确认 PHP 能够正常工作后,编辑 /usr/local/Comsenz/etc/php.ini 进行设置提升 PHP 安全性。查找disable_functions =修改成disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen然后重启 web 服务:service httpd restart查找disable_functions然后用下面的替换 复制代码 代码如下: disable_functions =phpinfo,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source Save and close the file. Restart httpd: 复制代码 代码如下: # service httpd restart Note that the disable_functions directive can not be used outside of the php.ini file which means that you cannot disable functions on a per-virtualhost or per-directory basis in your httpd.conf file. If we add this to our php.ini file: iis中设置方法,在c:\windows\php.ini星外的设置: 代码如下: disable_functions =exec,system,p...
Windows 2003 Tomcat 虚拟主机配置ssl 443 证书访问 打开conf/server.xml会发现有下面一段配置被注释着: <!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->这段配置可以让tomcat支持SSL连接。默认是注释的。取消他的注释,并按需修改。 secure必须设置为true,scheme必须设计为https 如果你更改了SSL端口8443为其他端口,你必须修改其他非SSL的redirectPort,因为非SSL连接会重定向那些需要SSL安全约束的用户请求到你所修改的那个端口。 去掉注释,并启动tomcat,输入 https://localhost:8443 就可以看到SSL加密效果。 8443是配置的ssl请求连接端口 配置Keystores 要使用ssl connector,必须先创建一个keystore。他包含了服务器中被客户端用于验证服...
Redhat 7.1 Lilo引导报错误:request_module[ide-cd]:root fs not mounted,VFS: Cannot open root 很旧的redhat 7 桌面版系统,内核2.4 ,装有oltp 系统,现在通过p2v 功能,将物理机转换到虚拟机上面。但是在启动虚拟机时,报错误 :request_module[ide-cd]:root fs not mountedhdc: driver not presentVFS: Cannot open root device "1608" or 16:08please append a correct "root=" boot option kernel panic: VFS: Unable to mount root fs on 16:08如下图:提示系统盘在第三块硬盘。hdc上面,其实,虚拟机,只配置了一个ide硬盘。但是将虚拟机挂载到cdlinux里面修改 fstab 与lilo.conf配置文件,都修改成hda 时,打开虚拟机,一样报错误,怎么修改都不行。最后,想到,增加两块虚拟机新硬盘。将系统盘,排在第三块顺序。再打开虚拟机,终于可以正常进系统了。就是一直不明白,为什么修改配置引导文件,却没有用。
下面以在 Linux 服务器上部署 Apache、MySQL、PHP 为例,演示搭建环境的具体过程。系统约定软件源代码包存放位置/usr/local/srcApache、MySQL、PHP 源码包编译安装位置(prefix)/usr/local/Comsenz/software_name脚本以及维护程序存放位置/usr/local/Comsenz/sbinMySQL 数据库位置/data/mysql(可按情况设置)Apache 网站根目录/data/wwwroot(可按情况设置)Apache 虚拟主机日志根目录/data/wwwroot/logs(可按情况设置)Apache 运行账户www:www系统环境初始化1、检查系统是否正常more /var/log/messages(检查有无系统级错误信息)dmesg (检查硬件设备是否有错误信息)cat /proc/cpuinfo (检查 CPU 频率是否正常)top (按 1 检测 CPU 核数是否正常,内存大小是否正常)ifconfig(检查网卡设置是否正确)ping www.qq.com(检查网络是否正常)2、关闭不需要的服务执行 ntsysv 命令:ntsysv在服务设置界面,设置各项服务的开关。以下仅列出需要启动的服务,未列出的服务一律推荐关闭:atdcrondirqbalancemicrocode_ctlnetworksendmailsshdsyslog关闭 SElinux ,关闭方法如下:修改 /etc/selinux/config 文件中的 SELINUX= 为 disabled。3、更换快速下载源mv /etc/yum.repos.d/Ce...
最为基础的就是我们设置的SSH端口和密码不能用默认的且需要经常的修改和使用较为复杂的密码。因为有些SSH端口扫描软件会自动的进行扫描,如果我们的端口和口令比较弱,可能就直接被中标。在解决这些问题的时候,我们可以用到一些监控软件进行控制,如果有来自某个可疑IP的扫描,我们可以手工进行屏蔽。但是,最好的方法肯定是用到DenyHosts进行自动屏蔽。在这篇文章中,老蒋将会整理与大家一起学习如何安装DenyHosts设置自动的可疑IP扫描SSH端自动屏蔽。第一、DenyHosts安装以及工作原理wget http://soft.itbulu.com/tools/DenyHosts-2.6.tar.gztar -zxvf DenyHosts-2.6.tar.gzcd DenyHosts-2.6登录当前VPS主机SSH之后,我们进行上述的下载和进入DenyHosts配置目录。其实DenyHosts工具的功能就是自动的将分析日志可疑的重复的IP地址,然后进行自动添加到/etc/hosts.deny进行屏蔽。第二、配置和安装DenyHostsecho "" > /var/log/secure && service rsyslog restart在执行安装之前,我们需要先清空/var/log/secure文件,重启日志,这样确保后面的文件是新的。#安装python setup.py installcd /usr/share/denyhosts/cp denyhosts.cfg-dist denyhosts.cfgcp...
第一、LNMP安装准备工作目前,新版本LNMP一键包环境支持主流的CentOS、Debian、Ubuntu系统的32或者64位,我们可以在服务器中安装默认系统版本的时候选择自己喜欢的。如果我们需要安装MySQL 5.6及MariaDB 10以上的版本,需要当前VPS内存在1GB以上。第二、LNMP一键包的执行与安装1、采用screen窗口安装因为LNMP整个环境的部署会根据我们服务器的速度和执行速度,可能会有20分钟到40分钟左右才能安装完毕,有些服务器速度较慢可能还会超过一个小时的都有可能,所以我们需要用到screen窗口来执行,这样即便本地网络掉线也没有关系。#CentOSyum install screen#Debian/Ubuntuapt-get install screen我们先确定下自己的服务器是否支持screen,对应系统执行安装。screen -S lnmp我们创建一个LNMP的对话。2、执行LNMP一键包安装wget -c http://soft.vpser.net/lnmp/lnmp1.2-full.tar.gz && tar zxf lnmp1.2-full.tar.gz && cd lnmp1.2-full && ./install.sh lnmp这次的1.2版本比之前1.1版本的好处就是只需要一个安装包,之前根据系统的不同还有区别的。如果我们需要安装lnmpa环境,只需要将上面红色的lnmp替换成lnmpa。3、LNMP一键包安装步骤当我们执行上面脚...
WDCP面板升级PHP5.4、php5.6,MySql5.5、Zend Guard Loader7版本下面是升级 php5.4 的脚本:#!/bin/bash# PHP 5.4 update scripts# Author: wdlinux# Url: http://www.wdlinux.cnif [ ! $1 ];then Ver=5.4.26else Ver=$1fi###yumyum install -y libmcrypt-devel libjpeg-devel libpng-devel freetype-devel curl-devel openssl-devel libxml2-devel###if [ ! -f php-${Ver}.tar.gz ];then wget -c http://cn2.php.net/distributions/php-${Ver}.tar.gzfiif [ ! -f iconv_ins.sh ];then wget -c http://down.wdlinux.cn/in/iconv_ins.sh sh iconv_ins.shfi###if [ -f /www/wdlinux/mysql/lib/libmysqlclient.so.18 ];then if [ -d /usr/lib64 ];then LIBNCU="/usr/lib64" else LIBNCU="/usr/lib" fi ln -sf /www/wdlinux/mysql/lib/libmysqlclient.so.18 $LIBNCUfitar zxvf php-${Ver}.tar.gzcd php-${V...
比如Apache、Nginx、OpenLiteSpeed等,包括一些网络上用户使用比较广泛的WEB面板和一键环境包,我们都可以得到各种组合的环境,但无论如何变化,但基本的内核驱动都是不能更换的,无非就是在这几种中选择。如果我们希望更好的节省服务器的资源,以及明白其中的原理,作为希望深入学习VPS运维和爱好者来说,我们最好是步骤编译安装,这样可能学到的会更多一些。在最近一段时间,老蒋希望把LiteSpeed服务器环境进行深入的玩转起来,其实这个服务器环境应用还是很广泛的,包括一些虚拟主机环境,以及VPS服务器环境,因为其占用资源很少,而且功能和兼容性也是具有一定的优势的。虽然LiteSpeed有付费版本,以及Standard免费版本,基本上对于一般用户区别不是很大,唯独的区别是Standard免费版本并发数是150,对于一般的用户站点这个都不要紧,后面来讲再详细的玩转OpenLiteSpeed就可以解决并发数的问题。第一、LiteSpeed免费版安装这里来讲采用CentOS 5 64位系统,其实对于系统都无所谓,我们常用的CentOS和Debian、Ubuntu等都是支持的。Standard是免费版本,目前5.0.7是最新版本,官方更新频率还是很快的,我们可以到官方(官方最新地址)看到最新版本下载安装。wget http://www...
最新评论