分类目录归档:Linux

nginx,php-fpm性能优化

The page you are looking for is temporarily unavailable.Please try again later. 发生此情况nginx正常,fpm有进程。重启fpm即可。具体如何重启请参考 nginx下配置fpm 目前诊断发生的问题是fpm异常。对于一台支持高并发,每天承载巨大鸭梨的机器,需要确定fpm为何出问题。 先查看日志 /data1/server/php-cgi/var/log/php-fpm.log [19-Dec-2012 11:41:13] WARNING: [pool www] server reached pm.max_children setting (5), consider raising it 修改参数 pm.max_children = 1000 /data1/server/php-cgi/etc/php-fpm.conf 其他参数说明: error_log string 错误日志的位置. 默认: … 继续阅读

发表在 Linux, PHP | 标签为 , | 5 条评论

nginx查看php-fpm 工作状态

php-fpm.conf文件中打开pm.status_path = /status这一行 我的文件位置为/data1/server/php-cgi/etc/php-fpm.conf 去掉前面的;即可打开 在nginx.conf做如下配置即可: location /status { fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } /status 表示虚拟目录了。 然后在浏览器输入http://211.143.xxx.xxx/status pool: www process manager: dynamic start time: 18/Dec/2012:16:27:37 +0800 start since: 3 accepted conn: 1 listen queue: 0 max listen … 继续阅读

发表在 Linux, PHP | 标签为 , | 留下评论

TRACE Method 网站漏洞,你关闭了吗

危险:该漏洞可能篡改网页HTML 源码 最近采用360 web scan 对服务器进行扫描。发现漏洞。TRACE Method Enabled 安全打分98分。前一阵有网页JS被人篡改,可能就是从这个漏洞进去的。 一般情况禁用即可。不过月小升作为一名开发人员,对如何入侵进去还是非常的感兴趣。目前未发现方法。知道的朋友,还望留言相助。 URL: XXX 漏洞等级: 提示 威胁类型: TRACE Method Enabled 可能导致: 启用TRACE方法存在如下风险: 1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息,如果缓存服务器等,从而为进一步的攻击提供便利; 2、恶意攻击者可以通过TRACE方法进行XSS攻击,盗取会话cookie、获取账户、模拟其他用户身份,甚至可以修改网页呈现给其他用户的内容,从而给用户带来损失; 3、即使网站对关键页面启用了HttpOnly头标记,禁止脚本读取cookie信息时,通过使用Trace方法,恶意攻击者可以绕过这个限制,读取cookie信息。 描述: 目标WEB服务器启用了TRACE方法。 TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容(可能会附加路由中间的代理服务器的信息),由于该方法原样返回客户端提交的任意数据,因此,可用来进行跨站脚本(XSS)攻击,这种攻击方式又称为跨站跟踪攻击(XST)。 建议: 如非必要,请禁用TRACE方法。 解决方案: 1)2.0.55以上版本的Apache服务器,可以在httpd.conf的尾部添加: TraceEnable off 2)如果你使用的是Apache: – 确认rewrite模块激活(httpd.conf,下面一行前面没有#): LoadModule rewrite_module modules/mod_rewrite.so – 在各虚拟主机的配置文件里添加如下语句: … 继续阅读

发表在 Linux, 程序视点 | 标签为 , , , | 6 条评论

Linux监控流量-iftop

一个机房放了N台机器,现在网络异常,流量不够用,不知道哪台机器有毛病。 或者是我在一个机器上,放了网站,很像知道这个网站出去的流量是多少。iftop这个时候就非常的有用处了。 Centos:yum install iftop Ubuntu: sudo apt-get install iftop 无法使用命令的直接下载 http://ex-parrot.com/~pdw/iftop/download/?D=A #tar xzvf iftop-0.17pre3.tar.gz #cd iftop-0.17pre3 #./configure checking for library containing getnameinfo… none required checking for library containing gethostbyaddr_r… none required checking how to call gethostbyaddr_r… 8 args, int … 继续阅读

发表在 Linux | 标签为 , | 留下评论

SSH不用输入密码访问

ssh 很多时候需要用。比如scp,rsync 环境:hosta访问hostb不用密码 配置前,请先确定此用户可以使用密码登录远程主机! 以下操作在hosta上完成 1、创建密钥对 [root@hosta /]# who am i [root@hosta /]# cd ~/.ssh [root@hosta .ssh]# ssh-keygen -t dsa #使用DSA算法,当然你可以可以使用RSA 一路回车 注意:passphrase(密钥保护) 保留为空,否则使用ssh时将要求输入passphrase(密钥保护) 2、发布公钥 [root@hosta .ssh]# scp id_dsa.pub hostb:/root/.ssh/hosta.key.pub #发布公钥到主机B上 以下操作在hostb上完成 3、对公钥授权 [root@hostb .ssh]# cat hosta.key.pub >> authorized_keys2 切记:chmod … 继续阅读

发表在 Linux | 标签为 | 留下评论

mongodb mongodump数据备份,mongorestore恢复命令

1.备份全部数据库 mkdir db_bak   cd db_bak   ../bin/mongodump ../bin/mongodump connected to: 127.0.0.1 all dbs DATABASE: comedy????? to????? dump/comedy comedy.cartoons to dump/comedy/cartoons.bson 2 objects comedy.system.indexes to dump/comedy/system.indexes.bson 4 objects comedy.storeCollection to dump/comedy/storeCollection.bson 2 objects comedy.mycollection to dump/comedy/mycollection.bson 2 objects DATABASE: yuexiaosheng????? … 继续阅读

发表在 JAVA, Linux, 数据库, 高并发与大数据 | 标签为 | 留下评论

MongoDB 数据基本命令

接上篇MongoDB 的安装 今天研究一下Mongodb的数据库命令 启动 cd /Users/mc2/mongo bin/mongod -dbpath /Users/mc2/mongo/db -logpath /Users/mc2/mongo/log.log & 进入命令 bin/mondo 如果登陆远程mongo,采用如下命令 bin/mongo -u admin -p 123456 127.0.0.1:27017/yuexiaosheng 显示如下 localhost:mongo mc2$ bin/mongo MongoDB shell version: 2.0.2 connecting to: test > 表示进去了。 基本命令 1.show dbs 查看数据库列表 > show … 继续阅读

发表在 JAVA, Linux, PHP, 高并发与大数据 | 标签为 | 留下评论

awstats-日志分析软件

下载地址 http://awstats.sourceforge.net/ tar -zxvf awstats-7.0.tar.gz mv awstats-7.0 /usr/local/awstats 执行配置工具 /usr/local/awstats/tools/awstats_configure.pl 按照提示输入应该输入的东西 执行运算 /usr/local/awstats/wwwroot/cgi-bin/awstats.pl -config=testweb.com 执行错误1 Error: AWStats database directory defined in config file by ‘DirData’ parameter (/var/lib/awstats) does not exist or is not writable. Setup (‘/etc/awstats/awstats.testweb.com.conf’ file, web server or … 继续阅读

发表在 Linux, PHP | 标签为 | 留下评论

linux下 手动安装php memcache扩展,配合php-fpm nginx

当然有不少办法可以安装memcache的插件不过如果你使用了php-fpm 和nginx驱动php采用那些sudo apt-get install php5-memcache可能就不好用了。 说说如果你把php手动安装在特别目录的情况下如何配置memcache php调用吧。 上下文参考我写的php-fpm安装那篇博客吧。 cd /data1/server/php-cgi/bin 进入php安装好的目录bin下执行 ./pecl install memcache downloading memcache-2.2.6.tgz … Starting to download memcache-2.2.6.tgz (35,957 bytes) ……….done: 35,957 bytes 11 source files, building WARNING: php_bin /data1/server/php-cgi/bin/php appears to have a suffix -cgi/bin/php, but … 继续阅读

发表在 Linux, PHP, 高并发与大数据 | 标签为 , , | 留下评论

nginx 下配置php-FPM

nginx 可以直接调用FPM来驱动php,从此就可以放弃apache了。什么原因不多说了。 先下载php5.4的安装包。 照别人的说法 ./configure –enable-fastcgi –prefix=/data1/server/php-cgi –with-gd –with-jpeg-dir –with-png-dir –with-freetype-dir –enable-mbstring –with-mysql –with-mysqli –with-pdo-mysql –enable-sockets –with-curl –with-ttf –with-libxml-dir –with-config-file-path=/data1/server/php-cgi/etc –with-zlib –enable-exif –enable-ftp –with-xmlrpc –enable-zip –with-iconv-dir –with-libxml-dir –with-mcrypt –with-tidy –with-tidy –enable-fpm –enable-force-cgi-redirect 提示无法安装enable-force-cgi-redirect 等等一堆玩意儿 好的,去掉一些东西来安装 ./configure –prefix=/data1/server/php-cgi –with-gd –with-jpeg-dir –with-png-dir … 继续阅读

发表在 Linux, PHP, 高并发与大数据 | 标签为 , | 一条评论