记一次莫名其妙的网站失去响应排查。之前网站一直是使用nginx做代理后端的apache运行php来提供服务。apache经常会不定期不定时间的出现不能服务失去响应，然后nginx出现"504 Gateway Time-out"查看错误日志也看不到任何东西，以为是apache的bug(其实不是，下面会说原因）。也许年龄大了人就不爱折腾，愿意保持原状不动，使用监控工具，每次收到报警后都重新启动apache勉强维持着。终于有一天我烦了，不就是处理php吗，我不用apache总行了吧，一怒之下使用源安装php-fpm转移到php-fpm来运行php。安装php并不麻烦，使用源安装还是很顺利的，唯一需要做的就是设置php worker工作进程的日志输出php错误日志。一切准备就绪后把原来的proxy_pass换成fastcgipass就可以了。upstream apachephp  {    server www.quancha.cn:8080; #Apache1} ....proxy_pass  http://apachephp;替换成成upstream php {        server 127.0.0.1:9000;} ...fastcgi_pass php;就可以把apache上跑的php迁移到php-fpm上来跑。原以为这样就可以高枕无忧了，迁移完成是也确实没什么问题，但是如果你不去分析问题...

nginx反向代理配置nginx作为web服务器一个重要的功能就是反向代理。当然你也可以使用nginx配置正向代理，本是介绍如何配置nginx的反向代理。nginx反向代理的指令不需要新增额外的模块，默认自带proxy_pass指令，只需要修改配置文件就可以实现反向代理。配置前的准备工作，后端跑apache服务的ip和端口，也就是说可以通过http://ip:port能访问到你的网站。然后就可以新建一个vhost.conf,加入如下内容，记得修改ip和域名为你的ip和域名。修改nginx.conf，添加 include quancha.conf 到http{}段, reload nginx就可以了。nginx反向代理模板## Basic reverse proxy server #### Apache backend for www.quancha.cn ##upstream apachephp  {    server ip:8080; #Apache} ## Start www.quancha.cn ##server {    listen 80;    server_name  www.quancha.cn;     access_log  logs/quancha.access.log  main;    error_log  logs/quancha.error.log;    root   html;    index  ...

rsync安装目前rsync的最新版本是3.0.9wget http://rsync.samba.org/ftp/rsync/rsync-3.0.9.tar.gztar -xvzf rsync-3.0.9.tar.gz; cd rsync-3.0.9;./configure; make; make installrsync服务器端配置1.vi /etc/rsyncd.conf(需要手动生成)rsyncd.conf的参数写在上边就是全局参数和写在模块里的就是模块参数#运行RSYNC守护进程的用户uid = root#运行RSYNC守护进程的组gid = root#不使用chrootuse chroot = no#最大连接数是4max connections = 4#pid文件存放位置pid file = /var/run/rsyncd.pid#锁文件存放位置lock file = /var/run/rsync.lock#日志文件存放位置log file = /var/log/rsyncd.log[logs]#要同步的目录path = /usr/local/lnmp#忽略无关的IO错误ignore errors#只读，不能上传read only = true#禁止查看文件列表list = false#允许访问服务的ip#hosts allow = 192.168.1.200#禁止访问服务的ip#hosts deny = 0.0.0.0/32#认证的用户名，系统必须存在的用户，但是密码需要在secrets file 配置，不是系统的密码。auth users = root#认证用户密码文件，配置auth users的密码secrets file = /etc/backserver.pas2.rsync密码文件是以冒号分隔的明文。每个用户一行，前面是用户名...

Oracel 10.2安装与设置 em 1. 安装后不能启动OEMC:/Documents and Settings/Administrator>emctl status dbconsoleEM Configuration issue. D:/oracle/NW4/102/ERIC-LIANG_NW4 not found.重新配置OEM:emca -config dbcontrol db然后:emctl start dbconsole2. Oracle没有创建Listener--------------------------------------------------------------------今天打算启用一下Oracle Database 11g的Database Control，发现初始并未安装:[oracle@test126 ~]$ emctl startEM Configuration issue. /opt/oracle/product/11.1.0/test126.hurray.com.cn_dodd not found.  遇到这类问题，可以通过重新配置，来创建EM的配置文件：[oracle@test126 11.1.0]$ emca -config dbcontrol db -repos recreate STARTED EMCA at Aug 28, 2007 11:54:40 AMEM Configuration Assistant, Version 11.1.0.5.0 ProductionCopyright (c) 2003, 2005, Oracle. All rights reserved.Enter the following information:Database SID: doddListener port number: 1521Password for SYS user: Password for DBSNMP user: Password for SYSMAN user: Password for SY...

CentOS 5.8 Zimbra邮件系统安装与配置  一、系统环境拓朴图：  系  统 域  名 服务器 客户端 CentOS 5.8_64bit mail.zimbra.org 10.10.10.254 10.10.10.110 二、基本配置1、配置IP[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticIPADDR=10.10.10.254NETMASK=255.255.255.0:wq[root@localhost ~]# service network restart2、配置DNS文件[root@localhost ~]# vim /etc/resolv.confnameserver 10.10.10.2543、配置hosts文件[root@localhost ~]# vim /etc/hosts127.0.0.1       localhost.localdomain localhost10.10.10.254    mail.zimbra.org4、配置主机名：mail.zimbra.org[root@localhost ~]# vim /etc/sysconfig/networkHOSTNAME=mail.zimbra.org:wq  保存[root@localhost ~]# hostname mail.zimbra.org断开终端，再次连接，这样就需要重新启动系统：ctrl+d[root@mail ~]...

apache中开启Gzip和expires,优化页面访问速度 在Apache的配置文件中找到下面两行，将注释#去掉，重启。LoadModule deflate_module modules/mod_deflate.so LoadModule expires_module modules/mod_expires.so在你网站的目录下新建.htaccess，添加如下内容：<IfModule mod_expires.c> ExpiresActive On ExpiresByType image/gif A2592000 ExpiresByType image/jpeg A2592000 ExpiresByType image/png A2592000 ExpiresByType image/x-icon A2592000 ExpiresByType application/x-javascript A604800 ExpiresByType text/css A604800 </IfModule> <IfModule mod_deflate.c> SetOutputFilter DEFLATE AddOutputFilterByType DEFLATE text/html text/css  application/x-javascript </IfModule> 解释一下。ExpiresByType是通过MIME类型来设置具体文件的缓存时间，A表示访问，A后面的数字表示访问后的缓存时间。AddOutputFilterByType表示根据后面的MIME类型来压缩文件，这里对css，html，JavaScript等进行gzip压缩。更多选项请参考apache手册哦。关闭ETag。Etag的问题在于，它是根据可以辨别网站所在的服务器的具有唯一性的属性...

Apache 2.4 版本启用gzip压缩 在apache中启用Gzip压缩会大大降低数据传输量，减少网络响应事件，快速显示页面。系统概况，主机CentOS6.2 Apache2.4 php5.3.6 mysql5.5开始：第一：确认你的Apache 版本2.0以上有deflate 模块，也就是找到http.conf 配置文件查找是否有LoadModule deflate_module modules/mod_deflate.so一般是默认有的，记得要是前面有“#”就去掉使之生效。第二：要是没有这个模块就只能自行安装了，对照版本找到mod_deflate.c 然后进入到此路径下面执行/usr/local/apache2/bin/apxs -i -c -a mod_deflate.c 进行安装（注意这样的方法是针对你的用源码安装的apache 路径大概是/usr/local/apache2.x.x/bin/ ）。apxs 命令详细说明请您google下吧！这里就不多说了。第三：找的http.conf 配置文件，一般在两个地方1./etc/http/conf/http.conf 2./usr/local/apache2/conf/http.conf 实在不好找就 shell下执行#find / -name http.conf 切忌修改前一定要备份这是非常好的习惯。第四：编辑htpp.conf 文件 在最后加入下面代码，可以vim + http.conf 这样光标就自动到了http.conf最后一行，复制下面的代码<IfModule mod_deflate.c> DeflateCompressionLeve...

Linux下优化Apache保证web服务器安全 大多数的网站管理员都会考虑网站的安全性，除了在网站程序尽量减少漏洞，保证 Linux操作系统安全之外，我们还可以优化Apache来进一步保障web服务器的安全。1、禁用不必要的模块如果是源码编译安装apache，应该禁用以下的模块。如果你运行./configure --help，你将会看到所有可用的你可以禁用or开启的模块。userdir –用户特定用户的请求映射。例如：带用户名的URL会转化成服务器的一个目录。autoindex – 当没有默认首页（如index.html）时显示目录列表。status –显示服务器统计env – 清除或修改环境变量setenvif –根据客户端请求头字段设置环境变量cgi –CGI脚本filter –根据上下文实际情况对输出过滤器进行动态配置version –提供基于版本的配置段支持asis – 发送自己包含HTTP头内容的文件当你执行./configure按照下面禁用以上的模块。./configure --enable-ssl --enable-so --disable-userdir --disable-autoindex --disable-status --disable-env --disable-setenvif --disable-cgi --disable-actions --disable-negotiation --disable-alias --disable-include --disable-filter --disable-version --disable-asis如果激活...

RHEL6.1上安装配置RHCS(红帽集群套件) Red Hat 高可用性附加组件可让您连接到作为集群使用的一组计算机（称之为节点或者成员）。您可使用 Red Hat 高可用性附加组件适应您的集群需要（例如：为 GFS2 文件系统中的共享文件设置集群，或者设置服务故障切换）。1、红帽企业版 Linux 6.1 中新的和更改的功能红帽企业版 Linux 6.1 包括以下文档和功能更新及更改：（1）从红帽企业版 Linux 6.1 发行本开始，红帽高可用性附加组件提供 SNMP 陷阱支持。（2）从红帽企业版 Linux 6.1 发行本开始，红帽高可用性附加组件支持 ccs 集群配置命令。（3）已更新使用 Conga 配置和管理红帽高可用性附加组件软件的文档，包括更新的 Conga 页面和功能支持。（4）从红帽企业版 Linux 6.1 发行本开始，使用 ricci 需要在您第一次在任意节点中传播更新的集群配置文件时输入密码。（5）您现在可为服务指定 Restart-Disable 失败策略，表明该系统应该在其失败的地方尝试重启，但如果重启服务失败，则会禁用该服务而不是将其移动到该集群的另一台主机中。（6）您现在可以将独立子树配置为 non-critical，表示如果该资源失败，只禁用那个资源。2、RHCS(Red Hat Cluster Suite)工作原理：图中各组件...

Windows2008R2 IIS7 遭遇页面不显示图片  发布的页面中所有图片都无法显示，找了下，原因出在Windows2008的Web服务器（IIS）中缺少“静态内容” 的问题，添加该角色服务后问题解决。需要确保安装了如下服务：​