aoli_shuai的博客

Apache和PHP结合配置httpd支持PHP ServerName Require all denied AddType application/x-httpd-php .php //解析PHP DirectoryIndex index.html index.php[root@shuai-01 ~]# vim /usr/local/apache2.4/conf/httpd.conf修

Apache默认虚拟主机一台服务器可以访问多个网站，每个网站都是一个虚拟主机 概念：域名（主机名）、DNS、解析域名、hosts 任何一个域名解析到这台机器，都可以访问的虚拟主机就是默认虚拟主机Apache的主配置文件/usr/local/apache2.4/conf/httpd.conf 下，网站的文件在DocumentRoot "/usr/local/apache2.4/htdocs"

httpd的用户认证有些网站为了增加安全性，在你打开网站时，要输入用户名和密码，这里的用户名和密码还不是你自己能注册的，得管理员给你权限。通常这样的做法不多，但是有这样一种可能，打开网站时不需要认证，但你打开某个特定的页面时，通常是只允许内部人员打开，就要用户认证。想要进行用户认证，就要对虚拟主机的配置文件进行编辑，如下：<VirtualHost *:80> DocumentRoot "/d

域名跳转域名跳转也叫做301重定向，当我们变更网站域名，或者申请多个域名指向一个网站的时候，这个时候我们就会用到域名跳转（或者叫域名重定向redirect、域名转向）几个特征码: 401 访问认证 403 不允许访问（配置文件能设置） 404 页面不存在 301 永久重定向 302 零时重定向 200 正确域名跳转设置：<VirtualHost *:80> Docum

Apache的访问日志Apache的访问日志记录有两钟类型common，combined打开配置文件 vim /usr/local/apache2.4/conf/httpd.conf //搜索LogFormat LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedLogFormat "%

访问日志不记录静态文件网站上的一些静态文件。比如：图片，css,js 访问时可以不用记录日志 访问日志不记录静态文件配置文件SetEnvIf Request_URI ".*\.gif$" imgSetEnvIf Request_URI ".*\.jpg$" imgSetEnvIf Request_URI ".*\.png$" imgSetEnvIf Request_URI ".*\.bmp$

配置静态元素过期时间浏览器去访问网站时会把静态文件（图片，css , js）默认缓存在电脑里。这样下次访问时就不用再去远程下载了。缓存多长时间？浏览器会有自己的机制，清空缓存。或者在远程服务器端可以设置。服务器通过expires模块可以定义失效时间。服务器定义静态元素过期时间配置：<IfModule mod_expires.c> ExpiresActive on //打开该功能的开关

设置防盗链防盗链的作用是，我们网站的图片，只能通过我们自己的网站去访问，其他网站借用不行。 比如：我们的网站，被用户上传了很多图片，而用户又在他自己的网站上加上了我们网站图片的链接，就直接能访问了。 这样可以节省他网站的带宽一、图片防盗链原理 http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件，可以跟踪到包含显示他的网页地址是什么 因此

禁止PHP解析如果网站有漏洞，万一有人在网站上上传一些木马文件，就会存储在网站的目录里，如果被解析就完蛋 比如，如果黑客上传一个info.php, 同时我们也没有在apache里去设置禁止解析用户上传的文件，那么黑客很有可能会在浏览器里看到我们的配置信息我们只需要限制这些上传的木马文件即可，限制的2种方法： 不允许上传，但这是不合适的，所有用户都上传不了了 即使上传后，也不允许进行任何操作，

PHP的相关配置查看PHP配置文件的位置[root@shuai-01 111.com]# /usr/local/php/bin/php -i或者用phpinfo函数去找（通过浏览器访问）（推荐）[root@shuai-01 111.com]# vim index.php<?phpphpinfo();?>这时用浏览器访问就什么都出来了 配置文件所在目录，加载配置文件 如果配置文件没有加

/var/log/messages是系统总日志，包含系统，运行时的消息状态，网络错误都会记录到这个文件中。他会隔一段时间自动切割（logrotate）。[root@shuai-01 ~]# ls /var/log/messages*/var/log/messages /var/log/messages-20171128/var/log/messages-20171113 /

数据备份rsyncrsync不仅可以远程同步数据，还可以本地同步数据，并且还能自己做出判断，同步新数据或已经更改的数据。安装rsync：[root@shuai-01 system]# yum install -y rsyncrsync拷贝的几种格式：同步到本地某个目录下： rsync [选项] SRC DEST同步到远端的数据备份： rsync [选项] SRC [user@]HOST:D

linux任务计划linux任务计划使用crontab命令来完成的。定期自动执行某一脚本。 命令：crontab 选项： -u 表示指定用户，不加-u 选项则是当前用户 -e 表示制定任务计划 -l 表示列出计划任务 -r 表示删除计划任务编写任务计划的格式：[root@shuai-01 ~]# cat /etc/crontabSHELL=/bin/bashPATH=/sbin:/b

iptables规则备份把规则备份到/etc/sysconfig/iptables中 service iptables save把iptables 股则备份到my.ipt文件中iptables-save > my.ipt恢复刚才的备份：iptables-restore < my.ipt重启规则（/etc/sysconfig/iptables规则调用出来）：service iptables re

iptables 小案例需求 ：只针对filter表，预设策略INPUT链DROP，其他两个链ACCEPT，然后针对192.168.137.0/24开通22端口，对所有网段开放80端口，对所有网段开放21端口。 这需求不复杂，但是有许多条规则，写成脚本形式。 脚本内容：#! /bin/bashipt="/usr/sbin/iptables" //定义一个变量（关于iptables命令的绝对路

linux防火墙selinux 在配制远程连接时是要关闭selinux的。 临时关闭selinux： setenforce 0永久关闭要编辑配置文件 vim /etc/selinux/config SELINUX=disabled平时一般关闭selinux2.iptablesiptables是linux的防火墙机制。在centos6时，是用的netfilter机制，centos7时用的是

ifconfig查看网卡ifconfig是在centos6中查看网卡的命令，在centos7中要安装net-tools包后才能使用 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-ens33 命令：ifconfig[root@shuai-01 ~]# ifconfigens33: flags=4163<UP,BROADCAST,RUNNING,MULTI

监控磁盘使用命令：iostat 查看磁盘的使用情况，着重看%util这项，值越大表示磁盘越忙。[root@shuai-01 ~]# iostat -xLinux 3.10.0-514.el7.x86_64 (shuai-01) 2017年11月28日 _x86_64_ (1 CPU)avg-cpu: %user %nice %system %iowait %steal

使用w查看系统负载命令：w[root@shuai-01 ~]# w 18:49:35 up 8:21, 2 users, load average: 0.00, 0.01, 0.05USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot tty1 10

打印文件中特定某行到某行之间的内容[root@shuai-01 awk]# cat test[abcde]ertfff**abcdeteb[abcde]123234try234bcdtr[try]try**你需要得到 [abcde] 123 234 try 234 bcd tr [try]sed 是支持

awk工具命令：awk 选项： -F 指定分隔符，如：-F ‘:’ 指定：号为分隔符awk截取文件的某个段（第一段）：[root@shuai-01 awk]# awk -F ':' '{print $1}' test.txt rootbindaemonadmlp如果awk不指定分割符，他就会以空格为分隔符：[root@shuai-01 awk]# awk '{print $1}' 1

sed工具是对行进行处理的，它可以打印行，删除行，替换查找内容。替换是他最主要的招式。打印某行命令：sed 命令格式：sed -n ‘n’p filename 选项： -r 脱意 -e 实现多个行为 I 不区分大小写打印第2行：[root@shuai-01 sed]# sed -n '2'p test.txt bin:x:1:1:bin:/bin:/sbin/nologin打印1到5行

正则表达式正则表达式时通常被用来检索和替换那些符合摸个模式的文本内容。它是用单个字符串来描述或替换那些符合某个模式的文本内容grep命令：grep 命令格式：grep [选项] ‘word’ filename 选项: -c :打印符合要求的行数 -n :输出符合要求的行及其行号 -i ：表示忽略掉大小写 -v :打印不符合要求的行 -r :遍历所有的目录 -A：后接数字，打印符合要求

shell中的特殊字符“*”：代表零个或多个字符 “？”：代表一个任意字符 “#”：注释说明 “\”：脱意字符，将特殊字符还原成普通字符 “|”：管道符，将面命令的输出作为后面字符的输入，一般针对对文档的操作。如;cat,less,head,tail,grep,cut,sort,wc. “$”:变量的标识符， “~”：用户的家目录 “&”：把命令丢到后台 “>”:重定向 “>>”:

安装PHP7下载PHP7 [root@shuai-01 src]# wget http://cn2.php.net/distributions/php-7.1.6.tar.bz2解压缩：进入PHP7源码包下，编译安装 ./configure --prefix=/usr/local/php7 --with-apxs2=/usr/local/apache2.4/bin/apxs ...

安装PHP5下载PHP5.6的压缩包（下载到/usr/local/src/）[root@shuai-01 src]# wget http://cn2.php.net/distributions/php-5.6.30.tar.bz2解压缩：[root@shuai-01 src]# tar -jxvf php-5.6.30.tar.bz2编译PHP5： ./configure --prefix=/u

安装Apacheapr和apr-util是一个通用函数库，他能让httpd不去关心底层的操作系统平台，可以很方便的移植（linux到Windows）源码包安装httpd（2.4.29）：httpd源码包 apr包 apr-util包下载包到/usr/local/src/下：[root@shuai-01 src]# wget http://mirrors.cnnic.cn/apache/httpd

MariaDB安装先解压：[root@shuai-01 src]# tar zxvf mariadb-10.2.6-linux-glibc_214-x86_64.tar.gz 移动并改名：[root@shuai-01 src]# mv mariadb-10.2.6-linux-glibc_214-x86_64 /usr/local/mariadb安装mariadb，指定用户，指定目录：[root

1 , 查看云服务器IP（公网IP）是否写对2，查看sshd服务是否启动systemctl status sshd 如果没启动，就先启动sshd服务systemctl start sshd3 ， 阿里云安全策略中添加规则配置规则，本人校园网，每次登陆时，本地IP都会变的，所以设置全网段都能登录。当然，还能指定特定IP登录。入方向出方向都要配置。完了之后就xshell能登录了。

LAMP架构介绍LAMP是 linux Apache MySQL PHP的简写，即把Apache MySQL PHP 安装在linux系统上，组成一个环境来运行PHP网站。这里的Apache是httpd服务。这些可以安装在一个机器上，也可以安装在多台机器上，但是httpd和PHP安装在一台机器上（php作为httpd的一个模块存在的。 他们两者必须要在一起，才能实现效果）。httpd，My...

管道符管道符“|”：将前一个命令的输出作为后一个命令的输入。 查看一个文件有多少行： 除了用vim打开文件 “set nu” 显示行号外，还能用管道符，不用打开文件就能统计。[root@shuai-01 ~]# cat 1.txt |wc -l1查看当前目录下有多少文件：[root@shuai-01 ~]# find ./ -type f |wc -l20作业控制运行一个进程时，这时来了

shell是一个命令解释器，是用户跟计算机硬件交互的工具。 Centos7默认的shell是bash(Bourne Agin shell)命令历史敲过的命令保存在用户的家目录下。/root/.bash_history,当然其他用户在/home/user/.bash_history中 环境变量中history命令，最大为一千条[root@shuai-01 ~]# echo $HISTSIZE10

yum 更换国内源yum安装软件包时，如果没有特殊设置，走的都是国外网站上下载安装的。这时速度慢就是一个大问题了。将yum源更换为国内的就能很好的解决这个问题。 1. 先将CentOS-Base-repo这个文件删掉。（在yum.repos.d目录下） [root@shuai-01 yum.repos.d]# rm -f CentOS-Base.repo2.在网上下载CentOS7-Base-1

安装软件包的三种方法： rpm工具：rpm安装软件包时，只能安装当前的程序包，如果当前的程序包因为依赖某个包，这时是无法安装成功的。 yum 工具：安装某软件包时，有依赖的包没安装，它能连同依赖的程序包一起安装 安装源码包：源码包是二进制文件包。最常用。rpm包rpm包的安装，首先要将光盘连接并挂载到/mnt目录下。 在虚拟机下，点击右下角光盘的小图标并连接。[root@shuai-01 m

常见的压缩文件Windows：.rar , .zip , 7z linux: .zip , gz , bz2 , .xz , .tar.gz , .tar.bz2 , .tar.xzlinux下的压缩工具linux的压缩工具：gzip , bzip2 ,xz , zip , tar大文件压缩，下载时候可以少占带宽。 先创建一个大文件用来打包用。[root@shuai-01 d6z]# find

vimvim是一种编辑器，vi的升级版本，能显示颜色。vim 显示颜色，可能会根据文件所在的位置，文件的内容，文件的名字来显示不同的颜色。 1. 安装vim 默认是没安装的，通过yum安装。[root@shuai-01 ~]# yum install -y vim-enhanced安装完成后就能使用了。 2. vim有3中常用模式 一般模式，编辑模式，命令模式。模式之间的切换（退出）

lvmLVM是逻辑盘卷管理（Logical Volume Manager）的简称，它是Linux环境下对磁盘分区进行管理的一种机制，LVM是建立在硬盘和分区之上的一个逻辑层，来提高磁盘分区管理的灵活性。前面谈到，LVM是在磁盘分区和文件系统之间添加的一个逻辑层，来为文件系统屏蔽下层磁盘分区布局，提供一个抽象的盘卷，在盘卷上建立文件系统。物理卷（physical volume）物理卷就是指硬盘分区或从

磁盘分区格式化为磁盘分区格式化就是安装文件系统。centos6使用的文件系统为ext,而centos7使用的文件系统为xfs。mkfs命令既能搞定ext4文件系统，也能搞定xfs文件系统，mke2fs只能搞定ext文件系统。在centos7中对分区进行格式化。命令：mkfs mkfs及能做xfs分区，也能做ext4 ,ext3 文件的分区。命令格式：mkfs [选项] 磁盘分区mkfs.xfs

df命令df命令用于查看已挂载磁盘的总量，使用容量，剩余容量，及使用百分比。 命令：df 命令格式：df [选项] 选项： -h 以最合理的单位查看用量 -m 以M 为单位显示 -i 查看iNode的使用情况 eg:直接df[root@shuai-01 ~]# df-h选项 [root@shuai-01 ~]# df -h 以最合理的单位显示-m选项 [root@shu

su命令命令：su 命令格式：su [-] username 用来切换用户登录 “-”，切换时，完整切换到用户家目录下 无“-”，还在切换时候的目录[root@shuai-01 ~]# su shuai[shuai@shuai-01 root]$ pwd/root有“-”，切换到用户的家目录[root@shuai-01 ~]# su - shuai上一次登录：二 10月 31 21: