<![CDATA[狼啸之都]]>

<![CDATA[狼啸之都]]> http://www.wolfcity.net/index.php zh-cn http://www.wolfcity.net/read.php?120 <![CDATA[FreeBSD 7.3 安装php与libpng的问题以及解决方法]]> 蓝狼 <bluewolf@gmail.com> Thu, 22 Apr 2010 00:48:31 +0000 http://www.wolfcity.net/read.php?120
./configure --enable-fastcgi --with-mysql=/usr/local/mysql --with-ttf --with-libxml-dir=/usr/local/lib/ --with-gd --with-zlib --with-freetype-dir=/usr/local/lib/ --with-jpeg-dir=/usr/local/lib/ --enable-force-cgi-redirect --enable-mbstring --with-iconv=/usr/local --enable-sockets --enable-exif --enable-ftp

配置一切都OK，但是到了make的时候出问题了，提示libpng出问题了……无法编译完成，最后从网上查找资料后发现，是因为libpng里的一个函数的问题，于是修改源代码解决问题，方法如下：

vi php-5.2.13/ext/gd/libgd/gd_png.c

查找

if (!png_check_sig (sig, 8))

更改为

if (png_sig_cmp (sig, 0, 8))

保存退出，回到php-5.2.13下，然后重新make，一切OK，问题解决。 ]]> http://www.wolfcity.net/read.php?88 <![CDATA[吼吼，我自己的NTP 时间服务器……]]> 蓝狼 <bluewolf@gmail.com> Tue, 20 Mar 2007 09:48:50 +0000 http://www.wolfcity.net/read.php?88

按照上图进行设置就OK了哦！！！

Tags - freebsd经验 ]]> http://www.wolfcity.net/read.php?18 <![CDATA[使用IPMI远程控制管理DELL2850服务器]]> 蓝狼 <bluewolf@gmail.com> Fri, 21 Jul 2006 00:25:04 +0000 http://www.wolfcity.net/read.php?18

通过系统的串行端口和集成 NIC 进行访问
故障日志记录和 SNMP 警报发送
访问系统事件日志 (SEL) 和传感器状况
控制包括开机和关机在内的系统功能
独立于系统电源或工作状态的支持
用于系统设置、基于文本公用程序和操作系统控制台的文本控制台重定向
使用 LAN 上串行 (SOL) 访问 Red Hat® Enterprise Linux 串行控制台界面

　　看到了吧，以上是DELL官方对IPMI功能的描述，这些功能非常强大哦，据我所知，现在一般大厂的服务器都支持ipmi功能，比如DELL，HP，IBM。今天我们以DELL的2850为例，给大家简单介绍一下IPMI的基本使用。

1.配置系统启用IPMI，启动服务器，在启动过程中，看提示，按Ctrl+E 进入IPMI管理界面

2.设置IPMI Over LAN为On，默认为Off，意思为启用通过LAN方式的IPMI。

3.设置IPMI的地址，这里的地址可以跟你服务器的ip地址一样，不会有冲突，放心设置，MAC地址不用设置。VLAN不用设置。

4.这里是设置访问的用户名和密码，远程访问IPMI是需要验证的。

　　好了设置完毕，重启机器，基本上现在服务器就已经能通过远程访问ipmi了。

　　我们先在另外一台机器装上ipmiltool，一个管理IPMI的开源工具，可以在任何机器安装，安装的机器本身主板可以没有IPMI。

　　装完以后，我们试验一下能不能访问，运行以下命令

ipmitool –I lan –H host -U user -a channel info

host：填写你的服务器的IP地址
user：填写你之前设置的用户名，我们这里是root

　　正常的话，会提示你输入密码，就是图3我们设置的密码。

以下是显示的信息：

　　说明远程服务器，我们刚才设置的服务器已经启用IPMI。

　　那怎么在本地访问IPMI呢，如果你直接用ipmitool访问是访问不了的，会提示以下错误：

Error: Unable to establish LAN session
Unable to Get Channel Info

　　这里我们得安装OpenIPMI，装完这个，系统就能认出IPMI，这样我们才能通过ipmitool访问，当然前提是你的内核编译支持IPMI了。

　　装完OpenIPMI后，启用IPMI服务 /etc/rc.d/init.d/ipmi start 一般如果内核支持的话，能正常启动，用lsmod看看加载的模块

　　这时我们可以本地访问IPMI，还是刚才那个命令，参看channel信息，不过本地访问命令有所不同，改为

　　下面我们介绍一些远程控制IPMI的用法

　　获取远程服务器的电源状态

Ipmitool -I lan –H host –U root –a chassis power status

　　远程软关机，相当于按下reset，这个在服务器死机的时候用到,一般windows服务器建议用这个命令

Ipmitool -vI lan –H host –U root –a chassis power soft

　　类似的命令我们也可以用来远程开机，关机，获取服务器运行的信息等。

ipmitool -vI lan –H host –U root –a chassis power on 远程开机
ipmitool -vI lan –H host –U root –a chassis power off 远程冷关机，断电

参考文档：
使用ipmitool 实现Linux 系统下对服务器的ipmi 管理
IPMI HOWTO for Debian GNU/Linux on the Intel SR2300

著作信息：张微波 2006.7.16 北京

原文地址:http://blog.5ilinux.com/archives/2006/07/ipmidell2850.html 转载请注明出处
Tags - 远程控制 , ipmi ]]> http://www.wolfcity.net/read.php?15 <![CDATA[给单网卡绑定两个IP地址]]> 蓝狼 <bluewolf@gmail.com> Tue, 11 Jul 2006 17:16:18 +0000 http://www.wolfcity.net/read.php?15 一个MAC地址可以对应多个不同的IP地址，但是一个IP地址不能对应多个MAC地址，否则就会出现传说中的“IP地址冲突”现象！

　　给单个网卡指定多个IP地址的方法叫做IP别名。和route命令一样，不同的系统实现的方法不一样，各系统之间的差异造成了语法多种多样，在FreeBSD中，ifconfig的关键字为alias，该关键字跟在地址还有其他参数之后。

ifconfig fxp1 192.168.0.254 netmask 255.255.255.255 alias

这里网络掩码设置为255.255.255.255。如果别名IP地址和接口卡的原IP地址在同一个子网上，就需要这样设置，如果位于不同的子网，那么就直接使用相应子网的正常网络掩码。

　　从TCP/IP的角度来说说原因吧。网络掩码的所有位都是1，就会保证TCP/IP这样来看待数据包：只要包的目的地址匹配所有位，就把该包看成本地子网上的包，它实际上是创建了一个只有一个地址的“子网”。所有发送给该地址的包以及该地址接收的包都会发送给路由器，而不会发送到LAN上。如果多个别名使用了同一个网络掩码，这些别名的广播地址也应该相同，而这样就导致了TCP/IP栈的混乱。使用全1的网络掩码，我们才能骗过ifconfig，让该命令允许单个接卡上有多个IP地址。

　　要在/etc/rc.conf中设置IP别名，应该使用ifconfig_xxx#_alias#关键字，该关键字的使用形式上类似于ifconfig_xxx#。下边给出/etc/rc.conf中的一组别名：

ifconfig_fxp0="inet 192.168.0.254 netmask 255.255.255.0"
ifconfig_fxp0_alias0="inet 192.168.0.253 netmask 255.255.255.255"
ifconfig_fxp0_alias1="inet 192.168.0.252 netmask 255.255.255.255"
ifconfig_fxp0_alias2="inet 192.168.254.254 netmask 255.255.255.0"
ifconfig_fxp0_alias3="inet 192.168.254.253 netmask 255.255.255.255"
ifconfig_fxp0_alias4="inet 192.168.254.252 netmask 255.255.255.255"

　　请大家仔细看上边的例子就知道如何进行多IP绑定了。
Tags - alias , freebsd经验 ]]> http://www.wolfcity.net/read.php?9 <![CDATA[我的策略DNS配置笔记]]> 蓝狼 <bluewolf@gmail.com> Tue, 27 Jun 2006 16:42:52 +0000 http://www.wolfcity.net/read.php?9 # named -v

BIND 9.3.1

如上，果然是bind9.3.1，OK，现在就可以开始开工了。首先确定一个关键，bind的配置文件的存放位置是/etc/namedb，虽然这是一个ln，但是这个位置比较好记，所以大家可以直接通过这个ln来访问他的实际存放位置/var/named/etc/namedb。
# cd /etc/namedb
# chmod +x make-localhost
# ./make-localhost
会在当前目录生成一个localhost.rev和localhost-v6.rev。分别用于IPv4以及IPv6生成rndc的key，以后rndc才能控制bind9工作。
# /usr/local/sbin/rndc-confgen >rndc.conf
打开rndc.conf，把

# Use with the following in named.conf, adjusting the allow list as needed:
……
# End of named.conf

之间的内容，去掉注释#，添加到named.conf最后.

编辑named.conf

// $FreeBSD: src/etc/namedb/named.conf,v 1.15.2.3 2005/03/23 17:35:58 dougb Exp $

options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";

};

key "rndc-key" {
algorithm hmac-md5;
secret "/hnxmLJvodzFpnj5YL+FyQ==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

//include Cernet & CNC Acl
include "acl.conf";
//

/////////DNS-View For Cernet & CNC User////////////////////////
view "view_cnc"
{
match-clients { CNC; };
recursion yes;

forwarders { 202.112.14.151; 61.139.2.69; 128.9.0.107; };

zone "."
{
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA"
{
type master;
file "master/localhost.rev";
};

zone "scetc.edu.cn"
{
type master;
file "master/scetc.edu.cn.EDU";
};

zone "108.197.222.IN-ADDR.ARPA"
{
type master;
file "master/108.197.222.rev";
};

};

///////////DNS-View For Others User//////////////////////

view "view_any"
{
match-clients { any; };
recursion yes;

forwarders { 61.139.2.69; 202.112.14.151; 128.9.0.107; };

zone "."
{
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA"
{
type master;
file "master/localhost.rev";
};

zone "scetc.edu.cn"
{
type master;
file "master/scetc.edu.cn.TEL";
};

zone "108.197.222.IN-ADDR.ARPA"
{
type master;
file "master/108.197.222.rev";
};

};

附带acl.conf

建立好域名解析文件以及相应目录。
#mkdir /etc/namedb/master
#touch /etc/namedb/master/scetc.edu.cn.EDU
#touch /etc/namedb/master/scetc.edu.cn.TEL
#touch /etc/namedb/master/108.197.222.rev

用以下命令进行测试bind工作情况，如果出现的提示中没有出现错误，那么恭喜你，你的bind已经可以正常工作的。
# /usr/local/sbin/named -gc /etc/namedb/named.conf

按一下键盘的ctrl+c，先把BIND 9停掉。进行域名解析文件的编写。

dns1# cat scetc.edu.cn.EDU

$ORIGIN .
$TTL 3600
scetc.edu.cn IN SOA dns1.scetc.edu.cn. root.dns1.scetc.edu.cn. (
20060623 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
NS dns1.scetc.edu.cn.
NS dns2.scetc.edu.cn.

$ORIGIN scetc.edu.cn.
dns1 A 222.197.108.1
dns2 A 222.197.108.2
www A 222.197.108.8

dns1# cat scetc.edu.cn.TEL

$ORIGIN .
$TTL 3600
scetc.edu.cn IN SOA dns1.scetc.edu.cn. root.dns1.scetc.edu.cn. (
20060624 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
NS dns1.scetc.edu.cn.
NS dns2.scetc.edu.cn.

$ORIGIN scetc.edu.cn.
dns1 A 222.197.108.1
dns2 A 222.197.108.2
www A 218.6.165.8

dns1# cat 108.197.222.rev

$TTL 3600

@ IN SOA dns1.scetc.edu.cn. root.dns1.scetc.edu.cn. (
20060623 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS dns1.scetc.edu.cn.
IN NS dns2.scetc.edu.cn.

1 IN PTR dns1.scetc.edu.cn.
2 IN PTR dns2.scetc.edu.cn.
8 IN PTR www.scetc.edu.cn.

Tags - dns , freebsd经验 ]]> http://www.wolfcity.net/read.php?7 <![CDATA[FreeBSD VPN Server 架设(poptop)]]> 蓝狼 <bluewolf@gmail.com> Mon, 26 Jun 2006 20:24:50 +0000 http://www.wolfcity.net/read.php?7 服务器内部ip: 192.168.0.254
分配vpn client ip: 192.168.0.250-192.168.0.253

检查内核配置文件确定有下面一行
device tun

安装pptpd
# cd /usr/ports/net/poptop
# make install clean

配置 pptpd.conf
# vi /usr/local/etc/pptpd.conf

speed 115200
pidfile /var/run/pptpd.pid

# debug
nobsdcomp
proxyarp
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
lock
name pptp
auth

localip 192.168.0.254
remoteip 192.168.0.250-253

配置ppp.conf，注意下面除开第一行，其他行前面的是'tab'，不是空格
# vi /etc/ppp/ppp.conf

pptp:
set timeout 0
load loop
enable proxy
accept dns
enable MSChapV2
enable mppe
disable pap
disable chap
disable mschap
set mppe * stateless
set dns 192.168.0.254
set ifaddr 192.168.0.254 192.168.0.250-192.168.0.253 255.255.255.255

配置用户验证
#vi /etc/ppp/ppp.secret

usernameA passwordA
usernameB passwordB
usernameC passwordC

配置rc.conf 确保存在

gateway_enable="YES"
arpproxy_all="YES"

配置sysctl 启用icmp 转发(可以写到 /etc/sysctl.conf)

sysctl net.inet.ip.forwarding=1

如果上面配置好，可以启动pptpd (如果有必要，请先重启)
/usr/local/etc/rc.d/pptpd.sh start

本教程只允许MSChapV2验证，加密链接的client登录
Tags - vpn , poptop , freebsd经验 ]]> http://www.wolfcity.net/read.php?6 <![CDATA[FreeBSD下安装MRTG监控流量!]]> 蓝狼 <bluewolf@gmail.com> Mon, 26 Jun 2006 20:21:59 +0000 http://www.wolfcity.net/read.php?6
1、首先安装net-snmpd

cd /usr/ports/net/net-snmp ; make install ; rehash

2、然后修改snmpd的配置

ee /etc/rc.conf

加入以下设置内容

snmpd_enable="YES"
snmpd_flags="-p /var/run/snmpd.pid"

ee /etc/hosts.allow

加入以下内容

snmpd : localhost : allow

ee /usr/local/share/snmp/snmpd.conf

加入以下内容

rocommunity mrtgmgr
syslocation FreeBSD
syscontact Bluewolf
sysname localhost

3、然后启动snmpd

/usr/local/sbin/snmpd -P /var/run/snmpd.pid

4、安装MRTG

cd /usr/ports/net/mrtg ; make install ; rehash

5、建立MRTG的WEB目录

mkdir /usr/local/apache/htdocs/mrtg

6、生成配置文件

cfgmaker \
--global 'WorkDir: /usr/local/apache/htdocs/mrtg' \
--global 'Options[_]: growright, bits' \
--global 'Language: chinese' \
mrtgmgr@localhost \
> /usr/local/etc/mrtg/mrtg.cfg

7、生成网页文件

indexmaker \
--title 'MRTG - bluewolf's FTP Avarage Load' \
--addhead='' \
--output /usr/local/apache/htdocs/mrtg/index.html \
--columns=1 \
--nolegend \
/usr/local/etc/mrtg/mrtg.cfg

8、运行MRTG

/usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg

运行的时候会提示出错，不理会，连续运行3次，系统不再提示出错。

9、设置自动5分钟运行一次MRTG

crontab -e

然后输入以下内容

0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg --logging /var/log/snmp/smthome.log

Tags - mrtg , freebsd经验 ]]> http://www.wolfcity.net/read.php?5 <![CDATA[FreeBSD 5.3 下面用 GEOM 来做Raid]]> 蓝狼 <bluewolf@gmail.com> Mon, 26 Jun 2006 20:12:10 +0000 http://www.wolfcity.net/read.php?5
FreeBSD 5.3下面用geom来创建raid是很方便的
除开可以用geom这个程序来创建，还提供了个单独的程序，例如
gconcat, gmirror, graid3, gstripe. 另外还有个尚未完成的gvinum(即将代替vinum)

CONCAT版RAID

concat其实并不算是raid，因为没有性能上的提升，也没有数据保护作用。只是简单的将各磁盘串起来利用磁盘空间。

下面例子将对ipsd1,ipsd2这两个磁盘系统进行concat

首先重置这两个磁盘
bsdlabel -r -w ipsd1 auto
bsdlabel -r -w ipsd2 auto

使用gconcat连接两个磁盘，并且命名为data
gconcat label -v data /dev/ipsd1 /dev/ipsd2

使用gconcat以后，将会在/dev/concat下面多出一个设备名叫data，对应早先命令的data名字
ls /dev/concat

格式化，如果你需要关闭Soft-Update,只需要去掉-U
newfs -U /dev/concat/data

创建mount point
mkdir /data

挂上新建的concat
mount /dev/concat/data /data

修改fstab让系统重启后自动mount
vi /etc/fstab
内容
/dev/concat/data /data ufs rw 2 2

增加开机自动装载geom_concat.ko这个模块
vi /boot/loader.conf
内容
geom_concat_load="YES"

很简单的concat已经做好了

mirror raid (raid1)

创建一个mirror raid (也就是俗称的RAID1)
RAID1具有最高的安全性，具有快速的读操作，不提高磁盘的写性能

下面例子将对da0 da1这两个磁盘系统进行mirror

首先重置这两个磁盘
bsdlabel -r -w da0 auto
bsdlabel -r -w da1 auto

使用gmirror连接两个磁盘，并且命名为data
gmirror label -v -b split -s 2048 data da0 da1
稍微解释一下上面的命令，详细的查询man gmirror
-b split: 告诉gmiiror创建的mirror，在读取的时候将读操作分开到各磁盘上面，这样能够提高读取性能
-s 2048: 告诉mirror只分开读取大于2k 的文件
除开spilit，还有其他平衡形式.split比较适合大众
round-robin : 在各磁盘轮流读取数据
prefer: 更高优先权的读取数据
load: 更低负荷的读取数据

使用gmirror以后，将会在/dev/concat下面多出一个设备名叫data，对应早先命令的data名字
ls /dev/concat

格式化，如果你需要关闭Soft-Update,只需要去掉-U
newfs -U /dev/concat/data

创建mount point
mkdir /data

挂上新建的concat
mount /dev/concat/data /data

修改fstab让系统重启后自动mount
vi /etc/fstab
内容
/dev/concat/data /data ufs rw 2 2

增加开机自动装载geom_mirror.ko这个模块
vi /boot/loader.conf
内容
geom_mirror_load="YES"

mirror raid已经做好了

创建一个当前磁盘的mirror:
gmirror label -v -b round-robin data da0
gmirror insert data da1

stripe raid (RAID0)

创建一个stripe raid (RAID0)
RAID0具有最高性能，也是最差安全性的

......

使用gmirror连接两个磁盘，并且命名为data
gstripe label -v -s 4096 data /dev/da1 /dev/da2
-s 4096: 是分开在每个磁盘的块大小为4k

......

增加开机自动装载geom_mirror.ko这个模块
vi /boot/loader.conf
内容
geom_stripe_load="YES"

其他的步骤和前面两个帖子的一样,不在重复说了
在这里说说raid0的一些参数设置,sysctl

kern.geom.stripe.fast
设置是否使用fast模式.gstripe有两个模式,一个是fast,一个是economic.
fast模式消耗更多的内存,但是速度更快.当内存不足的时候会自动切换到economic模式.

kern.geom.stripe.maxmem
设置fast模式下面最大使用内存数,该选项是只读.只能在启动时候才能设置.因此如果需要更改该选项,需放在 /boot/loeader.conf

kern.geom.stripe.fast_failed
记录了fast模式失败次数,如果次数很大,你就要调大kern.geom.stripe.maxmem的数值

除开上面,geom还提供了raid3的制作
graid3 label -v -r data da0 da1 da2

上面贴子说的gconcat,gmirror,gstripe都可以用geom一个来搞定
例如
geom stripe label -v -s 4096 data /dev/da0 /dev/da1 /dev/da2
等于
gstripe label -v -s 4096 data /dev/da0 /dev/da1 /dev/da2
Tags - geom , raid , freebsd经验 ]]> http://www.wolfcity.net/read.php?4 <![CDATA[zeus+mysql+php高性能web server傻瓜教程]]> 蓝狼 <bluewolf@gmail.com> Mon, 26 Jun 2006 20:07:17 +0000 http://www.wolfcity.net/read.php?4 www# setenv PAGER less
www# set nobeep
www# set prompt = '%n@%/%# '
www# set autolist

www# pkg_add -r cvsup
www# rehash
www# ee /root/ports
输入以下的内容，然后保存退出。

*default host=cvsup.freebsdchina.org
*default base=/usr
*default prefix=/usr
*default tag=.
*default release=cvs delete use-rel-suffix compress

ports-all

www# ee /root/src
输入以下的内容，然后保存退出。

*default host=cvsup.freebsdchina.org
*default base=/usr
*default prefix=/usr
*default release=cvs
*default delete use-rel-suffix

*default tag=RELENG_5_3
src-all

www# cvsup ports
www# cvsup src
www# cd /usr/ports/devel/libtool13
www# make install clean
www# mkdir /home/src

　　中间省略下载mysql的tar.gz以及php的tar.gz的步骤，我靠，你自己下行不行，这里是傻瓜教程，又不是白痴教程……

www# tar xvzf mysql-4.1.8.tar.gz
www# cd mysql-4.1.8

www# ./configure --prefix=/usr/local/mysql --without-libedit --without-readline --without-debug --without-bench --enable-thread-safe-client --enable-assembler --with-extra-charsets=complex --with-named-thread-libs='-lpthread -D_THREAD_SAFE' CFLAGS='-pipe -march=pentium4 -mmmx -msse -msse2 -mfpmath=sse -fno-omit-frame-pointer -O3 -D_THREAD_SAFE -fno-gcse' CXXFLAGS='-pipe -march=pentium4 -mmmx -msse -msse2 -mfpmath=sse -fno-omit-frame-pointer -O3 -felide-constructors -fno-rtti -fno-exceptions -D_THREAD_SAFE -fno-gcse'

www# make
www# make install
www# ./scripts/mysql_install_db
www# chown -R root /usr/local/mysql
www# chown -R root /usr/local/mysql/bin
www# chown -R root /usr/local/mysql/var
www# chown -R root /usr/local/mysql/var/mysql
www# chown -R root /usr/local/mysql/var/mysql/*
www# chmod 770 /usr/local/mysql/var
www# chmod 770 /usr/local/mysql/var/mysql
www# chmod 770 /usr/local/mysql/var/mysql/*
www# chmod 770 /usr/local/mysql/lib/mysql/libmysqlclient.a
www# cd /usr/local/mysql
www# ./bin/mysqld_safe --user=root &
www# ./bin/mysqladmin -u root -p password 'mysql的root密码'
www# ln -s /usr/local/mysql/share/mysql/mysql.server /usr/local/etc/rc.d/mysql.sh
www# tar xvzf php-4.3.10.tar.gz
www# cd php-4.3.10
www# ./configure --enable-fastcgi --with-mysql=/usr/local/mysql --with-ttf --with-xml --with-gd --with-zlib --with-freetype --with-jpeg-dir=/usr/local/lib/ --enable-force-cgi-redirect --enable-mbstring --with-iconv --enable-sockets --with-curlwrappers
www# make
www# make install
www# cp ./php.ini-dist /usr/local/lib/php.ini
www# ee /usr/local/lib/php.ini
用“Ctrl+Y”查找global=off，改为global=on
www# cd /usr/ports/www/turck-mmcache
www# make install clean
www# ee /usr/local/lib/php.ini
把下边这些东西复制进去，就复制到最后就可以了……

[mmcache]
zend_extension="/usr/local/lib/php/20020429/mmcache.so"
mmcache.shm_size="16"
mmcache.cache_dir="/tmp"
mmcache.enable="1"
mmcache.optimizer="1"
mmcache.check_mtime="1"
mmcache.debug="0"
mmcache.filter=""
mmcache.shm_max="0"
mmcache.shm_ttl="0"
mmcache.shm_prune_period="0"
mmcache.shm_only="0"
mmcache.compress="1"
mmcache.keys="shm_and_disk"
mmcache.sessions="shm_and_disk"
mmcache.content="shm_and_disk"

本来想省略掉安装zeus的步骤，因为zeus的安装很复杂，超级难，需要你在键盘上输入……算了，还是继续写吧……怎么下载zeus我就不说了，自己去找。

www# tar xvzf Zeus.Web.Server.v4.3.FreeBSD4-FUTURiTY.tgz
www# cd Zeus.Web.Server.v4.3.FreeBSD4-FUTURiTY
www# ./zinstall

OK，然后经过几个简单的问题就可以安装完成了。

然后配置，让zeus能够解释php——很快很强的那种哦——在这里祝福real jj万寿无疆……

-_________________-!!!

www# cd /usr/local/zeus/rc.d
www# ee S05php
把以下东西贴进去……我知道你看不懂……你要能看懂了就8会看偶的这个教程了嘛……B4

#!/bin/sh

# Script to start and stop the persistent PHP runner for FastCGI.
# Please check paths before use.

# FastCGI PHP binary
FPHPBIN=/usr/local/bin/php

# Location to place semaphore
SEMFILE=/tmp/php.pid
PHP_FCGI_CHILDREN=100
PHP_FCGI_MAX_REQUESTS=1000
export PHP_FCGI_CHILDREN
export PHP_FCGI_MAX_REQUESTS

# This is Linux - use /proc to increase the local (ephemeral) port range
#echo 1024 65000 > /proc/sys/net/ipv4/ip_local_port_range

if [ -z "$ZEUSHOME" ]
then
cd `dirname $0`/..
ZEUSHOME=`pwd`
export ZEUSHOME
fi

case "$1" in
'start')

if [ -e $SEMFILE ]
then
echo FastCGI PHP error: already running.Restart FastCGI PHP now
kill `cat $SEMFILE`
sleep 5
fi

if [ ! -x $FPHPBIN ]
then
echo FastCGI PHP error: please check that $FPHPBIN is executable and exists.
exit 1
fi

echo Starting FastCGI PHP.
$ZEUSHOME/web/bin/fcgirunner --user=65534 --group=65534 --pidfile=$SEMFILE 8002 $FPHPBIN
;;

'stop')
if [ -e $SEMFILE ]
then
echo Stopping FastCGI PHP.
kill `cat $SEMFILE`
rm $SEMFILE
exit 0
fi
;;
'restart')
if [ -e $SEMFILE ]
then
echo Stopping FastCGI PHP.
kill `cat $SEMFILE`
sleep 5
fi
echo Starting FastCGI PHP.
$ZEUSHOME/web/bin/fcgirunner --user=65534 --group=65534 --pidfile=$SEMFILE 8002 $FPHPBIN
;;
*)
echo "usage: $0 {start|stop|restart}"
;;

esac
exit 1

www# chmod +x /usr/local/zeus/rc.d/S05php

使用zeus的webadmin（用IE访问webadmin端口，一般来说默认的为9090）http://xxx.xxx.xxx.xxx:9090
登陆后做以下工作，选中你希望能够解释php的虚拟机，然后进行修改。
在API Support->FastCGI里，找到
Configuring FastCGI Remote Responders
Adding a FastCGI Remote Responder
进行以下设置：
Directory name: /usr/local/bin/php
Location: Machine name: localhost
Port: 8002
Additional methods supported?: none

然后

在URL Handling->Handlers->Adding a Handler这里进行以下设置：

File Extension: *.php
Specify the path and filename of the handler, relative to the document root: /usr/local/bin/php
HTTP 404 errors are handled by: The handler

OK，这样就设置好了，最后需要commit这些设置哦，表忘了……

设置好了之后建议restart一下zeus就OK了。
Tags - zeus , php , mysql , freebsd经验 ]]> http://www.wolfcity.net/read.php?3 <![CDATA[socks5 服务器的安装配置]]> 蓝狼 <bluewolf@gmail.com> Mon, 26 Jun 2006 20:03:11 +0000 http://www.wolfcity.net/read.php?3
1．解压缩软件包
#tar xvfz socks5-v1.0r11.tar.gz

2.开始编译
#cd socks5-v1.0r11
#./configure --with-threads　（FreeBSD下不能使用“--with-threads”参数）
#make
#make install

3.建立/etc/socks5.conf,其实在软件包里已经有现成的

auth - - u
permit u - - - - - -

4、使socks5使用用户验证机制,首先要建立/etc/socks5.pwsswd文件
内容为：（userA代表用户名。passwdA代表用户userA的密码）
#/etc/socks5.passwd

userA passwdA
userB passwdB
userC passwdC

5.ok 运行 socks5 -t 启动socks5服务，记住默认端口是1080

6.如果要停止socks5，只要运行stopsocks -KILL就行，socks5就会停止！

如果想限制只是某个IP段(192.168.0.0/255.255.255.0)可以访问，可以改成
permit - - 192.168.0. - - -
或者只允许某个IP(192.168.0.10)可以访问使用，可以改成
permit - - 192.168.0.10 - - -

7.使用非默认端口：如果你想让socks5服务启动的时候不启动默认监听端口1080，比如为1234，我们可以运行如下命令
socks5 -b 1234 -t 当然你关掉这个服务，就必须用下面的命令 stopsocks -p 1234 -KILL

8.我们来深入配置一下socks5.conf,使socks5使用用户验证机制
要使用用户验证，首先要建立/etc/socks5.pwsswd文件
内容为：（userA代表用户名。passwdA代表用户userA的密码）
#/etc/socks5.passwd

userA passwdA
userB passwdB
userC passwdC

然后修改/etc/socks5.conf
添加下列语句

auth - - u

或者把：

auth - - -

改成

auth - - u

添加：
把默认

permit - - - - - -

改成

permit u - 192.168.0. - - -

即允许来自192.168.0.0/255.255.255.0网段的任何经过用户认证的连接

如果你不想把密码文件存在默认的/etc/socks5.passwd里。想存在自定义的文件，比如/etc/qq.passwd
那就得修改/etc/socks5.conf.添加一项参数
set SOCKS5_PWDFILE /etc/qq.passwd

ok！重启一下服务，这时如果不输入正确的用户名和密码是使用不了socks5代理服务器的，输入正确的用户名和密码便可使用。
以上说的参数，大家可以结合使用，比如限制某个IP段使用socks5服务，而且要使用用户名验证
另外针对/etc/socks5.conf还有一些参数，大家就自己去研究吧
set SOCKS5_BINDINFC 192.168.0.8:1080
忽略ident请求。当客户机没有运行identd时，使用SOCKS5_NOIDENT将降低超时值
set SOCKS5_NOIDENT
指定连接停顿最长时间。超过最大值后，socks5断开连接
set SOCKS5_TIMEOUT 15
socks5将接受SOCKS V4 协议的请求,默认不接受
set SOCKS5_V4SUPPORT
指定同时存在的最大子进程数,Socks5预设为64
set SOCKS5_MAXCHILD 4
Tags - socks , freebsd经验 ]]>