返回首页

张小三资源网
    站长必备网站 ╭∩╮(︶︿︶)╭∩╮!高性价比VPS推荐。
11月122019

查看linux内核支持哪些TCP模块

Posted by 张小三资源网 Tags:
查看内核中存在的TCP模块
ls /lib/modules/$(uname -r)/kernel/net/ipv4

使用的话直接加载就可以,不需要自行编译,这些模块都是动态的,重启后需要再次加载
比如加载模块:没有的话正常会报错
/sbin/modprobe tcp_htcp

然后查看是否已经正常加载:
lsmod |grep htcp

查看当前已加载激活的TCP模块有哪些
sysctl net.ipv4.tcp_available_congestion_control
查看当前使用的TCP模块
sysctl net.ipv4.tcp_congestion_control

修改/etc/sysctl.conf不需重启使其生效
添加一行:
net.ipv4.tcp_congestion_control = htcp
立即生效
sysctl -p

开机生效
在/etc/sysconfig/modules目录下添加一个htcp.modules文件,写入以下内容:
#!/bin/sh
/sbin/modprobe tcp_htcp

设置下执行属性,开机时自动执行:
chmod +x /etc/sysconfig/modules/htcp.modules
10月212019

centos7.x 启动项优化

Posted by 张小三资源网 Tags:

先来看一下有哪些开机启动项
systemctl list-unit-files | grep enable
关闭systemctl stop xxx
永久生效systemctl disable xxx
开启systemctl start xxx
开机自启systemctl enable xxx

brandbot.path                                 enabled 开
#红帽品牌标志
auditd.service                                enabled 关闭
#审计程序,没啥用,关闭
aureport -m 查看账号变动
aureport -au 查看登陆授权失败
autovt@.service                               enabled 开
#系统服务 留
crond.service                                 enabled 开
#计划任务留
dbus-org.fedoraproject.FirewallD1.service     enabled
#关闭Firewall自动关闭
dbus-org.freedesktop.NetworkManager.service   enabled
#关闭NetworkManager自动关闭
dbus-org.freedesktop.nm-dispatcher.service    enabled
#进程间通信机制相关服务
firewalld.service                             enabled 关
#关 安装使用iptable
getty@.service                                enabled 开
#tty控制台
irqbalance.service                            enabled 关
#优化中断,降能耗。老外建议所有打包云主机、VPS等系统去除此项,此处体现centos是渣渣
kdump                                         enabled 关
#收集内核崩溃 关闭
lvm2-monitor.service                          enabled 
#磁盘lvm2分区服务
microcode.service                             enabled 开
#intel CPU指令服务
NetworkManager-dispatcher.service             enabled
#网络管理器调度程序服务
NetworkManager-wait-online.service            enabled
#网络管理器等待联机服务
NetworkManager.service                        enabled
#网络管理器服务
postfix.service                               enabled 关
#邮件服务 关闭
rhel-autorelabel.service                      enabled 开
重新标记所有文件系统
rhel-autorelabel-mark.service                 enabled 开
重启后重新标记
rhel-configure.service                        enabled 开
系统配置服务
rhel-dmesg.service                            enabled 开
将dmesg转储到/var/log/dmesg
rhel-domainname.service                       enabled 开
读取和设置NIS域名(从/etc/sysconfig/network)
rhel-import-state.service                     enabled 开
从initramfs导入网络配置
rhel-loadmodules.service                      enabled 开
加载旧模块的配置
rhel-readonly.service                         enabled 开
配置只读root支持
rsyslog.service                               enabled 开启
系统日志服务
sshd.service                                  enabled 开启
ssh连接管理服务
systemd-readahead-collect.service             enabled 开启
系统预读服务
systemd-readahead-drop.service                enabled 开启
预读服务
systemd-readahead-replay.service              enabled 开启
预读服务
tuned.service                                 enabled
动态优化系统,节能,PS这个随你我看了下默认是虚拟机优化
dm-event.socket                               enabled 开
dm事件套接字服务
lvm2-lvmetad.socket                           enabled 开
lvm2相关套接字服务
lvm2-lvmpolld.socket                          enabled 开
lvm2相关套接字服务
default.target                                enabled 开
系统默认启动模式服务
multi-user.target                             enabled 开
系统多用户启动模式服务
remote-fs.target                              enabled 开
远程挂载模式 
runlevel2.target                              enabled 开
用于兼容6的SysV 保留
runlevel3.target                              enabled 开
系统启动级别3模式服务
runlevel4.target                              enabled 开
系统启动级别4模式服务
特别提示:关闭NetworkManager.service前需要先设置静态IP。否则gameover.....现实中经常遇到在开启NetworkManager的VPS或服务器上发生时不时断网的情况,搞不懂什么鬼,垃圾centos7。

centos7的变化:https://www.linuxidc.com/Linux/2014-09/107375p4.htm
https://www.jianshu.com/p/efa21b058829

10月162019

开启hsts验证 301跳转https的正确配置

Posted by 张小三资源网 Tags:301重定向,https,hsts验证
说明:https如果要开启浏览器输入裸域直接内部跳转https就需要做hsts的验证,验证合格后会随着下次浏览器的更新而自动加入到浏览器的内置列表中(所有主流浏览器都会遵守),这个是需要提交到验证地址的,下面会讲到。在这个内部的过程会产生一个307状态。网上我能找到的教程在不带www 301跳转上都是不对的,如果你在网上能搜到张小三资源网的这篇文章,那么要恭喜你了,这里讲的是nginx配置,其它配置可参考,思路是一样的。加入这个列表和你用什么证书没关系,它只是保证浏览器以后输入裸域都自动使用https访问。既然已经做了https那么你可以放心大胆的加入进来。

09月252019

https规范配置,兼容需要的浏览器

Posted by 张小三资源网 Tags:
ssl_ciphers 合理配置以保证浏览器兼容性。这里采用mozilla的吧,根据自身需要来兼容不同浏览器。mozilla提供三种兼容方案 新浏览器兼容 ,默认兼容和广泛兼容。

08月282017

Nginx如何打补丁-nginx打补丁实例

Posted by 张小三资源网 Tags:
对于一些小白站长来说,nginx发布漏洞后一般都会选择升级版本,但对于企业级来说如果有提供补丁的话会选择编译补丁的方式。下面张小三资源网就教一些新手朋友们来打nginx补丁吧。

12月242016

debian6安装程序出现W: Failed to fetch 404 Not Found的解决办法

Posted by 张小三资源网 Tags:

这是因为debian6源代号是squeeze,而debian官方已经放弃对debian6维护了,它通过另外一个叫squeeze-lts的代号继续维护debian6,但维护人员不是官方的,即使你把源链接代号该成squeeze-lts有些也更新不下来。所以安装软件的时候临时解决方案就是把源里的squeeze代号改成debian7的wheezy代号来进行更新。

01月312016

Vultr自定义ISO镜像安装windows2003系统及virtio网卡驱动

Posted by 张小三资源网 Tags:VPS教程,windows2003,vultr
Vultr后台自定义上传挂载ISO有两种最简单的方法,ISO直链或是直接本地上传ISO。这里老师傅用的是朋友集成virtio驱动的WIN2003系统的ISO镜像,我把它转到网盘,需要的可以下载,另外需要直链的话,也可以加群向博主索要,这样速度就比较快了。注意上传的ISO必须是集成virtio驱动的系统,不然安装windows的话,会提示找不到硬盘,Vultr的后台有提示,这里博主还是要提一下,省的英文不好的朋友不注意浪费时间。

01月312016

Vultr 2016最新版安装windows系统完整教程

Posted by 张小三资源网 Tags:VPS教程,windows2003,vultr

Vultr.png

Vultr VPS安装windows教程非常简单,因为Vultr采用KVM架构,而且VPS后台支持用户自己上传挂载ISO,也就是说什么系统都可以,当然也就可以安装Windows啦。

张小三资源网 is powered by Typecho))) 网站地图