友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

nginx只允许执行php访问

post by rocdk890 / 2013-7-30 15:24 Tuesday linux技术

  在上一篇文章nginx限制后缀中,给大家介绍了怎么只允许php执行,其他的都不执行,今天我想到了另外一种限制的方法.
  系统:centos 5.9
限制方法:
server
{
    listen 80;
    server_name  blog.slogra.com;
    root /var/www/vhosts/blog.slogra.com;
    locati...

阅读全文>>

标签: nginx php 限制 禁止 访问 执行 允许

评论(0) 引用(0) 浏览(5201)

解决mail: command not found

post by rocdk890 / 2013-7-29 17:09 Monday linux技术

 解决mail: command not found
 今天使用脚本来监控系统状态,为了把每天系统状态记录下来并发到邮箱里,我写了个脚本来实现,但在发邮件的过程中出现了mail: command not found.
 系统:centos 5.9
脚本内容:
#!/bin/bash
dug=$(df -h | grep "/$" | awk '{print $4}' ...

阅读全文>>

标签: 系统 shell 监控 mail 系统状态

评论(0) 引用(0) 浏览(8487)

linux安装varnish3.0

post by rocdk890 / 2013-7-26 9:33 Friday linux技术

  最近看到squid已经支持多核了,再回过头来看看varnish,最新稳定版本还在3.0.4,当然这个是我们无法控制的,毕竟一个软件的更新是有开发的规律的,废话不多说了,让我们来看看怎么安装varnish吧.
  系统:centos 5.9
  需要的软件包:varnish-3.0.4.tar.gz

1.安装前准备
yum -y install automake autoc...

阅读全文>>

标签: 配置 安装 varnish linux varnish3.0

评论(0) 引用(0) 浏览(5981)

针对nginx进行内核参数优化

post by rocdk890 / 2013-7-25 9:14 Thursday linux技术

vi /etc/sysctl.conf
添加以下参数设置后运行命令:
/sbin/sysctl -p

关于Nginx内核参数的优化:
net.ipv4.tcp_max_tw_buckets = 6000
设定timewait的数量,默认是180000。

net.ipv4.ip_local_port_range = 1024 65000
允许系统打开的端口范围。

net.ipv4.tcp_tw_re...

阅读全文>>

标签: nginx 优化 linux kernel 内核 参数

评论(0) 引用(0) 浏览(4507)

shell限制CPU和内存占用率

post by rocdk890 / 2013-7-24 9:20 Wednesday linux技术

  相信很多人在管理服务器的时候,会看到cpu使用率时不时的上100%,在进行优化无效,公司不给升级更好的硬件配置,那我们只能靠自己来让服务器更加稳定.
  
脚本内容:
vi limit.sh
#!/bin/sh
  UPID=`top -bn 1 | grep "^ *[1-9]" | awk '{ if($9 > 20 || $10 > 25 &...

阅读全文>>

标签: 限制 crontab crond shell 内存 使用率 cpu

评论(0) 引用(0) 浏览(9324)

使用shell防ZmEu

post by rocdk890 / 2013-7-23 9:04 Tuesday linux技术

  在上一篇apache屏蔽恶意User-Agent中,我们使用apache自带的模块来屏蔽了ZmEu这样的User-Agent恶意头访问,当我环境是lnmp的时候,使用nginx来屏蔽ZmEu恶意头居然无法屏蔽了,如下图
点击查看原图
看来过了一年多,ZmEu这样的恶意访问也有所升级,不再是404的错误了,而是301的跳转了,难怪我屏蔽不了,没办法只能使用最后的大招shell来搞定ZmEu的访问了.

脚...

阅读全文>>

附件下载:
deny_ZmEu.rar 379字节

标签: iptables linux shell 阻止 user-agent ZmEu

评论(0) 引用(0) 浏览(4660)

varnish前端让后端nginx获取客户真实ip

post by rocdk890 / 2013-7-22 10:51 Monday linux技术

  当使用varnish做前端缓存的时候,想要让后端nginx获取客户真实ip,其实方法跟nginx做前端让后端nginx获取客户的真实ip是差不多的,想了解nginx做前端让后端获取客户真实ip请看这篇文章nginx proxy获取用户真实ip.下面我们来看看varnish的做法.
  系统:centos 5.9
  环境:前端varnish
    ...

阅读全文>>

标签: nginx varnish ip 前端 后端 获取 客户 真实

评论(0) 引用(0) 浏览(5684)

Linux系统调优:调整请求队列数提高磁盘吞吐量

post by rocdk890 / 2013-7-20 9:13 Saturday linux技术

在LINUX系统中,如果有大量读请求,默认的请求队列或许应付不过来,我们可以
动态调整请求队列数来提高效率,默认的请求队列数存放在 /sys/block/xvda/queue/nr_requests 文件中,
注意:/sys/block/xvda ,这里 xvda 写的是你自己的硬盘名,因我的是vps所以是xvda,有可能的参数是 sda hda....等等。
如果你不清楚可以,fdisk -...

阅读全文>>

标签: 优化 linux 系统 磁盘 吞吐量

评论(2) 引用(0) 浏览(10065)

vsftpd 500 OOPS: setuid错误解决办法

post by rocdk890 / 2013-7-19 10:12 Friday linux技术

  昨天晚上回家才打开电脑,公司的同事就发来消息说ftp无法登录了,我以为是服务器挂了,马上测试服务器连通性,发现服务器可以连上,登录到服务器上看,vsftpd进程好好的在那里,重启了下vsftpd,然后自己这边先测试下是否可以连上,发现报500 OOPS: setuid错误,马上网上搜下,发现大多数是说检查selinux的,最后在一个blog里找到解决办法,说的是因为用户最多可开启的程...

阅读全文>>

标签: php linux ftp 错误 ulimit vsftp 502 500

评论(0) 引用(0) 浏览(7870)

linux系统检测工具vmstat

post by rocdk890 / 2013-7-18 10:10 Thursday linux技术

  vmstat是一个查看虚拟内存(Virtual Memory)使用状况的工具,使用vmstat命令可以得到关于进程、内存、内存分页、堵塞IO、traps及CPU活动的信息。本文介绍了虚拟内存的运行原理,继而介绍了vmstat的用法和使用范例。

参数详细介绍

参数:描述
-a显示活跃和非活跃内存
-f显示从系统启动至今的fork数量
-m显示slabinfo
-n只在开始时显示一次各字段名称
-s显示内存相关...

阅读全文>>

标签: linux 系统 监控 检测 vmstat

评论(0) 引用(0) 浏览(4223)

防止ssh代理空闲断开连接

post by rocdk890 / 2013-7-12 13:31 Friday linux技术

  上一篇文章linux最小权限化ssh代理,给大家讲了怎么使用ssh来做代理,但有些服务器对ssh有连接时间限制,超过一定时间ssh就会自动断开,那这样就会对ssh代理造成影响,为了防止这样的问题,我使用了下面的脚本来防止ssh代理断开连接.
  系统:centos 5.9
1.安装expect
yum -y install expect

2.配置防ssh代理断开脚本
vi sshpr...

阅读全文>>

标签: ssh 代理 shell 脚本 执行 expect 后台 空闲 nohup

评论(0) 引用(0) 浏览(5156)

linux最小权限化ssh代理

post by rocdk890 / 2013-7-11 15:23 Thursday linux技术

  在linux上做代理有很多方法,今天就给大家介绍下使用ssh做代理的方法,当然大家都知道ssh在linux系统上的重要性,为了安全我们要使用最小权限的账号来做ssh代理,让其只能ssh转发却不能登录系统.
  系统:centos 5.9
1.创建用户
useradd -s /bin/false username
passwd username

-s参数可指定用户的shell,这里设置...

阅读全文>>

标签: 用户 ssh linux 代理 最小权限

评论(0) 引用(0) 浏览(5259)

网站排障分析常用的命令

post by rocdk890 / 2013-7-10 9:31 Wednesday linux技术

系统连接状态篇

1.查看TCP连接状态

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' 或
netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(k...

阅读全文>>

标签: linux 命令 错误 shell 分析

评论(0) 引用(0) 浏览(3573)

解决ifconfig: command not found

post by rocdk890 / 2013-7-9 14:08 Tuesday linux技术

  在linux服务器上使用普通用户登录的时候,想查看ip或者执行其他命令的时候,很容易出现command not found这样的错误,这是由于这些命令所在路径/sbin未包含在系统环境变量PATH中.

解决办法:
1.直接输入 /sbin/ifconfig或者sudo ifconfig

2.修改环境变量
vi .bash_profile
在PATH=$PATH:$HOME/bin这行下添加句
P...

阅读全文>>

标签: linux 错误 环境 变量 ifconfig command

评论(0) 引用(0) 浏览(6560)

php使用memcache共享存储session(二)

post by rocdk890 / 2013-7-8 11:01 Monday linux技术

  在上一篇php使用memcache共享存储session(一)文章中,搭建好了memcache服务端和memcache客户端了,下面来讲下怎么使用memcache共享存储session.
  系统:centos 5.9
  环境:客户端a和b
         服务端c
1.先启动memcache服务端
service me...

阅读全文>>

标签: php memcache SESSION 使用 共享 存储

评论(0) 引用(0) 浏览(3845)