分类目录归档:Linux

nginx 设置限制ip访问

一、服务器全局限IP #vi nginx.conf allow 10.57.22.172; #允许的IP deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / { index index.html index.htm index.php; allow 10.57.22.172; deny all; location ~ \.php$ { if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;} fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param … 继续阅读

发表在 Linux, PHP | 标签为 , , | 留下评论

Centos yum方式安装java

以前在Linux 下安装 java 都是使用下载的java包,进行安装,然后配置 今天突然脑洞一下,发现应该可以用yum 结果一下子 yum install java 给我默认安装了一个java1.5,我的心顿时碎了 查看CentOS自带JDK是否已安装。 ◆输入:yum list installed |grep java。 若有自带安装的JDK,如何卸载CentOS系统自带Java环境? ◆卸载JDK相关文件输入:yum -y remove java-1.7.0-openjdk*。 ◆卸载tzdata-java输入:yum -y remove tzdata-java.noarch。 当结果显示为Complete!即卸载完毕。 注:“*”表示卸载掉java 1.7.0的所有openjdk相关文件。 检查CentOS系统网络连接是否正常。 ◆使用yum方式安装需要连接网络下载Java相应安装文件,故此需要使用ping命令测试网络;如:ping 百度URL即可。 查看yum库中的Java安装包。 ◆输入:yum -y list java* 。 使用yum安装Java环境。 ◆输入:yum -y … 继续阅读

发表在 JAVA, Linux | 标签为 , , , | 3 条评论

nginx php-fpm 上传大图片出错

1.需要安装gd库 yum -y install gd 重启动fpm 2.nginx 默认图片上传最大限制比较小。 修改PHP.ini中post_max_size upload_max_filesize max_execution_time max_input_time   打开php.ini文件,修改完毕后重启服务器。测试下上传文件。。。。(嘻嘻,是不是传上了很大的文件?)   1、文件上传时存放文件的临时目录。必须是 PHP 进程所有者用户可写的目录。如果未指定则 PHP 使用系统默认值php.ini文件中upload_tmp_dir用来说明PHP上传的文件放置的临时目录。   要想上传文件,得保证服务器没有关闭临时文件和有对文件夹的写权限   2、max_execution_time   变量max_execution_time设置了在强制终止脚本前PHP等待脚本执行完毕的时间,此时间以秒计算。当脚本进入了一个无限循环状态 时此变量非常有用。然而,当存在一个需要很长时间完成的合法活动时(例如上传大型文件),这项功能也会导致操作失败。在这样的情况下必须考虑将此变量值增 加,以避免PHP在脚本正在执行某些重要过程的时候将脚本关闭。   修改为:max_execution_time =800   3、file_uploads = On(原来问开就不用设置了)   4、upload_max_filesize =2M修改为800M   5、同表单提交相关的一个变量是post_max_size,它将控制在采用POST方法进行一次表单提交中PHP所能够接收的最大数据量。似乎不大 可能需要将默认的8 MB改得更大。相反,应当适当将其降到更为实际的数值。但如果希望使用PHP文件上传功能,则需要将此值改为比upload_max_filesize还 要大。   也修改为:post_max_size =900M   6、max_input_time   此变量可以以秒为单位对通过POST、GET以及PUT方式接收数据时间进行限制。如果应用程序所运行环境处在低速链路上,则需要增加此值以适应接收数据所需的更多时间.   修改为:max_input_time =900 … 继续阅读

发表在 Linux, PHP | 标签为 , , , , | 留下评论

SVN关键命令行

查看修改的文件记录 svn cat — 显示特定版本的某文件内容。 svn list — 显示一个目录或某一版本存在的文件列表。 svn log — 显示svn 的版本log,含作者、日期、路径等。 svn diff — 显示特定修改的行级详细信息。 导入新项目应该用svn import list示例: 强行上传所有子目录下的新文件 $ svn add * –force svn list http://svn.test.com/svn #查看目录中的文件。 svn list -v http://svn.test.com/svn #查看详细的目录的信息(修订人,版本号,文件大小等)。 svn list [-v] #查看当前当前工作拷贝的版本库URL。 … 继续阅读

发表在 Linux, MAC | 标签为 , | 留下评论

WordPress nginx 配置

WordPress是一个非常流行的Blog系统,它可以利用Apache的mod_rewrite来实现URL的静态化。安装好的WordPress在配置了持久链接之后,会在网站的根目录下(如果可写)生成一个.htaccess文件,这个文件可以指示Apache如何进行URL重写(如果服务器配置为允许使用htaccess的指令的话),它的内容如下: # BEGIN WordPress   RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]   # END WordPress 这个文件的意思就是,如果当请求的文件不存在,那么把请求内部重定向到/index.php。WordPress会自己分析请求的URL,来判断显示哪个页面。 在上次配置了Nginx+PHP之后,由于Nginx不支持Apache的.htaccess文件,要实现持久连接静态化,我们必须手工配置Nginx的文件。首先找到Nginx的配置文件,默认编译后的配置文件在/usr/local/nginx/conf/nginx.conf;Ubuntu通过包安装的配置文件位于/etc/nginx/nginx.conf,也可以编辑vhost的配置文件,放在了/etc/nginx/sites-available下。 以下是基本的配置(Ubuntu下的范例): location / { index index.html index.php; if (-f $request_filename/index.html){ rewrite (.*) $1/index.html break; } … 继续阅读

发表在 Linux, PHP | 标签为 , | 4 条评论

nginx如何配置https ssl

最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。 首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel 然后就是自己颁发证书给自己 #cd /usr/local/nginx/conf #openssl genrsa -des3 -out server.key 1024 #openssl req -new -key server.key -out server.csr #openssl rsa -in server.key -out server_nopwd.key #openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out … 继续阅读

发表在 Linux | 标签为 , , , , | 2 条评论

linux上安装ffmpeg

http://ffmpeg.org/download.html windows版本比较容易,可以去看看月小升之前的文章点这里 Linux 安装环境CentOS 下载tar.bz2安装包 tar -xvf XX.tar.bz2 yasm/nasm not found or too old. Use –disable-yasm for a crippled build. If you think configure made a mistake, make sure you are using the latest version from Git. If the latest … 继续阅读

发表在 Linux, PHP | 标签为 , , | 一条评论

linux下log日志

Mar 31 20:59:32 mc36-desktop sshd[19505]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=42.121.111.24 user=root Mar 31 20:59:34 mc36-desktop sshd[19505]: Failed password for root from 42.121.111.24 port 62322 ssh2 Mar 31 20:59:41 mc36-desktop sshd[19513]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 … 继续阅读

发表在 Linux | 标签为 , , , | 留下评论

512M VPS内存优化

512M的VPS优化apache内存 查看目前占用内存 Ps aux|grep httpd 基本一个占用50M左右 ps aux|grep httpd | wc –l 一共13个,减去grep httpd 那行 12个,说明占用大约600M 超过了服务器512M内存, (相比之下nginx主进程占用50M,带着php-fpm跑,一个fpm占用2M,开启10个fpm进程,一共70M的内存就足够了。) 标准Linux Apache配置在Apache的配置文件在/etc/httpd/conf/httpd.conf 但是lampp的不在httpd.conf里,而是在extra/http-default.conf里面。 两处地方分别对应两个模块prefork模块和worker模块(Apache默认启用的是prefork模块),根据自己的服务器启用的模块分别修改对应的参数,可以用命令httpd -l查看apache所使用的模块。 各参数含义解释如下: • StartServers //指定服务器启动时建立的子进程数量,prefork默认为5。如果你的内存占用过大,可适当减小此值。 • MinSpareServers //指定空闲子进程的最小数量,默认为5。如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。 • MaxSpareServers //设置空闲子进程的最大数量,默认为10。如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程将杀死多余的子进程。如果你将该指令的值设置为比MinSpareServers小,Apache将会自动将其修改成”MinSpareServers+1″。 • MaxClients //限定同一时间客户端最大接入请求的数量(单个进程并发线程数),默认为256。任何超过MaxClients限制的请求都将进入等候队列,一旦一个链接被释放,队列中的请求将得到服务。要增大这个值,你必须同时增大ServerLimit 。 • ServerLimit … 继续阅读

发表在 Linux, PHP | 标签为 , , | 一条评论

centos下配置vsftp各种问题解决

本篇文章并没有介绍具体的FTP如何配置,而是随手笔记,记录你也可能遇到的奇葩问题。 越学越发现我的无知,说多了都是泪。 别忘记开iptables /sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT 限制在自己的目录 chroot_local_user=NO (经过无数测试,必须是NO才是限制在自己的目录,不是其他帖子里写的YES) chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 将自己的账户放在chroot_list里,一行一个。 useradd -d /lenovo/mobile/x -g ftp -s /sbin/nologin testftp /sbin/service vsftpd restart /etc/vsftpd/vsftpd.conf 解决连接FTP速度慢的方法 与ssh一样,vsftp的配置文件默认开启了DNS反向解析,这可能会造成用户在登陆到FTP服务器的时候奇慢无比,只要在配置文件中禁用DNS反向解析即可解决文件。 编辑/etc/vsftpd/vsftpd.conf 添加 reverse_lookup_enable=NO 重启vsftpd服务后问题解决,现在登陆看看,是不是秒进了~ 解决不开更多的端口,就无法进行被动连接的方案 通过配置iptables只开放21端口即可实现客户端的主动连接和被动连接。 # 配置最基本的iptables规则 … 继续阅读

发表在 Linux | 一条评论