mush_me的专栏

1.申请https证书https的证书在阿里云现在可以免费申请，最多一个服务器可以申请15个。申请下来后可以在阿里云的后台，下载到 215080384110964.key 215080384110964.pem2.配置nginx#user nobody;worker_processes 1;#pid logs/nginx.pid;events { wor...

linux是一个很能自动产生文件的系统，日志、邮件、备份等。所以自动删除就显的很方便。语句写法：find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \;例1：find /u01/backups -mtime +10 -name "*.*" -exec rm -rf {} \;将/u01/backups目录下所有10天前带"."的文件...

需要用到一个根据最后修改时间来处理的脚本。前面有个有关find的基本用法，根据文件大小，类型什么的，这个是关于时间的。linux 文件的三种时间(以 find 为例):atime 最后一次访问时间, 如 ls, more 等, 但 chmod, chown, ls, stat 等不会修改些时间, 使用 ls -utl 可以按此时间顺序查看;ctime 最后一次状态修改时间, 如...

/etc/exports是导出目录的说明清单，格式：目录 客户机(选项) 客户机(选项) …… 默认的选项是sync,ro,root_squash,no_delay常用的参数 ro 只读访问 rw 读写访问 sync 所有数据在请求时写入共享 ...

1. 使用ps -ef |grep java (java代表你程序，查看你程序进程) 查看你的进程ID，记录ID号，假设进程ID为122. 使用：lsof -p 12 | wc -l 查看当前进程id为12的 文件操作状况执行该命令出现文件使用情况为 10523. 使用命令：ulimit -a 查看每个用户允许打开的最大文件数发现系统默认的是open ...

把sh脚本在windows下修改了下，放到linux下，总是运行不能成功，每个命令的最后都被加了一个M，查找了下，原因是因为编码格式引起的。在Linux中执行.sh脚本，异常/bin/sh^M: bad interpreter: No such file or directory。 分析：这是不同系统编码格式引起的：在windows系统中编辑的.sh文件可能有不可见字符，所以在Linu...

严格控制目录权限，实现以下两点。1.可写的目录，不能运行动态程序。2.能运行动态程序的目录，一定不可写。基于以上权限，即使动态脚本被上传到了服务器上，也无法运行。所有目录的所有者 nfsnobody:nfsnobody普通目录只读：555可写的目录：755以下是几个示例：music可以写入新的文件，但旧的文件不能修改movie不可以写入新文件，旧的也...

做了集群，时间的同步就显得非常必要了。以下是查到的如何做时间同步。在CentOS 5不再区分客户端和服务器，只要配置了NTP，它就会提供NTP服务。1)确认已经ntp程序包：# yum install ntp2)配置时间源（默认就行，不需要修改）# vi /etc/ntp.confserver pool.ntp.org #可选择其他优先服务器serv...

增加空间大小chfs -a size=+30G /usr调整usr目录的大小，增加30G在108上开启nfs给106vi /etc/exports/oracle -sec=sys:krb5p:krb5i:krb5:dh:none,rw,root=10.20.206.9,access=10.20.206.9/usr -sec=sys:krb5p:krb5i:krb5:dh:n...

今天是妇女节，女同事们没有收到公司的放假邮件，为了照顾她们的情绪，用潘金文的邮箱给她发了封邮件。mail -s "frady,we are prond of you" frady@frady.info

nload 的官方网站为： http://www.roland-riegel.de/nload/ 在 CentOS 下，nload 目前就只能基于源代码进行编译安装了。默认安装的 CentOS ，要编译安装 nload 时，可能还需要安装几个需要的软件包：gcc 、gcc-c++ 和 ncurses-devel# yum install gcc gcc-c++ ncurses-devel...

一直以为用了tomcat6，就默认打开了nio呢，原来是误解啊。每个web客户端请求对于服务器端来说就一个单独的线程，客户端的请求数量增多将会导致线程数就上去了，CPU就忙着跟线程切换。而NIO则是使用单线程(单个CPU)或者只使用少量的多线程(多CPU)来接受Socket，而由线程池来处理堵塞在pipe或者队列里的请求.这样的话，只要OS可以接受TCP的连接，web服务器就可以处...

很显然，不要认为你用了linux，你的系统就安全了。使用了linux意味着你可以和80%的脚本小子说再见了，当然了，你仍然要盯着你的系统，因为还有20%的人居心叵测，时刻准备站在你的对立面。先说木马检测工具吧chkrootkit是一款很简单且很有效的木马检测工具。安装非常简单。[code="java"]yum install chkrootkit[/code]然...

[code="java"]#only allow there request methodsif ($request_method !~ ^(GET|HEAD|POST)$) {rewrite ^(.*) /404.html;}# Disable visitors without agentif ($http_user_agent ~ ^$) { rewrite ^(....

查找固定后缀的文件[code="java"]find ./ -name "*.txt"[/code]查找一天之内有修改的文件[code="java"]find ./ -mtime 1[/code]

以前都用ab做并发测试的，据说webbench更好？有可能吧[code="java"]#wget http://gisblogs.net/upload/softs/webbench-1.5.tar.gz#tar –zxvf webbench-1.5.tar.gz#cd webbench-1.5#mkdir –p /usr/local/man/man1#make && mak...

在整理资料的时候，发现这些东西，是gd相关的一些包，记录一下。gd主要是做图片生成用的，在php环境中用来生成验证码图片。大部分的cms和论坛都需要这个东西。当时好像找了好久，才找到一个合适的版本...

su - username -c “command”这样的形式可以使用任意一个有执行权限的用户执行 -c后边的命令。注意，- username中间有一个空格，而-c中间是没有空格的。添加tomcat用户组[code="java"]/usr/sbin/groupadd tomcat[/code]添加tomcat用户，并限制登录[code="java"]/usr...

在更改文件权限之前，首先先必须认识文件权限下的拥有者和拥有组的信息在哪！　　用户信息----/etc/passwd　　用户密码---/etc/shawdow　　用户组的信息---/etc/group　　用户信息和用户密码是分开放的，当然是为了安全性吧！　　sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin　　...

killall -9 php-cgi

mark两个代理的内容可以将www.ccc.com和www.abc.com代理www.frady.info的内容[code="java"] server { listen 80; server_name www.ccc.com; location / { proxy_pass ...

linux基本上都自带了python，所以不用安装了。python要连接数据库，需要安装MySQLdb模块，也就是安装MySQL-pythonMySQL-python有以下几个需要（摘自readme）1.Python 2.3.4 or higher2.setuptools3.MySQL 3.23.32 or higher4.zlib5.openssl6.C comp...

域名切换没法避免，但流量不能给损失了，用神器nginx来搞定。以下代码可以把www.frady.info下的访问都跳转到www.frady.cn而且搜索引擎也认可301，会将流量给转过去。[code="java"]if ($http_host !~ "^www\.frady\.info$"){ rewrite ^/(.*)$ http://www.frady.cn/$1...

总有些人，会把自己的域名绑到你的主机上。出于什么原因，我没想到，但你肯定不愿意别人这么做。在nginx中，用以下代码，配置一个默认主机。[code="java"]server{ listen 80 default;server_name _;return 404; }[/code][code="java"]server{ listen 80 def...

Nagios是一款非常流程的监控系统，不但可以监控系统的基本情况，也可以监控应用的情况，我假设你已经安装了nginx和php。并且php也安装了gd支持。本文中涉及的文件都已经在附件中了。nagios依赖php和perl，所以先装下perl环境1.安装fcgi模块[code="java"]tar -zxvf FCGI-0.73.tar.gzcd FCGI-0.73perl ...

nginx中的server_name指令主要用于配置基于名称虚拟主机，server_name指令在接到请求后的匹配顺序分别为：1、准确的server_name匹配，例如：[code="java"]server { listen 80; server_name frady.info www.frady.info; ...}[/code]...

最简单的iptables iptables -F INPUT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -P INPUT DROP这样就只允许通过tcp和这台服务器的80来建立链接了。web服务器用这个就够用了添加内部端口转发1.将12344端口的请求转发到80上/sbin/ipta...

ip别名允许在一个网卡上，建立ip的别名，也就是一个网卡有多个ip，而且mac地址是一样的，可以通过别名的ip来访问这个网卡。一个网卡最多可以设置256个别名，这样一个C段的网络都可以设置到一个网卡上。[code="java"]ifconfig eth0:0 192.168.1.109[/code][code="java"]#ifconfig eth0 192.168.6.99...

一句话这东西在好多人手里几乎成了神器，给你一个简单的办法，碾碎他们的神器吧。PHP.ini 中有disable_functions选项,disable_functions = phpinfo,eval使用已禁用的函数phpinfo();显示结果Warning: phpinfo() has been disabled for security reasons ...

1.安装ctagswget http://prdownloads.sourceforge.net/ctags/ctags-5.8.tar.gztar -zxvf ctags-5.8.tar.gzcd ctags-5.8./configuremake && make install2.安装webbenchwget http://blog.s135.com/soft/lin...

实现将文件从10.0.80.194/rsync/www/的文件同步到/10.0.80.206/rsync/www/下10.0.80.206为服务端，提供服务10.0.80.194为客户端，将文件写入服务端在两台机器上安装rysnc[code="java"]yum install rsync[/code]1.先配置服务端10.0.80.206，vi /etc/rsyn...

用密码登录总是不大安全的，最大的问题就是总是要修改密码，那么你能有多少密码呢，用密钥的话，隔断时间重新生成密钥，免去了想密码的烦恼。基本方法是在客户端生成自己的私钥和密钥，将客户端生成的密钥传到服务端的密钥文件里，配置下服务器用密钥登录，就完成了。以下以centos为服务器，客户端为windows，用putty1.先用密码登录，在用户目录下建立目录.ssh，将此目录的权限设置为700，...

此方法不限于centos，linux均适用以下命令均需在root帐号下操作[code="java"]dd if=/dev/zero of=/home/swap bs=1024 count=512000[/code]这样就会创建/home/swap这么一个分区文件。文件的大小是512000个block，一般情况下1个block为1K，所以这里空间是512M。接着再把这个分...

linux下用tar来解压和压缩是一套的，但你用的是windows啊，你tar不了老实看下zip[code="java"]zip -r data.zip data[/code]将data文件压缩成了data.zip格式了还有更多相关的命令如下：1. 我想把一个文件abc.txt和一个目录dir1压缩成为yasuo.zip：＃ zip -r yasuo.z...

centos忘记密码了，还是有办法的，前提是你必须在这个机器面前。1.重新启动系统，到grub引导的那块，这块的时间非常短，三四秒左右，可以先按上下键，然后就可以选择引导的系统了。2.在出现的系统上按 e ，一般来讲，除非你装了双系统，否则这块只有一个系统，直接按 e 就行3.你会看到一个界面，有三行，找到有kernel的那行，一般在第二行，按 e，这样就可以编辑启动参数了。4.在...

网站上常常一张图片，多个地方需要使用不同的尺寸，一般的方案是上传的时候，根据不同的尺寸用程序生成多张图片。这么做有两个缺点：1.如果需要新的尺寸图片的话，只能遍历下数据库，重新生成一次图片。2.图片的尺寸会越来越多，要存的图片也越来越多，仅仅是因为他们的尺寸不同。nginx有个模块，可以处理此内容，http_image_filter_module，可以重新根据定义的大小来压缩后台代...

因为filezilla的官方二进制包是在debian下编译的，所以我们无法使用。但是使用源代码的话又有很多的依赖，我在filezilla的WIKI上看到了一个非官方的二进制包，地址为：http://wiki.filezilla-project.org/Unofficial_Binaries这样的话安装步骤就简单多了，我们可以直接下载这个在CentOS平台的二进制包，然后解压就可以直接运行了。...

linux是自带ssh工具的，用以下命令[code="java"]ssh yourip -l yourname -p yourport[/code]

上次说了用xmanager来连接远程桌面，但你也知道xmanager是收费的，唉。搜索了下，搜到了vnc1.查看本机是否有安装vnc（centOS5默认有安装vnc）rpm -q vnc vnc-server如果显示结果为：package vnc is not installedvnc-server-4.1.2-14.e15_3.1那恭喜你，机器上已经安装了vnc，...

Centos下svn的安装安装：yum install subversion2.svn配置建立svn版本库目录可建多个：新建文件夹：mkdir /opt/svndata/cwork建立版本库：svnadmin create /opt/svndata/cwork配置验证信息：vi /opt/svndata/cwork/conf/svnserve.conf[general]...