"详细教程参考： https://blog.haohtml.com/archives/13649\n语法\niptables [-t 要操作的表]\n\u0026lt;操作命令\u0026gt;\n[要操作的链]\n[规则号码]\n[匹配条件]\n[-j 匹配到以后的动作]\n操作命令（-A、-I、-D、-R、-P、-F）\n查看命令（-[vnx]L）\n如以下命令，其中-t filter为可选项，一般情况下省略不写:\niptables-t filter-AINPUT-j DROP\niptables命令参数\n-A 添加规则到规则链表 iptables -A INPUT\n-D 从规则链表中删除规则，可是完整规则，也可以是规则编号\n-R 取代现行规则，不改变在链中的顺序如：iptables -R INPUT 1 -s 193.168.0.1 -j DROP\n-I 插入一条规则 如：iptables -I INPUT 1 –dport 80 -j DROP\n-L 列出某规则链中所有规则\n-F 删除某规则链中所有规则\n-Z 将封包计数器清零\n-N 定义新的规则链\n-X 删除某个规则链\n-P 定义过滤政策\n-E 修改自定义规则链名字\n常 …"

"手册：\niptables命令 维护规则表的命令：\n（-N）创建一个新规则表\n（-X）删除一个空规则表\n（-P）改变内建规则表的默认策略\n（-L）列出规则表中的规则\n（-F）清空规则表中的规则\n（-Z）将规则表计数器清零\n管理规则表中的规则：\n（-A）添加新规则到规则表\n（-I）插入新规则到规则表的某个位置\n（-R）替换规则表中的规则\n（-D）删除规则表中的某条规则\n在调试iptables规则时，你也许需要反复修改你的脚本来实现某些特定的功能，这时建议在你的脚本里添加这样几行，以防止重复设置规则：\n# 清除所有规则\niptables -F -t filter\niptables -X -t filter\niptables -Z -t filter\niptables -F -t nat\niptables -X -t nat\niptables -Z -t nat\n# 设置内建规则表的默认策略 iptables -P INPUT ACCEPT\niptables -P OUTPUT ACCEPT\niptables -P FORWARD ACCEPT\niptables -t nat -P …"

"一. 链接文件\n链接有两种方式，软链接和硬链接。\n1 软链接文件\n软链接又叫符号链接，这个文件包含了另一个文件的路径名。可以是任意文件或目录，可以链接不同文件系统的文件。 链接文件甚至可以链接不存在的文件，这就产生一般称之为”断链”的问题(或曰“现象”)，链接文件甚至可以循环链接自己。类似于编程语言中的递归。 用ln -s 命令可以生成一个软连接，如下: [root@linux236 test]# ln -s source_file softlink_file 在对符号文件进行读或写操作的时候，系统会自动把该操作转换为对源文件的操作，但删除链接文件时，系统仅仅删除链接文件，而不删除源文件本身。 2 硬链接文件 info ln 命令告诉您，硬链接是已存在文件的另一个名字(A “hard link” is another name for an existing file)，这多少有些令人困惑。硬连接的命令是 ln -d existfile newfile 硬链接文件有两个限制\n1)、不允许给目录创建硬链接； 2)、只有在同一文件系统中的文件之间才能创建链接。 对硬链接文件进行读写和删除操 …"

"这里主要讲的是Nginx的优化方法，同时还需要优化php-fpm配置，方法请参考：.\n优化前：\n优化后:\n看得出差距还是特别的大的．\n一般来说nginx配置文件中对优化比较有作用的为以下几项：\nworker_processes 8;\nnginx进程数，建议按照cpu数目来指定，一般为它的倍数,平时设置为2倍。\ncpu个数查看方法参考: 和 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu，上例中将8个进程分配到8个cpu，当然可以写多个，或者将一个进程分配到多个cpu。对worker_cu_affinity参数的优化参考:http://blog.haohtml.com/archives/14835worker_rlimit_nofile 102400;\n这个指令是指当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好 …"

"1.nginx.conf内容如下:\n程序代码\nworker_processes 1;\nerror_log /host/nginx/logs/error.log crit;\npid /host/nginx/logs/nginx.pid;\nevents {\n#使用的网络I/)模型,Linux系统推荐采用epoll模型,FreeBSD系统推荐采用kqueue模型\nuse epoll;\nworker_connections 64;\n}\nhttp {\ninclude /host/nginx/conf/mime.types;\ndefault_type application/octet-stream;\n#charset gb2312;\nserver_names_hash_bucket_size 128;\nclient_header_buffer_size 32k;\nlarge_client_header_buffers 4 32k;\nkeepalive_timeout 60;\nfastcgi_connect_timeout 300;\nfastcgi_send_timeout 300; …"

"CentOS vsftpd还是比较常用的，于是我研究了一下CentOS vsftpd，在这里拿出来和大家分享一下，希望对大家有用。这里讲解介绍centos vsftpd的设置。CentOS Linux与RHEL产品有着严格的版本对应关系，例如使用RHEL 4源代码重新编译发布的是CentOS Linux 4.0，与RHEL 5对应的是CentOS Linux 5.0。\n本地用户经过设置后可以进行ftp访问。而匿名用户的访问经过了转换，在系统中。匿名用户的用户名为ftp, 系统将其属性设置为 根目录 /var/ftp/, 禁止控制台登陆，也就是，该用户只能进行ftp访问。CentOS vsftpd 的执行程序为 /etc/vsftpd，修改 /etc/vsftpd/vsftpd.conf文件中的listen要设置为YES.\nCentOS vsftpd有两种开机自启动模式: inet模式和standalone模式，推荐使用standalone模式。 在CentOS中已集成了CentOS vsftpd软件。CentOS vsftpd是一个安全高效的FTP服务软件，得到了广泛的应用。\n …"

"1.安装vsftp\n在这里，我们架设的是虚拟用户，所谓虚拟用户就是没有使用真实的帐户，只是通过某种手段达到映射帐户和设置权限的目的。\nyum install vsftpd touch /var/log/vsftpd.log #创建vsftp的日志文件\n在CentOS中，这样就可以完成了一个简单的匿名FTP的搭建。你可以通过访问ftp://yourip来进行，不过这个FTP没有任何权限。 2.启动/重启/关闭vsftpd服务器\n****[root@localhost ftp]# /sbin/service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]\nOK表示重启成功了. 启动和关闭分别把restart改为start/stop即可.\n如果是源码安装的,到安装文件夹下找到start.sh和shutdown.sh文件,执行它们就可以了. 3.与vsftpd服务器有关的文件和文件夹 vsftpd服务器的配置文件的是: /etc/vsftpd/vsftpd.conf vsftpd服务器 …"

"一直在寻找一款有效的网站压力测试”的文章”\u0026gt;网站压力测试工具，今天试用了webbench之后，感觉非常满意，特地于大家分享。\n一、webbench简介\nWebbench是有名的网站压力测试工具，它是由Lionbridge公司（）开发。它的帮助文件和文档请到：www.webbench.com上查看。 Webbech能测试处在相同硬件上，不同服务的性能以及不同硬件上同一个服务的运行状况。webBech的标准测试可以向我们展示服务器的两项 内容：每秒钟相应请求数和每秒钟传输数据量。webbench不但能具有便准静态页面的测试能力，还能对动态页面（ASP,PHP,JAVA,CGI）进 行测试的能力。还有就是他支持对含有SSL的安全网站例如电子商务网站进行静态或动态的性能测试。\n二、webbench安装\n(1)在FreeBSD下的用Ports安装方法：\n#cd /usr/ports/benchmarks/webbench #make install clean\n记得安装成功以后运行一下rehash命令，刷新一下系统命令\n#rehash\n(2)RedHat/CentOS下的编译安装\n下载安装 …"

"大部分的人都说XCache的加速效果比eaccelerator好，这里说说编译安装，\n这里选择的是稳定版本的1.2.2版本，2.0版本的不稳定。\nwget http://xcache.lighttpd.net/pub/Releases/1.2.2/xcache-1.2.2.tar.gz （下载）\ntar -zxf xcache-1.2.2.tar.gz cd xcache-1.2.2\n/usr/local/php/bin/phpize ./configure –enable-xcache –with-php-config=/usr/local/php/bin/php-config make make install\n记录下xcache的安装目录。\n编辑php.ini文件，加入Xcache，作为Zend扩展。\n[xcache-common] ;; install as zend extension (recommended), normally “$extension_dir/xcache.so” zend_extension = /路径/xcache.so ;; or install …"

"相关教程： FreeBSD下安装php扩展\n使用php的常见问题是编译php时忘记添加某扩展，后来想添加扩展，但是因为安装php后又装了一些东西如PEAR等，不想删除目录重装，这里就需要用到phpize了。\n如我想增加bcmath扩展的支持，这是一个支持大整数计算的扩展。windows自带而且内置，linux“本类函数仅在 PHP 编译时配置了 –enable-bcmath 时可用”（引号内是手册中的话）\n注意,有些扩展需要和php的版本保持一致才可以的.\n解压bcmath包,进入里面的ext/bcmath目录,然后执行/usr/local/php/bin/phpize，phpize在php安装完以后会有这个命令的, 会发现当前目录下多了一些configure文件，然后再执行./configure命令即可.\n#/usr/local/php/bin/phpize #./configure –with-php-config=/usr/local/php/bin/php-config\n注意要先确保**/usr/local/php/bin/php-config**存在。 (如果你的php安装路 …"