存档

2010年5月 的存档

drbd+gfs2+lvm2

2010年5月31日 eric 没有评论

测试 drbd 的双向,以及 clvm 的同步。drbd + GFS2 OS : ubuntu-server 8.04.4 Cluster1 : 192.168.6.191 Cluster2 : 192.168.6.192 修改两个服务器 hosts vim /etc/hosts 192.168.6.191 cluster1 192.168.6.192 cluster2 1.给两太机器安装drbd ,我就用懒人方式吧 apt-get install drbd8-utils 2.配置两台 cluster drbd global { usage-count no; } common { syncer { rate 10M; } } resource r0 { protocol C; handlers { pri-on-incon-degr “echo [...]

分类: linux 标签: , ,

gfs2 redhat-cluster-suite 初探

2010年5月26日 eric 没有评论

今天不知道做什么,就来研究 GFS2吧,初探测试下~~测试环境: OS : ubuntu-server 8.04.4 Server1 : 192.168.6.190 Cluster1 : 192.168.6.191 Cluster2 : 192.168.6.192 在 server 1 上安装配置 iscsitarget apt-get install iscsitarget 配置 iscsitarget vim /etc/ietd.conf #去掉Lun 0 Path=/dev/sdb,Type=fileio 前的注释 grep -v ‘#’ /etc/ietd.conf Target iqn.2001-04.com.example:storage.disk2.sys1.xyz Lun 0 Path=/dev/sdb,Type=fileio 重启动服务 /etc/init.d/iscsitarget restart 在 Cluster1 和 Cluster2 上安装配置 open-iscsi apt-get install open-iscsi 配置 open-iscsi grep [...]

分类: linux 标签: , ,

转发:Nginx文件类型错误解析漏洞

2010年5月24日 eric 没有评论

其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞,详见:http://bugs.php.net/bug.php?id=50852&edit=1 例如用户上传了一张照片,访问地址为http://www.domain.com/images/test.jpg,而test.jpg文件内的内容实际上是PHP代码时,通过http://www.domain.com/images/test.jpg/abc.php就能够执行该文件内的PHP代码。 网上提供的临时解决方法有:   方法①、修改php.ini,设置cgi.fix_pathinfo = 0;然后重启php-cgi。此修改会影响到使用PATH_INFO伪静态的应用,例如我以前博文的URL:http://blog.s135.com/read.php/348.htm 就不能访问了。   方法②、在nginx的配置文件添加如下内容后重启:if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}。该匹配会影响类似 http://www.domain.com/software/5.0/test.php(5.0为目录),http://www.domain.com/goto.php/phpwind 的URL访问。   方法③、对于存储图片的location{…},或虚拟主机server{…},只允许纯静态访问,不配置PHP访问。例如在金山逍遥网论坛、SNS上传的图片、附件,会传送到专门的图片、附件存储服务器集群上(pic.xoyo.com),这组服务器提供纯静态服务,无任何动态PHP配置。各大网站几乎全部进行了图片服务器分离,因此Nginx的此次漏洞对大型网站影响不大。 本人再提供一种修改nginx.conf配置文件的临时解决方法,兼容“http://blog.s135.com/demo/0day/phpinfo.php/test”的PATH_INFO伪静态,拒绝“http://blog.s135.com/demo/0day/phpinfo.jpg/test.php”的漏洞攻击: location ~* .*\.php($|/) { if ($request_filename ~* (.*)\.php) { set $php_url $1; } if (!-e $php_url.php) { return 403; } fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fcgi.conf; }   也可将以下内容写在fcgi.conf文件中,便于多个虚拟主机引用: if ($request_filename ~* (.*)\.php) { set $php_url [...]

分类: nginx 标签: , ,

linux 安装vpn 解决MSN登录不了

2010年5月20日 eric 没有评论

有了 VPS 就一直没有安装VPN,今天闲下来,给自己的VPS 服务器安装了VPN 服务,可惜我的服务器在北京,如果在美国 香港的话,就可以翻墙了,呵呵。 安装步骤: 1.安装pptpd apt-get install pptpd 2.修改配置文件,加VPN IP池 vim /etc/pptpd.conf 按 shift + g 把 localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 两行的注释去掉,如果你的内网IP 地址是0 网段的话,就把 192.168.0.234-238,192.168.0.245 换成 192.168.5.234-238,192.168.5.245 换成别的网段。不然会与VPN的ip 段冲突。 3.添加VPN DNS vim /etc/ppp/options 把默认的两行 改为 google 的DNS ms-dns 8.8.8.8 ms-dns 8.8.4.4 4.添加 拨号的帐号和密码 vim /etc/ppp/chap-secrets # client server secret IP addresses # [...]

分类: linux 标签: , ,

phpMyAdmin – 错误

2010年5月19日 eric 1 条评论

今天,安装了一个 nginx +php-fpm 的环境,安装上了 phpmyadmin,发生了错误。找了好久原因,才找到,因为自己的大意,才会成这样,错误如下: phpMyAdmin – 错误 无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装。 当时看到这个错误,第一感觉 mysql 没有起来吗?检查起来了,然后检查 mysql.sock 的路径与php 的路径,也没有问题。 随后想到,也许是php没有编译好吗?创建一个 phpinfo(); ,访问没有问题,那好,那就看看 info 哪里有问题,看了一圈没发现什么问题,php.ini 加载路径没错。 最后看看 phpmyamdin 的配置文件吧。看到他要建立 session。然后去 session 保存目录看一下。问题就找到了。。我的 php-fpm 设置的 session 保存目录是 /home/www/sessions, 我创建的目录是 /home/www/session 少了一个 s 大家也要注意权限。要给 php-fpm 写的权限。 PS:以后配置环境的时候一定要细心。。一个问题纠缠了我 2个多小时,很是郁闷。

分类: nginx 标签: , ,

memcached +mysql+php 测试例子

2010年5月18日 eric 没有评论

最近看了看memcached 缓存 mysql,经过一段时间的研究·把自己测试方法写出来,给像我一样的初学者用~
我的环境是 nginx + php-fpm + apc + mysql

编译安装memcached

tar zxvf memcached-1.4.0.tar.gz
cd memcached-1.4.0
./configure --prefix=/usr
make
make install

启动memcached

memcached -d -m 64 -u root -l 192.168.6.191 -p 11211 -c 64 -P /tmp/memcached.pid
/usr/local/mysql/bin/mysql -uroot -p

创建一个测试数据库 mydb

分类: mysql 标签: , ,

php-fpm with php-5.3.2 + APC

2010年5月17日 eric 7 条评论

php-fpm 现在php官方内部已经出版本了,据说以后会出现在 php core 里,如果现在安装的话,可以svn得到最新代码,我抢先为快。

至于缓存,我用的facebook 试用的apc 测试了一段时间还很,满意。

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.02.tar.bz2

wget http://monkey.org/~provos/libevent-1.4.13-stable.tar.gz

wget http://pecl.php.net/get/APC-3.1.3p1.tgz
tar zxvf pcre-8.02.tar.bz2

cd pcre-8.02

./configure --enable-utf8 --enable-pcregrep-libbz2

make

make install
分类: nginx 标签: , , ,

优化centos VPS

2010年5月12日 eric 6 条评论

金钱的诱惑,一个朋友买了一台vps,受人所托,帮他优化一下系统,安装一套nginx+php+mysql的环境。他把 ssh 用户名和密码发给我后,我登录上去看了一下。这个VPS商果然很操蛋的说。人家只能远程登录,又没给人家VNC,给人家装图形界面干嘛?还装了 games真是浪费空间啊。由于本人做人和实诚,绝对好好给这位兄才好好整一下系统,优化到极致。首先把没用的删掉,没用的服务器停掉,做到最省资源。

1.删除 gnome X11 以及没用的服务

分类: linux 标签: , , ,

memcached加速wordpress减轻mysql压力

2010年5月7日 eric 6 条评论

最近很多事情,家里的事,感情上的事,年龄到了这个阶段,这些都是要面对的。所以blog更新很慢! 继上http://www.nginxs.com/linux/81.html 这篇文章后, 再次给 blog vps 加快访问速度,增加 object-cache.php插件来给 wordpress 加速 需要用到 memcached 同时php需要支持 memcache 扩展,我上篇Nginx + php-5.3.1 + mysql-5.1.45 for vps 256内存 已经把 memcache 扩展已经编译上了。 1.安装memcached-1.4.0.tar.gz tar zxvf memcached-1.4.0.tar.gz cd memcached-1.4.0 ./configure –prefix=/usr make make install 2.下载object-cache.php插件 wget www.nginxs.com/download/object-cache.php.gz tar zxvf object-cache.php.gz mv object-cache.php /var/www/wordpress/wp-content/ chown www.root /var/www/wordpress/wp-content/ 3.启动 memcached memcached -d -m 64 -u [...]

分类: wordpress 标签: , ,