如果要做301跳转，首先需要确定域名是不是指到了同一IP，在你的域名管理页面可以确认test.com和www.test.com是否指向同一ip地址。。

第二、我们才能在nginx里面配置rewrite规则。
打开 nginx.conf文件找到你的server配置段：

server
{
listen 80;
server_name www.test.com test.com;
if ($host != ‘www.test.com’ ) {
rewrite ^/(.*)$ http://www.test.com$1 permanent;
}

这样就是用户直接访问test.com直接跳转的www.test.com。
即让不带www的域名跳转到带www的域名，但是这个的不适用于开启了泛解析的网站。

办法2：在配置文件里面写两个server，第一个里面把不带www的域名去掉

server
{
listen 80;
server_name www.test.com;

在配置文件的最下面添加上，这样就可以了。

server {
server_name test.com;
rewrite ^(.*) http://www.test.com$1 permanent;
}

如果有多个不同的域名都绑定在同一个目录下不带3W的301到带3W的方法和上面的一样
在vhost的完整配制里后面加上

server {
server_name test1.com;
rewrite ^(.*) http://www.test1.com$1 permanent;
}
 
server {
server_name test2.com;
rewrite ^(.*) http://www.test2.com$1 permanent;
}
 
server {
server_name test3.com;
rewrite ^(.*) http://www.test3.com$1 permanent;
}

301永久跳转，当用户或搜索引擎向网站服务器发出浏览请求时，服务器返回的HTTP数据流中头信息中的状态码的一种，表示本网页永久性转移到另一个地址。
302临时跳转，也是状态码的一种，意义是暂时转向到另外一个网址。
二者的区别主要是，一句话，302容易被搜索引擎视为spam，301则不会。
permanent代表301永久跳转，改为redirect则为302临时跳转。

网络加速/优化器net-speeder 占用内存小（5M左右），适用多平台（OpenVZ可用）
单线程下载速度提升2-10倍，抽的时候效果更明显。开启加速后，通过ssh浏览歪吐蕃的速度从十几k提升至300K+
开启加速后，1刀的vps也能用出linode的感觉
具体用法自己发掘。
一键安装代码转载于hostloc的@lazyzhu
将如下代码保存为:net_speeder_lazyinstall.sh

#!/bin/sh
 
# Set Linux PATH Environment Variables
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
 
# Check If You Are Root
if [ $(id -u) != “0” ]; then
clear
echo -e “\033[31m Error: You must be root to run this script! \033[0m”
exit 1
fi
 
if [ $(arch) == x86_64 ]; then
OSB=x86_64
elif [ $(arch) == i686 ]; then
OSB=i386
else
echo “\033[31m Error: Unable to Determine OS Bit. \033[0m”
exit 1
fi
if egrep -q “5.*” /etc/issue; then
OST=5
wget http://dl.fedoraproject.org/pub/epel/5/${OSB}/epel-release-5-4.noarch.rpm
elif egrep -q “6.*” /etc/issue; then
OST=6
wget http://dl.fedoraproject.org/pub/epel/6/${OSB}/epel-release-6-8.noarch.rpm
else
echo “\033[31m Error: Unable to Determine OS Version. \033[0m”
exit 1
fi
 
rpm -Uvh epel-release*rpm
yum install -y libnet libnet-devel libpcap libpcap-devel gcc
 
wget http://net-speeder.googlecode.com/files/net_speeder-v0.1.tar.gz -O -|tar xz
cd net_speeder
if [ -f /proc/user_beancounters ] || [ -d /proc/bc ]; then
sh build.sh -DCOOKED
INTERFACE=venet0
else
sh build.sh
INTERFACE=eth0
fi
 
NS_PATH=/usr/local/net_speeder
mkdir -p $NS_PATH
cp -Rf net_speeder $NS_PATH
 
echo -e “\033[36m net_speeder installed. \033[0m”
echo -e “\033[36m Usage: nohup ${NS_PATH}/net_speeder $INTERFACE \”ip\” >/dev/null 2>&1 & \033[0m”

之后执行
sh net_speeder_lazyinstall.sh

项目作者:http://www.snooda.com/read/324
googe项目库:http://code.google.com/p/net-speeder/

上篇博客说到，httpd请求数过多，apache连接数不够，加大连接数的做法，在受ddos,cc攻击的情况下，最终的结果就是系统资源耗尽，导致死机。

测试服务器，也没有想到会受到攻击，什么防范措施也没有做。装了csf的防火墙，在应对少量ddos,cc攻击的，还是挺管用的，以前也用过apf也挺不错，下面记录一下，我是怎么发现攻击，并且是怎么解决的。1，调整apache的连接，总是会被占满，系统资源消耗的很厉害，测试服务器，没有装监控，nagios,cacti,munin，我的博客里面都有。可以自己搜索一下。

2，查看了一下apache的日志，发现某一个IP，请求某一个PHP，二天内达到9万多，apache的log做了滚动的，所以说正常情况下，不可能有这么多，并且这是测试服务器。看下图。

ddos 攻击

下面说一下安装配置过程

一，下载安装

如果报perl模块错误，

测试一下csf

二，配置csf

配置文件里面，可配置的东西很多，基本配置就不说了，网上有。在这里说一下，怎么配置防止少量的ddos,cc攻击

1，端口洪水攻击保护

解释：

1)，如果300秒内有5个以上连接到tcp端口22的连接，则至少在发现最后一个数据包300秒后阻止该IP地址访问端口22，即在该阻止被取消前有300秒的"安静" 期。

2)， 如果5秒内有20个以上连接到tcp端口80的连接，则至少在发现最后一个数据包5秒后阻止该IP地址访问端口80，即在该阻止被取消前有5秒的"安静" 期

给我感觉是，csf不光有一面墙，墙后面，还有一张网，动态防御。感觉这一点做的比较好。

2，启动csf

启动时打印出很多信息，查看一下，有没有fatal，以及warning，如果没有。

重启一下csf，[root@rudder ~]# csf -r,重启命令都和apf是一样的。二个基于iptables的防火墙，真的有很多地方相似。

3，启动lfd

这个模块，有一个很重要的功能，就是记录下防御的过程。来看一下效果。

lfd log日志

194.28.70.132被阻止四次后，被永久禁止访问了。然后我查了一下，这个IP自动被放到了csf.deny下面去了。

从官网上找了一些参数说明：