2011-10-22 00:47:15

转：http://apps.hi.baidu.com/share/detail/14819035

如果你打算使用Apache httpd Web服务器，请看这里。 一、系统约定 软件源代码包存放位置 /usr/local/data-original 源码包编译安装位置(prefix) /usr/local/software_name 脚本以及维护程序存放位置 /usr/local/sbin MySQL 数据库位置 /var/lib/mysql（可按情况设置） 网站根目录 /home/www/wwwroot（可按情况设置） 虚拟主机日志根目录 /home/www/logs（可按情况设置） 运行账户 www:www 二、系统环境部署及调整 1、检查系统是否正常 # more /var/log/messages （检查有无系统级错误信息） # dmesg （检查硬件设备是否有错误信息） # ifconfig（检查网卡设置是否正确） # ping www.163.com （检查网络是否正常） # cat /proc/cpuinfo (检查CPU频率是否正常) # top (按1检测CPU核数是否正常，内存大小是否正常) 2、关闭不需要的服务 # ntsysv 以下仅列出需要启动的服务，未列出的服务一律推荐关闭： atd crond irqbalance microcode_ctl network sendmail sshd syslog 关闭SElinux：修改/etc/selinux/config文件中的SELINUX= 为 disabled 3、更换yum国内源 # cd /etc/yum.repos.d # mv CentOS-Base.repo CentOS-Base.repo.save # wget http://centos.ustc.edu.cn/CentOS-Base.repo.5 # mv CentOS-Base.repo.5 CentOS-Base.repo # yum clean all 4、服务器时间检查和设置 #data (检查时间是否正确，是否是中国时间CST) #cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime (如果时区不对，则执行，时间正常的跳过) #yum -y install ntp (安装ntp对时工具) #chkconfig ntpd on (让对时服务开机启动) 5、使用 yum 对系统进行更新并且安装必要软件包 #yum update –y #yum -y install make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel 复制代码 6. 重新启动系统 # init 6 三、编译安装L.A.M.P环境 1、下载软件(截止到09年10月的最新版本) # cd /usr/local/data-original #wget http://sysoev.ru/nginx/nginx-0.7.63.tar.gz #wget http://download.scientificlinux.net/nginx #wget http://download.scientificlinux.net/php-fpm.conf #wget http://download.scientificlinux.net/nginx.conf #wget http://download.scientificlinux.net/fcgi.conf #wget http://download.scientificlinux.net/php-5.2.10.tar.gz #wget http://download.scientificlinux.net/php-5.2.10-fpm-0.5.13.diff.gz #wget http://download.scientificlinux. ... glibc23-i386.tar.gz （32位系统） #wget http://download.scientificlinux. ... ibc23-x86_64.tar.gz (64位系统) #wget http://download.scientificlinux. ... i686-glibc23.tar.gz (32位系统) #wget http://download.scientificlinux. ... 6_64-glibc23.tar.gz (64位系统) 2、安装MySQL cd /usr/local/data-original tar zxvf mysql-5.1.39-linux-i686-glibc23.tar.gz mv mysql-5.1.39-linux-i686-glibc23 /usr/local/ ln -s /usr/local/mysql-5.1.39-linux-i686-glibc23/ /usr/local/mysql groupadd mysql useradd -g mysql mysql chown -R mysql:mysql /usr/local/mysql chown -R mysql:mysql /usr/local/mysql-5.1.39-linux-i686-glibc23/ cd /usr/local/mysql ./scripts/mysql_install_db --user=mysql cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld chmod 755 /etc/rc.d/init.d/mysqld chkconfig --add mysqld chkconfig --level 3 mysqld on cp ./support-files/my-huge.cnf /etc/my.cnf mv /usr/local/mysql/data /var/lib/mysql chown -R mysql:mysql /var/lib/mysql 编辑/etc/my.cnf 在 [mysqld] 段增加 datadir = /var/lib/mysql skip-innodb wait-timeout = 10 max_connections = 512 max_connect_errors = 10000000 复制代码 在 [mysqld] 段修改 max_allowed_packet = 16M thread_cache_size = CPU个数*2 复制代码 将 log-bin 注释 service mysqld start bin/mysqladmin -u root password 'password_for_root' 其中引号内的password_for_root是要设置的root密码 3、安装Nginx cd /usr/local/data-original/ tar zxvf nginx-0.7.63.tar.gz cd nginx-0.7.63 ./configure --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_random_index_module --with-http_stub_status_module --with-http_sub_module --with-http_dav_module make make install cp /usr/local/data-original/nginx /etc/init.d/nginx chmod 755 /etc/init.d/nginx chkconfig --add nginx chkconfig nginx on 4、安装PHP和Zend cd /usr/local/data-original tar zxvf php-5.2.10.tar.gz gzip -cd php-5.2.10-fpm-0.5.13.diff.gz | patch -d php-5.2.10 -p1 cd php-5.2.10 ./configure --prefix=/usr/local/php5 --with-config-file-path=/usr/local/etc/cgi --enable-mbstring --enable-ftp --with-gd --with-jpeg-dir=/usr --with-png-dir=/usr --enable-magic-quotes --with-mysql=/usr/local/mysql --with-pear --enable-sockets --with-ttf --with-freetype-dir=/usr --enable-gd-native-ttf --with-zlib --enable-sysvsem --enable-sysvshm --with-libxml-dir=/usr --enable-force-cgi-redirect --enable-fastcgi --with-xmlrpc --enable-zip --enable-fpm make make install mkdir -p /usr/local/etc/cgi/ cp php.ini-dist /usr/local/etc/cgi/php.ini mv -f /usr/local/data-original/php-fpm.conf /usr/local/php5/etc/php-fpm.conf groupadd www useradd -g www www echo 'ulimit -SHn 65535' >> /etc/rc.local echo '/usr/local/php5/sbin/php-fpm start' >> /etc/rc.local cd /usr/local/data-original tar zxvf ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz cd ZendOptimizer-3.3.3-linux-glibc23-i386 ./install (注意第一个要填的路径是Zend安装路径，第二个是php.ini所在的路径，即/usr/local/etc/cgi) (不要选重启apache) 5、启动Nginx和php mv -f /usr/local/data-original/fcgi.conf /usr/local/nginx/conf/ cp -f /usr/local/data-original/nginx.conf /usr/local/nginx/conf/nginx.conf mkdir -p /home/www/wwwroot ulimit -SHn 65535 /usr/local/php5/sbin/php-fpm start service nginx start 在/home/www/wwwroot放入一个index.php，内容为 打开浏览器访问，即可看到phpinfo页面 6、设置系统防火墙 编辑/usr/local/sbin/fw.sh 复制以下内容进去 #!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp # Inital chains default policy /sbin/iptables -F -t filter /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT # Enable Native Network Transfer /sbin/iptables -A INPUT -i lo -j ACCEPT # Accept Established Connections /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # ICMP Control /sbin/iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT # WWW Service /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT # FTP Service /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT # SSH Service /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT 复制代码 退出编辑，执行以下命令 # chmod 755 /usr/local/sbin/fw.sh # echo '/usr/local/sbin/fw.sh' >> /etc/rc.local # /usr/local/sbin/fw.sh

2010-04-28 10:52:41

smartmontools介绍

smartmontools是一款开源的磁盘控制，监视工具，可以运行在 Linux，Unix，BSD，Solaris，Mac OS，OS/2，Cygwin和Windows上，同时它还可以从启动光盘或启动软盘运行，支持ATA/ATAPI/SATA-3(到-8)位的硬盘和 SCSI硬盘，另外还支持磁带设备，它的老家在smartmontools.sourceforge.net，实际上它是一个软件包，包括了两个实用程 序：smartctl和smatd。它监控的硬盘必须具有S.M.A.R.T特性，目前所有硬盘都有这个特性，但默认情况下通常没有开启这个功能，有两种 方法来开启这个特性：1)通过BIOS设置选项2)通过smartctl命令。利用它可以测试硬盘的健康状况，并在发生故障前进行预警。

准备工作

在开始测试或监控之前，先检查一下目标硬盘是否支持S.M.A.R.T，以root登陆(Windows下以系统管理员身份登陆)，运行下面的命令：

#smartctl -i -d ata /dev/sda

这里的参数-i指出显示设备信息，-d指出设备类型，这里指定的设备类型为ata，当然，如果是SCSI硬盘，就指定scsi了，最后的/dev/sda就是设备了，这个命令返回：

smartctl version 5.37 ‘i686-pc-linux-gnu‘ Copyright (C) 2002-6
Bruce Allen
Home page is http://smartmontools.sourceforge.net/=== START OF INFORMATION SECTION ===
Model Family: Western Digital Caviar SE (Serial ATA) family
Device Model: WDC WD800JD-00MSA1
Serial Number: WD-WMAM9S474555
Firmware Version: 10.01E01
User Capacity: 80,026,361,856 bytes
Device is: In smartctl database ‘for details use: -P show‘
ATA Version is: 7
ATA Standard is: Exact ATA specification draft version not
indicated
Local Time is: Thu Feb 7 13:09:37 2008 PST
SMART support is: Available - device has SMART capability.
SMART support is: Disabled

从返回的信息中，可以看到硬盘的生产厂家，型号，序列号，容量，是否支持SMART，目前SMART开启没有。结果的最后两行就是我们需要的信息，从这里可以看出，这块硬盘是支持SMART技术的，但目前还没有开启它。

2009-12-22 17:49:06

Meta标签详解，在网上转的，希望对大家有用
引言

您的个人网站即使做得再精彩，在“浩瀚如海”的网络空间中，也如一叶扁舟不易为人发现，如何推广
个人网站，人们首先想到的方法无外乎以下几种：

●　在搜索引擎中登录自己的个人网站
●　在知名网站加入你个人网站的链接
●　在论坛中发帖子宣传你的个人网站
很多人却忽视了HTML标签META的强大功效，一个好的META标签设计可以大大提高你的个人网站被搜索到的可能性，有兴趣吗，谁我来重新认识一下META标签吧！
META标签是HTML语言HEAD区的一个辅助性标签，它位于HTML文档头部的<HEAD>标记和<TITLE>标记之间，它提供用户不可见的信息。meta标签通常用来为搜索引擎robots定义页面主题，或者是定义用户浏览器上的cookie；它可以用于鉴别作者，设定页面格式，标注内容提要和关键字；还可以设置页面使其可以根据你定义的时间间隔刷新自己,以及设置RASC内容等级，等等。

详细介绍

2009-12-11 11:32:11

linux下有sync， windows下也有类似的软件，就是cwRsync，此软件分为服务器端/客户端。
目前能找到的最新的版本是4.0.1。下载地址：cwRsync下载

主服务器：A 192.168.0.10

从服务器：B 192.168.0.20

 

1、主服务器A安装

主服务器A安装cwRsyncServer_4.0.1_Installer.zip，server 包括了 client 的功能。

安装完后，会在 系统服务 中增加 RsyncServer 和 ssh 服务，进入服务管理，设置为自动启动。安装成功后，要备份的文件目录必须加上 SvcwRsync 这个用户可读权限。

2、主服务器A配置

进入cwRsync安装目录，配置 rsyncd.conf 如下。

程序代码：

port = 9999 #默认端口是873，做了端口限制的要开启cwRsync所使用的端口。

use chroot = false

strict modes = false

hosts allow = *

log file = rsyncd.log #LOG

pid file = rsyncd.pid

# Module definitions

# Remember cygwin naming conventions ： c：\work becomes /cygwin/c/work

#

[web]

path = /cygdrive/d/web/test #注意格式，这说明是D盘WEB目录下的test目录

read only = true #只读

list = no

auth users = username  #指定用户名, 如果没有这行，则表明是匿名

secrets file=/cygdrive/d/rsyncd.secrets  这里指定了认证文件目录，名字叫 rsyncd.secrets，其内容是txt编辑为 username:123456 前面是用户名，后面是密码

transfer logging = no #是否记录详细的传输情况

rsyncd.conf相关解释：

use chroot = no        # 不使用chroot

max connections = 4    # 最大连接数为4

pid file = /cygdrive/d/rsyncd.pid

lock file = /cygdrive/d/rsync.lock

log file = /cygdrive/d/log/rsyncd.log    # 日志记录文件

[web]            # 这里是认证的模块名 client端需要根据此名字进行同步

path = /cygdrive/d/web/test    # 需要做镜像的目录

comment = BACKUP CLIENT IS SOLARIS 8 E250

ignore errors           # 可以忽略一些无关的IO错误

read only = yes         # 只读

list = no               # 不允许列文件

hosts allow=192.168.0.20         #允许连接IP，不限制则填写 *

auth users = username      # 认证的用户名，如果没有这行，则表明是匿名

secrets file = /cygdrive/d/rsyncd.secrets    # 认证文件名

2009-11-29 09:17:10

关于session的问题集锦解决方案

1.
错误提示
Warning: Cannot send session cookie - headers already sent
Warning: Cannot send session cache limiter - headers already sent
分析及解决办法
这一类问题，的原因是你在程序中使用session_start()时，之前已经有实际的html内容输出了。或许你说，我没有啊，我只不过是echo或print一条消息了。很抱歉，你的echo或print语句所产生的输出，就是实际的html内容输出。解决此类问题的办法是，将你的session_start()调到程序的第一行。

2.
错误提示
Warning: open(F:/689\php\sessiondata\sess_66a39376b873f4daecf239891edc98b5, O_RDWR) failed
分析及解决方法
出现这样的错误语句一般是因为你的php.ini中关于session.save_path一项没有设置好，解决的方法是将session.save_path和session.cookie_path 设置置为
session_save_path = c:\temp
session.cookie_path = c:\temp
然后在c:\目录下建立一个temp目录，即可

3.
错误提示
Warning: Trying to destroy uninitialized session in
分析及解决方法
出类这样的提示，一般情况都是你直接调session_destroy()函数造成的。很多的朋友认为session_destroy()函数可以独立的运行，其实不然。解决的方法是在你调session_destroy()函数之前，要用session_start()开启session的功能。

4.问题:怎么获得当前session的id值呢？
最简单的方法是:
echo SID;
你会发现的。

5.问题:我的程序，在调用header函数之前没有任何的输出，虽然我include了一个config.php文件，但在config.php文件中也没有任何的输出，为什么session还是会报出与问题1同样的错误呢，是不是因为我在header之前用了session_start()的缘故呢?
答:或许你确实认真的检查了你的php程序，在引用header()之前确实也没有任何的输出，并且在你的include文件中也没有任何的输出！但是你是否用光标键在?>这个PHP代码结束语句后移动检查呢？那么你会发现在?>这个后面，有一个空行或几个空格，你删除了这几个空行或空格，那么问题就解决了。
注：此问题，会出PHP4.1.2中，更高版本，没有测试过。

6.问:用session做登录主页面后，其它页面怎么用session限制登录。。。
答：最简单的方法是
session_start();
if(!session_registered('login') ││ $login != true) {
echo "你没有登陆";
exit;
}

7.问:我用session_register()注册了session变量，可是当我用header或用javascript的重定向语句，那么在一下页面中，我却访问不到session所注册的变量值。请问如何解决？
问题的程序片段：
<?
session_start();
$ok = 'love you';
session_register('ok');
header("location : next.php");
?>

next.php
<?
session_start();
echo $ok;
?>

解决的方法：
当你用header函数或window.location这样的功能后，你上一个页面所注册的session变量，就会容易的丢失，关于这个问题的原因，至今仍没有一个详细的回答。
不过有解决的方法。如下所示
header("Location: next.php" ."?" . SID);
在跳转到下一页面的时候，将session的当前id做为一个参数，传到后一个页面。

8.session如何传数组
session_register('data');
$data=array(1,2,3,4);

方法是先注册后赋值

9.问题9:我是不是可以用像$HTTP_GET_VARS['**']方式来访问session值呢？

回答：可以，你可以使用如下global数组来访问session，以加强网页的安全性
$HTTP_SESSION_VARS
$_SESSION
例程:
<?php
session_start();
$username = 'stangly.wrong';
session_register('username');

echo $HTTP_SESSION_VARS['username'];
echo '<br>';
echo $_SESSION['username'];
?>
请参照此例程修改符合您自己的程序。

问题10:session_unregister() 和 session_destroy() 有何区别？
session_unregister()函数主要作用是注消当前的一个session变量。不过要注意的是，如果你用$HTTP_SESSION_VARS或$_SESSION在当前页面中引用过session变量，那么你可能需要和unset()配合 来注消session变量。
而session_destroy()是清除当前的session环境。意思就是说，当你用session_destroy()函数后，那么你就不可能再用session_is_registered()来检测session的变量了。但是需要注意的是他不能清除global中的session或使用了session cookie的中的session.所以在用session_destroy之前，最好不要用$HTTP_SESSION_VARS $_SESSION来访问session.(译自于php.net)

例程：
if(isset($_COOKIE[session_name()])) {
session_start();
session_destroy();
unset($_COOKIE[session_name()]);
}

转载。

2009-11-23 10:03:23

< SMTP服务器的构建 （ Postfix ） > （最近更新日：2006/09/28）

前　　言

在CentOS中，默认的邮件服务器（SMTP方面）是sendmail，但sendmail有若干的缺点，比如，配置复杂、安全漏洞曾被多次发现--并且依然存在隐患、邮件发送速度慢等等，这里就不再一一叙述。而另一个被广泛应用于邮件服务方面的“Postfix”的缺点就少得多，或者说它就是针对于sendmail的缺点，而被设计的。对应sendmail的短处，它在各方面也比较成熟。所以，无特殊要求，这里不推荐用sendmail来构建邮件服务器。本站介绍的邮件服务器配置方法，也将基于Postfix。

添加MX记录（这里假设使用动态域名）

由于MX记录添加后，可能生效要等待一段时间（通常为数分钟或数十分钟，也可能马上生效），所以在安装配置前，我们首先为动态域名添加MX记录。添加方法也会因域名ISP的不同而不同，但大致信息如下：

mx mail.centospub.com. 10
a mail 服务器的IP地址

mail为别名，10为优先度。这个别名指向服务器的IP地址。（如有疑问或需要帮忙请到 技术论坛 发贴。）

确认MX记录的添加是否生效的方法：

[root@sample ~]# host -t mx centospub.com centospub.com mail is handled by 10 mail.centospub.com.　 ← 确认MX记录生效

安装Postfix

2009-11-23 09:58:18

ORA-12705: invalid or unknown NLS parameter value specified

一，解压缩Oracle9204的安装文件
1． Oracle 9iR2 (9.2.0.4)
(1) 简化过程（以oracle登录，释放安装文件,使用更少的磁盘空间，速度更快）
在安装LINUX时最好分一个区/orasetup,这样一来即使系统坏了,也只是重装系统,而无须重新拷贝数据库安装文件.
zcat ship_9204_linux_disk1.cpio.gz | cpio –idmv &&
zcat ship_9204_linux_disk2.cpio.gz | cpio –idmv &&
zcat ship_9204_linux_disk3.cpio.gz | cpio –idmv
(2) 解包和解压过程中，自动创建了3个包含安装文件的目录：
Disk1
Disk2
Disk3
之后就可以安装Oracle9iR2了。
二，安装前的检查和准备工作；# rpm -qa | grep ****
1， 查看这些开发包是否已安装；
安装需要的软件包和补丁包:
p4198954_21_linux.zip 在运行 runInstaller 之前打.
p3238244_9204_LINUX.zip 修复agent错误的补丁.
p2617419_210_GENERIC.zip 打3238244补丁所需要的补丁.
compat-db-4.1.25-9
compat-gcc-32-3.2.3-47.3
compat-gcc-32-c++-3.2.3-47.3
compat-oracle-rhel4-1.0-3
compat-libcwait-2.0-1
compat-libgcc-296-2.96-132.7.2
compat-libstdc++-296-2.96-132.7.2
compat-libstdc++-33-3.2.3-47.3
gcc-3.4.3-9.EL4
gcc-c++-3.4.3-9.EL4
gnome-libs-1.4.1.2.90-44
gnome-libs-devel-1.4.1.2.90-44
libaio-devel-0.3.102-1
libaio-0.3.102-1
make-3.80-5
openmotif21-2.1.30-11
xorg-x11-deprecated-libs-devel-6.8.1-23.EL
xorg-x11-deprecated-libs-6.8.1-23.EL
其中compat-oracle-rhel4和compat-libcwait可以在如下网站:
http://oss.oracle.com/projects/compa.../files/RedHat/
# rpm -qa | grep ‘compat’

2009-11-23 09:50:02

/usr/local/apache2/bin/apachectl start

/usr/local/apache2/bin/apachectl restart

/usr/local/apache2/bin/apachectl stop

pa -axvf | grep httpd 察看进程启动时间，可判断是否重启

/opt/apache/bin/htpasswd -c /data/svn/passwd clay.li

2009-11-23 09:49:10

关键词： SVN    apache    linux    subversion

1、安装APR-1.2.7和APR-util-1.2.7

下载地址：[url]http://apr.apache.org/[/url]

tar zxvf  apr-1.2.7.tar.gz

./configure

make

make install

tar zxvf apr-util-1.2.7.tar.gz

./configure --with-apr=/usr/local/apr/

make

make install

2、编译安装APACHE。

tar zxvf httpd-2.2.3.tar.gz

cd httpd-2.2.3

./configure --prefix=/opt/apache --enable-dav --enable-so --enable-maintainer-mode --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr/bin/apu-1-config

2009-11-23 09:47:53

# tar -zvxf mysql-max-5.0.21-linux-i686-glibc23.tar.gz

# mkdir -p /usr/local/mysql （省略也可）

# cp -r mysql-max-5.0.21-linux-i686-glibc23.tar.gz /usr/local/mysql

# cp /usr/local/mysql/support-files/my-medium.cnf /etc/my.cnf

 

添加mysql用户及用户组

groupadd mysql

useradd -g mysql mysql

修改mysql目录权限

chown -R root /usr/local/mysql

chgrp -R mysql /usr/local/mysql

chown -R mysql /usr/local/mysql/data

生成mysql系统数据库

# /usr/local/mysql/scripts/mysql_install_db --user=mysql&

启动mysql服务

# /usr/local/mysql/bin/mysqld_safe --user=mysql&

如出现 Starting mysqld daemon with databases from /usr/local/mysql/data

代表正常启动mysql服务了, 按Ctrl + C 跳出

修改 mysql 的 root 密码

# /usr/local/mysql/bin/mysqladmin -u root -p password "123456"