分类目录归档:Linux

Centos 架设VPN

#rpm -q  ppp      //查询当前系统的ppp是否默认集成了,以及ppp的版本 yum –y install ppp 按照ppptd wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm 可能无法下载 国内网盘地址 https://pan.baidu.com/s/1gePLPwJ rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm 编辑 /etc/ppp/options.pptpd文件 /etc/ppp/options.pptpd —-pptp加密选项文件路径 vi /etc/pptpd.conf stimeout 120 —-开始PPTP控制连接的超时时间,以秒计 debug —-把所有debug信息记入系统日志/var/log/messages; 检查以下配置,没打开的打开。 option /etc/ppp/options.pptpd logwtmp localip 192.168.0.1 remoteip 192.168.0.207-217 logwtmp表示使用WTMP日志。 后面两行是比较重要的两行。VPN可以这样理解,Linux客户端使用一个虚拟网络设备ppp0(Windows客户端也可以理解成VPN虚拟网卡),连接到服务器的虚拟网络设备ppp0上,这样客户端就加入了服务器端ppp0所在的网络。localip就是可以分配给服务器端ppp0的IP地址,remoteip则是将要分配给客户端ppp0(或者虚拟网卡)的。 … 继续阅读

发表在 Linux | 标签为 | 3 条评论

iptables 使用手册简洁版

1.查看iptables中已经设置好的规则 sudo iptabes -L -n 2.清除现有的规则 sudo iptables -F 清除预设表filter中所有规则链的规则 sudo iptabels -X 清除预设表filter中使用者自定链中的规则 3.设定预设规则 sudo iptables -P INPUT DROP //不在里面的不通过(drop) sudo iptables -P OUTPUT ACCEPT //不在里面的通过(accept) sudo iptables -P FORWARD DROP 注释: 在iptables里filter表里: 不在这两个链规则(INPUT,FORWARD)的数据包就DROP(放弃)。可以说这样的配置是很安全的。   而对于OUTPUT链,也就是流出的数据包我们不用做太多的限制,而是采取ACCEPT,也就是说,不在这 个规则里的数据包就通过。 4.添加规则 如果要远程SSH登录,开启22端口 … 继续阅读

发表在 Linux | 标签为 , , | 2 条评论

nginx 图片上传413 Request Entity Too Large

网站发布图片的时候发生413 Request Entity Too Large 背后nginx服务器 点击发布后,页面卡住了,过了一会返回浏览器显示“413 Request Entity Too Large”。 第一感觉就是文章内容太多,超过了nginx配置的限制, 看了一下nginx.conf发现没有设置client_max_body_size,这个参数默认只是1M,也就是说发布的文章内容大小不能超过1M 解决办法: 增加如下两行到nginx.conf的http{}段, 增大nginx上传文件大小限制 #设置允许发布内容为8M client_max_body_size 8M; client_body_buffer_size 128k; 另外如果运行的是php,那么还要检查php.ini,这个大小client_max_body_size要和php.ini中的如下值的最大值一致或者稍大,这样就不会因为提交数据大小不一致出现的错误。 post_max_size = 8M upload_max_filesize = 6M 修改完配置后,别忘记重新加载。 虽然这样修改能解决一般问题,相信大家都会问post_max_size 和 upload_max_filesize 之间关系是什么? 从字面含义看一个是上传文件最大值upload_max_filesize,一个是通过POST提交数据的最大值post_max_size ,一般在php中用的是POST方式上传。 所以php.ini中设置 memory_limit > post_max_size > … 继续阅读

发表在 Linux | 标签为 , | 留下评论

find shell命令来删除过期的缓存

网站的缓存文件过多,达到100G,占据了大量硬盘,但是其实有很多缓存是不需要的,因为文件被访问的次数并不相同。 最节省硬盘的缓存方式就是只留下2天的缓存,因为一个网站的文件,总被大量访问的就那么几个。 find / -amin -10 # 查找在系统中最后10分钟访问的文件 find / -atime -2 # 查找在系统中最后48小时访问的文件 find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件 find / -mtime -1 #查找在系统中最后24小时里修改过的文件 find /usr/local/backups -mtime +10 -exec rm -rf {} \; find /backup/logs -mtime -1 指定具体的目录,1天内修改过的。   … 继续阅读

发表在 Linux | 标签为 , , | 一条评论

centos yum 升级php到5.5

查看服务器php列表 yum list | grep php http://dl.fedoraproject.org/pub/epel/5/x86_64/ #rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-rpm-macros-5-7.noarch.rpm rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-rpm-macros-5-7.noarch.rpm 添加 epel 源 rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 添加 remi 源 # rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm yum –enablerepo=remi,remi-php55 install php-fpm php-common php-devel php-mysqlnd php-mb rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm … 继续阅读

发表在 Linux, PHP | 标签为 , , | 一条评论

mysql底层命令,导出导入数据库

create USER ‘admin’@'%’ IDENTIFIED BY ‘rtretw’; create USER ‘admin’@'localhost’ IDENTIFIED BY ‘rtretw’;   SELECT DISTINCT CONCAT(’User: ”’,user,”’@”’,host,”’;') AS query FROM mysql.user;   CREATE DATABASE javaer DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;     GRANT ALL ON javaer.* TO ‘admin’@'%’; GRANT … 继续阅读

发表在 Linux | 标签为 | 留下评论

centos 下 自己编译php-fpm

系统自带的安装命令yum install php-fpm 版本是5.3 找了一圈,可以升级到5.4 不过开发用了5.6 最后还得自己编译,想用新的只能自己动手编译php-fpm了。 http://php.net/downloads.php 福利:如何安装mysql yum install mysql mysql-devel mysql-server 下载php5.6.27 tar zxvf php5.6.27.tar.gz yum -y install gcc gcc-c++ libxml2 libxml2-devel yum install libmcrypt libmcrypt-devel mcrypt 12月23发现新服务器缺少各种东西,来一句话搞定 yum install -y gcc gcc-c++ make zlib zlib-devel pcre … 继续阅读

发表在 Linux | 标签为 , | 留下评论

ssh 隧道 技术

以下极其简单的ssh隧道技术,适用于任何操作系统,前提只有一个是你要有一台可以ssh的境外服务器。其实没有,去租一个,也非常便宜的 能做什么,带你去任何地方 1.ssh隧道的建立 ssh -D 7001 root@211.144.36.34 2.安装switchysharp http://www.switchysharp.com/file/switchysharp-v1.10.4.zip 在你没有能翻出去之前是无法上google的应用商店的,老实使用手动安装 手工安装 打开 Chrome,选择右上角的菜单选择 工具 -> 扩展程序(如图)或者在地址栏输入 chrome://extensions 按回车键。 将下载的压缩包解压,然后将那个crx文件拖到chrome里。 就好了。 如下设置 上一下youtube感受一下。 显然我们在用SOCKS代理 理解SOCKS代理其实非常简单。HTTP代理都用过吧,浏览器其实也是支持SOCKS代理的,玩法几乎一样,只是SOCKS代理通常不限制端口,所谓来者不拒。 实际上SOCKS代理普遍被许多应用程序支持:QQ、浏览器、MSN… 参考地址http://www.switchysharp.com/install.html

发表在 Linux | 标签为 , , | 留下评论

使用一个脚本监控mysql进程

#!/bin/sh ps -fe|grep mysqld |grep -v grep if [ $? -ne 0 ] then echo "start process….." service mysql start else echo "runing….." fi   DATE=`date +%Y%m%d%H%M%S` echo $DATE >> /backup/mysql/test.txt 0表示存在的 $? -ne 0 不存在,$? -eq 0 存在 vi … 继续阅读

发表在 Linux, 数据库 | 标签为 , , , | 留下评论

负载均衡如何做,负载均衡的几个方案

1.硬件负载均衡 一种是通过硬件来进行进行,常见的硬件有比较昂贵的NetScaler、F5、Radware和Array等商用的负载均衡器,它的优点就是有专业的维护团队来对这些服务进行维护、缺点就是花销太大,所以对于规模较小的网络服务来说暂时还没有需要使用; 2.软件负载均衡 LVS/HAProxy、Nginx的基于Linux的开源免费的负载均衡软件策略,这些都是通过软件级别来实现,所以费用非常低廉,所以我个也比较推荐大家采用第二种方案来实施自己网站的负载均衡需求。 在软件负载均衡里,只要买几个服务器,安装软件就好了 合理的软件方案:Nginx/HAProxy+Keepalived作Web最前端的负载均衡器,后端的MySQL数据库架构采用一主多从,读写分离的方式,采用LVS+Keepalived的方式。 3.本地负载均衡技术 本地负载均衡技术是对本地服务器群进行负载均衡处理。该技术通过对服务器进行性能优化,使流量能够平均分配在服务器群中的各个服务器上,本地负载均衡技术不需要购买昂贵的服务器或优化现有的网络结构。 4.全局负载均衡技术 全局负载均衡技术适用于拥有多个低于的服务器集群的大型网站系统。全局负载均衡技术是对分布在全国各个地区的多个服务器进行负载均衡处理,该技术可以通过对访问用户的IP地理位置判定,自动转向地域最近点。很多大型网站都使用的这种技术。 5.链路集合负载均衡技术 链路集合负载均衡技术是将网络系统中的多条物理链路,当作单一的聚合逻辑链路来使用,使网站系统中的数据流量由聚合逻辑链路中所有的物理链路共同承担。这种技术可以在不改变现有的线路结构,不增加现有带宽的基础上大大提高网络数据吞吐量,节约成本。 三种软件负载均衡 LVS负载均衡的特点是: 1、抗负载能力强、是工作在网络4层之上仅作分发之用,没有流量的产生,这个特点也决定了它在负载均衡软件里的性能最强的; 2、配置性比较低,这是一个缺点也是一个优点,因为没有可太多配置的东西,所以并不需要太多接触,大大减少了人为出错的几率; 3、工作稳定,自身有完整的双机热备方案,如LVS+Keepalived和LVS+Heartbeat,不过我们在项目实施中用得最多的还是LVS/DR+Keepalived; 4、无流量,保证了均衡器IO的性能不会收到大流量的影响; 5、应用范围比较广,可以对所有应用做负载均衡; 6、软件本身不支持正则处理,不能做动静分离,这个就比较遗憾了;其实现在许多网站在这方面都有较强的需求,这个是Nginx/HAProxy+Keepalived的优势所在。 7、如果是网站应用比较庞大的话,实施LVS/DR+Keepalived起来就比较复杂了,特别后面有Windows Server应用的机器的话,如果实施及配置还有维护过程就比较复杂了,相对而言,Nginx/HAProxy+Keepalived就简单多了。 Nginx负载均衡的特点是: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比HAProxy更为强大和灵活,这也是许多朋友喜欢它的原因之一; 2、Nginx对网络的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势所在; 3、Nginx安装和配置比较简单,测试起来比较方便; 4、也可以承担高的负载压力且稳定,一般能支撑超过几万次的并发量; 5、Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测; 6、Nginx仅能支持http和Email,这样就在适用范围上面小很多,这个它的弱势; 7、Nginx不仅仅是一款优秀的负载均衡器/反向代理软件,它同时也是功能强大的Web应用服务器。LNMP现在也是非常流行的web架构,大有和以前最流行的LAMP架构分庭抗争之势,在高流量的环境中也有很好的效果。 8、Nginx现在作为Web反向加速缓存越来越成熟了,很多朋友都已在生产环境下投入生产了,而且反映效果不错,速度比传统的Squid服务器更快,有兴趣的朋友可以考虑用其作为反向代理加速器。 HAProxy负载均衡的特点是: 1、HAProxy是支持虚拟主机的,以前有朋友说这个不支持虚拟主机,我这里特此更正一下。 2、能够补充Nginx的一些缺点比如Session的保持,Cookie的引导等工作 3、支持url检测后端的服务器出问题的检测会有很好的帮助。 4、它跟LVS一样,本身仅仅就只是一款负载均衡软件;单纯从效率上来讲HAProxy更会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的。 5、HAProxy可以对Mysql读进行负载均衡,对后端的MySQL节点进行检测和负载均衡,不过在后端的MySQL slaves数量超过10台时性能不如LVS,所以我向大家推荐LVS+Keepalived。 6、HAProxy的算法现在也越来越多了,具体有如下8种: ①roundrobin,表示简单的轮询,这个不多说,这个是负载均衡基本都具备的; … 继续阅读

发表在 Linux, 高并发与大数据 | 标签为 , , | 留下评论