随笔分类 - 服务器
摘要:配置防火墙(服务器安全优化)安全规划:开启 80 22 端口并 打开回路(回环地址 127.0.0.1) # iptables –P INPUT ACCEPT # iptables –P OUTPUT ACCEPT # iptables –P FORWARD ACCEPT 以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。接下来清除服务器内置规则和用户自定义规则: # iptables –F # iptables -X 打开ssh端口,用于远程链接用: # iptables –A INPUT –p tcp –dport 22 –j ACCEPT 然后关闭I
阅读全文
摘要:首先将vim更新为最新版yum -y install vim,并安装Vim的加强版vim-enhanced ,以安装支持彩色的组件 yum -y installvim-enhanced接下来配置vim配置文件 vi /etc/vimrc 增加一行 syntax on或者我们干脆下载个干净版的vimrc吧 在这里下载:http://pan.baidu.com/s/17pW6Q为了让vi命令也可以使用vim的配置,需要修改 vi /etc/bashrc 增加一行 alias vi='vim'此时,经过上面配置已经可以显示语法高亮了。如果,杯具发生在你身上,经过以上配置还是没有语法.
阅读全文
摘要:众所周知,Centos 有个很方便的软件安装工具 yum,但是默认安装完centos,系统里使用的是国外的centos更新源,这就造成了我们使用默认更新源安装或者更新软件时速度很慢的问题。为了使用yum工具能快速的安装更新软件,我们需要将默认的yum更新源配置为国内的更新源。yum更新源配置文件位于centos目录 /etc/yum.repos.d/ 下。首先提供几个国内快速的更新源:教育网资源:1 上海交大:http://ftp.sjtu.edu.cn/centos/服务器位于北京,中国教育网网络中心,下载速度高达十M。北方用户与教育网用户推荐,速度飞快。需要手动创建 CentOS-Base
阅读全文
摘要:默认开机启动服务列表:(此表转自 http://www.ha97.com/4815.html,另有多处补充)服务名称功能默认建议备注说明NetworkManager用于自动连接网络,常用在Laptop上开启关闭对服务器无用 服务器一般固定配置网络,不会自动获取ip等abrt-ccpp开启自定对服务器无用abrt-oops开启自定对服务器无用abrtd开启自定对服务器无用acpid电源的开关等检测管理,常用在Laptop上开启自定对服务器无用atd在指定时间执行命令开启关闭如果用crond,则可关闭它auditd审核守护进程开启开启如果用selinux,需要开启它autofs文件系统自动加载和卸
阅读全文
摘要:本文是参考《redis中文手册》,将示例代码用php来实现,注意php-redis与redis_cli的区别(主要是返回值类型和参数用法)。目录(使用CTRL+F快速查找命令):KeyStringHashListSet键(Key)DELKEYSRANDOMKEYTTLEXISTSMOVERENAMERENAMENXTYPEEXPIREEXPIREATOBJECTPERSISTSORT字符串(String)SETSETNXSETEXSETRANGEMSETMSETNXAPPENDGETMGETGETRANGEGETSETSTRLENINCRINCRBYDECRDECRBYSETBITGETBIT
阅读全文
摘要:服务端调整系统的参数,在/etc/sysctl.conf中:◦net.core.somaxconn = 2048◦net.core.rmem_default = 262144◦net.core.wmem_default = 262144◦net.core.rmem_max = 16777216◦net.core.wmem_max = 16777216◦net.ipv4.tcp_rmem = 4096 4096 16777216◦net.ipv4.tcp_wmem = 4096 4096 16777216◦net.ipv4.tcp_mem = 786432 2097152 3145728◦net
阅读全文
摘要:为了安全,想将http请求响应头里的nginx版本号信息隐藏掉:1. nginx配置文件里增加server_tokens off;server_tokens作用域是http server location语句块server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息。2. 如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下:编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):找到:
阅读全文
摘要:账户设置SFTP的账户直接使用Linux操作系统账户,我们可以用useradd命令来创建账户。首先建立3个要管理的目录:123mkdir /home/sftp/homepagemkdir /home/sftp/blogmkdir /home/sftp/pay创建sftp组和www、blog、pay账号,这3个账号都属于sftp组:123456789101112groupadd sftp useradd -M -d /home/sftp -G sftp wwwuseradd -M -d /home/sftp/blog -G sftp bloguseradd -M -d /home/sftp/pa
阅读全文
摘要:服务器高性能程序 磁盘I/O篇Linux IO系统的架构图一.设备--------影响磁盘性能的因素硬盘的转速影响硬盘的整体性能。一般情况下转速越大,性能会越好。硬盘的性能因素主要包括两个:1.平均访问时间2传输速率。平均访问时间包括两方面因素:平均寻道时间(Average Seek Time)是指硬盘的磁头移动到盘面指定磁道所需的时间。一般在3ms至15ms之间。平均旋转等待时间(Latency)是指磁头已处于要访问的磁道,等待所要访问的扇区旋转至磁头下方的时间。一般在2ms至6ms之间。传输速率(Data Transfer Rate)硬盘的数据传输率是指硬盘读写数据的速度,单位为兆字节每秒
阅读全文
摘要:把服务器放到IDC机房里并设置了固定IP之后问使用不了 yum源了,每次yum install 时总是出现如下错误http://mirrors.ustc.edu.cn/centos/6.0/extras/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 6 - ""Trying other mirror.Error: Cannot retrieve repository metadata (repomd.xml) for repository: extras. Please verify its path and try
阅读全文
摘要:这个漏洞严格上说并不是 Nginx 和 PHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。简易检测方法:打开 Nginx + PHP 服务器上的任意一张图片,如:http://hily.me/test.png如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如:http://hily.me/test.png/xxx.php图片还能访问的话,说明你的配置存在漏洞。漏洞分析:下面通过分析一个很常见的 Nginx 配置来解释下漏洞的成因:server { listen 80; server_name test.local; access_log
阅读全文
摘要:应用的最前端是一台nginx服务器,所有静态的内容都由nginx来处理,而将所有php的请求都分摊到下游的若干台运行php fastcgi守护进程的服务器中,这样可以以一种廉价的方案来实现对系统负载的分摊,扩展系统的负载能力。三台php fastcgi服务器的ip地址分别为:172.16.236.110 , 172.16.236.111, 172.16.236.112运行php fastcgi进程时,需要让php-cgi监听到服务器的局域网地址(分别如上所示),而不是之前一般都是监听的本地地址(127.0.0.1)。以172.16.236.110这台服务器为例:/usr/local/php5/
阅读全文
摘要:Apache可以直接打开目录列表,nginx也有这种目录浏览功能,可以直接显示目录下的文件,但nginx默认是关闭的,如果需要此功能,则打开即可。直接在根目录打开,则在server里加上如下三行即可。autoindex on;autoindex_localtime on;autoindex_exact_size off;外两个参数最好也加上去:autoindex_exact_size off;默认为on,显示出文件的确切大小,单位是bytes。改为off后,显示出文件的大概大小,单位是kB或者MB或者GBautoindex_localtime on;默认为off,显示的文件时间为GMT时间。改
阅读全文
摘要:Nginx强大的正则表达式支持,可以使server_name的配置变得很灵活,如果你要做多用户博客,那么每个用户拥有自己的二级域名也就很容易实现了。下面我就来说说server_name的使用吧:server_name的匹配顺序nginx中的server_name指令主要用于配置基于名称虚拟主机,server_name指令在接到请求后的匹配顺序分别为:1、准确的server_name匹配,例如:server {listen 80;server_name ssdr.info www.ssdr.info;...}2、以*通配符开始的字符串:server {listen 80;server_name
阅读全文
摘要:技巧一、防止proftpd进行DNS反查以及对用户端进行ident确认在proftpd.conf里面加入两行:UseReverseDNSoff IdentLookupsoff 防止proftpd进行DNS反查以及对用户端进行ident确认。===技巧二、proftpd如何允许以root身份登录在配置文件中使用下面的配置:RootLoginon ===技巧三、如何让匿名用户使用proftpd服务器建立一个用户,用户名为guest,然后在配置文件中使用下面的配置:AnonRequirePasswordoff Userprivate Groupprivate RequireValidShelloff
阅读全文
摘要:编写开机启动脚本:I、nginx开机启动1、在/etc/init.d/目录下创建脚本vi /etc/init.d/nginx2、更改脚本权限chmod 775 /etc/init.d/nginx3、编写脚本内容 #!/bin/bash# nginx Startup script for the Nginx HTTP Server# it is v.0.0.2 version.# chkconfig: - 85 15# description: Nginx is a high-performance web and proxy server.# It has a lot of features,
阅读全文
摘要:1, 最小化安装:在安装centos系统的时候选择定制安装,不安装图形化界面、根据自己的情况选择安装的服务或者一个都不安装,等安装完了以后自行安装、选择软件编译安装所需的工具和库等。2, 安装系统补丁:建议使用centos自带的yum工具来安装[ root@localhost ~]# rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*[root@localhost ~]# yum update3, 帐号和登录安全:Root用户设置强密码;新建一个非管理员帐号;禁止root用户直接ssh登录、更改ssh默认端口;[root@localhost ~]# vi /et
阅读全文
摘要:1.在hosts.deny文件尾添加sshd:ALL意思是允许所有访问请求1[root@localhost ~]# vi /etc/hosts.deny修改后看起来如下:1#2# hosts.deny This file describes the names of the hosts which are3# *not* allowed to use the local INET services, as decided4# by the '/usr/sbin/tcpd' server.5#6# The portmap line is redundant, but it is
阅读全文
摘要:[利用yum命令配置、升级所需程序库]# sudo -s# LANG=C# yum -y install gcc gcc-c++ autoconf#yum -y install make //如果不安装make,那么cmake的时候会出问题# yum -y install cmake# yum -y install bison接下来最好手动编译这些库:libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel..
阅读全文
摘要:这里的大型网站架构只包括高互动性高交互性的数据型大型网站,基于大家众所周知的原因,我们就不谈新闻类和一些依靠HTML静态化就可以实现的架 构了,我们以高负载高数据交换高数据流动性的网站为例,比如海内,开心网等类似的web2.0系列架构。我们这里不讨论是PHP还是JSP或者.NET环 境,我们从架构的方面去看问题,实现语言方面并不是问题,语言的优势在于实现而不是好坏,不论你选择任何语言,架构都是必须要面对的。这里讨论一下大型网站需要注意和考虑的问题1、海量数据的处理众所周知,对于一些相对小的站点来说,数据量并不是很大,select和update就可以解决我们面对的问题,本身负载量不是很大,最多再
阅读全文
浙公网安备 33010602011771号