作者:admin

解决 Cacti 图形中文乱码问题

rrdtool不支持中文,需要安装中文字体,并配置rrdtool字体路径。 安装中文字体 我们选择安装开源的思源黑体 # yum -y install adobe-source-han-sans-cn-fonts 设置rrdtool 默认字体路径 依次点击 Console -> Configuration -> Settings -> 外观 -> RRDtool 图形字体控制 将字体选择方法改为系统  默认字体输入 /usr/share/fonts/adobe-sourc…

阅读全文 »

Cacti 安装高效轮询器 Spine

Cacti 获取数据的方式有两种: 1.监控端的脚本(可以是php, shell, perl 或其他脚本) 2.或者 snmp 协议获取。 Cacti 会在固定的时间间隔启动轮询进程,使用定义好的方式获取被监控的数据,这种监控方式通常叫做 主动监控 。执行轮询获取数据的进程叫做 cmd.php 它由 poller.php 调用, poller.php 在监控机上由计划任务定时执行。数据量多的时候,可以设置启动多个 cmd.php 进程, 或者使用 spine 这个程序,它由 c 语言编写,效率更…

阅读全文 »

CentOS 安装 Cacti

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善。界面友好。软件 Cacti 的发展是基于让 RRDTool 使用者更方便使用该软件,除了基本的流量跟系统资讯…

阅读全文 »

Nginx 部署支持 TLS1.3

目前主流支持的 TLS 协议版本是 1.1 和 1.2,分别发布于 2006年和2008年,也都已经落后于时代的需求了。在2018年8月份,IETF终于宣布TLS 1.3规范正式发布了,标准规范(Standards Track)定义在 rfc8446。 TLS 1.3 相较之前版本的优化内容有: 针对常见的 Web 资源内容,Brotli 的性能相比 Gzip 提高了 17-25%; 应用数据:在会话复用场景下,支持 0-RTT 发送应用数据; 握手消息:从 ServerHello 之后都是密文…

阅读全文 »

CentOS 7 yum 安装 Python3.6

安装EPEL和IUS软件源 安装 # yum -y install epel-release # yum -y install https://centos7.iuscommunity.org/ius-release.rpm 安装Python3.6 # yum -y install python36u 创建python3软链接 ln -s /bin/python3.6 /bin/python3 安装pip3 # yum -y install python36u-pip 创建pip3软链接 ln …

阅读全文 »

CentOS 配置使用第三方IUS库

在kernel.org内,清楚地说明了IUS项目是干什么的: IUS is a community project that provides RPM packages for newer versions of select software for Enterprise Linux distributions. Project Goals Create high quality RPM packages for Red Hat Enterprise Linux (RHEL) and Cent…

阅读全文 »

Nginx 添加谷歌Brotli压缩替换gzip压缩

Google 认为互联网用户的时间是宝贵的,他们的时间不应该消耗在漫长的网页加载中,因此在 2015 年 9 月 Google 推出了无损压缩算法 Brotli。Brotli 通过变种的 LZ77 算法、Huffman 编码以及二阶文本建模等方式进行数据压缩,与其他压缩算法相比,它有着更高的压缩效率。 根据 Google 发布的研究报告,Brotli 压缩算法具有多个特点,最典型的是以下 3 个: 针对常见的 Web 资源内容,Brotli 的性能相比 Gzip 提高了 17-25%; 当 Br…

阅读全文 »

Linux 使用tcpping工具查看延迟

Tcpping 介绍 测试网络延迟最常用方法是使用ping工具,它使用ICMP协定。在某些情况下ICMP是被防火墙阻挡,这使得Ping在这情况下是无法使用的。此 时为了能够继续监控的话,就必需使用TCP / UDP的方式,TCPPING为更容易绕过普通的防火墙规则的第3层测试工具。 这样的一个第3层的测试工具TCPPING 。为了测量延迟, TCPPING采取所谓的半开连接技术,基于TCP三次握手的优势。也就是说,它发送一个TCP SYN包的端口号(默认为80 )远程主机。如果远程主机正在侦听的…

阅读全文 »

nginx 安装 GeoIP 模块

Nginx中自带GeoIP模块可以屏蔽指定IP的请求,只不过默认没有被编译,打开以后我们只要再下载一个IP规则就行,Nginx服务器中配置GeoIP模块来拦截指定国家IP: 编译 GeoIP 组件 # cd /usr/local/src # wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz # ./configure # make # make install 刚才安装的库自动安装到 /usr/local/lib …

阅读全文 »