分类目录归档:Linux

rsync 原生无密码,不用服务器SSH通信 自动同步

服务器和客户端机器 以下配置在服务器 增加一个组 groupadd lxfiles 创建一个 srv 的用户 useradd srv -g lxfiles -s /sbin/nologin vi /etc/rsyncd.conf read only = no use chroot = yes uid = srv gid = lxfiles pid file=/var/run/rsyncd.pid log file=/var/log/rsyncd.log [cms] secrets file = /etc/rsyncd.secrets auth … 继续阅读

发表在 Linux | 标签为 , | 留下评论

Centos 架设VPN

#rpm -q  ppp      //查询当前系统的ppp是否默认集成了,以及ppp的版本 yum –y install ppp 按照ppptd wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm 可能无法下载 国内网盘地址 https://pan.baidu.com/s/1gePLPwJ rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm 编辑 /etc/ppp/options.pptpd文件 /etc/ppp/options.pptpd —-pptp加密选项文件路径 vi /etc/pptpd.conf stimeout 120 —-开始PPTP控制连接的超时时间,以秒计 debug —-把所有debug信息记入系统日志/var/log/messages; 检查以下配置,没打开的打开。 option /etc/ppp/options.pptpd logwtmp localip 192.168.0.1 remoteip 192.168.0.207-217 logwtmp表示使用WTMP日志。 后面两行是比较重要的两行。VPN可以这样理解,Linux客户端使用一个虚拟网络设备ppp0(Windows客户端也可以理解成VPN虚拟网卡),连接到服务器的虚拟网络设备ppp0上,这样客户端就加入了服务器端ppp0所在的网络。localip就是可以分配给服务器端ppp0的IP地址,remoteip则是将要分配给客户端ppp0(或者虚拟网卡)的。 … 继续阅读

发表在 Linux | 标签为 | 3 条评论

iptables 使用手册简洁版

1.查看iptables中已经设置好的规则 sudo iptabes -L -n 2.清除现有的规则 sudo iptables -F 清除预设表filter中所有规则链的规则 sudo iptabels -X 清除预设表filter中使用者自定链中的规则 3.设定预设规则 sudo iptables -P INPUT DROP //不在里面的不通过(drop) sudo iptables -P OUTPUT ACCEPT //不在里面的通过(accept) sudo iptables -P FORWARD DROP 注释: 在iptables里filter表里: 不在这两个链规则(INPUT,FORWARD)的数据包就DROP(放弃)。可以说这样的配置是很安全的。   而对于OUTPUT链,也就是流出的数据包我们不用做太多的限制,而是采取ACCEPT,也就是说,不在这 个规则里的数据包就通过。 4.添加规则 如果要远程SSH登录,开启22端口 … 继续阅读

发表在 Linux | 标签为 , , | 2 条评论

nginx 图片上传413 Request Entity Too Large

网站发布图片的时候发生413 Request Entity Too Large 背后nginx服务器 点击发布后,页面卡住了,过了一会返回浏览器显示“413 Request Entity Too Large”。 第一感觉就是文章内容太多,超过了nginx配置的限制, 看了一下nginx.conf发现没有设置client_max_body_size,这个参数默认只是1M,也就是说发布的文章内容大小不能超过1M 解决办法: 增加如下两行到nginx.conf的http{}段, 增大nginx上传文件大小限制 #设置允许发布内容为8M client_max_body_size 8M; client_body_buffer_size 128k; 另外如果运行的是php,那么还要检查php.ini,这个大小client_max_body_size要和php.ini中的如下值的最大值一致或者稍大,这样就不会因为提交数据大小不一致出现的错误。 post_max_size = 8M upload_max_filesize = 6M 修改完配置后,别忘记重新加载。 虽然这样修改能解决一般问题,相信大家都会问post_max_size 和 upload_max_filesize 之间关系是什么? 从字面含义看一个是上传文件最大值upload_max_filesize,一个是通过POST提交数据的最大值post_max_size ,一般在php中用的是POST方式上传。 所以php.ini中设置 memory_limit > post_max_size > … 继续阅读

发表在 Linux | 标签为 , | 留下评论

find shell命令来删除过期的缓存

网站的缓存文件过多,达到100G,占据了大量硬盘,但是其实有很多缓存是不需要的,因为文件被访问的次数并不相同。 最节省硬盘的缓存方式就是只留下2天的缓存,因为一个网站的文件,总被大量访问的就那么几个。 find / -amin -10 # 查找在系统中最后10分钟访问的文件 find / -atime -2 # 查找在系统中最后48小时访问的文件 find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件 find / -mtime -1 #查找在系统中最后24小时里修改过的文件 find /usr/local/backups -mtime +10 -exec rm -rf {} \; find /backup/logs -mtime -1 指定具体的目录,1天内修改过的。   … 继续阅读

发表在 Linux | 标签为 , , | 一条评论

centos yum 升级php到5.5

查看服务器php列表 yum list | grep php http://dl.fedoraproject.org/pub/epel/5/x86_64/ #rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-rpm-macros-5-7.noarch.rpm rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-rpm-macros-5-7.noarch.rpm 添加 epel 源 rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 添加 remi 源 # rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm yum –enablerepo=remi,remi-php55 install php-fpm php-common php-devel php-mysqlnd php-mb rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm … 继续阅读

发表在 Linux, PHP | 标签为 , , | 一条评论

mysql底层命令,导出导入数据库

create USER ‘admin’@'%’ IDENTIFIED BY ‘rtretw’; create USER ‘admin’@'localhost’ IDENTIFIED BY ‘rtretw’;   SELECT DISTINCT CONCAT(’User: ”’,user,”’@”’,host,”’;') AS query FROM mysql.user;   CREATE DATABASE javaer DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;     GRANT ALL ON javaer.* TO ‘admin’@'%’; GRANT … 继续阅读

发表在 Linux | 标签为 | 留下评论

centos 下 自己编译php-fpm

系统自带的安装命令yum install php-fpm 版本是5.3 找了一圈,可以升级到5.4 不过开发用了5.6 最后还得自己编译,想用新的只能自己动手编译php-fpm了。 http://php.net/downloads.php 福利:如何安装mysql yum install mysql mysql-devel mysql-server 下载php5.6.27 tar zxvf php5.6.27.tar.gz yum -y install gcc gcc-c++ libxml2 libxml2-devel yum install libmcrypt libmcrypt-devel mcrypt 12月23发现新服务器缺少各种东西,来一句话搞定 yum install -y gcc gcc-c++ make zlib zlib-devel pcre … 继续阅读

发表在 Linux | 标签为 , | 留下评论

ssh 隧道 技术

以下极其简单的ssh隧道技术,适用于任何操作系统,前提只有一个是你要有一台可以ssh的境外服务器。其实没有,去租一个,也非常便宜的 能做什么,带你去任何地方 1.ssh隧道的建立 ssh -D 7001 root@211.144.36.34 2.安装switchysharp http://www.switchysharp.com/file/switchysharp-v1.10.4.zip 在你没有能翻出去之前是无法上google的应用商店的,老实使用手动安装 手工安装 打开 Chrome,选择右上角的菜单选择 工具 -> 扩展程序(如图)或者在地址栏输入 chrome://extensions 按回车键。 将下载的压缩包解压,然后将那个crx文件拖到chrome里。 就好了。 如下设置 上一下youtube感受一下。 显然我们在用SOCKS代理 理解SOCKS代理其实非常简单。HTTP代理都用过吧,浏览器其实也是支持SOCKS代理的,玩法几乎一样,只是SOCKS代理通常不限制端口,所谓来者不拒。 实际上SOCKS代理普遍被许多应用程序支持:QQ、浏览器、MSN… 参考地址http://www.switchysharp.com/install.html

发表在 Linux | 标签为 , , | 留下评论

使用一个脚本监控mysql进程

#!/bin/sh ps -fe|grep mysqld |grep -v grep if [ $? -ne 0 ] then echo "start process….." service mysql start else echo "runing….." fi   DATE=`date +%Y%m%d%H%M%S` echo $DATE >> /backup/mysql/test.txt 0表示存在的 $? -ne 0 不存在,$? -eq 0 存在 vi … 继续阅读

发表在 Linux, 数据库 | 标签为 , , , | 留下评论