UNIX(包含Linux)的初学者,常常会很困惑,不明白目录结构的含义何在。
举例来说,根目录下面有一个子目录/bin,用于存放二进制程序。但是,/usr子目录下面还有/usr/bin,以及/usr/local/bin,也用于存放二进制程序;某些系统甚至还有/opt/bin。它们有何区别?
Jason
为Nginx开启SSI模块以支持SHTML解析
SSI 是 Server Side Include 的首字母缩略词。包含有嵌入式服务器方包含命令的 HTML 文本。在被传送给浏览器之前,服务器会对 SHTML 文档进行完全地读取、分析以及修改。
在 Nginx 中,开启 SSI 支持非常简单,通过向 nginx.conf 中添加几行设置命令即可实现。
将下面的3行代码添加到 nginx.conf 文件的 http{} 段中,以开启 SSI 模块的支持:
ssi on;
ssi_silent_errors on;
ssi_types text/shtml;
阳光部落原创,更多内容请访问http://www.sunbloger.com/
PHP-FPM启动报“fpm_unix_conf_wp(), line 124”错误解决方法
启动 PHP-FPM 时,如遇到下面这个错误信息:
Starting php_fpm Feb 07 10:52:35.508786 [ERROR] fpm_unix_conf_wp(), line 124: please specify user and group other than root, pool ‘default’
解决方法:
打开 php-fpm.conf 配置文件,找到下面这个部分:
Unix user of processes
<!– <value name=”user”>nobody</value> –>
Unix group of processes
<!– <value name=”group”>nobody</value> –>
去掉注释,并将user和group改为实际实用的用户和组即可。
修复PHP 5.2.x的Hash漏洞
近来爆发出来的Hash DOS漏洞威力十足,杀伤力很大。随便一台服务器就可以发起DDOS攻击,导致CPU长期占用100%,从而使服务器宕机。下面给出PHP 5.2.x的修复方法:
- 下载补丁:https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars,下载对应的补丁版本;
- 进入PHP目录,执行patch -p1 < php-5.2.*-max-input-vars.patch,打上补丁;
- 重新编译安装,make和make install即可。
备注:最新发布的PHP 5.3.9和后续版本已经修复了这一漏洞。
部分中文版PuTTY和WinSCP软件内置后门
近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。
PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。
但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。
Linux防火墙应用
随着互联网的飞速发展,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器、工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了更多领域。本文带领大家探讨了Linux系统管理员应该掌握的20个防火墙应用技巧。
广为人知的iptables命令行
Netfilter作为Linux内置的主机防火墙,它可以使用iptables命令处理IPv4协议,也可以使用ip6tables命令处理IPv6协议。在iptables之前,Linux 2.2中使用ipchains来配置防火墙,Linux 2.0中则使用ipfwadm,它基于BSD的ipfw命令实现。
Nginx 1.1.13 开发版本发布
Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器,特点是占用内存少、并发能力强,其源代码以类BSD许可证的形式发布。
该版本的主要改进包括:
- 新特性:在“ssl_protocols”指令中添加了“TLSv1.1”和“TLSv1.2”参数。
- 修复:“limit_req”指令参数不能正确继承。
- 修复:如果使用正则表达式,“proxy_redirect”指令则不能正确处理“Refresh”头信息。
- 修复:如果没有运行中的上游,那么带有“error”参数的“proxy_cache_use_stale”指令不能从缓存中返回结果。
- 修复:“worker_cpu_affinity”指令可能无法正常工作。
- 修复:nginx不能在Solaris中安装。
- 修复:ngx_http_mp4_module中的相关问题。
2012年Linux领域大事预测
过去的一年对于Linux来说是振奋的一年。这一年,这个来自芬兰的小项目度过了20岁生日,推出了3.0版并且在从移动设备到超级计算机的几乎一切领域都占统治地位。当然,未来的路还很长但是,2012年对于Linux来说将是充满期待的一年。
Linux确实没有一个路线图。人们得到的是许多国家的数百名开发者协作的结果。没有人制定一个功能列表并且指导开发者研究这些功能。当开发者递交一个补丁并且获得接受的时候,这个东西便进入了Linux的内核。这并不总是一个简单的流程。有些功能需要几个月或者几年的时间才能进入Linux内核。
但是,如果你关注Linux社区的讨论,你可以合理地了解近期将会发生什么事情。下面是你在2012年预计将在Linux领域看到的事情。
Linux系统中自动备份MySQL数据库的Shell脚本
下面这段Linux的Shell脚本用于每日自动备份MySQL数据库,可通过Linux的crontab每天定时执行。在脚本中可设置需要备份的数据库表清单,并且会将备份文件通过gzip压缩。需要注意的是,这段脚本仅适用数据一致性要求不高的环境。
#!/bin/bash
mysql_pwd="password"
mysql_dump="/usr/local/mysql/bin/mysqldump"
cur_year=$(date +"%Y")
cur_month=$(date +"%m")
cur_day=$(date +"%d")
dump_path="/usr/backup/mysql/$cur_year-$cur_month/$cur_day"
arr_tables=(
"table_1"
"table_2"
"table_3"
)
if [ ! -d "$dump_path" ]; then
mkdir -p "$dump_path"
fi
for cur_table in ${arr_tables[*]}; do
$mysql_dump -uroot -p$mysql_pwd --opt mydb $cur_table | gzip > $dump_path/$cur_table.sql.gz
done
阳光部落原创,更多内容请访问 http://www.sunbloger.com/