数据吧www.shujuba.net - 专注于企业级云服务器、云计算、网站高防CDN加速、服务器租用托管服务 - 站长资讯中心

数据吧 - 致力提供Linux(CentOS),Win2003,Win2008系统基础资料、vps云服务器安全防护知识、以及PHP,ASP环境搭建等。为各大中小站长、公司企业网站、虚拟主机、香港美国韩国日本台湾vps云服务器用户以及初学者或爱好者提供有用的资料文章。帮助大家学习和收集有用的教程。我们的宗旨是为大众站长提供优质的服务。

一个好用的解决catalina.outLinux安全日志过大问题的程序Logrotate

     在服务器维护过程中,日志文件是我们检测系统运行状态,发现是否有入侵的重要记录。而记录执行命令Tomcat默认生成的日志文件catalina.out,随着时间的推移,逐渐增大,可能达到G数量级。文件过大,我们将无法使用过常规编辑工具查看,严重影响系统维护工作。解决此问题,主要从Tomcat和代码两方面考虑。

一、介绍日志切割logrotate

  对于Linux系统安全来说,日志文件是极其重要的工具。不知为何,我发现很多运维同学的服务器上都运行着一些诸如每天切分Nginx日志之类的CRON脚本,大家似乎遗忘了Logrotate,争相发明自己的轮子,这真是让人沮丧啊!就好比明明身边躺着现成的性感美女,大家却忙着自娱自乐,罪过!

如何在数据库Mysql中profile的使用方法教程

    这篇文章主要给大家介绍了关于mysql中profile的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

profile是什么

Apache启动失败的原因以及对应操作,443端口被占用应该怎么处理

     LAMP组合是目前非常主流且强大的网站解决方案,是经常来搭建动态网站或者服务器的开源软件组合,本身都是各自独立的程序,当中的Apache想必大家已经非常熟悉了大家应该知道,我们日常遇到的Apache无法启动的原因各种各样,究竟是什么原因导致无法启动成功呢?从网站的流量上来说,70%以上的访问流量是LAMP来提供的,LAMP是最强大的网站解决方案.

  Apache想必大家已经非常熟悉了大家应该知道,我们日常遇到的Apache无法启动的原因各种各样,究竟是什么原因导致无法启动成功呢?首先

CentOS7.4 Linux系统大家最常用到的命令及快捷键汇总整理

    前几天9月3号刚开学的时候,小编新增一个香港的云服务器,并在上面安装了CentOS7.4系统,跟着就一直在对CentOS系统进行各种功能的体验,中间也使用了大量常用到的Linux命令,为方便自己也方便他人,整理了Linux常用命令及快捷键,已经归类汇总,供大家参考:

知识小贴士:云服务器和虚拟主机及VPS之间的是否有区别,究竟是不是一个产品?

   虽然现在云服务器已经普及,但其实现在很多人到现在也分不清云服务器和虚拟主机及VPS之间它们之间的区别,以前在相当一段时间,以前基本有百分之90的站长使用的是虚拟主机,然后有百分之10的站长有能力使用的是VPS,但是因为这几年科技的进步,很多站长都投入了云服务器的怀抱,很多小站长也投入了云服务器的胸怀,那么使用云服务器我们都知道和独立服务器一样操作,云服务器可以和自己PC电脑一样,安装自己喜欢的系统,挂QQ,安装迅雷,下载喜欢的资源,还可以安装一些在网上看到好玩的服务器软件,用作实验。可以到底使用VPS服务器和普通虚拟主机还有免备案服务器对比有那些优点以及缺点呢?

服务器​日常的测试程序,开源性能测试工具Locust 应用实例

     对于常见的HTTP(S)协议,Locust已经实现了HttpLocust类,其client属性绑定了HttpSession类,而HttpSession又继承自requests.Session。因此在测试HTTP(S)的Locust脚本中,我们可以通过client属性来使用Python requests库的所有方法,包括GET/POST/HEAD/PUT/DELETE/PATCH等,调用方式也与requests完全一致。另外,由于requests.Session的使用,因此client的方法调用之间就自动具有了状态记忆的功能。常见的场景就是,在登录系统后可以维持登录状态的Session,从而后续HTTP请求操作都能带上登录态。

在GitHub平台提交分享源码​后,我们可以在Jenkins上执行其智能搭建功能

     每次我们提交代码到GitHub后,可以在Jenkins上执行构建,但是每次都要动手去执行略显麻烦,今天我们就来实战Jenkins的自动构建功能,每次提交代码到GitHub后,Jenkins会进行自动构建;  如果能自动化的东西,就绝不要手动了,所以自己搭建了个持续集成环境,配好了结合github进行push时自动构建,自动发布的流程,提交代码,泡杯咖啡就发布好了。
本以为很简单,但没想到中间细节还是有不少坑,查了很多资料,墙都翻了好几次,把遇到的问题记录在这里。

利用Anaconda建立一个虚拟环境,轻松设置部署多种不同的python版本

    每次需要深度学习的代码,好多都需要安装一些软件安装包,在服务器上安装需要权限就很麻烦。之前看到论坛上有建议把这些安装包逐个下载到本地电脑,上传到服务器再安装,想想都心烦,里面的工程量真的好大。
   这时候就可以在anaconda中新建虚拟环境,把这些需要的安装包都装到一个虚拟环境里面。

conda -V 得到conda的版本
conda env list查看当前设置了哪些虚拟环境

适合新手的Apache HTTP Server安装笔记详细教程,搭建运行环境windows版本

   
    这段时间晚上下班一直在学习Apache,空闲时间补看了《第一行代码》这本书,加上网络上看到了视频版的编程教程,其中有涉及到Apache HTTP 服务器的搭建的内容,虽然书上只是简单描述,而且Apache官网上安装方式也已经变更,但是视频的教程还是比较新的,所以我在这里把我安装的过程写下来,Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,是世界使用排名第一的Web服务器软件,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

如何避免垃圾流量控制收费CDN的使用成本,提高CDN运行价格效率比

     CDN即内容分发网络,相信大家一定都不会陌生,在现在网络速度越来越快的今天,用户对网页或访问目标的连接响应速度的要求越来越高,延迟高一些就会让人感觉体验很不好。而CDN技术的出现,很好的解决了这个问题。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。在国内大平台提供的CDN不算多,大企业也就百度,阿里云,和腾讯。因为大多数做网站都百度比较痴迷所以选择百度云加速的应该占据很大范围,也因为他的防御能力很多企业都比较看好。但是他有个缺点确实致命的,也是因为看到互联网行业很多大佬的网站都在使用,所以也就果断的选择了百度云加速来,来弥补网站速度给网站带来的影响。

分布式高容错的体系架构Druid,10亿级数据实时查询处理能力的开源数据交互系统

 前言

    大数据时代,我们不仅仅要从网络上获得大量的数据基础,将它分析,归类,总结,而且还要将它以图像,动画的形式把它可视化,以最简单直观的方式呈现在受众面前。只有这样才能够适应今天这样高效率高节奏的工作及生活状态。

    为了实现这个,我们的工程师可谓花了大量的心思。Druid是一个拥有大数据实时查询和分析的高容错、高性能开源分布式系统,旨在快速处理大规模的数据,并能够实现快速查询和分析。尤其是当发生代码部署、机器故障以及其他产品系统遇到宕机等情况时,Druid仍然能够保持100%正常运行。创建Druid的最初意图主要是为了解决查询延时问题,当时试图使用hadoop来实现交互式查询分析,但是很难满足实时分析的需要。而Druid提供了以交互方式访问数据的能力,并权衡了查询的灵活性和性能二采取了特殊的存储格式。Druid允许以类似Dremel和PowerDrill的方式进行单表查询,同时还增加了一些新特性,如为局部嵌套数据结构提供列式存储格式、为快速过滤做索引、实时摄取和查询、高容错的分布式体系架构等。

MySQL数据库执行权限简介列表及其等级设定技巧附属实战代码

 

一、MySQL权限简介

Linux系统中挂载共享目录NFS文件系统客户端安装与配置

    NFS服务简介      NFS是Network  File System(网络文件系统)。主要功能是通过网络让不同的服务器之间可以共享文件或者目录。NFS客户端一般是应用服务器(比如web,负载均衡等),可以通过挂载的方式将NFS服务器端共享的目录挂载到NFS客户端本地的目录下。 NFS是文件系统。在网络存储方面我们应该有所了解。那么针对NFS服务器的安装和设置我们来详细介绍一下。首先让我们看一下NFS服务器的安装步骤。     NFS在文件传送过程中依赖与RPC(远程过程调用)协议。NFS本身是没有提供信息传送的协议和功能的,但是能够用过网络进行图片,视频,附件等分享功能。只要用到NFS的地方都需要启动RPC服务,不论是NFS的服务端还是客户端。      NFS和RPC的关系:可以理解为NFS是一个网络文件系统(比喻为租房的房主),而RPC是负责信息的传输(中介),客户端(相当于租房的租客)

一文浅谈无服务器架构FaaS函数即服务的部署及体验

     无服务器Serverless架构和函数即服务Functions-as-a-Service(FaaS)已经成为云计算领域非常流行的概念。本文从云计算演变角度讨论无服务器架构的内在逻辑关系。

从IaaS、PaaS、SaaS到CaaS,再到火热的微服务架构,人们孜孜不倦的追求着将硬件资源抽象化,从虚拟机到容器,
再到现在的无服务器架构,FaaS是Functions as a Service的简称,代表业务方视角,而Serverless更多是
从部署的视角,其实描述的是类似的事情。

如何用topgrade在Linux 中使用一个命令一次性更新所有软件

    众所周知,让我们的 Linux 系统保持最新状态会用到多种包管理器。比如说,在 Ubuntu 中,你无法使用 sudo apt update 和 sudo apt upgrade 命令升级所有软件。此命令仅升级使用 APT 包管理器安装的应用程序。你有可能使用 cargo、pip、npm、snap 、flatpak 或 Linuxbrew 包管理器安装了其他软件。你需要使用相应的包管理器才能使它们全部更新。

   再也不用这样了!跟 topgrade 说声 hello,这是一个可以一次性升级系统中所有软件的工具。

Linux系统PHP编程的中绝对不能违背忘记的十大安全据点

     PHP的安全是广大开发人员担心的主要问题。虽然PHP提供从里到外的可靠安全,但是需要由开发人员正确地落实这些安全机制。我们在本文中将为Linux管理员介绍几个PHP安全要点。这些要点将帮助你确保Web应用程序安全,并确保从长远来看正常运行

   PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出,这个事实让这种编程语言对当前的开发人员来说更具吸引力。尽管出现了一些变化,但是许多开发人员对PHP的未来持怀疑态度。一个原因是PHP的安全。

(小技巧)Window系统服务器维护必备的十四个小常识提高服务器安全等级的重要措施

window服务器维护十四个小常识:

       一、window服务器维护(服务器由我们全权维护,也是对您来说最放心的服务) 服务器安全配置,web服务器环境搭建,其它应用程序安装配置,网站安全检测和清马、杀毒软件、防火墙安装、数据备份、程序升级、迁移等,负责您服务器和 网站的各方面技术处理和日常维护,保障一年内的安全+稳定+24小时技术支持(除网站程序代码的修改和内容的更新外)。

竖起网络防火墙iptables的铁盾,抵挡黑客的恶意网络攻击

前言

一、网络防火墙的优势 

    一般情况下iptables只作为主机防火墙使用,但是在特殊情况下也可以使用iptables对整个网络进行流量控制和网络安全防护等功能,
网络防火墙相比于主机防火墙而言,范围更大,不用对网络内的各主机各自设置防火墙规则就可以保证其安全性,但是必须在网络的进出口才能对出入数据包进行限制

MYSQL进阶课程笔记——sql语句命令优化

这篇文章主要记录介绍了MySQL SQL语句分析查询优化,需要的朋友可以参考下

 一、问题的提出

    在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统不是简单地能实现其功能就可,而是要写出高质量的SQL语句,提高系统的可用性。

Tomcat 连接器选项设置及性能优化

    Tomcat是我们经常使用的 servlet容器之一,甚至很多线上产品都使用 Tomcat充当服务器。而且优化后的Tomcat性能提升显著,本文从以下几方面进行分析优化。
一、内存优化
      默认情况下Tomcat的相关内存配置较低,这对于一些大型项目显然是不够用的,这些项目运行就已经耗费了大部分内存空间,何况大规模访问的情况。即使是本文中的这个只有一个页面的超小项目,在并发达到一定程度后也会抛出以下类似异常:
Java代码  收藏代码
严重: Exception invoking periodic operation: java.lang.OutOfMemoryError: Java heap space 
 
严重: Error processing request java.lang.OutOfMemoryError: GC overhead limit exceeded 
        说明Tomcat已经无力支持访问处理,内部GC也已经“无能无力”。所以一般情况下我们需要重新配置Tomcat的相关内存大小。
        1.修改内存等 JVM相关配置
        Linux下修改TOMCAT_HOME/bin/catalina.sh,在其中加入,可以放在CLASSPATH=下面:
Java代码  收藏代码
JAVA_OPTS="-server -XX:PermSize=512M -XX:MaxPermSize=1024m -Xms2048m -Xmx2048m" 
        windows下修改TOMCAT_HOME/bin/catalina.bat,在其中加入,可以放在set CLASSPATH=下面:
Java代码  收藏代码
set JAVA_OPTS=-server -XX:PermSize=512M -XX:MaxPermSize=1024m -Xms2048m -Xmx2048m 
        这些参数在我们学习JVM部分文章时已经都认识过了,不过这里还是简单介绍下:
        -server:启用 JDK的 server 版本;
        -Xms:Java虚拟机初始化时堆的最小内存,一般与 Xmx配置为相同值,这样的好处是GC不必再为扩展内存空间而消耗性能;
        -Xmx:Java虚拟机可使用堆的最大内存;
        -XX:PermSize:Java虚拟机永久代大小;
        -XX:MaxPermSize:Java虚拟机永久代大小最大值;
        除了这些参数外您还可以根据具体需要配置其他参数,参数的配置可以参考JVM参数的配置
        2.验证
        设置成功后我们可以利用JDK自带的工具进行验证,这些工具都在JAVA_HOME/bin目录下:
        1)jps:用来显示本地的java进程,以及进程号,进程启动的路径等。
        2)jmap:观察运行中的JVM 物理内存的占用情况,包括Heap size , Perm size 下载地址 等。
        进入命令行模式后,进入JAVA_HOME/bin目录下,然后输入jps命令:
Java代码  收藏代码
jps 
#显示以下结果 
2340 Bootstrap 
6696 Jps 在$CATALINA_HOME/conf/server.xml配置文件中的Connetctor节点,和连接数相关的参数配置和优化。

Linux系统多用户账号权限设置及资源分配

     当你需要管理一台容纳多个用户的 Linux 机器时,比起一些基本的用户管理工具所提供的方法,有时候你需要对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户的权限时,这个想法尤为重要。比如说,你有一个目录,某个用户组中的用户可以通过读和写的权限访问这个目录,而其他用户组中的用户对这个目录只有读的权限。在 Linux 中,这是完全可以实现的

与windows操作系统相比,linux系统中的用户和组账号作用基本上是一致的,同样都是基于用户身份来控制对资源的访问,只是在表现形式方面存在一些差异。
管理用户账号和组账号

linux调整系统分区容量规格的准备工作、步骤及代码

    在运行linux的进程中, 有时会呈现因为装置体系时分区不妥导致有的分区空间不足,而有的分区空间过剩的状况.比如: 我在装置体系时给/usr/local分配器了5G的空间,但运用一段进程后发现, /usr/local最多只用到了1G.这样能够将/usr/local大小调整为1G. 空出4G留作他用.本文概括了在不破快文件体系数据的前提下对文件体系大小进行调整的办法.这里采用的是"拆东墙, 补西墙"的办法. 当然, 假如你的磁盘中有未分区的闲暇空间, 你就不必减小某个分区的空间了.

SQL数据库系统中的CPU的任务调度工作原理及操作方法

 一. 概述
    我们知道在Linux操作系统看来, sql server产品与其它应用程序一样,没有特别的对待。但内存,硬盘,cpu作为数据库系统最重要的核心资源,所以在sql server 2005及以后出现了SQLOS,这个组件是sqlserver和windows的中间层,被用于CPU的任务调度,解决I/O的资源争用,协调内存管理等其它的资源协调工作。下面我来试着讲讲SQLOS下的Scheduler调度管理。话不多说了,来一起看看详细的介绍吧。
 
二. CPU 的配置
 在Sql server 里点击数据库实例右键到属性,选择处理器进行配置。最大工作线程数的默认值是0 (注意这里配置的是worker它是对CPU的真正封装)。这使得SQL Server能够在启动时自动配置工作线程的数量。默认设置对于大多数系统是最好的。但是,根据您的系统配置,将最大工作线程数设置为一个特定的值有时会提高性能。当查询请求的实际数量小于最大工作线程数时,一个线程处理一个查询请求。但是,如果查询请求的实际数量超过最大线程量时,SQLServer会将Worker Threads线程池化,以便下一个可用的工作线程可以处理请求。
 
配置如下图所示:

分析解决http500内部服务器错误,运行提示:HTTP500 - 内部服务器错误分享解决步骤

首先你要确定错误的原因: 

在你自己的电脑上(不是在云服务器上) 

让IE显示详细的出错信息: 
菜单--工具--Internet选项--高级--显示友好的HTTP错误信息,去掉这个选择吧,然后刷新出错页,就可以看到详细的出错信息,对帮助你确定错误所在非常有帮助! 


造成500错误常见原因有:ASP语法出错、ACCESS数据库连接语句出错、文件引用与包含路径出错、使用了服务器不支持的组件如FSO等。 

另外,对于win2008的IIS默认不显示详细出错信息的问题可以以下方法解决: 

1.打开IIS,点全局设置中的"错误页"(注意必须是全局网站!) 
2.点 右上角 的 编辑 功能设置. 

2.在错误响应中,选第二项的"详细错误" 

3.点确定后刷新IE就会显示详细的出错信息. 
(注意这样设置会造成用户的自定义404等出错无效,请在查看后恢复回原来的第三项“本地详细错误和远程请求的自定义错误页”) 


另外,对于PHP站: 
PHP显示为空白页时如何查找真正的原因? 

您可以用记事本打开windows\php.ini 

找到以下内容: 
display_errors = Off 

改成 

display_errors = On 


保存后重启IIS,再访问空白的PHP页,就可以看到真出的原因,找到原因后,一般要将php.ini恢复回原来的display_errors = Off设置,不然有些网站会提示出错. 

SQL数据库语法指令的整理以及总结

SQL

Linux负载急剧增加的原因分析及应对方法

     负载(load)是linux机器的一个重要指标,直观了反应了机器当前的状态。Linux的负载高,主要是由于CPU使用、内存使用、IO消耗三部分引起。任意一项使用过量,都将导致服务器负载的急剧增加。

直接查看负载状况可以用命令:

#uptime
既然是CPU使用,内存使用和IO消耗。那么需要两个命令来查看,一个是top一个是iostat。top自带,但只能较好的显示CPU和内存情况,无法获得更多的IO具体信息。

nginx限流的几种方法附代码

 

通过查看nginx官方文档,小弟查看到了三种nginx限流方法。

MySQL绿色版的安装与配置详细方法

  MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。

IIS下的反向代理如何配置

   反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

  IIS实现反向代理有两种方法,IIS6通过第三方工具ISAPI Rewrite来实现反向代理,IIS7以后的版本可以用过微软自己的URL Rewrite和Application Request Routing来实现反向代理。

如何在centos启用FTP功能

 

centos启用ftp功能

1.安装vsftpd组件,安装完后,有/etc/vsftpd/vsftpd.conf 文件,用来配置,还有新建了一个ftp用户和ftp的组,指向home目录为/var/ftp,默认是nologin(不能登录系统)
yum -y install vsftpd
可以用下面命令查看用户
cat /etc/passwd
默认ftp服务是没有启动的,用下面命令启动
service vsftpd start
2.安装ftp客户端组件(用来验证是否vsftpd)
yum -y install ftp
执行命令尝试登录
ftp localhost
输入用户名ftp,密码随便(因为默认是允许匿名的)
登录成功,就代表ftp服务可用了。
但是,外网是访问不了的,所以还要继续配置。
3.取消匿名登陆
vi /etc/vsftpd/vsftpd.conf
把第一行的 anonymous_enable=YES ,改为NO
重启
service vsftpd restart
4.新建一个用户(ftpuser为用户名,随便就可以)
useradd ftpuser
修改密码(输入两次)
passwd ftpuser
这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.
5.开放21端口
因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件
vi /etc/sysconfig/iptables
在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。
还要运行下,重启iptables
service iptables restart
外网是可以访问上去了,可是发现没法返回目录,也上传不了,因为selinux作怪了。
6.修改selinux
getsebool -a | grep ftp
执行上面命令,再返回的结果看到两行都是off,代表,没有开启外网的访问
....  
allow_ftpd_full_access off  
.... 
.... 
ftp_home_dir off
只要把上面都变成on就行
执行
setsebool -P allow_ftpd_full_access 1  
setsebool -P ftp_home_dir off 1
再重启一下vsftpd
service vsftpd restart
这样应该没问题了(如果,还是不行,看看是不是用了ftp客户端工具用了passive模式访问了,如提示Entering Passive mode,就代表是passive模式,默认是不行的,因为ftp passive模式被iptables挡住了,下面会讲怎么开启,如果懒得开的话,就看看你客户端ftp是否有port模式的选项,或者把passive模式的选项去掉。如果客户端还是不行,看看客户端上的主机的电脑是否开了防火墙,关吧)
7.开启passive模式
默认是开启的,但是要指定一个端口范围,打开vsftpd.conf文件,在后面加上
pasv_min_port=30000  
pasv_max_port=30999 
表示端口范围为30000~30999,这个可以随意改。
改完重启一下vsftpd
由于指定这段端口范围,iptables也要相应的开启这个范围,所以像上面那样打开iptables文件
也是在21上下面另起一行,更那行差不多,只是把21 改为30000:30999,然后:wq保存,重启下iptables。这样就搞定了。

Linux下搭建NFS服务器

     NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。
NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的。
NFS应用场景,常用于高可用文件共享,多台服务器共享同样的数据,可扩展性比较差,本身高可用方案不完善,取而代之的数据量比较大的可以采用MFS、TFS、HDFS等等分布式文件系统。
NFS安装配置:
NFS安装完毕,需要创建共享目录,共享目录在/etc/exports文件里面配置,可配置参数如下:
/data/      192.168.33.11(rw,sync,no_hide,no_all_squash)
在配置文件中添加如上一行,然后重启Portmap,NFS服务即可,

如何使用Apache2 的模块防止应用层的DOS攻击

     DOS攻击想必大家已经都有听说或研究过,无论是DoS攻击还是DDoS攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。

一般来说,有两种形式的 DOS 攻击:

OSI 模型的三、四层,即网络层攻击
OSI 模型的七层,即应用层攻击

五分钟搞定-Linux中如何防止文件和目录被意外删掉

   有时,我会不小心的按下 SHIFT+DELETE来删掉我的文件数据。是的,我是个蠢蛋,没有再次确认下我实际准备要删掉的东西。而且我太笨或者说太懒,没有备份我的文件数据。结果呢?数据丢失了!在一瞬间就丢失了。
    这些事经常就会发生在我身上。如果你和我一样,有个好消息告诉你。有个简单又有用的命令行工具叫chattr(Change Attribute 的缩写),在类 Unix 等发行版中,能够用来防止文件和目录被意外的删掉或修改。
  通过给文件或目录添加或删掉某些属性,来保证用户不可以删掉或修改这些文件和目录,不管是有意的还是无意的,甚至 root 用户也不行。听起来很有用,是不是?
在这篇简短的教程中,咱们一起来看看怎么在实际应用中使用 chattr 命令,来防止文件和目录被意外删掉。

企业邮箱,腾讯企业邮箱,263企业邮箱,网易企业邮箱,阿里云企业邮箱,好未来企业邮箱!大数据时代你需要给邮箱邮件网关加个安全锁

      首先,电子邮件已经成为商务来往和企业机关内部沟通的重要东西,依附在邮件及其附件中的数据十分巨大,而在进入大数据时代后,企业的信息尤其是中心数据将是企业最重要的一笔财富,也是企业的中心竞争力之一,可是近些年,黑客事情层出不穷愈演愈烈,垃圾邮件和病毒因为制造本钱简直为零、技能门槛低,导致犯罪分子摩拳擦掌。垃圾邮件泛滥是世界性的难题,我国近些年逐步成为全球第二大垃圾邮件制造大国,据统计,全球90%以上的邮件都是垃圾邮件,令人触目惊心。

Linux 文件权限设置

      在 Linux 中最基本的任务之一就是设置文件权限。理解它们是如何实现的是你进入 Linux 世界的第一步。如您所料,这一基本操作在类 UNIX 操作系统中大同小异。实际上,Linux 文件权限系统就直接取自于 UNIX 文件权限(甚至使用许多相同的工具)。
但不要以为理解文件权限需要长时间的学习。事实上会很简单,让我们一起来看看你需要了解哪些内容以及如何使用它们。

HHvm建站环境搭建五大步骤!

 HHVM起源于Facebook公司,是一个开源的PHP虚拟机,使用JIT的编译方式以及其他技术,让PHP代码的执行性能大幅提升。HHVM提升PHP性能的途径,采用的方式就是替代Zend引擎来生成和执行PHP的中间字节码(HHVM生成自己格式的中间字节码)。

HHvm可以很大程度上提高PHP的性能,能够让同等配置的云服务器承受更多的流量。HHvm建站环境搭建起来有点复杂,之前的HHVM安装使用教程和HHvm Apache 2.4 Nginx建站环境因为要依赖于编译,各种代码执行,会出现各种莫名的问题,安装HHvm成功率比较低。
 
本篇文章就来为大家介绍一下在CentOS上实现Nginx,Mariadb,hhvm及lnmp/lamp快速安装部署的方法,让你轻松用上HHvm建站环境,体验HHvm极致性能。
 
HHvm建站环境搭建方法:Nginx、Mariadb、hhvm及lnmp/lamp安装部署
 
一、 HHvm建站环境安装前准备
 
1、本文以 CentOS 6.5 X86_64 为例,同时请各位使用 64 位系统安装 hhvm,VPS 内存不大的孩子们(128M 这种)、还是放弃吧,HHVM 太折腾。
 
2、执行如下命令,添加源:
 
rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm
yum -y install http://ftp.riken.jp/Linux/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
wget -O /etc/yum.repos.d/hop5.repo http://www.hop5.in/yum/el6/hop5.repo 
3、除了上面的三个,我们还需要添加一下 MariaDB 的源:vim /etc/yum.repos.d/MariaDB.repo ,然后在文件中加入如下内容:
 
[mariadb]
name = MariaDB 
baseurl = http://yum.mariadb.org/5.5/centos6-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1 
4、至此,要用的源都有了。顺便执行一下 yum clean all;yum makecache 。如果出现问题的话,将如下 hosts 加入到你的 VPS(这是我暂时反代的,如果反代失效了你就自己反代一个然后加 hosts):
 
192.243.116.132 www.hop5.in
192.243.116.132 nginx.org 
二、安装Nginx、Mariadb、hhvm
 
1、安装 nginx,执行命令:yum install nginx -y ,然后可以选择删除相应的文件目录:rm -rf /etc/nginx/conf.d/
 
2、安装 mariadb ,执行命令:yum install MariaDB-server MariaDB-client MariaDB-devel -y
 
3、在安装完毕后启动 mysql 并执行一下配置向导,命令如下:
 
service mysql start 
mysql_secure_installation 
4、第一个要求输入密码的直接按回车(因为默认安装密码为空),然后跟着向导走。如图(点击放大):
 
3、安装 hhvm 所需要的依赖环境:
 
yum -y install libmcrypt-devel glog-devel jemalloc-devel tbb-devel libdwarf-devel mysql-devel \ libxml2-devel libicu-devel pcre-devel gd-devel boost-devel sqlite-devel pam-devel \ bzip2-devel oniguruma-devel openldap-devel readline-devel libc-client-devel libcap-devel \ libevent-devel libcurl-devel libmemcached-devel
 
4、安装完上面的杂碎,然后就正式开始安装 hhvm,命令:yum install hhvm -y
 
5、如果出现“hhvm: error while loading shared libraries: liblcms2.so.2: cannot open shared object file: No such file or directory”错误,执行如下命令:
 
yum -y install http://pkgrepo.linuxtech.net/el6/release/x86_64/liblcms2-2.4-1.el6.x86_64.rpm
 
6、安装成功的话,下载 linuxeye 的启动文件替换原来的:
 
wget -O /etc/init.d/hhvm http://cdn.zntec.cn/store/tools/vhost_hhvm/hhvm
chmod +x /etc/init.d/hhvm 
4、安装 memcached(可选,不过我建议如果是 WordPress 的话还是安装吧):yum install memcached -y
 
 
 
三、配置并运行HHvm建站环境
 
1、首先,设为开机启动是必须的:
 
chkconfig nginx on
chkconfig mysql on
chkconfig hhvm on
chkconfig memcached on 
2、给 hhvm 单独新建个配置,方便日后使用:vi /etc/nginx/hhvm.conf ,然后在里面加入如下内容:
 
location ~ [^/]\.php(/|$) {
fastcgi_keep_conn on;
fastcgi_pass   unix:/var/run/hhvm/sock;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
include        fastcgi_params;
3、然后删掉原先的配置文件自己新建 hhvm 配置:
 
rm -rf /etc/hhvm/*
vi /etc/hhvm/server.ini 
4、在其中加入如下内容:
 
; php options
pid = /var/run/hhvm/pid
 
; hhvm specific
;hhvm.server.port = 9001
hhvm.server.file_socket = /var/run/hhvm/sock
hhvm.server.type = fastcgi
hhvm.server.default_document = index.php
hhvm.log.use_log_file = true
hhvm.log.file = /var/log/hhvm/error.log
hhvm.repo.central.path = /var/run/hhvm/hhvm.hhbc
5、然后编辑:vi /etc/hhvm/config.hdf ,加入如下内容:
 
ResourceLimit {
  CoreFileSize = 0          # in bytes
  MaxSocket = 10000         # must be not 0, otherwise HHVM will not start
  SocketDefaultTimeout = 5  # in seconds
  MaxRSS = 0
  MaxRSSPollingCycle = 0    # in seconds, how often to check max memory
  DropCacheCycle = 0        # in seconds, how often to drop disk cache
}
 
Log {
  Level = Info
  AlwaysLogUnhandledExceptions = true
  RuntimeErrorReportingLevel = 8191
  UseLogFile = true
  UseSyslog = false
  File = /var/log/hhvm/error.log
  Access {
    * {
      File = /var/log/hhvm/access.log
      Format = %h %l %u % t \"%r\" %>s %b
    }
  }
}
 
MySQL {
  ReadOnly = false
  ConnectTimeout = 1000      # in ms
  ReadTimeout = 1000         # in ms
  SlowQueryThreshold = 1000  # in ms, log slow queries as errors
  KillOnTimeout = false
}
 
Mail {
  SendmailPath = /usr/sbin/sendmail -t -i
  ForceExtraParameters =
}
6、新建站点配置: vi /etc/nginx/conf.d/xxxxx.conf ,加入如下配置:
 
server {
listen 80;
server_name xxxxx;
index index.html index.htm index.php;
root  /home/wwwroot/xxxxx;
 
#include wordpress.conf;
include hhvm.conf;
 
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires      30d;
}
 
location ~ .*\.(js|css)?$ {
expires      12h;
}
 
access_log  /home/wwwlogs/xxxxx.log;
}
7、然后记得给自己生成个日志文件和相关的目录:
 
mkdir /home/wwwroot
mkdir /home/wwwlogs
touch /home/wwwlogs/xxxxx.log
8、请把如上内容中的 “xxxxx” 改为你的域名,然后把网站文件放在 /home/wwwroot/xxxxx 下即可搭建网站(lnmp 用习惯了,目录习惯改不掉了)
 
9、注意:如果你的站点是 wordpress,就把上面配置代码中的 include wordpress.conf 前的“#”号去掉,然后编辑:vi /etc/nginx/wordpress.conf ,加入如下内容:
 
location / {
        try_files $uri $uri/ /index.php?$args;
}
 
# Add trailing slash to */wp-admin requests.
rewrite /wp-admin$ $scheme://$host$uri/ permanent;
10、重启一下 nginx 看看可否启动: service nginx restart 。如果启动的时候说端口被占用了,就看看 netstat -anp | grep hhvm ,估计你得到的结果就 hhvm 占用了 80 端口。 执行命令: pkill hhvm
 
11、然后再重新启动 nginx 就会显示 OK 了。最后晒个探针图(点击放大):
 
 
四、LNMP+HHVM建站环境配置
 
1、在目前的国人网络里面,可以说、建站用的最多的就是 CentOS 6 和军哥的 lnmp 一键包了。这里再介绍一如何在 CentOS 6 使用 lnmp 一键包中加入 HHVM。首先在 CentOS 6 下安装好 lnmp 一键包。
 
2、使用linuxeye的一键包安装并稍微配置 hhvm。
 
wget http://mirrors.linuxeye.com/lnmp.tar.gz
tar zvxf lnmp.tar.gz
cd lnmp
./install.sh
3、按照下图操作,我们只安装 hhvm 就够了(点击放大)。
 
 
4、然后修改部分文件,先修改 /etc/hhvm/server.ini,保持为如下内容。
 
; php options
pid = /var/run/hhvm/pid
 
; hhvm specific
;hhvm.server.port = 9001
hhvm.server.file_socket = /var/run/hhvm/sock
hhvm.server.type = fastcgi
hhvm.server.default_document = index.php
hhvm.log.use_log_file = true
hhvm.log.file = /var/log/hhvm/error.log
hhvm.repo.central.path = /var/run/hhvm/hhvm.hhbc
5、然后修改 /etc/hhvm/config.hdf,保持为如下内容。
 
ResourceLimit {
  CoreFileSize = 0          # in bytes
  MaxSocket = 10000         # must be not 0, otherwise HHVM will not start
  SocketDefaultTimeout = 5  # in seconds
  MaxRSS = 0
  MaxRSSPollingCycle = 0    # in seconds, how often to check max memory
  DropCacheCycle = 0        # in seconds, how often to drop disk cache
}
 
Log {
  Level = Info
  AlwaysLogUnhandledExceptions = true
  RuntimeErrorReportingLevel = 8191
  UseLogFile = true
  UseSyslog = false
  File = /var/log/hhvm/error.log
  Access {
    * {
      File = /var/log/hhvm/access.log
      Format = %h %l %u % t \"%r\" %>s %b
    }
  }
}
 
MySQL {
  ReadOnly = false
  ConnectTimeout = 1000      # in ms
  ReadTimeout = 1000         # in ms
  SlowQueryThreshold = 1000  # in ms, log slow queries as errors
  KillOnTimeout = false
}
 
Mail {
  SendmailPath = /usr/sbin/sendmail -t -i
  ForceExtraParameters =
}
6、下载 linuxeye 现成的启动文件并设为开机启动。
 
wget -O /etc/init.d/hhvm http://cdn.zntec.cn/store/tools/vhost_hhvm/hhvm
chmod +x /etc/init.d/hhvm
chkconfig hhvm on
7、至此为止,HHVM 算是安装也配置好了。下载zntec.cn博主基于 lnmp 中 vhost 脚本修改后的 hhvm 虚拟主机脚本:
 
wget -O /root/vhost_hhvm.sh http://cdn.zntec.cn/store/tools/vhost_hhvm/vhost_hhvm.sh
chmod +x ~/vhost_hhvm.sh
8、然后创建 HHVM 主机的时候就使用 ~/vhost_hhvm.sh 命令。
 
 
 
五、lnmp、lamp、lnmpa+HHvm一键安装
 
1、上面在安装LNMP+HHvm时,我们已经用到了linuxeye.com开发的lnmp、lamp、lnmpa+HHvm一键安装包。官方网站:
 
1、项目首页:https://blog.linuxeye.com/31.html
 
2、Github地址:https://github.com/lj2007331/lnmp
 
2、lnmp/lamp/lnmpa(Linux、Nginx/Tengine、MySQL/MariaDB/Percona、PHP),适用于CentOS 5~7(包括redhat)、Debian 6~8、Ubuntu 12.04~15.04的32位和64位。
 
3、lnmp、lamp、lnmpa+HHvm一键安装包最大的特点就可以让你一键安装Nginx/Tengine、Apache、PHP、Redis、memcached,同时提供ZendOPcache、xcache、apcu、eAccelerator及php加解密工具ionCube、ZendGuardLoader一键安装。
 
4、不会安装的可以直接使用lnmp、lamp、lnmpa+HHvm一键安装包,支持CentOS 6、7下HHVM安装。执行命令:
 
yum -y install wget screen #for CentOS/Redhat
#apt-get -y install wget screen # for Debian/Ubuntu
wget http://aliyun-oss.linuxeye.com/lnmp-full.tar.gz #阿里云内网下载
wget http://mirrors.linuxeye.com/lnmp-full.tar.gz # 包含源码,国内外均可下载
wget http://mirrors.linuxeye.com/lnmp.tar.gz # 不包含源码,建议仅国外主机下载
tar xzf lnmp-full.tar.gz
#tar xzf lnmp.tar.gz
cd lnmp # 如果需要修改目录(安装、数据存储、Nginx日志),请修改options.conf文件
screen -S lnmp # 如果网路出现中断,可以执行命令`screen -r lnmp`重新连接安装窗口
./install.sh # 请勿sh install.sh或者bash install.sh这样执行
5、 根据你的需要,你可以选择lnmp、lamp、lnmpa任意搭配,Apache、PHP、MysqL等都可以选择不同的版本。(点击放大)

 

如何让你的服务器稳定安全的运行 服务器维护教程【详解】

    服务器故障排除是一门精细的工艺,但也有一些方法和技巧可以把这件事情变得简单和快速。ITIL方法深入研究如何解决服务器故障或相关问题,但总的主旨是尽可能快速和有效地缩小问题范围。退一步想想如何从逻辑上解决中断期间的问题。例如,如果有用户抱怨不能访问一些东西,看看其他用户有没有相同的问题,这样可以消除本地某个具体终端用户设备问题的可能性。以下全方面指南旨在帮助考虑故障诊断流程和过程。请结合自己的指导原则和技术优势使用。

服务器wamp如何进行启动和监控

 

    近日发现云服务器上的 wamp 莫名其妙的崩溃重启,apache 能自动起来,  却悲剧了。

cmd 进入d盘,cmd怎么进入d盘文件夹,cmd怎么进入d盘文件夹

通常是需要在服务器cmd中用代码查询数据才要在cmd中进入D盘。其方法步骤为:
  1、首先需要先进入cmd,点击电脑左下角的开始按钮,点击运行按钮,就会出现运行输入窗口,输入cmd就会进入。

  2、如果开始按钮中没有运行按钮,那么可以通过右键查看开始属性,在开始菜单自定义中勾选运行,确定后就会出现了。

  3、然后再cmd运行窗口中输入d:就是进入D盘根目录了。这时候只会提示你进入d盘了,而不会显示D盘都有哪些文件。如果在其它磁盘目录下需要返回D盘时,输入cd命令然后回车,再输入“D:” 即可回到D盘。

  4、这时候在cmd中输入dir,就可以看到d盘下的各个文件名称了。


高危漏洞!Windows远程命令执行0day安全预警

一、概要


Shadow Brokers泄露多个Windows 远程漏洞利用工具,可以利用SMB、RDP服务成功入侵服务器,可以覆盖全球 70% 的 Windows 服务器,且POC已公开,任何人都可以直接下载并远程攻击利用。


二、漏洞级别


漏洞级别:紧急。(说明:漏洞级别共四级:一般、重要、严重、紧急。)


三、影响范围


«1234»

Powered By 站长资讯中心

站长资讯中心为您提供各类站长资讯,站长资料,我们的宗旨是为大众站长服务。您将在这里得到最新、最全、最专业的行业资讯及网站建设技术文档!