用了一段时间CentOS5，主要用来做iptables+tc的网关，还有几台在做web服务器，也收集了一些非常有用的源，作为备份留存。

nginx CentOS nginx官方源

[nginx]
name=nginx repo baseurl=http://nginx.org/packages/centos/5/$basearch/  
gpgcheck=0  
enabled=1  

阅读全文

nginx作为一款轻量级的web服务器，以其高并发，高性能被多数IT公司采用作为替换apache服务器的首选程序。

前几天客户这边要求在nginx端做SQL注入防护的措施，可按nginx的功能来说，nginx不具备应用防火墙的功能。现在只能求助于伟大的google了，好在发现了两种办法。第一种办法就是过滤url基本的注入关键字，达到初步的预防措施。第二种办法，使用数据库防火墙，目前的可选软件可以考虑GreenSQL，相当的便捷，它提供Windows，Debian，RH/CentOS安装包，包括32位和64位两种版本，其作为数据库防火墙，接受web端发起的所有数据库连接请求，过滤SQL，假如属于注入等其他非法请求，GreenSQL会返回一个空数据集，不会影响到前端WEB应用，我在一台测试服务器上安装使用了GreenSQL Express,从速度先说，还是很不错的，以Wordpress为例，打开页面没有感觉到慢，感觉不到数据库防火墙的存在。

第一种方法：（来自google）

error_page 519 /519.html;  
if ($request_uri ~* "(cost\()|(concat\()") { 
    return 519; 
}  
if ($request_uri ~* "[+|(%20)]union[+|(%20)]") {
    return 519;
}  
if ($request_uri ~* "[+|(%20)]and[+|(%20)]") {
    return 519; 
}  
if ($request_uri ~* "[+|(%20)]select[+|(%20)]") {
    return 519;
}  

阅读全文

十年前，一个浏览器诞生了，它的名字是 Internet Explorer 6（以下简称IE6），它伴随我们度过了难忘的网上时光。十年过去，在拥抱全新网络开发标准的今天，是时候和 IE6 说再见了。

很有意思的一个解说型动画。自从有了XP，IE6就在中国落地生根，子孙满堂，如今10年过去了依然屹立不倒，全球占有量第一。作为中国的设计师，前端工程师，IE6的苦受了多少是不言而喻的，那么请大家赶紧升级自己的浏览器到老八，老九吧。对IE6说再见吧！

最近我正经事情不是很多，闲暇之余除了研究一下新鲜玩意，还了解了一下最近的新闻事情。感觉到人性的冷漠，道德沦丧，哦，具体是说哪里，大家心里明白。

下面我简要表达一下情绪。对于搞出红领巾和绿领巾的学校领导，我太佩服你们了，把本来就遮遮掩掩的等级制度赤裸裸的挂到面子上了，不知道你们脑子里是不是都是大便？教育就是这样搞的？这些搞x绿领巾的人应该被拉出去凌迟处死。另附一则新闻，关于国外的教育与本国教育两种体制在华人移民子女的教育冲突，传送门在这里。

再就是广东佛山的小悦悦，大家应该都看到新闻了。我就一句话，也是我在‘心情’上说的“钱能换来道德吗？有钱又怎么样，人还不是快死了？”。当然，不幸的消息还是在今天早上听到，小悦悦最后还是没有撑过去。退一步讲，19个过路的人没有一人拨打120急救电话，这是多么令人心寒，悚然的事情。感谢我们的hexieful社会。

自这件事情之后，网络媒体多是各种各样的无名英雄见义勇为的新闻。我想笑，真的。

关于卡扎菲死亡的新闻，我看评论相当相当的少，呵呵，其中缘由，大家心知肚明。

==========令人郁闷的分割线=============

阅读全文

Centos版本5.7，首先需要做的进行内核优化。下面是内核优化参数

内核优化

net.ipv4.ip_forward = 0  
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0  
kernel.sysrq = 0 kernel.core_uses_pid = 1  
net.ipv4.tcp_syncookies = 1  
kernel.msgmnb = 65536  
kernel.msgmax = 65536  
kernel.shmmax = 68719476736  
kernel.shmall = 4294967296  
net.ipv4.tcp_max_tw_buckets = 6000  
net.ipv4.tcp_sack = 1  
net.ipv4.tcp_window_scaling = 1  
net.ipv4.tcp_rmem = 4096 87380 4194304  
net.ipv4.tcp_wmem = 4096 16384 4194304  
net.core.wmem_default = 8388608  
net.core.rmem_default = 8388608  
net.core.rmem_max = 16777216  
net.core.wmem_max = 16777216  
net.core.netdev_max_backlog = 262144  
net.core.somaxconn = 262144  
net.ipv4.tcp_max_orphans = 3276800  
net.ipv4.tcp_max_syn_backlog = 262144  
net.ipv4.tcp_timestamps = 0  
net.ipv4.tcp_synack_retries = 1  
net.ipv4.tcp_syn_retries = 1  
net.ipv4.tcp_tw_recycle = 1  
net.ipv4.tcp_tw_reuse = 1  
net.ipv4.tcp_mem = 94500000 915000000 927000000  
net.ipv4.tcp_fin_timeout = 1  
net.ipv4.tcp_keepalive_time = 30  
net.ipv4.ip_local_port_range = 1024 65000  

阅读全文