前言:
第二版Debian+Nginx+PHP(FastCGI)+MySQL搭建LNMP服务器,我用虚拟机搭建。我已经把所有的Debian的5张光盘全部下载下来了,因为我的网络不好,所以就用本地的光盘安装了,首先我们来看看虚拟机安装Debian 5这个系统,参考:http://www.freeopens.com/2010_05_1056.html
安装好系统后,大家要安装SSH服务,否则远程管理就不方便了!我们用apt-get install ssh来进行安装。
本次教程所用的系统环境:
内容简介
防火墙的概述
iptables简介
iptables基础
iptables语法
iptables实例
案例详解
防火墙的简介
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。如果都不满足,则将数据包丢弃,从而保护网络的安全。
防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。
通过使用防火墙可以实现以下功能:可以保护易受攻击的服务;控制内外网之间网络系统的访问;集中管理内网的安全性,降低管理成本;提高网络的保密性和私有性;记录网络的使用状态,为安全规划和网络维护提供依据。(图1)
写在最前:看了张宴的“搭建胜过Apache十倍的Web服务器”系列文章全是基于redhat上的,所以,今天本人来教大家在Debian5.X上也来实现LNMP。本文基于张宴“Nginx0.8.x + PHP 5.2.13(FastCGI)搭建胜过Apache十倍的Web服务器(第6版)”。后面也会不断更新。因为这是Debian上的第一版,所以我就把自己的实现全过程记录下来,这里面包涵了一些排错和我们常遇到的问题,希望对大家后面的学习有用,因为大家的系统环境可能不一样,本次教程的实现过程是在一VPS(USA)上实现的。
本次教程所用的系统环境:
cat /proc/version
Linux version 2.6.18-128.2.1.el5.028stab064.4 (root@rhel5-64-build) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-14)) #1 SMP Mon Jul 27 12:45:01 MSD 2009
cat /etc/issue
Debian GNU/Linux 5.0 \n \l
uname -a
Linux QQ46659160.com 2.6.18-128.2.1.el5.028stab064.4 #1 SMP Mon Jul 27 12:45:01 MSD 2009 i686 GNU/Linux
Mem: 524800k
在进行安装前,最先检查一个,你的系统中是不是安装了mysql apache和一些其它的我们不需要的软件,如果有的话,就删除掉吧!
1. back_log
指定MySQL可能的连接数量。当MySQL主线程在很短的时间内得到非常多的连接请求,该参数就起作用,之后主线程花些时间(尽管很短)检查连接并且启动一个新线程。
back_log参数的值指出在MySQL暂时停止响应新请求之前的短时间内多少个请求可以被存在堆栈中。如果系统在一个短时间内有很多连接,则需要增大该参数的值,该参数值指定到来的TCP/IP连接的侦听队列的大小。不同的操作系统在这个队列大小上有它自己的限制。试图设定back_log高于你的操作系统的限制将是无效的。
当观察MySQL进程列表,发现大量 264084 | unauthenticated user | xxx.xxx.xxx.xxx | NULL | Connect | NULL | login | NULL 的待连接进程时,就要加大 back_log 的值。back_log默认值为50。
2. basedir
在开始前我们来了解一下Red5和Openmeetings
Red5是一款基于JAVA的免费的开源的Flash流媒体server.是当前最好的替代Adobe提供的FMS的开源软件。而且在可扩展性上有FMS不可比拟的优势。
Openmeetings是一款基于Flex开发的开源视频软件,通过RTMP和HTTP协议传送视频数据。支持在线聊天,视频,文件共享,桌面共享。支持多语言。
接下来,我们来看看需要哪些相关软件
1. Mysql 这个是数据库,离开它,那什么也干不成。
2.JDK最新版本,Openmeetings就是基于它来运行的。下载地址:http://java.sun.com/javase/downloads/index.jsp
3. ANT 最新版本,(非必需。如果你需要编译安装Openmeetings的话,就需要此软件)。
4.Red5最新版本,基于JAVA的免费的开源的Flash流媒体server。下载地址:http://www.red5.org/downloads/0_9/red5-0.9.1.tar.gz
5.Openmeetings最新新版,这个是本文的关键。下载地址:http://code.google.com/p/openmeetings/downloads/list
6. OpenLaszlo 最新版本(非必需,如果你需要Openmeetings的客户端的话,就需要这个),OpenLaszlo 是一种富客户机应用程序架构,使用MacromediaFlash作为部署载体。下载地址:http://www.openlaszlo.org/download
7. SVN 著名的版本管理工具Subversion,用来下载OpenMeetings的源代码的。(非必需)
8. OpenOffice.org 最新版本。openmeetings有一个很特色的功能就是白板功能,在线共享诸如ppt,word,excel等office文档,这部分的功能就是由openoffice来进行支持的。下载地址:http://zh.openoffice.org/new/zh_cn/downloads.html
