Nginx在CentOS/RHEL的SNI支持问题

所谓坑爹无极限。
之前debian系列用惯了,再去用CentOS系列就是感觉很坑爹了。
公司的服务器上的nginx怎么配都是只下载默认的ssl证书,根据域名配的证书都不被下载。刚开始还以为是浏览器不支持SNI,但是看了一下Nginx官方的文档,都是已经满足条件了,然后把目光放到nginx本身上来[......]

继续阅读

CentOS/Fedora网络接口配置中的PreUp,PostUp,PreDown,PostDown脚本

Debian配置网络参数的时候可以定义一个或者多个PreUp,PostUp,PreDown,PostDown脚本,实现各种需求和功能,也有一个ifup.d 脚本丢下去就可以了,而openSUSE连网后执行的脚本则放在/etc/sysconfig/network/if-up.d/,它们是到/etc/s[......]

继续阅读

CentOS/Debian使用 光盘/本地 镜像源的方法~

怎么说呢。两天的&还是有收获的。
万一真的遇到了不能使用网卡,需要编译网卡驱动,但是有没有kernel-devel(CentOS的内核源代码包)或者build-essential,甚至GCC,怎么办呢?
这个时候光盘或者ISO就有用了
如果你使用CentOS的DVD,非常简单
[[......]

继续阅读

在CentOS 5.5上编译安装ntop

当iftop和nload已经不能满足我的需要的时候,就该ntop上场了

NTOP主要提供以下一些功能:
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。[......]

继续阅读

在CentOS 5上部署Dropbox Daemon,监控其同步状态并退出

由于众所周知的原因,如果你的服务器在国内 下面是必须做的

nano /etc/hosts

加入

174.36.30.71 www.dropbox.com
174.36.30.71 dropbox.com
174.36.30.71 dl.getdropbox.com
174.36.30[......]

继续阅读

解决debian和RHEL仓库包名字不同的问题

笨办法,但是是好办法

debian和CentOS的仓库命名不一样,debian喜欢把开发库叫做lib×××-dev,而CentOS喜欢起名叫×××-devl

有时候有些东西比较有规律,有时候就难以琢磨了

网络上找到一个好办法

比如要找GTK+在centos下面的dev包名字[......]

继续阅读

利用OpenSSH 5.0的Match打造sftp 监狱(jail,chroot)

在没有openssh4.9的时候,打造SFTP监狱是一件非常麻烦的事情,虽然后面出来了好多jail tool kit,可是还不方便,好在openssh5以后自带了这个功能

CentOS5,默认的ssh非常旧,用rpmfusion的源还是无法升级到5.折腾了下,找到了这个源

http://ce[......]

继续阅读

iptables,纠结的顺序

今天做MYSQL监控的时候遇到两个纠结的问题,一是本机localhost只使用了unix socket,因为my.cnf加入了skip-networking,那么TCP/IP的连接方式被彻底禁止了,所以,即使没有bind-address在127.0.0.1的限制,即使创建了@‘%’的用户,外面还是连[......]

继续阅读