一、iftop是什么？

iftop是类似于top的实时流量监控工具。

官方网站：http://www.ex-parrot.com/~pdw/iftop/

二、iftop有什么用？

iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。

三、安装iftop

安装方法1、编译安装

如果采用编译安装可以到iftop官网下载最新的源码包。

安装前需要已经安装好基本的编译所需的环境，比如make、gcc、autoconf等。安装iftop还需要安装libpcap和libcurses。

CentOS上安装所需依赖包：

yum install flex byacc  libpcap ncurses ncurses-devel

Debian上安装所需依赖包：

apt-get install flex byacc  libpcap0.8 libncurses5

下载iftop

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

tar zxvf iftop-0.17.tar.gz

cd iftop-0.17

./configure

make && make install

安装方法2：(懒人办法，最简单)

直接省略上面的步骤

CentOS系统：

yum install flex byacc  libpcap ncurses ncurses-devel

wget ftp://fr2.rpmfind.net/linux/dag/redhat/el5/en/i386/dag/RPMS/iftop-0.17-1.el5.rf.i386.rpm

rpm -ivh iftop-0.17-1.el5.rf.i386.rpm

Debian系统 运行：apt-get install iftop

四、运行iftop

直接运行： iftop

效果如下图：

五、相关参数及说明

1、iftop界面相关说明

界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头，表示的是流量的方向。

TX：发送流量
RX：接收流量
TOTAL：总流量
Cumm：运行iftop到目前时间的总流量
peak：流量峰值
rates：分别表示过去 2s 10s 40s 的平均流量

2、iftop相关参数

常用的参数

-i设定监测的网卡，如：# iftop -i eth1

-B 以bytes为单位显示流量(默认是bits)，如：# iftop -B

-n使host信息默认直接都显示IP，如：# iftop -n

-N使端口信息默认直接都显示端口号，如: # iftop -N

-F显示特定网段的进出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

-h（display this message），帮助，显示参数信息

-p使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息;

-b使流量图形条默认就显示;

-f这个暂时还不太会用，过滤计算包用的;

-P使host信息及端口信息默认就都显示;

-m设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M

进入iftop画面后的一些操作命令(注意大小写)

按h切换是否显示帮助;

按n切换显示本机的IP或主机名;

按s切换是否显示本机的host信息;

按d切换是否显示远端目标主机的host信息;

按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

按N切换显示端口号或端口服务名称;

按S切换是否显示本机的端口信息;

按D切换是否显示远端目标主机的端口信息;

按p切换是否显示端口信息;

按P切换暂停/继续显示;

按b切换是否显示平均流量图形条;

按B切换计算2秒或10秒或40秒内的平均流量;

按T切换是否显示每个连接的总流量;

按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息;

按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化;

按j或按k可以向上或向下滚动屏幕显示的连接记录;

按1或2或3可以根据右侧显示的三列流量数据进行排序;

按<根据左边的本机名或IP排序;

按>根据远端目标主机的主机名或IP排序;

按o切换是否固定只显示当前的连接;

按f可以编辑过滤代码，这是翻译过来的说法，我还没用过这个！

按!可以使用shell命令，这个没用过！没搞明白啥命令在这好用呢！

按q退出监控。

六、常见问题

1、make: yacc: Command not found
make: *** [grammar.c] Error 127

解决方法：apt-get install byacc   /   yum install byacc

2、configure: error: Curses! Foiled again!
(Can't find a curses library supporting mvchgat.)
Consider installing ncurses.

解决方法：apt-get install libncurses5-dev  /    yum  install ncurses-devel

如果您有任何问题，可以在本文下方留言或到VPS论坛发帖，我们会尽量帮助您解决。

建议客户是在一个干净的centos系统里安装，另建议内存在768以上的客户安装及建议安装在32位的centos系统上！
本安装包本站已在centos5.5 32bit上安装成功，软装不成功可能与你之前安装的有软件上冲突之类的，请重装系统重试！

安装过程：

wget http://www.vpsyou.com/sh/xwindow.sh;sh ./xwindow.sh;
将上面1行复制，粘贴到您的linux ssh控制台里，回车，全自动安装，等待5-30分钟即可完成！
出现如下图时，按回车就行，表明你已经安装成功

本文转载自：VPSYOU

首先，需要每日切割日志文件。提供个脚本给大家

mv /usr/local/nginx/www.5dft.com.log /usr/local/nginx/logs/access5dft_`date +%Y%m%d`.log

killall –s USR1 nginx #使用USR1参数通知Nginx进程切换日志文件

很简单，两行实现切割。别问我格式，我网上抄来的。太困了，争取最快时间写完。

然后到某开源网wget回来，解压即可。我放到/usr/local/里面了，别问为什么，我习惯。

接下来的内容非常非常重要，大家睁大眼睛看清楚。修改日志配置为以下格式（具体位置在/usr/local/nginx/conf/你的网 址.conf）：

log_format  www.5dft.com  '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

行了格式就是上面那样，要问为什么？因为默认格式Awstats不认。o(╯□╰)o

在刚刚解压回来的文件里面的tools找到awstats_configure.pl并执行开始配置。

-----> Check for web server install
Enter full config file path of your Web server.
Example: /etc/httpd/httpd.conf
Example: /usr/local/apache2/conf/httpd.conf
Example: c:\Program files\apache group\apache\conf\httpd.conf
Config file path ('none' to skip web server setup):
#> none  #因为我们这里用的是 Nginx，所以写 none，跳过。
回车
Your web server config file(s) could not be found.
You will need to setup your web server manually to declare AWStats
script as a CGI, if you want to build reports dynamically.
See AWStats setup documentation (file docs/index.html)
-----> Update model config file '/usr/local/awstats/wwwroot/cgi-bin/awstats.model.conf'
File awstats.model.conf updated.
-----> Need to create a new config file ?
Do you want me to build a new AWStats config/profile
file (required if first install) [y/N] ?
#> y        #y 创建一个新的统计配置
回 车
-----> Define config file name to create
What is the name of your web site or profile analysis ?
Example: www.mysite.com
Example: demo
Your web site, virtual server or profile name:
#> www.5dft.com                #统计网站的域名
回车
-----> Define config file path
In which directory do you plan to store your config file(s) ?
Default: /etc/awstats
Directory path to store config file(s) (Enter for default):
#>
使用默认直接回车，接下来便会出现以下的提示
----> Add update process inside a scheduler
Sorry, configure.pl does not support automatic add to cron yet.
You can do it manually by adding the following command to your cron:
/usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=www.5dft.com
#回头把该命令填入crontab 按指定时间执行
Or if you have several config files and prefer having only one command:
/usr/local/awstats/tools/awstats_updateall.pl now
Press ENTER to continue...                回车继续

【上面从别的地方摘来的，别问从哪摘，N个网站都这篇文章我哪知道出处？反正我是上面少了一个步骤，少了个回车，其它正常。继续】

接下来就生成了个文件了。我的是在/etc/awstats/awstats.www.5dft.com.conf

在那个文件找到统计的日志文件的路径
LogFile="/var/log/httpd/mylog.log"
改为
LogFile="/opt/nginx/logs/access5dft_%YYYY-0%MM-0%DD-0.log

对应上边 Nginx 日志切割程序的所生成的目录存放结构，要注意 Awstats 的年月日格式的跟 Nginx 的写法有所不同。我们现在执行统计的顺序是：
Nginx 产生日志 –> 日志切割 –> Nginx 继续产生日志 –> 另存切割日志 –> 交由Awstats统计 –> 生成结果
在本文中 Awstats 所统计的日志，是已切下来的那部分。也能调转顺序，先统计完了再切。不过这比较容易造成统计的遗漏。配置修改完成后，保存退出。然后我们可以开始试一下手 动执行。

先执行日志切割脚本 logcron.sh 把 Nginx 的日志切下来。

然后执行 Awstats 日志更新程序开始统计分析。
./logcron.sh

/usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=www.5dft.com

看到几行类似

Found 0 dropped records,
Found 0 corrupted records,
Found 0 old records,
Found 120 new qualified records.

就是成功了。如果没有的话是缺少一个/var/lib什么什么的，mkdir一下就可以。我发现网上教程都少了这一步，耽误小白啊。o(╯□╰)o 还好我是大白，很快解决。继续。

那么我们就必须建个文件夹来放文件咯。放在网站里面方便看。
省略建文件夹步骤，继续。

/usr/local/awstats/tools/awstats_buildstaticpages.pl -update -config=www.5dft.com -lang=cn -dir=/home/wwwroot/5dft.com/xxx -awstatsprog=/usr/local/awstats/wwwroot/cgi-bin/awstats.pl

上面的命令我不查资料还真不知道。awstats_buildstaticpages.pl是生成静态页面的。后面指定更新，后面语言CN，后面指 定生成静态的目录，后面awstats.pl是Awstats 日志更新程序路径。

请注意上面的命令是一行的，切勿分割或者别的什么的。
把那个和分割日志的放进crontab即可完成任务。

好了，到此任务基本完成。剩下的生成的文件要怎么加密就是你的问题了。我是懒虫，试了几次500之后我就直接改个复杂的文件夹名就完事了。但是别塞 进robot，否则...嘿嘿，别人一看就知道了。明白我意思吧？

文件夹加密也不是很难，估计我抄错资料了。太晚了不折腾，睡觉~~~

转载自：http://www.xinblog.info/post-72.html

可用参数：

-b 　以Byte为单位显示内存使用情况。
-k 　以KB为单位显示内存使用情况。
-m 　以MB为单位显示内存使用情况。
-o 　不显示缓冲区调节列。
-s<间隔秒数> 　持续观察内存使用状况。
-t 　显示内存总和列。
-V 　显示版本信息。

上面是执行free -m 返回的结果，下面是对这些数值的解释：
total:总计物理内存的大小。
used:已使用多大。
free:可用有多少。
Shared:多个进程共享的内存总额。
Buffers/cached:磁盘缓存的大小。
第三行(-/+ buffers/cached):
used:已使用多大。
free:可用有多少。http://www.vpser.net VPS侦探
第四行是swap。

区别：第二行(mem)的used/free与第三行(-/+ buffers/cache) used/free的区别。这两个的区别在于使用的角度来看，第一行是从OS的角度来看，因为对于OS，buffers/cached 都是属于被使用，所以他的可用内存是191MB,已用内存是168MB,其中包括，内核（OS）使用+Application(X, oracle,etc)使用的+buffers+cached.

第三行所指的是从应用程序角度来看，对于应用程序来说，buffers/cached 是等于可用的，因为buffer/cached是为了提高文件读取的性能，当应用程序需在用到内存的时候，buffer/cached会很快地被回收。
所以从应用程序的角度来说，可用内存=系统free memory+buffers+cached。

如何看额定值：
cat /proc/meminfo

使用Linux VPS会经常和编辑器打交道，一般常用的是vi和nano，虽然vi功能强大，但是相对新手来要稍微难上手，GNU nano是一个体积小巧而功能强大的文本编辑器。这里就简单说一下nano的使用方法。

安装

CentOS：执行yum -y install nano

Debian：执行apt-get install -y nano

nano 路径+文件名

其实此漏洞并不是Nginx的漏 洞，而是PHP PATH_INFO的漏洞，详见：http://bugs.php.net/bug.php?id=50852&edit=1

例如用户上传了一张照片，访问地址为http://www.domain.com/images/test.jpg，而test.jpg文件内的内 容实际上是PHP代码时，通过http://www.domain.com/images/test.jpg/abc.php就能够执行该文 件内的PHP代码。

网上提供的临时解决方法有：

方法①、修改php.ini，设置 cgi.fix_pathinfo = 0;然后重启php-cgi。此修改会影响到使用PATH_INFO伪静态的应用，例如我以前博文的URL：http://blog.s135.com/read.php/348.htm 就不能访问了。

方法②、在nginx的配置文件添加如下内容后重启：if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}。该匹配同样会一并干掉类似“/read.php/348.htm”的URI。

方法③、对于存储图片的location{...}，或虚拟主机server{...}，只允许纯静态访问，不配置PHP访问。例如在金山逍遥网论坛、 SNS上传的图片、附件，会传送到专门的图片、附件存储服务器集群上（pic.xoyo.com），这组服务器提供纯静态服务，无任何动态PHP配置。各 大网站几乎全部进行了图片服务器分离，因此Nginx的此次漏洞对大型网站影响不大。

也可将以下内容写在 fcgi.conf文件中，便于多个虚拟主机引用：


location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}

的方式支持对php的解析，location对请求进行选择的时候会使用URI环境变量进行选择，其中传递到后端Fastcgi的关键变量 SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定，而通过分析可以看 到$fastcgi_script_name是直接由URI环境变量控制的，这里就是产生问题的点。而为了较好的支持PATH_INFO的提取，在PHP 的配置选项里存在cgi.fix_pathinfo选项，其目的是为了从SCRIPT_FILENAME里取出真正的脚本名。
那么假设存在一个http://www.80sec.com/80sec.jpg，我们以如下的方式去访问

http://www.80sec.com/80sec.jpg/80sec.php

将会得到一个URI

/80sec.jpg/80sec.php

经过location指令，该请求将会交给后端的fastcgi处理，nginx为其设置环境变量SCRIPT_FILENAME，内容为

/scripts/80sec.jpg/80sec.php

而在其他的webserver如lighttpd当中，我们发现其中的SCRIPT_FILENAME被正确的设置为

/scripts/80sec.jpg

所以不存在此问题。
后端的fastcgi在接受到该选项时，会根据fix_pathinfo配置决定是否对SCRIPT_FILENAME进行额外的处理，一般情况下如果不 对fix_pathinfo进行设置将影响使用PATH_INFO进行路由选择的应用，所以该选项一般配置开启。Php通过该选项之后将查找其中真正的脚 本文件名字，查找的方式也是查看文件是否存在，这个时候将分离出SCRIPT_FILENAME和PATH_INFO分别为

/scripts/80sec.jpg和80sec.php

最后，以/scripts/80sec.jpg作为此次请求需要执行的脚本，攻击者就可以实现让nginx以php来解析任何类型的文件了。

POC： 访问一个nginx来支持php的站点，在一个任何资源的文件如robots.txt后面加上/80sec.php，这个时候你可以看到如下的区别：

访问http://www.80sec.com/robots.txt

HTTP/1.1 200 OK
Server: nginx/0.6.32
Date: Thu, 20 May 2010 10:05:30 GMT
Content-Type: text/plain
Content-Length: 18
Last-Modified: Thu, 20 May 2010 06:26:34 GMT
Connection: keep-alive
Keep-Alive: timeout=20
Accept-Ranges: bytes

访问访问http://www.80sec.com/robots.txt/80sec.php

HTTP/1.1 200 OK
Server: nginx/0.6.32
Date: Thu, 20 May 2010 10:06:49 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=20
X-Powered-By: PHP/5.2.6

其中的Content-Type的变化说明了后端负责解析的变化，该站点就可能存在漏洞。

漏洞厂商：http://www.nginx.org

解决方案：

我们已经尝试联系官方，但是此前你可以通过以下的方式来减少损失


解决方案1：修改/usr/local/php/etc/php.ini将cgi.fix_pathinfo设为0 （注：前面可能有注释符号; 需要删除掉。），执行/usr/local/php/sbin/php-fpm restart重启。

lnmp一键安装包用户可以直接执行命令：sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini 再执行：/usr/local/php/sbin/php-fpm restart重启即可修复完成。

解决方案2：为nginx虚拟主机添加如下内容：

if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}


PS: 鸣谢laruence大 牛在分析过程中给的帮助

转载自：http://www.80sec.com/nginx-securit.html

有几位lnmp的用户在论坛反应pureftpd覆盖文件的时候无法覆盖，通过检查发现pureftpd配置文件错误。

解决方法：

在/usr/local/pureftpd/pure-ftpd.conf 文件末尾加上
AllowOverwrite on
AllowStoreRestart on

再执行/root/pureftpd restart重启即可。

注：5月19日14点之后下载的不需要更改此配置文件。

但是默认用root登陆，有时候忘记切换到www，用wget下载或生成的文件权限都是 root的，每次要修改比较麻烦，这里介绍一个简单的方法。
网站根目录不正确的权限除了会带来安全性，还可以导致类似执行请求动作，连接信息必需提供 这样的ftp问题，该如何正确设置网站根目录的权限呢？

今天这里主要讨论给网站根目录添加sgid权限

给目录添加sgid 权限，可以使在该目录下创建文件或文件的所属组继承该目录的所属组.

假设该目录的所属组是www,那么添加了sgid权限后，无论你是用什么账户创建文件，其所属组都是www

下面提供下给目录添加sgid权限的方法

chmod g+s .

ll -d .

看看所属组的权限有没有 s 位 ，比如

drwxr-sr-x 2 www www 4096 Apr 22 11:58

如此以后在网站根目录下创建文件的所属组就是www,无论你是用什么账户创建的.

转载自：http://www.shocr.com/varwww-html-sgid/

4月底在NameCheap用优惠码注册了一个JunGeHost.com，并且免费赠送了一年的Positive SSL，于是顺便搞上SSL，这样传输数据也更加安全。

SSL需要有一个独立IP，也就是一个独立IP只能对应一个SSL。（什么是SSL？）

一、准备工作

1、需要Nignx已经编译ssl 模块(lnmp一键安装包已经编译安装上)，如果没有需要重新编译，方法可以参考Nginx无缝升级。

2、再NameCheap已注册/转移域名或购买主机产品，且购买是在购物车上添加了免费SSL。

二、使用OpenSSL生成证书 (注：一下蓝色加粗字为执行时输入的命令！)

1、生成RSA密钥

li88-99:~# cd /usr/local/nginx/conf/
li88-99:/usr/local/nginx/conf# openssl genrsa -out jungehost.pem 2048

Generating RSA private key, 2048 bit long modulus
.....+++
.+++
e is 65537 (0x10001)

2、生成一个证书请求

li88-99:/usr/local/nginx/conf# openssl req -new -key jungehost.pem -out jungehost.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----

Country Name (2 letter code) [AU]:CN //输入国家简写
State or Province Name (full name) [Some-State]:ShanDong //省市
Locality Name (eg, city) []:JiNan                             //城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:JunGe Host   //组织名称或公司名称
Organizational Unit Name (eg, section) []:          //可以不用填
Common Name (eg, YOUR name) []:jungehost.com     //输入要配置ssl的域名，如jungehost.com，注意jungehost.com 和www.jungehost.com 属于不同的域名。
Email Address []:admin@jungehost.com                     //输入邮箱

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:         //可以不用填
An optional company name []:             //可以不用填

按上面的注释输入相关信息后，会在目录下面生成jungehost.csr这个文件，执行cat jungehost.csr
将下面以-----BEGIN CERTIFICATE REQUEST-----开头到-----END CERTIFICATE REQUEST-----结尾的全部内容复制下来。需要使用这个jungehost.csr去NameCheap生成数字证书。

li88-99:/usr/local/nginx/conf# cat jungehost.csr
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

三、NameCheap生成数字证书

1、登录NameCheap.com后，会在后台首页提示你有一个未激活的SSL认证产品，如下图：

点击上面的“SSL Certificates Page”链接。

2、激活SSL证书

点击“Activate Now”即可激活SSL产品。

3、向CA(数字证书颁发机构)提交OpenSSL生成的证书。

Web服务器软件没有Nginx，只有选择other，下面的csr，填写jungehost.csr的内容，即前面要求复制下来的以-----BEGIN CERTIFICATE REQUEST-----开头到-----END CERTIFICATE REQUEST-----结尾的内容。

4、选择域名管理员邮箱，邮箱必须是能够接收到邮件。同时确认一下生成证书时填写的信息是否正确。

5、提交订单

检查一下上面的信息是否正确，然后点击“Submit Order”。

6、邮箱验证

过几分钟或10几分钟邮箱里就会受到一封Comodo寄来的验证邮件，如下图：

点开上面的链接，然后输入上面的优惠码。

验证完成！

7、验证完成后几分钟就会受到Comodo寄来的数字证书。

四、Nginx虚拟主机设置SSL

1、下载邮件附件里的jungehost_com.zip，上传到/usr/local/nginx/conf 下面。

一般情况下，直接用证书签发机构颁发的 crt 文件即可，比如 jungehost_com.crt ，但是有很多证书签发机构默认在 Firefox 中文版下是不会信任的，经过仔细研究，终于发现，原来得把证书签发机构办法给你的 crt 文件也放入才行。(摘自：Showfom)

方法如下：

合并 PositiveSSLCA.crt （证书签发机构的 crt） 和 jungehost_com.crt (自己域名的 crt)

cat  jungehost_com.crt >> PositiveSSLCA.crt

mv PositiveSSLCA.crt  jungehost_com.crt

或者直接用记事本打开，然后复制 PositiveSSLCA.crt 里面所有的内容到 jungehost_com.crt 最下方即可。

2、Nginx虚拟主机添加SSL

server
{
listen      443;
server_name jungehost.com www.jungehost.com;
index index.html index.htm index.php;
root  /home/wwwroot/jungehost;

ssl on;
ssl_certificate jungehost_com.crt;
ssl_certificate_key jungehost.pem;

location ~ .*\.(php|php5)?$
{
fastcgi_pass  unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param  HTTPS on;
include fcgi.conf;
}
access_log  off;
}

将以上内容按照自己的配置修改，添加到在nginx.conf 里任意一个server {}的后面即可。

然后执行/usr/local/nginx/sbin/nginx -t 检查配置是否有错误，执行kill -HUP `cat /usr/local/nginx/logs/nginx.pid`重启。

li88-99:/usr/local/nginx/conf# /usr/local/nginx/sbin/nginx -t
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
li88-99:/usr/local/nginx/conf#kill -HUP `cat /usr/local/nginx/logs/nginx.pid`

五、测试

在Chrome、Firefox、IE7下面访问 https://jungehost.com/ 测试均没有问题，欢迎各位测试反馈结果。

PS：需要SSL且不想花费太多的话，可以选择NameCheap注册或转入域名获得免费SSL，VPS侦探也会在网站上不定期更新一些NameCheap的域名优惠码。