大家都知道,利用国外的VPS,可以实现SSH代理X墙。但是考虑到安全问题,我们不敢把自己的root账户给别人用。如果朋友急着要X墙怎么办呢?其实也很简单,给朋友建一个最低权限的SSH账户吧,只能X墙,不能运行SSH命令不能打开SFTP,对你的网站不会有影响。方法很简单,第一步,登录SSH,执行如下命令,添加一个最低权限的用户,这里我要添加用户test001。useradd -M -s /bin/false test001第二步,添加该用户的密码。passwd test001然后会系统会让你输入两遍密码,完事后test001这个账户就建立成功了,可以直接使用了。
摘取至LNMP.ORG中eaccelerator的安装脚本,方便使用。wget -c http://soft.vpser.net/web/eaccelerator/eaccelerator-0.9.6.1.tar.bz2tar jxvf eaccelerator-0.9.6.1.tar.bz2cd eaccelerator-0.9.6.1//usr/local/php/bin/phpize./configure --enable-eaccelerator=shared --with-php-config=/usr/local/php/bin/php-config --with-eaccelerator-shared-memorymakemake install建立缓存目录mkdir -p /usr/local/eaccelerator_cache将下列内容添加至PHP.INI最后,在[ZEND]上。[eaccelerator]zend_extension="/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/eacce
确保安装了pythonpython -V Python 2.x.x 开始安装:1.下载nodejs到本地并解压缩wget http://nodejs.org/dist/v0.9.0/node-v0.9.0.tar.gztar zxvf node-v0.9.0.tar.gz2.进入到该目录编译和安装 cd node-v0.9.0./configure --prefix=/usr/local/node/0.9.0这里安装在了/usr/local/node/0.9.0目录下makemake install3.配置NODE_HOMEvi /etc/profile 在export PATH USER 。。。一行的上面添加如下内容,并将NODE_HOME/bin设置到系统path中set for nodejsexport NODE_HOME=/usr/local/node/0.9.0export PATH=$NODE_HOME/bin:$PATH保存退出后执行如下命令,使刚才的配置生效source /etc/profile执行node -h命令验证设置成功node -h Usage: no
LNMP安装是没有启用InnoDB的,可已进入MYSQL的安装目录,执行一下命令,重新编译MYSQL支持InnoDB。 ./configure --prefix=/usr/local/mysql --with-extra-charsets=all --enable-thread-safe-client --enable-assembler --with-charset=utf8 --enable-thread-safe-client --with-extra-charsets=all --with-big-tables --with-readline --with-ssl --with-embedded-server --enable-local-infile --with-plugins=innobase make && make install重新编译make;make install/root/lnmp restartmysql就启用InnoDB引擎了。
一,安装并启动防火墙[root@linux ~]# /etc/init.d/iptables start当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以centos为例,文件地址是/etc/sysconfig/iptables,我们可以通过命令的方式去添加,修改,删除规则,也可以直接修改/etc/sysconfig/iptables这个文件就行了。二,添加防火墙规则1,添加filter表[root@linux ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT //开放21端口出口我都是开放的iptables -P OUTPUT ACCEPT,所以出口就没必要在去开放端口了。2,添加nat表[root@linux ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE将源地址是 192.168.10.0/24 的数据包进行地址伪装3,-A默认是插入到尾部的,可以-I来插入到指定位置[root@linux ~]# i
tar在linux上是常用的打包、压缩、加压缩工具,他的参数很多,折里仅仅列举常用的压缩与解压缩参数参数:-c :create 建立压缩档案的参数;-x : 解压缩压缩档案的参数;-z : 是否需要用gzip压缩;-v: 压缩的过程中显示档案;-f: 置顶文档名,在f后面立即接文件名,不能再加参数举例: 一,将整个/home/www/images 目录下的文件全部打包为 /home/www/images.tar[root@xoaocom ~]# tar -cvf /home/www/images.tar /home/www/images ← 仅打包,不压缩[root@xoaocom ~]# tar -zcvf /home/www/images.tar.gz /home/www/images ← 打包后,以gzip压缩在参数f后面的压缩文件名是自己取的,习惯上用tar来做,如果加z参数,则以tar.gz 或tgz来代表gzip压缩过的tar file文件举例: 二,将 /home/www/images.tar.gz 解压到/home/www下面[root@xoaocom ~]# cd /
找到你正在使用的主题的 functions.php文件编辑 functions.php,在第一排<?php后回车另起一行填入下面的代码password替换成你需要的密码oiplay_set_password('password',1);"1"是你管理员的数字ID,可以在oiplay_users找到把文件上传回你的网站对应目录记得删除在functions.php里修改的内容,你才能登录,现在你可以成功使用新密码登录了。
本文适合全新安装,也适合安装了Lnmp.org一键包的安装1、下载substitutions4nginx模块,这个模块用于替换。 pkill nginx /etc/init.d/nginx stop #停止nginx cd /root apt-get install -y git git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module 2、重新编译nginx wget -c http://soft.vpser.net/web/nginx/nginx-1.0.15.tar.gz tar zxvf nginx-1.0.15.tar.gz ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_mod
由于目前使用军哥的lnmp一键包的人较多,所以,本教程基于lnmp0.9!注意添加脚本后要重启nginx/etc/init.d/nginx restart一、最简单的反代脚本(无缓存):server{listen 80;server_name www.oiplay.com; #你要绑定的域名location / {proxy_pass http://www.baidu.com/; #你要反代的域名proxy_redirect off;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}保存为.conf文件上传到/usr/local/nginx/conf/vhost并重启nginx即可!二、最简单的反代+全缓存脚本:#新建2个目录,放置缓存文件:mkdir -p /home/cache/pathmkdir /home/cache/temp修改/usr/loc
在之前的《nginx反代加替换傻瓜教程》,我提到了要用subs_filter模块替换中文,需要转换成utf-8编码。当时演示的时候随便拿了一张notepad的图,其实那样保存是会出错的o(╯□╰)o(当时教程所用的演示图)后来有很多MJJ反映说提示错误信息,我试了一下,提示nginx not runningnginx: [emerg] unknown directive "锘?erver" in /usr/local/nginx/conf/vhost/.conf:1 nginx already running.这是因为Windows自带的记事本保存的utf-8编码带有BOM头。在百科上看到 类似WINDOWS自带的记事本等软件,在保存一个以UTF-8编码的文件时,会在文件开始的地方插入三个不可见的字符(0xEF 0xBB 0xBF,即BOM)。它是一串隐藏的字符,用于让记事本等编辑器识别这个文件是否以UTF-8编码。对于一般的文件,这样并不会产生什么麻烦。但对于 PHP来说,BOM是个大麻烦。 PHP并不会忽略BOM,所以在读取、包含或者引用这些文件时,会把BOM作为该文件开头正
A服务器反向代理B(web服务器)首先,我们一起来看看如何使用一台服务器或者VPS反向代理另一台服务器或者另一个服务器上的域名。我们假设用于squid的服务器为A,而真实后端web服务器为B。首先,在A服务器编译squid,以root账户ssh登陆A,运行下列命令(本文基于CentOS 5.* 32bit)yum install squid编译过程很快,如果有安装httpd,可以移除之。yum remove httpd接下来是最重要的部分,编辑squid.conf文件(文件位置/etc/squid/),squid.conf配置项目较多,网络上关于常规的设定教程也很多,本文我们主要是记录能使用它反代另一台服务器或者域名,所以,我们仅列出需要修改的前后端地址及域名部分。修改过的squid.conf 点击下载squid.confcache_peer *.*.*.* parent 80 7 no-query originserver name=www1 cache_peer_domain www1 oiplay.com www.oiplay.com上面的...换成您的web服务器IP,如果有
分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。解决:1)在windows下转换:利用一些编辑器如UltraEdit或EditPlus等工具先将脚本编码转换,再放到Linux中执行。转换方式如下(UltraEdit):File-->Conversions-->DOS->UNIX即可。 如果是 Notepad++ 则是在: 编辑 -> EOL Conversion -> 转换为 UNIX 格式 中。2)也可在Linux中转换:首先要确保文件有可执行权限sh>chmod a+x filename然后修改文件格式sh>vi filename利用如下命令查看文件格式:set ff 或 :set fileformat可以看到如下信息fileformat=dos 或 fileformat=unix利用如下命令修改文件格式:set ff=unix 或 :set fileformat=unix:wq (存盘退出)最后再执行文件sh>./filename
