夜空

   公司要装magento系统,为了方便设计人员搭建测试环境,原本以为就跟zen cart一样,把环境装起就ok的,没想到php5.3版本的问题这么多,所以重新找了个源安装成5.2.
   系统:centos 5.6
1.安装lamp环境
大家可以去看我的yum安装apache+php+mysql+tomcat 这篇文章.
2.添加额外的yum源
rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
vi /etc/yum.repos.d/utterramblings.repo
utterramblings.repo里的内容:
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
3.对php和mysql进行升级
进入/etc/pki/rpm-gpg目录下....

阅读全文>>

标签: centos centos5.6 mysql yum 更新 php 升级

评论(0) 引用(0) 浏览(20708)

  看过群里的下载站就想自己也来研究下,没想到自己整起来这么的曲折,让我没有想到的是原来nginx维基上也会有不全的地方,配置这个模块是很简单,要真的使用还这么的麻烦.好了废话不多看教程吧.
   系统:centos 5.6
   需要的软件:nginx-1.0.9.tar.gz Nginx-accesskey-2.0.3.tar.gz

1.确认安装了gcc和make,如果没有就运行下面的命令
yum -y install gcc* make
2.解压nginx和nginx-accesskey,并编译nginx
tar zxf Nginx-accesskey-2.0.3.tar.gz && cd nginx-accesskey
修改conf文件里内容,如下图:
 
也就是把这行HTTP_MODULES="$HTTP_MODULES $HTTP_ACCESSKEY_MODULE"替换为....

阅读全文>>

附件下载：
index.rar 5.13KB

标签: nginx 配置 安装 HttpAccessKeyModule 防盗链 模块 防盗链模块

评论(2) 引用(0) 浏览(10241)

   前天心血来潮想测试下自己的网站可以承受住多少并发连接,就网上搜了几篇安装webbench的文章,没想到都是照抄张宴的文章,其中遇到的问题都没有解决的,无奈之下只好自己写篇了.好了看教程吧.
   系统:centos 5.6
   软件:webbench-1.5.tar.gz

1.下载webbench-1.5.tar.gz
这步没有什么说的,大家自己网上找.
2.确认安装了gcc和make,如果没有就运行下面的命令
yum -y install gcc* make
3.安装webbench
make....

阅读全文>>

标签: centos centos5.6 配置 安装 webbench

评论(3) 引用(0) 浏览(6491)

1 、 BIOS
你应该总是在系统启动的时候设置一个BIOS 密码和禁用从CD-ROM 和软盘引导，这将可以防止一些人未经允许访问你的系统和更改BIOS 设置

2 、sshd 服务
SSH 是一个协议，利用它可以登录到一个远程系统或远程执行系统命令，默认允许root 登录，并且sshv1 存在缺陷，我们应该在sshd_config 禁止root 访问和使用sshv2 来让ssh 更加安全
#vi /etc/ssh/sshd_config
Protocol 2
PermitRootLogin = no
#sshd /etc/rc.d/init.d/sshd restart

3 、 禁用 telnet
早期的Linux 默认开启telnet 服务，telnet,ftp,rlogin 都是明文传输的协议是容易被嗅探到的，这就是为什么推荐使用安全的版本（sftp,scp,ssh ）的原因，如果你必须要使用telnet ，那么至少应该隐藏banner 信息
#vi   /etc/xinetd.d/telnet
disable=yes

4 、 禁用代码编译
你可以禁用代码编译并且只把编译的权限分配给一个用户组
# 该组的成员可以编译代码
/usr/sbin/groupadd compiler
# 把常见的编译器所属组赋给编译用户组....

阅读全文>>

标签: centos centos5.6 linux 安全 系统 加固

评论(0) 引用(0) 浏览(7355)

CentOS关闭服务的方法：

阅读全文>>

标签: 服务 centos5.6 优化 系统

评论(0) 引用(0) 浏览(6771)

今天朋友对服务器进行时间同步,出现了以下的问题,给他记录起今天的情况,免得以后再出现问题.

crontab -e插入ntpdate更新命令,如下所示：

*/5 * * * * ntpdate time.nist.gov

单独用命令更新ntpdate time.nist.gov系统时间,却是正常的.

但是放到cron里面计划任务,系统时间更新不正常.

查看cron日志如下,有进行执行,但是命令好象没有...

阅读全文>>

标签: 更新 crontab 自动更改 系统 时间 crond cron

评论(2) 引用(0) 浏览(12271)

由于项目开发的要求数据库的设计不得不用远程模式。但是数据库的远程设置并没那么简单，该项目的数据库是MYSQL5.0。刚开始以为只要装了数据库服务器就可以进行远程链接了，但是MYSQL的设置是为了用户的安全，系统默认的设置是不允许远程用户连接，只能本地的用户连接。只要我们设置下系统的管理员用户的HOST这一项的值就可以给远程的用户访问了。

方法一：

用root用户登陆，然后....

阅读全文>>

标签: 用户 mysql 删除 远程

评论(0) 引用(0) 浏览(8122)

干了个通宵，一边玩一边把配置文件翻译完了，翻得不好的地方还请各位多多提点，少许不是很明白的地方就留在那了。

鼓励转贴，分发，为所有看到E文头痛的兄弟们帮点小忙，PureFTPd的文档本来就不多，中文的更少了。从配置文件中就能看出不少PureFTPd的好功能来了。

############################################################
#                                                                                                                    #
#         Configuration file for pure-ftpd wrappers                                            #
#                                                                                                                    #
############################################################

# 如果你想要使用配置文件代替命令行选项来运行 Pure-FTPd ，请运行下面的命令：
#
# /usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf
#
# RPM 缺省使用另外一个配置文件：
# /etc/sysconfig/pure-ftpd
#
# 请不要忘了浏览一下 http://www.pureftpd.org/documentation.html 的
# 文档，查看全部的选项列表。

# 限制所有用户在其主目录中.....

阅读全文>>

标签: 配置 PureFTPd 中文文档

评论(0) 引用(0) 浏览(5041)

  当遇到apache无法启动的时候,可以先看看错误日志报什么错,如果是如下图的中的报错,那你可以尝试下面的方法对你是否有效.

 apache的错误日志中:
[Tue Sep 20 08:39:01 2011] [error] (28)No space left on device: Cannot create SSLMutex

解决方法:
1.先输入ipcs -s查看apache的信...

阅读全文>>

标签: apache 解决 修复 无法 启动 无法启动 SSLMutex

评论(0) 引用(0) 浏览(6736)

  上一篇文章我做了编译安装nginx并修改版本头信息,那这次就写让nginx支持tcmalloc,废话不多说了,看教程吧.

  系统:centos 5.6
  需要的软件包: google-perftools-1.7.tar.gz

1.下载并解压tcmalloc
wget http://google-perftools.googlecode.com/files/google-perftools-1.7.tar.gz
tar zxf google-perftools-1.7.tar.gz && cd google-perftools-1.7

2.编译安装
./configure && make && make install
echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf
/sbin/ldconfig

3.让tcmalloc加入nginx中
cd ..

阅读全文>>

标签: nginx 整合 优化 tcmalloc 支持

评论(14) 引用(0) 浏览(17859)

  今天做实验的时候,想起我那台yum安装的nginx+php-fpm+mysql服务器上的nginx版本有点低了,并且还要加两个第3方模块,就去nginx官网下载了最新稳定版nginx-1.0.6,好了,废话不多说看教程吧.
  系统版本: centos 5.6
  ip: 192.168.1.200
  需要的软件包:nginx-1.0.6.tar.gz Nginx-accesskey-2.0.3.tar.gz ngx_cache_purge-1.3.tar.gz(这3个包可以自己去下载,我就不提供了)

1.解压并修改nginx内核
tar zxf nginx-1.0.6.tar.gz && tar zxf Nginx-accesskey-2.0.3.tar.gz && tar zxf Nginx-accesskey-2.0.3.tar.gz
cd nginx-1.0.6
vi src/http/ngx_http_header_filter_module.c
修改ngx_http_header_filter_module.c里的....

阅读全文>>

标签: nginx 版本 头部 信息 修改 伪装

评论(0) 引用(0) 浏览(12263)

光标控制命令

命令                        光标移动
h或^h                    向左移一个字符
j或^j或^n                向下移一行
k或^p                    向上移一行
l或空格                     向右移一个字符
G                        移到文件的最后一行
nG                       移到文件的第n行
w                        移到下一个字的开头
W                        移到下一个字的开头，忽略标点符号
b                        移到前一个字的开头
B                        移到前一个字的开头，忽略标点符号
L                        移到屏幕的最后一行
M                        移到屏幕的中间一行
H                        移到屏幕的第一行...

阅读全文>>

标签: 命令 vi 收集

评论(0) 引用(0) 浏览(2840)

这两天在给客户安装服务器时也顺便给他们使用iptables，不用不知道，一用才发现iptables还有很多东西可以学的，比如开放ftp。
iptables 的filter表的INPUT链的默认策略设为了DROP，其余的链均为ACCEPT。该服务器即要作ftp服务器，也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行：

阅读全文>>

标签: iptables ftp vsftpd

评论(0) 引用(0) 浏览(8086)

看到网上有很多免费提供SSH账号的。他们可以实现自动定时更改SSH密码，比如10分钟改一次。并且隔一段时间，还可以自动定时断开SSH。

于是一时兴起，研究了一下他们是怎么实现自动定时更改SSH密码，自动定时断开SSH。并把研究的结果，分享给大家。

大家先用Root账号登录进VPS, 建立一个autofreessh的文件夹

mkdir /usr/share/autofreessh
cd /usr/share...

阅读全文>>

标签: 用户 ssh 断开 crontab 自动更改

评论(0) 引用(0) 浏览(5436)

Apache 项目日前发布了一个拒绝服务(DoS)漏洞警告，采用默认方式安装的 Apache 非常容易受此攻击，而且目前还没有相应的补丁版本，预计在 48 小时内 Apache 会推出相应的补丁程序。该漏洞可让攻击者轻松的让 Apache 软件拒绝服务，该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具，该攻击可使 Apache Http Server 占用大多数的内存和 CP...

阅读全文>>

标签: apache 漏洞 解决

评论(0) 引用(0) 浏览(3687)