- 博客(72)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 Linux服务器内核参数优化
Linux服务器内核参数优化cat >> /etc/sysctl.conf << EOF# kernel optimizationnet.ipv4.tcp_fin_timeout = 2net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_syncookies = 1net.ipv4....
2018-10-23 23:51:45
518
转载 CentOs6.7 python2.6升级到2.7.11
1、查看当前python的版本#python -V Python 2.6.6 2、下载Python-2.7.11wget https://www.python.org/ftp/python/2.7.11/Python-2.7.11.tgz3、解压并进入目录tar zxvf Python-2.7.11.tgzcd Python-2.7.11
2017-03-03 14:58:12
870
转载 网站架设中的服务器并发数和服务器带宽估计方法
网站的负载能力主要还是依据每日PV的量。对于并发来讲,每一个页面请求可能有很多个HTTP请求,分别用来下载html,js,css和图片等部分。同时,连接持续的时间也是一个重要的参数。一般来说,就这两个参数,再加上PV的时间分布,即一天的多少小时内产生这些PV,就可以估计网站的并发数了。计算公式如下:PC=PV/T*C*t其中,PC是并发数,T是观测时间,即产生PV的时间长度,比如一天中的1
2015-09-01 10:17:25
2780
转载 CentOS 6.x 编译安装varnish 3.x
varnish源码路径:/usr/local/srcvarnish安装路径:/usr/local/varnishvarnish配置文件路径:/usr/local/varnish/conf/httpd.conf2.软件下载地址https://www.varnish-cache.org/3.下载源代码包# cd /usr/local/src/# wget http://
2015-08-21 10:15:10
886
转载 tmp目录自动清除和tmpwatch命令
习惯性的将一些临时文件放在tmp目录下,让其自然删除。同时,为了保证tmp目录不爆满,系统默认情况下每日会处理一次tmp目录文件,原理就是使用了tmpwatch。在系统最小安装情况下,这个功能是没有安装的。安装:# yum install tmpwatch.x86_64安装后会在/etc/cron.daily/目录下生成一个tmpwatch文件。内容如下:#
2015-07-28 15:33:45
3087
转载 vsftp虚拟帐号创建
1.建虚拟账号users.txt tom 123 jack 123 用户密码各占一行 如果在WIN下编写注意最后多加两个回车,并且保存为UNIX风格。#db_load -T -t hash -f users.txt /etc/vsftpd/vsftpd_login.db #chmod 600 /etc/vsftpd/vsftpd_login.db 2.修改/etc/
2015-04-28 15:50:01
424
原创 windows下删除X天以前的文件或文件夹批处理脚本
@echo off:: set folder pathset dump_path=c:\shares\dump:: set min age of files and folders to deleteset max_days=7:: remove files from %dump_path%forfiles -p %dump_path% -m *.* -d -%ma
2015-04-21 10:40:32
1023
转载 解决varnish 3.0 503 service unavailable 问题
场景:搭建好varnish+nginx服务器后,测试了几次,偶尔会出现503 service unavailable 见附件!解决方法:第二步:是在varnish的启动项中加入了-p http_resp_hdr_len=8192[root@buf486 scripts]# cat startvarnish.sh #!/bin/shulimit -SHn 65535
2015-03-30 10:27:13
1793
转载 nginx+php修改上传文件大小限制
如果不知道nginx和php配置文件所在位置,请先用下面指令查找一下# locate nginx.conf/alidata/server/nginx-1.0.4/conf/nginx.conf/alidata/server/nginx-1.0.4/conf/nginx.conf.default# locate php.ini/alidata/server/Zend/etc/php.
2015-03-11 10:30:32
797
转载 正确设置 php-fpm子进程用户 提高网站安全性 防止被挂木马
核心总结:php-fpm 子进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。那么,造成网站被
2014-12-16 11:26:48
767
转载 Linux Web服务器网站故障分析常用的命令
系统连接状态篇:1.查看TCP连接状态netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rnnetstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key
2014-12-16 10:12:07
516
转载 CentOS下的CST和UTC时间的区别以及不一致的解决方法
Linux/CentOS下的CST和UTC时间的区别以及不一致的解决方法 1.在linux中,用date查看时间的时候显示: 2013年 2月 17日 星期三 19:04:14 CST 世界协调时间(Universal Time Coordinated,UTC): GPS 系统中有两种时间区分,一为UTC,另一为LT(地方时)两者的区别为时区不同,UT
2014-10-15 14:51:49
6383
转载 在Centos 6.4系统下安装配置fetion飞信机器人
我想飞信机器人大家并不陌生,这里我就不多说了,很多维友都用它来作为监控系统的报警,通过飞信来给运维管理员发送报警的短信,在32位的系统上安装比较简单,而在64位的系统上安装稍麻烦些,下我以CentOS 6.4系统的32位及64位为例子说明一下安装配置,其它的Linux系统也类似:一、首先下载fetion机器人相关数据包,可从文章最下面的附件下载,为了方便大家更快使用起来,我已打好tar
2014-09-30 09:28:03
1549
转载 Apache参数优化:修改最大并发连接数
Apache是一个跨平台的web服务器,由于其简单高效、稳定安全的特性,被广泛应用于计算机技术的各个领域。现在,Apache凭借其庞大的用户数,已成为用户数排名第一的web服务器。尽管如此,在实际的生产环境中,我们仍然不可能直接使用默认配置的Apache来充当服务器。毕竟,为了更充分合理地利用Apache服务器,我们都应该根据自己的实际需要对Apache的默认配置作出一些必要的调整。而针对Ap
2014-09-11 16:09:30
1807
转载 CentOS 7.0编译安装MySQL5.6.19
一、配置防火墙,开启3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动2、安装iptabl
2014-07-15 09:53:28
1294
原创 创建vsftp虚拟帐号步骤
1.建虚拟账号users.txt tom 123 jack 123 用户密码各占一行 #db_load -T -t hash -f users.txt /etc/vsftpd/vsftpd_login.db #chmod 600 /etc/vsftpd/vsftpd_login.db 2.修改/etc/pam.d/vsftpd 增加(将其他注释掉,否则有可能会出现虚
2014-07-02 14:14:18
705
转载 rsync+sersync 实现实时同步有变化文件功能 安装配置
目前业内比较靠谱的同步解决方案有:rsync+inotify-tools,Openduckbill+inotify-tools和rsync+sersync前两者由于是基于脚本语言编写,所以规范程度,执行效率相对rsync+sersync就稍微弱一些。sersync是使用c++编写,基于boost1.43.0,inotify api,rsync command开发,主要用于服
2014-06-17 17:06:06
2579
原创 mysql给用户赋予所有权限 grant all privileges on
grant all privileges on *.* to root@'%' identified by '123456' with grant option;flush privileges;
2014-05-16 10:35:14
4872
1
原创 Logrotate切割日志
Logrotate介绍显而易见,Logrotate是基于CRON来运行的,其脚本是「/etc/cron.daily/logrotate」:#!/bin/sh/usr/sbin/logrotate /etc/logrotate.confEXITVALUE=$?if [ $EXITVALUE != 0 ]; then /usr/bin/logger -t logrotate
2014-03-18 14:13:53
2677
原创 mysqlnd cannot connect to MySQL 4.1+ using the old insecure authentication问题解决
Warning:mysqlnd cannot connect to MySQL 4.1+ using the old insecure authentication. Please use an administration tool to reset your password with the command SET PASSWORD = PASSWORD('your_existing_pas
2014-01-03 10:40:49
926
原创 Nginx、Apache禁止上传目录的php执行权限
在Nginx下做如下设置:(注:加在站点配置文件内,必须在fastcgi的location语句的前面添加,因为加载有顺序要求的,另外正则的匹配优于非正则)1、单个目录location ~ /attachments/.*\.(php|php5)?$ {deny all;}将attachments目录的PHP执行权限去掉。2、多个目录location ~ /(at
2013-12-02 15:35:17
1549
转载 Linux下shell快速查找PHP木马
一句话查找PHP木马# find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt# grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt
2013-07-02 16:49:03
764
原创 Nginx详细配置说明
#定义Nginx运行的用户和用户组user www www;#nginx进程数,建议设置为等于CPU总核心数。worker_processes 8;#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]error_log /var/log/nginx/error.log info;#进程文件pid /var
2013-02-21 09:05:02
601
原创 使用Ctrl + F5清除varnish缓存
这在我们的生产环境中,是相当有用的。编辑上传图片后,直接按Ctrl + F5强制刷新web页面,即可刷新web页面包括其它资源。具体的原理是当用户使用ctrl + F5强制刷新浏览器时,浏览器会添加如下请求头信息:Pragma no-cacheCache-Control no-cache 这两行header, 那么只要在varnish中捕获这些header, 就可以ct
2013-01-31 10:26:23
1460
转载 phpcms_v9部分代码分析(转)
原文http://blog.sina.com.cn/s/blog_4b9b442c0100r94n.html以下内容是个人整理,不足之处请提出。内容将持续更新。一、数据库加载:数据库配置文件:安装时填写的数据库配置数据存储在caches/configs/database.php(1)index.php入库文件,并加载phpcms/base.php。(2)index.php文
2012-12-24 15:53:04
1505
转载 CENTOS6.3环境下安装VSFTPD
一。先检查有没有安装 rpm -q vsftpd如果没有安装 yum install vsftpd先关闭防火墙进行调试.service iptables stop或者一步到位 添加规则允许21端口通行vi /etc/sysconfig/iptables添加一条 -A INPUT -m state --state NEW -m tcp -p tcp --dp
2012-12-21 16:47:54
660
转载 Vmware ESX 5.0 安装与部署 .
最近我公司部署了虚拟化,采购了两台Dell R710的服务器(CPU:64位双核,主频:2.4GHZ, 32G 内存、硬盘:2块300G做Riad 1、3块2T做Riad 5 、10块网卡),在两台服务器上安装了Vmware Esx 5.0 ,由于虚拟化方面的知识之前只是使用过一些客户端使用的虚拟机软件而已,摸索到现在,遇到很多问题,查了很多资料,走了很多弯路,随着遇到问题解决问题的过程,对虚拟化
2012-10-15 15:21:52
767
原创 常用查看Linux系统信息命令总结
系统# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsus
2012-09-14 09:17:19
534
转载 Windows server下Tomcat安全配置
Tomcat是一个世界上广泛使用的支持JSP和servlets的Web服务器。它在JAVA运行时上能够很好地运行并支持Web应用部署。运行Tomcat很简单;到Tomcat网站下载安装程序就可进行Tomcat的安装。没有人对Tomcat的危险性有透彻的了解。Tomcat Web应用程序的主要安全风险存在于以下方面:Tomcat的JSP或JSP内调用的bean能够实施下列高风险性任务:·
2012-09-12 14:41:22
1581
转载 apache2.2 + tomcat6 整合以及集群配置
运行环境:apache2.2.X + tomcat6.0.X + window xp/windows 2003 server1. 安装Apache,服务启动后在浏览器中输入http://localhost进行测试,如果能看到一个"It works!"的页面就代表Apache已经正常工作了2. 安装Tomcat,略。3. Apache配置 由于Apache 2.2.x集成了mod_j
2012-08-22 14:27:31
712
原创 nginx开启gzip压缩模块配置
gzip压缩用的是http_gzip_module模块.这个模块支持在线实时压缩输出数据流,使用示例:gzip on; gzip_min_length 1000; gzip_proxied expired no-cache no-store private auth;gzip_types text/plain a
2012-08-01 09:23:44
1083
转载 Nginx支持虚拟目录的配置
配置文件示例:server {listen 80;server_name test.gg;access_log /var/log/nginx/test.gg.access.log;location / {root /data1/my_pro/webroot;index index.php index.html index.htm;if (-f $reques
2012-07-17 10:31:52
945
转载 CentOS下rsync+inotify实现实时同步(转)
inotify是Linux下的一个文件系统事件监控机制(简单说就是用于监控某个文件夹的改动),作为dnotify的有效替代。inotify是一种强大的、细粒度的、异步的机制,它满足各种各样的文件监控需要。在单独使用rsync同步时,每次同步它会把全部的文件读取一遍,而inotify+rsync同步是触发式同步。假设被镜像端IP为192.168.1.100,镜像端IP为192.168.1.200。
2012-06-25 10:24:10
1199
转载 修改text/ntext/image 配置的最大长度65535
存入图像时程序出现错误提示:要复制的text ntext或image数据的长度(22333434)超过了所配置的最大长度65535表中有一字段为image类型 长度16 里面存放一些图片信息.以前没问题..最近出现在存入图像时程序出现错误提示:要复制的text ntext或image数据的长度(22333434)超过了所配置的最大长度65535 --出现这种问题是配
2012-05-02 16:31:05
2080
转载 CentOS 5.6下Cacti安装过程详解
1、安装绘图工具rrdtool# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gz# yum -y install libart_lgpl libart_lgpl-devel pango-devel* cairo-devel*# tar xzvf rrdtool-1.4.7.tar.gz# cd rrdtool-
2012-03-13 15:17:00
1782
转载 基于centos安装LNMP
一、系统安装升级1.最小化安装CentOS2.更新源更改为搜狐的源:mirrors.sohu.com3.yum update4.服务器基本配置yum install setuptool ntsysv ntp vixie-cron crontabs microcode_ctl wget irqbalance vim-enhanced5.执行setup命令5.1 关闭ipt
2012-03-09 13:42:32
715
原创 基于CentOS5.x的munin 服务器监控安装配置
munin是一款linux的服务器监控工具,和cacti不同的是,munin不需要php,mysql,功能我觉得更加的强大,安装配置比较简单一 添加源64bit源安装:#wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm#rpm -Uvh rpmforge-re
2012-03-08 16:29:16
1043
转载 m0n0wall详细安装及基本配置方法(图)
http://wenku.baidu.com/view/ec5790bef121dd36a32d8271.htmlm0n0wall详细安装及基本配置方法(图)公司一直在用ISA2006作为防火墙,开始投入使用时觉得设置很复杂!于是沉下心来研究这个东东,一段时间过后,发觉也就那么回事,于是乎就不再去管它了,就让它一直开着,公司开通外网的权限全靠它了!最近公司网络大变更,给我一个超级好
2012-02-22 13:34:37
7714
1
转载 rsync 服务器架设方法及常见问题(转)
1 什么是rsync;rsync is a file transfer program for Unix systems. rsync uses the "rsync algorithm" which provides a very fast method for bringing remote files into sync. It does this by sending just t
2012-02-07 15:49:41
733
转载 Apache2.0 + Tomcat5.5 如何禁止目录浏览
近日无意中发现访问网站路径http://www.xxx.com/WEB-INF/这样的地址后会列出该目录下的所有文件,点击文件WEB-INF下的web.xml可以查看和下载,这样一来,配置的数据库连接信息就都暴露了,存在重大的安全隐患。 该网站是采用Apache2.0 + Tomcat5.5配置的,*.jsp和*.do文件交由TOMCAT处理,其他文件由Apache处理,在Apache的
2012-01-30 14:08:32
1184
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人