来一发Apache防DDOS模块mod_evasive

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！博客不时的有人拿来做压力测试，因而筹办设置iptables限定每一个IP的并发数。但设置iptables才发明，因为Linux内核版本对照低，iptables不撑持connlimit模块，因而想到把conlimit模块编译到内核中，无法openvzvps不撑持编译内核。以是利用了Apache的防DDOS模块mod_evasive，详细装置设置以下：
1、下载模块

wgethttp://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tarxzvfmod_evasive_1.10.1.tar.gz
cdmod_evasive

2、装置模块
1、关于Apache1.x请用上面的编译***；

/usr/local/apache/bin/apxs-iacmod_evasive.c

2、关于Apache2.x能够用上面的举措；

/usr/local/apache/bin/apxs　-i-a-cmod_evasive20.c

3、设置模块
在设置文件httpd.conf到场以下代码：
在Apachev1.x版本中，要到场；

<IfModulemod_evasive.c>
DOSHashTableSize3097
DOSPageCount2
DOSSiteCount50
DOSPageInterval1
DOSSiteInterval1
DOSBlockingPeriod10
</IfModule>

在Apachev2.x到场；

<IfModulemod_evasive20.c>
DOSHashTableSize3097
DOSPageCount2
DOSSiteCount50
DOSPageInterval1
DOSSiteInterval1
DOSBlockingPeriod10
</IfModule>

以后重启httpd。
相干参数申明：
DOSHashTableSize3097：界说哈希表巨细。
DOSPageCount2：同意客户机会见统一页的距离。
DOSSiteCount50：同意客户机的最年夜并发毗连。
DOSPageInterval1：网页会见计数器距离。
DOSSiteInterval1：全站会见计数器距离。
DOSBlockingPeriod10：到场黑名单后回绝会见工夫。
4、对mod_evasive测实验证
可使用apache的ab工具，也能够利用evasive解压目次中的test.pl剧本测试。
ab工具：ab-n1000-c50http://www.centos.bz/
perl:perltest.pl
必要懂得更多关于evasive模块的利用能够检察解压目次中的README文件。


如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

直到学习Linux这门课以后，我才知道，原来我错了。?

Windows?是图形界面的，Linux类似以前的?DOS，是文本界面的，如果你运行了图形界面程序X-WINDOWS后，Linux?也能显示图形界面，也有开始菜单、桌面、图标等。

其实老师让写心得我也没怎么找资料应付，自己想到什么就写些什么，所以不免有些凌乱；很少提到编程，因为那些在实验报告里已经说了，这里再写就多余了。

随着Linux应用的扩展，出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台，如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

对Linux命令熟悉后，你可以开始搭建一个小的Linux网络，这是最好的实践方法。Linux是网络的代名词，Linux网络服务功能非常强大，不论是邮件服务器、Web服务器、DNS服务器等都非常完善。

不同于Windows?系统需要花钱购买，因为Linux的核心是免费的，自由使用的，核心源代码是开放的。

请问谁有Linux的学习心得的吗？简单的说说？