友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

centos yum升级php和mysql

post by rocdk890 / 2011-11-15 18:09 Tuesday linux技术

   公司要装magento系统,为了方便设计人员搭建测试环境,原本以为就跟zen cart一样,把环境装起就ok的,没想到php5.3版本的问题这么多,所以重新找了个源安装成5.2.
   系统:centos 5.6
1.安装lamp环境
大家可以去看我的yum安装apache+php+mysql+tomcat 这篇文章.
2.添加额外的yum源
rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
vi /etc/yum.repos.d/utterramblings.repo
utterramblings.repo里的内容:
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
3.对php和mysql进行升级
进入/etc/pki/rpm-gpg目录下....

阅读全文>>

标签: centos centos5.6 mysql yum 更新 php 升级

评论(0) 引用(0) 浏览(20731)

Nginx防盗链模块HttpAccessKeyModule配置与研究

post by rocdk890 / 2011-11-11 13:15 Friday linux技术

  看过群里的下载站就想自己也来研究下,没想到自己整起来这么的曲折,让我没有想到的是原来nginx维基上也会有不全的地方,配置这个模块是很简单,要真的使用还这么的麻烦.好了废话不多看教程吧.
   系统:centos 5.6
   需要的软件:nginx-1.0.9.tar.gz Nginx-accesskey-2.0.3.tar.gz

1.确认安装了gcc和make,如果没有就运行下面的命令
yum -y install gcc* make
2.解压nginx和nginx-accesskey,并编译nginx
tar zxf Nginx-accesskey-2.0.3.tar.gz && cd nginx-accesskey
修改conf文件里内容,如下图:
 点击查看原图
也就是把这行HTTP_MODULES="$HTTP_MODULES $HTTP_ACCESSKEY_MODULE"替换为....

阅读全文>>

附件下载:
index.rar 5.13KB

标签: nginx 配置 安装 HttpAccessKeyModule 防盗链 模块 防盗链模块

评论(2) 引用(0) 浏览(10267)

centos5.6安装webbench

post by rocdk890 / 2011-11-4 10:49 Friday linux技术

   前天心血来潮想测试下自己的网站可以承受住多少并发连接,就网上搜了几篇安装webbench的文章,没想到都是照抄张宴的文章,其中遇到的问题都没有解决的,无奈之下只好自己写篇了.好了看教程吧.
   系统:centos 5.6
   软件:webbench-1.5.tar.gz

1.下载webbench-1.5.tar.gz
这步没有什么说的,大家自己网上找.
2.确认安装了gcc和make,如果没有就运行下面的命令
yum -y install gcc* make
3.安装webbench
make....

阅读全文>>

标签: centos centos5.6 配置 安装 webbench

评论(3) 引用(0) 浏览(6519)

linux安全加固(转)

post by rocdk890 / 2011-11-2 23:20 Wednesday linux技术

1 BIOS
你应该总是在系统启动的时候设置一个BIOS 密码和禁用从CD-ROM 和软盘引导,这将可以防止一些人未经允许访问你的系统和更改BIOS 设置

2
sshd 服务
SSH
是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,默认允许root 登录,并且sshv1 存在缺陷,我们应该在sshd_config 禁止root 访问和使用sshv2 来让ssh 更加安全
#vi /etc/ssh/sshd_config

Protocol 2
PermitRootLogin = no
#sshd /etc/rc.d/init.d/sshd restart

3 禁用 telnet
早期的Linux 默认开启telnet 服务,telnet,ftp,rlogin 都是明文传输的协议是容易被嗅探到的,这就是为什么推荐使用安全的版本(sftp,scp,ssh )的原因,如果你必须要使用telnet ,那么至少应该隐藏banner 信息
#vi   /etc/xinetd.d/telnet
disable=yes

4 禁用代码编译
你可以禁用代码编译并且只把编译的权限分配给一个用户组
#
该组的成员可以编译代码
/usr/sbin/groupadd compiler
# 把常见的编译器所属组赋给编译用户组....

阅读全文>>

标签: centos centos5.6 linux 安全 系统 加固

评论(0) 引用(0) 浏览(7379)

关闭CENTOS不必要的默认服务(转)

post by rocdk890 / 2011-10-28 14:25 Friday linux技术

CentOS关闭服务的方法:

  1. chkconfig –level 2345 服务名称 off
服務名稱 建議 說明
acpid 停用 Advanced Configuration and Power Interface 電源進階設定,常用在 Laptop 上
apmd 停用 Adventage Power Management daemon 偵測系統的電池電量,常用在 Laptop 上
atd 停用 /etc/at.allow,/etc/at.deny 我大概都使用 crond 來達成
autofs 停用 自動掛載檔案系統與週邊裝置 (如光碟、USB),常用在 Laptop 上
avahi-daemon 停用 當區網沒有 DNS 服務時會試著尋找提供 zeroconf 協定的主機
bluetooth 停用 Bluetooth 藍芽,常用在 Laptop 上
cpuspeed 停用 控制 CPU 速度主要用來省電,常用在 Laptop 上
cups 停用 Common UNIX Printing System 使系統支援印表機
firstboot 停用 安裝完成後第一次啟動時的服務,設定 auth、firewall、keyboard…
gpm 停用 記錄週邊裝置的檔案資料,例如文字模式下可使用滑鼠
haldaemon 停用 使系統支援 plug and play 裝置
hidd 停用 使系統支援藍芽裝置,例如滑鼠,鍵盤
hplip 停用 使系統支援 HP 相關型號印表機

阅读全文>>

标签: 服务 centos5.6 优化 系统

评论(0) 引用(0) 浏览(6797)

ntpdate无法在cron里更新系统时间

post by rocdk890 / 2011-10-10 14:21 Monday linux技术

今天朋友对服务器进行时间同步,出现了以下的问题,给他记录起今天的情况,免得以后再出现问题.

crontab -e插入ntpdate更新命令,如下所示:

*/5 * * * * ntpdate time.nist.gov

单独用命令更新ntpdate time.nist.gov系统时间,却是正常的.

但是放到cron里面计划任务,系统时间更新不正常.

查看cron日志如下,有进行执行,但是命令好象没有...

阅读全文>>

标签: 更新 crontab 自动更改 系统 时间 crond cron

评论(2) 引用(0) 浏览(12307)

mysql添加删除远程用户(转)

post by rocdk890 / 2011-10-5 23:32 Wednesday linux技术

由于项目开发的要求数据库的设计不得不用远程模式。但是数据库的远程设置并没那么简单,该项目的数据库是MYSQL5.0。刚开始以为只要装了数据库服务器就可以进行远程链接了,但是MYSQL的设置是为了用户的安全,系统默认的设置是不允许远程用户连接,只能本地的用户连接。只要我们设置下系统的管理员用户的HOST这一项的值就可以给远程的用户访问了。

方法一:

用root用户登陆,然后....

阅读全文>>

标签: 用户 mysql 删除 远程

评论(0) 引用(0) 浏览(8152)

PureFTPd配置文件(中文文档)

post by rocdk890 / 2011-9-28 13:47 Wednesday linux技术

干了个通宵,一边玩一边把配置文件翻译完了,翻得不好的地方还请各位多多提点,少许不是很明白的地方就留在那了。

鼓励转贴,分发,为所有看到E文头痛的兄弟们帮点小忙,PureFTPd的文档本来就不多,中文的更少了。从配置文件中就能看出不少PureFTPd的好功能来了。

############################################################
#                                                                                                                    #
#         Configuration file for pure-ftpd wrappers                                            #
#                                                                                                                    #
############################################################

# 如果你想要使用配置文件代替命令行选项来运行 Pure-FTPd ,请运行下面的命令:
#
# /usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf
#
# RPM 缺省使用另外一个配置文件:
# /etc/sysconfig/pure-ftpd
#
# 请不要忘了浏览一下 http://www.pureftpd.org/documentation.html 的
# 文档,查看全部的选项列表。

# 限制所有用户在其主目录中.....

阅读全文>>

标签: 配置 PureFTPd 中文文档

评论(0) 引用(0) 浏览(5075)

apache无法启动解决办法

post by rocdk890 / 2011-9-20 16:15 Tuesday linux技术

  当遇到apache无法启动的时候,可以先看看错误日志报什么错,如果是如下图的中的报错,那你可以尝试下面的方法对你是否有效.

点击查看原图
 apache的错误日志中:
[Tue Sep 20 08:39:01 2011] [error] (28)No space left on device: Cannot create SSLMutex

解决方法:
1.先输入ipcs -s查看apache的信...

阅读全文>>

标签: apache 解决 修复 无法 启动 无法启动 SSLMutex

评论(0) 引用(0) 浏览(6772)

用tcmalloc优化nginx

post by rocdk890 / 2011-9-9 14:22 Friday linux技术

  上一篇文章我做了编译安装nginx并修改版本头信息,那这次就写让nginx支持tcmalloc,废话不多说了,看教程吧.

  系统:centos 5.6
  需要的软件包: google-perftools-1.7.tar.gz

1.下载并解压tcmalloc
wget http://google-perftools.googlecode.com/files/google-perftools-1.7.tar.gz
tar zxf google-perftools-1.7.tar.gz && cd google-perftools-1.7

2.编译安装
./configure && make && make install
echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf
/sbin/ldconfig

3.让tcmalloc加入nginx中
cd ..

阅读全文>>

标签: nginx 整合 优化 tcmalloc 支持

评论(14) 引用(0) 浏览(17898)

编译安装nginx并修改版本头信息

post by rocdk890 / 2011-9-8 8:37 Thursday linux技术

  今天做实验的时候,想起我那台yum安装的nginx+php-fpm+mysql服务器上的nginx版本有点低了,并且还要加两个第3方模块,就去nginx官网下载了最新稳定版nginx-1.0.6,好了,废话不多说看教程吧.
  系统版本: centos 5.6
  ip: 192.168.1.200
  需要的软件包:nginx-1.0.6.tar.gz Nginx-accesskey-2.0.3.tar.gz ngx_cache_purge-1.3.tar.gz(这3个包可以自己去下载,我就不提供了)

1.解压并修改nginx内核
tar zxf nginx-1.0.6.tar.gz && tar zxf Nginx-accesskey-2.0.3.tar.gz && tar zxf Nginx-accesskey-2.0.3.tar.gz
cd nginx-1.0.6
vi src/http/ngx_http_header_filter_module.c
修改ngx_http_header_filter_module.c里的....

阅读全文>>

标签: nginx 版本 头部 信息 修改 伪装

评论(0) 引用(0) 浏览(12301)

vi命令收集

post by rocdk890 / 2011-9-4 15:48 Sunday linux技术

光标控制命令

命令                        光标移动
h或^h                    向左移一个字符
j或^j或^n                向下移一行
k或^p                    向上移一行
l或空格                     向右移一个字符
G                        移到文件的最后一行
nG                       移到文件的第n行
w                        移到下一个字的开头
W                        移到下一个字的开头,忽略标点符号
b                        移到前一个字的开头
B                        移到前一个字的开头,忽略标点符号
L                        移到屏幕的最后一行
M                        移到屏幕的中间一行
H                        移到屏幕的第一行...

阅读全文>>

标签: 命令 vi 收集

评论(0) 引用(0) 浏览(2858)

iptables下开放ftp

post by rocdk890 / 2011-9-3 14:30 Saturday linux技术

这两天在给客户安装服务器时也顺便给他们使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp
iptables
filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行:

iptables -A INPUT -p tcp –sp...

阅读全文>>

标签: iptables ftp vsftpd

评论(0) 引用(0) 浏览(8105)

自动更改SSH密码,定时断开SSH连接

post by rocdk890 / 2011-9-1 21:39 Thursday linux技术

看到网上有很多免费提供SSH账号的。他们可以实现自动定时更改SSH密码,比如10分钟改一次。并且隔一段时间,还可以自动定时断开SSH。

于是一时兴起,研究了一下他们是怎么实现自动定时更改SSH密码,自动定时断开SSH。并把研究的结果,分享给大家。

大家先用Root账号登录进VPS, 建立一个autofreessh的文件夹

mkdir /usr/share/autofreessh
cd /usr/share...

阅读全文>>

标签: 用户 ssh 断开 crontab 自动更改

评论(0) 引用(0) 浏览(5462)

Apache全系列曝拒绝服务漏洞的临时解决方案(转)

post by rocdk890 / 2011-8-30 8:15 Tuesday linux技术

Apache 项目日前发布了一个拒绝服务(DoS)漏洞警告,采用默认方式安装的 Apache 非常容易受此攻击,而且目前还没有相应的补丁版本,预计在 48 小时内 Apache 会推出相应的补丁程序。该漏洞可让攻击者轻松的让 Apache 软件拒绝服务,该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具,该攻击可使 Apache Http Server 占用大多数的内存和 CP...

阅读全文>>

标签: apache 漏洞 解决

评论(0) 引用(0) 浏览(3713)