　　Domain [domain name]
>
> 　　以上内容可以询问vpn管理员，也可以对照cisco vpn client软件的配置文件
>        进行相应的设置，设置条目的对应关系如下：
>
> 　　IPSec gateway --> Host
> 　　IPSec ID --> GroupName
> 　　IPSec secret --> enc_GroupPwd
> 　　Xauth username --> Username
> 　　Domain --> NTDomain

阅读全文

由于已经进入了3G的时代，我对以前CDMA1X的上网的方法尝试下的修订了一下，哈哈成功了，跟大家分享一下3G时代linux联网的方法。
还是用wvdial，这个工具一般Linux都自带了的，我是在ubuntu8.1上测试的。
frist Step第一步：sudo gedit /etc/wvdial.conf
second Stepd地二步：将wvdial中的内容替换为
[Dialer cdma1x]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = Analog Modem
Baud = 460800
New PPPD = yes
Modem = /dev/ttyUSB0
ISDN = 0
Phone = #777
Password = CARD
Username = CARD

[Dialer cdma3g]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = Analog Modem
Baud = 4608000
New PPPD = yes
Modem = /dev/ttyUSB0
ISDN = 0
Phone = #777
Password = ctnet@mycdma.cn
Username = vnet.mobi
然后保存
上网：
如果使用CDMA1x网络的话 就在终端输入sudo wvdial cdma1x 我想应该是这样的，但是我用sudo wvdial cdma1x 发现速度也很快，难道改不回来了，大家可以共同探讨一下。
如果使用CDMA EV-DO(3G)的话 就在终端输入 sudo wvdial cdma3g
然后你就High吧，测试了一下我们那的稳定下载速度能达到120k左右，看电影用QQlive是不会卡的。
补充一下我用的是华为的网卡HUAWEI EC226。虽然华为的网卡贵一点但是真的做工不错，基本上还是值得信赖的。为什么选择电信呢？相比移动和联通，电信的价格最低，而且是限时间的。虽然电 信的带宽也是最低的，但现有阶段120K的下载速度完全足够用了，更重要的是移动和联通是限流量的，3g时代，还要限流量的话，真的没法过，就说我的测试 吧，就看了一下午电影，流量已经超过1G了，如果用的是联通或移动的，你就准备掉眼泪吧。希望资费能降到不限时，不限流量100元以内的包月套餐。哈哈就 说这么多了，如果有不懂的地方可以提问哈。

原文转自http://hi.baidu.com/netbusy/blog/item/4a7bfc80c61793df9123d95a.html

阅读全文

阅读全文

screenshot_001.jpg(缩略图)

阅读全文

Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。

　　Nginx 超越 Apache 的高性能和稳定性，使得国内使用 Nginx 作为 Web 服务器的网站也越来越多，其中包括新浪博客、新浪播客、网易新闻等门户网站频道，六间房、56.com等视频分享网站，Discuz!官方论坛、水木社区 等知名论坛，豆瓣、YUPOO相册、海内SNS、迅雷在线等新兴Web 2.0网站。

　　Nginx 的官方中文维基：http://wiki.codemongers.com/NginxChs

　　在高并发连接的情况下，Nginx是Apache服务器不错的替代品。Nginx同时也可以作为7层负载均衡服务器来使用。根据我的测试结 果，Nginx 0.7.51 + PHP 5.2.8 (FastCGI) 可以承受3万以上的并发连接数，相当于同等环境下Apache的10倍。

　 　根据我的经验，4GB内存的服务器+Apache（prefork模式）一般只能处理3000个并发连接，因为它们将占用3GB以上的内存，还得为系统 预留1GB的内存。我曾经就有两台Apache服务器，因为在配置文件中设置的MaxClients为4000，当Apache并发连接数达到3800 时，导致服务器内存和Swap空间用满而崩溃。

　　而这台 Nginx 0.7.51 + PHP 5.2.8 (FastCGI) 服务器在3万并发连接下，开启的10个Nginx进程消耗150M内存（15M*10=150M），开启的64个php-cgi进程消耗1280M内存 （20M*64=1280M），加上系统自身消耗的内存，总共消耗不到2GB内存。如果服务器内存较小，完全可以只开启25个php-cgi进程，这样 php-cgi消耗的总内存数才500M。

　　在3万并发连接下，访问Nginx 0.7.51 + PHP 5.2.8 (FastCGI) 服务器的PHP程序，仍然速度飞快。下图为Nginx的状态监控页面，显示的活动连接数为28457（关于Nginx的监控页配置，会在本文接下来所给出 的Nginx配置文件中写明）：

安装步骤：
（系统要求：Linux 2.6+ 内核，本文中的Linux操作系统为CentOS 5.1，另在RedHat AS4上也安装成功）

一、获取相关开源程序：
1、【适用CentOS操作系统】利用CentOS Linux系统自带的yum命令安装、升级所需的程序库（RedHat等其他Linux发行版可从安装光盘中找到这些程序库的RPM包，进行安装）：

　 　2、【适用RedHat操作系统】RedHat等其他Linux发行版可从安装光盘中找到这些程序库的RPM包（事先可通过类似“rpm -qa | grep libjpeg”的命令查看所需的RPM包是否存在，通常是“xxx-devel”不存在，需要安装）。RedHat可以直接利用CentOS的RPM包 安装，以下是RPM包下载网址：

　　①、RedHat AS4 & CentOS 4

http://mirror.be10.com/centos/4/os/i386/CentOS/RPMS/

http://mirror.be10.com/centos/4/os/x86_64/CentOS/RPMS/

　　②、RedHat AS5 & CentOS 5

http://mirror.be10.com/centos/5/os/i386/CentOS/

http://mirror.be10.com/centos/5/os/x86_64/CentOS/

　　③、RPM包搜索网站

http://rpm.pbone.net/

http://www.rpmfind.net/

　　④、RedHat AS4 系统环境，通常情况下缺少的支持包安装：

　　Ⅰ、i386 系统

　　Ⅱ、x86_64 系统

　　3、【适用CentOS、RedHat及其它Linux操作系统】下载程序源码包：

　　本文中提到的所有开源软件为截止到

2009年04月14日

的最新稳定版。

　　①、从软件的官方网站下载：

　　②、从

blog.s135.com

下载（比较稳定，只允许在本站，或者在Linux/unix下通过Wget、Curl等命令下载以下软件）：

二、安装PHP 5.2.8（FastCGI模式）

　　1、编译安装PHP 5.2.8所需的支持库：

　　2、编译安装MySQL 5.1.33

　　附：以下为附加步骤，如果你想在这台服务器上运行MySQL数据库，则执行以下两步。如果你只是希望让PHP支持MySQL扩展库，能够连接其他服务器上的MySQL数据库，那么，以下两步无需执行。

　　①、以mysql用户帐号的身份建立数据表：

　　②、启动MySQL（最后的&表示在后台运行）

　　3、编译安装PHP（FastCGI模式）

　　4、编译安装PHP5扩展模块

　　5、修改php.ini文件

手工修改：

查找/usr/local/webserver/php/etc/php.ini中的extension_dir = "./"

　　修改为extension_dir = "/usr/local/webserver/php/lib/php/extensions/no-debug-non-zts-20060613/"

　　并在此行后增加以下几行，然后保存：

　　extension = "memcache.so"

　　extension = "pdo_mysql.so"

　　extension = "imagick.so"

　　再查找output_buffering = Off

　　修改为output_buffering = On

自动修改：

若嫌手工修改麻烦，可执行以下shell命令，自动完成对php.ini文件的修改：

　　6、配置eAccelerator加速PHP：

　　按shift+g键跳到配置文件的最末尾，加上以下配置信息：

　　修改配置文件：

　　输入以下内容：

　　然后执行以下命令使配置生效：

　　7、创建www用户和组，以及供blog.s135.com和

www.s135.com

两个虚拟主机使用的目录：

　　8、创建php-fpm配置文件（php-fpm是为PHP打的一个FastCGI管理补丁，可以平滑变更php.ini配置而无需重启php-cgi）：

　　在/usr/local/webserver/php/etc/目录中创建php-fpm.conf文件：

　 　输入以下内容（如果您安装 Nginx + PHP 用于程序调试，请将以下的<value name="display_errors">0</value>改为<value name="display_errors">1</value>，以便显示PHP错误信息，否则，Nginx 会报状态为500的空白错误页）：

<?xml version="1.0" ?> <configuration>   All relative paths in this config are relative to php's install prefix   <section name="global_options">     Pid file     <value name="pid_file">/usr/local/webserver/php/logs/php-fpm.pid</value>     Error log file     <value name="error_log">/usr/local/webserver/php/logs/php-fpm.log</value>     Log level     <value name="log_level">notice</value>     When this amount of php processes exited with SIGSEGV or SIGBUS ...     <value name="emergency_restart_threshold">10</value>     ... in a less than this interval of time, a graceful restart will be initiated.     Useful to work around accidental curruptions in accelerator's shared memory.     <value name="emergency_restart_interval">1m</value>     Time limit on waiting child's reaction on signals from master     <value name="process_control_timeout">5s</value>     Set to 'no' to debug fpm     <value name="daemonize">yes</value>   </section>   <workers>     <section name="pool">       Name of pool. Used in logs and stats.       <value name="name">default</value>       Address to accept fastcgi requests on.       Valid syntax is 'ip.ad.re.ss:port' or just 'port' or '/path/to/unix/socket'       <value name="listen_address">127.0.0.1:9000</value>       <value name="listen_options">         Set listen(2) backlog         <value name="backlog">-1</value>         Set permissions for unix socket, if one used.         In Linux read/write permissions must be set in order to allow connections from web server.         Many BSD-derrived systems allow connections regardless of permissions.         <value name="owner"></value>         <value name="group"></value>         <value name="mode">0666</value>       </value>       Additional php.ini defines, specific to this pool of workers.       <value name="php_defines">         <value name="sendmail_path">/usr/sbin/sendmail -t -i</value>         <value name="display_errors">1</value>       </value>       Unix user of processes         <value name="user">www</value>       Unix group of processes         <value name="group">www</value>       Process manager settings       <value name="pm">         Sets style of controling worker process count.         Valid values are 'static' and 'apache-like'         <value name="style">static</value>         Sets the limit on the number of simultaneous requests that will be served.         Equivalent to Apache MaxClients directive.         Equivalent to PHP_FCGI_CHILDREN environment in original php.fcgi         Used with any pm_style.         <value name="max_children">128</value>         Settings group for 'apache-like' pm style         <value name="apache_like">           Sets the number of server processes created on startup.           Used only when 'apache-like' pm_style is selected           <value name="StartServers">20</value>           Sets the desired minimum number of idle server processes.           Used only when 'apache-like' pm_style is selected           <value name="MinSpareServers">5</value>           Sets the desired maximum number of idle server processes.           Used only when 'apache-like' pm_style is selected           <value name="MaxSpareServers">35</value>         </value>       </value>       The timeout (in seconds) for serving a single request after which the worker process will be terminated       Should be used when 'max_execution_time' ini option does not stop script execution for some reason       '0s' means 'off'       <value name="request_terminate_timeout">0s</value>       The timeout (in seconds) for serving of single request after which a php backtrace will be dumped to slow.log file       '0s' means 'off'       <value name="request_slowlog_timeout">0s</value>       The log file for slow requests       <value name="slowlog">logs/slow.log</value>       Set open file desc rlimit       <value name="rlimit_files">51200</value>       Set max core size rlimit       <value name="rlimit_core">0</value>       Chroot to this directory at the start, absolute path       <value name="chroot"></value>       Chdir to this directory at the start, absolute path       <value name="chdir"></value>       Redirect workers' stdout and stderr into main error log.       If not set, they will be redirected to /dev/null, according to FastCGI specs       <value name="catch_workers_output">yes</value>       How much requests each process should execute before respawn.       Useful to work around memory leaks in 3rd party libraries.       For endless request processing please specify 0       Equivalent to PHP_FCGI_MAX_REQUESTS       <value name="max_requests">500</value>       Comma separated list of ipv4 addresses of FastCGI clients that allowed to connect.       Equivalent to FCGI_WEB_SERVER_ADDRS environment in original php.fcgi (5.2.2+)       Makes sense only with AF_INET listening socket.       <value name="allowed_clients">127.0.0.1</value>       Pass environment variables like LD_LIBRARY_PATH       All $VARIABLEs are taken from current environment       <value name="environment">         <value name="HOSTNAME">$HOSTNAME</value>         <value name="PATH">/usr/local/bin:/usr/bin:/bin</value>         <value name="TMP">/tmp</value>         <value name="TMPDIR">/tmp</value>         <value name="TEMP">/tmp</value>         <value name="OSTYPE">$OSTYPE</value>         <value name="MACHTYPE">$MACHTYPE</value>         <value name="MALLOC_CHECK_">2</value>       </value>     </section>   </workers> </configuration>

　　9、启动php-cgi进程，监听127.0.0.1的9000端口，进程数为200（如果服务器内存小于3GB，可以只开启64个进程），用户为www：

　 　注：/usr/local/webserver/php/sbin/php-fpm还有其他参数，包 括：start|stop|quit|restart|reload|logrotate，修改php.ini后不重启php-cgi，重新加载配置文件 使用reload。

三、安装Nginx 0.7.51

　　1、安装Nginx所需的pcre库：

　　2、安装Nginx

　　3、创建Nginx日志目录

　　4、创建Nginx配置文件

　　①、在/usr/local/webserver/nginx/conf/目录中创建nginx.conf文件：

　　输入以下内容：

　　②、在/usr/local/webserver/nginx/conf/目录中创建fcgi.conf文件：

　　输入以下内容：

　　5、启动Nginx

四、配置开机自动启动Nginx + PHP

　　在末尾增加以下内容：

五、优化Linux内核参数

　　在末尾增加以下内容：

　　使配置立即生效：

六、在不停止Nginx服务的情况下平滑变更Nginx配置

　　1、修改/usr/local/webserver/nginx/conf/nginx.conf配置文件后，请执行以下命令检查配置文件是否正确：

　　如果屏幕显示以下两行信息，说明配置文件正确：

the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok
the configuration file /usr/local/webserver/nginx/conf/nginx.conf was tested successfully

　　2、这时，输入以下命令查看Nginx主进程号：

　　屏幕显示的即为Nginx主进程号，例如：

6302

　　这时，执行以下命令即可使修改过的Nginx配置文件生效：

　　或者无需这么麻烦，找到Nginx的Pid文件：

七、编写每天定时切割Nginx日志的脚本

　　1、创建脚本/usr/local/webserver/nginx/sbin/cut_nginx_log.sh

　　输入以下内容：

　　2、设置crontab，每天凌晨00:00切割nginx访问日志

　　输入以下内容：

　　本文若有小的修改，会第一时间在以下网址发布：

http://blog.s135.com/post/366.htm

阅读全文