海运的博客

Squid代理添加用户、密码认证

发布时间：June 27, 2012 // 分类：Squid // No Comments

架设Squid代理服务器为防止别人扫描到后滥用，可配置Squid基于用户认证方式代理上网。
1.创建密钥认证文件：

htpasswd -c /etc/squid/passwd user

2.使用ncsa_auth认证，编辑squid配置文件添加：

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl auth_user proxy_auth REQUIRED
http_access allow ncsa_users
http_access deny all

重新加载配置文件生效：

squid -k reconfig

Xenserver查看VPS/VM对应虚拟网卡编号vif

发布时间：June 26, 2012 // 分类：虚拟化 // No Comments

先获取XenServer虚拟机uuid：

#https://www.haiyun.me
xe vm-list |grep -A 1 <vmname>
#或
xe vm-list name-label=<vm-name> --minimal

获取VIF参数：

xe vm-param-list uuid=<vmuuid>|grep dom-id

另一种方法：

xe vm-list params=dom-id,resident-on name-label=<vmname>

Awstats配置GeoIP和纯真IP库显示IP地理位置信息

发布时间：June 25, 2012 // 分类：日记分析 // No Comments

1.GeoIP插件安装：

#安装Perl组件
perl -MCPAN -e 'install Geo::IP::PurePerl'
或
yum install perl-Geo-IP
#下载GeoIP国家、城市数据库、AS数据库
cd /usr/local/awstats/wwwroot/cgi-bin/plugins
wget http://www.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://www.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
wget http://www.maxmind.com/download/geoip/database/asnum/GeoIPASNum.dat.gz
gzip -d GeoLiteCity.dat.gz
gzip -d GeoIP.dat.gz
gzip -d GeoIPASNum.dat.gz

编辑Awstats配置文件加载插件：

LoadPlugin="geoip GEOIP_STANDARD /usr/local/awstats/wwwroot/cgi-bin/plugins/GeoIP.dat"
LoadPlugin="geoip_city_maxmind GEOIP_STANDARD /usr/local/awstats/wwwroot/cgi-bin/plugins/GeoLiteCity.dat"
LoadPlugin="geoip_org_maxmind GEOIP_STANDARD /usr/local/awstats/wwwroot/cgi-bin/plugins/GeoIPASNum.dat"

2.纯真IP库插件安装：

cd /usr/local/awstats/wwwroot/cgi-bin/plugins
wget https://www.haiyun.me/download/qqwry.pl
wget https://www.haiyun.me/download/qqhostinfo.pm
#下载纯真IP数据库
wget http://update.cz88.net/soft/qqwry.rar
unrar qqwry.rar

修改qqwry.pl内IP数据目录：

my $ipfile="${DIR}/plugins/QQWry.Dat";

修改awstats配置加载扩展：

LoadPlugin="qqhostinfo"

最终效果如下：

Shell重定向> /dev/null 2>&1解释

发布时间：June 25, 2012 // 分类：Shell // No Comments

Shell下重定向输有三种方式：

标准输入：0
标准输出：1
错误输出：2

/dev/null 2>&1 解说：

> /dev/null 即1>表示将标准输出重定向到/dev/null
2>&1表示将标准错误输出重定向到标准输出

/dev/null 2>&1还有一种写法：

&> /dev/null

Linux下nali调用纯真IP库显示IP详细地址

发布时间：June 24, 2012 // 分类：常用软件 // No Comments

Linux下网络工具很丰富，如果在显示IP时同时显示IP物理地址就更好了，nali便实现了这个功能。
Nali安装：

wget --no-check-certificate  https://qqwry.googlecode.com/files/nali-0.2.tar.gz
tar zxvf nali-0.2.tar.gz 
cd nali-0.2/
ls
./configure 
make
make install

Nali自带nali-traceroute、nali-tracepath、nali-ping、nali-dig、nali-nslookup几个命令，可alias之：

alias nslookup='nali-nslookup'
alias ping='nali-ping'
alias dig='nali-dig'
alias tracepath='nali-tracepath'
alias traceroute='nali-traceroute'

其它程序调用nali显示IP物理位置可使用重定向方式，如：

mtr www.haiyun.me | nali