OpenSSL是Linux管理员应对网络数据传输安全的利器。它实现了SSL(Secure Socket Layer(安全套接层协议))协议的SSLv2和SSLv3,支持了其中绝大部分算法协议。同时,也实现了TLSv1.0,TLS是SSLv3的标准化版。当然,OpenSSL的功用不仅仅在数据传输方面。我们可以利用它测试应用程序、程序连接服务器的速度等等。本文中笔者为大家介绍如何使用OpenSSL测试邮件收发(POP、IMAP)服务器。
归档 Linux进阶
Linux高级技巧
linux网站压力测试工具中的小强Siege简介
Linux站长们在网站发布之前,一般会用压力测试工具,来衡量服务器的实际最大负载能力。今天笔者为各位介绍一款linux下的网站压测工具Siege。 在Siege搭建的测试环境中,站长们通过观察实验结果,来找出网站性能方面的问题。如果你还没有做过类似的实验,一起来跟着做吧。值得一说的是,Siege是一款开源软件,你可以在遵循GPLv2 协议的基础上修改、完善它^_^,动手能力强的站长可以修改它以满足自己的要求。
使用Kickstart安装脚本全自动快速部署CentOS 6.0
全自动化部署安装操作系统的应用场合十分广泛。相较于传统的手动安装,省时、省力;同时也能避免出现人为的误操作;在大型系统(如政府部分、企业集团)当中,保证所有服务器的配置、安全设置、文件系统、服务程序的一致性更显得尤为重要。基于此,Red Hat系统下的Kickstart安装脚本应运而生。通过这样一个脚本,linux管理员可以创建统一的自定义系统配置、软件等等。本文中笔者将为各位介绍如何使用Kickstart安装CentOS 6.0。
VPS服务器端软件升级小记
笔者的VPS从配置好以来,一直没有进行服务器端的软件升级。原有的php、nginx版本过于老旧,于是有了升级它们的念头。 不过,在谈这个话题之前有一句奉劝各位站长们,如果不是非升级不可。生产环境的vps在完成配置后,最好不要轻易改动;否则,会出现许多这样的问题。一个解决不好,轻则网站短期内停运,重则数据丢失。各位要慎之又慎啦。
Webalizer中文帮助文件名词解释
Webalizer是一款Linux下常用的web日志分析脚本,当然对于nginx也适用。笔者在安装后比较好奇这些数据背后的含义。到底代表着什么,想必您也想知道吧,下面就是一些关于Webalizer名词解释。不到之处,还请高手不吝赐教^_^ Hits (点击数) Any request made to the server which is logged, is considered a ‘hit’.The requests can be for 在网站日志中记录的任意一次请求,不管是html、图片、音频、CGI等等都被看做一次“点击”。 anything…html pages, graphic images, audiofiles, CGI scripts, etc… Each valid line in the server log is 实际上就是日志文件中的一行对应一次“点击”。 counted as a hit. This number represents the total number of requests that were made to the [...]
wordpress提示填写ftp账户连接信息解决方案
笔者的博客一直用wordpress,用起来也很方便。之前由于设置问题,笔者一直手动更新插件、主题。时间一长很多插件都需要更新,手动操作起来相当麻烦。于是试着在后台更新,却出现“执行请求动作,连接信息必需提供”这样的提示信息。要求输入ftp账户。于是google一下,发现出现这种问题的朋友还真不少,下面将笔者的解决方法细数如下,与各位网友共享。 分析:出现要求输入ftp账户连接信息的根本原因是linux的权限问题,由于执行web的账户一般是httpd用户,而用户的web文件可能存放在其他用户目录下。导致httpd用户无法顺利写入。 解决:方法有很多,如将httpd账户与web账户设为一致;或将wp-content目录的属主改为httpd账户。但是这样会出现很多安全隐患,并且会出现web账户无法删除或修改wp-content下的内容。 基于此,笔者考虑了使用ACL来解决,ACL是应用于ext2、3、4系列文件系统的一种权限扩展设置方案。在原有的user、group、other三种权限的基础上针对特定用户或组来扩展权限设置的范围。 setfacl -m -R u:httpd:rwx wp-content/ setfacl -m -R d:u:httpd:rwx wp-content/ 使用setfacl命令设置wp-content文件夹为httpd用户可读写 设置完毕后,使用ll查看文件夹时会发现wp-content/ 的权限列表最后有一个”+”号 如果希望查看详细信息,使用 getfacl wp-content/ ok,设置完成,这回可以在线升级了吧?! 等等,还是提示需要输入ftp账户的信息!这个是怎么一回事?!笔者在设置完上面的步骤后,也很纳闷。只好翻开wordpress的源代码找寻答案。在wp-admin/includes/file.php 文件中有一个request_filesystem_credentials函数, 它控制着wordpress访问文件系统的方式以及认证。如果有兴趣的朋友可以详细研究一下这个函数,不过笔者现在只需要request_filesystem_credentials返回true就可以了。^_^ 在网站根目录的wp-config.php中添加一行define(‘FS_METHOD’, ‘direct’); ok!这样就万事大吉啦^_^
linux下使用ssh管理VPS的注意事项
鉴于windows系统下网络效率的低下,笔者最近将所有的操作系统均转为linux。之前一直使用windows下的putty来登录ssh以管理vps。在linux下首要问题是解决vps的管理问题。 笔者采用key文件交互登录的方式连接ssh。因此,第一步要生成ssh的key文件。 1、ssh-keygen 2、接着,将服务器上的密钥、公钥下载下来。保存在当前用户的.ssh文件夹下。 这里需要注意的问题是一定两个都要下载,只下载密钥,会提示需要公钥。putty貌似米有这个问题,直接下载密钥然后转换一下就可以了。 ssh的登录问题解决完毕,紧接着 ,新的问题又来了;由于笔者在公司通过内网HTTP代理方式上网。貌似代理无法直接在ssh上使用。笔者在查阅资料后发现。ssh需要经过tunnel(隧道)来使用HTTP代理(或者还有其他好方法?笔者还不知道=_=!,各位网友不吝赐教)。 1、下载一个tunnel软件,如 corkscrew 下载地址 解压后,编译 tar zxf corkscrew-2.0.tar.gz cd corkscrew-2.0 ./configure make && make install 2、修改ssh配置 vi /etc/ssh/ssh_config 添加 Host * ProxyCommand corkscrew server port %h %p 保存后,可以直接使用ssh登录了^_^
Linux下运行window程序的解决方法
最近把家里的机子换成了Ubuntu版的Linux系统,和原来的windows系统组成了双系统;笔者将linux做为了默认系统。随之而来的问题,老婆用惯了windows,在linux下很不方便。虽然笔者一再苦口婆心的说linux的种种好处,以及linux系统的高效性。可以对于大多数一般使用者来说(上上网、玩玩小游戏、聊聊天)。linux确实没有什么优越性=_=!。 用老婆的话来说:linux有什么好的,连个QQ都上不了。虽然对笔者来说聊天的工具多了去了(MSN、Google Talk….),但对普通上网的朋友来说基本都是浮云了。 其实这话说的也有道理,使用桌面版的linux不就是为了玩玩游戏上上网么?如果这个都不能满足,那linux也太逊了=_=!好吧,另一半的意见也要重视,笔者开始在网上寻求linux下运行windows程序的方法–Wine。 Wine 是什么?!wiki的解释比较权威,摘要如下: Wine是一个在x86、x86-64上允许类Unix操作系統在X Window System下运行Microsoft Windows程序的软件。另一方面,程序员也可以定制Wine的API接口是windows程序可以在类Unix操作系统中运行。也有不少软件经过Wine测试后发布,比如Picasa,uTorrent,MediaCoder。 Wine全称 “Wine Is Not an Emulator”,即Wine不算是一种完整的模拟器。尽管Wine有另一个非官方名称,”Windows Emulator”,即Windows模拟器。Wine的正确名称是”Wine”,不是全大写、全小写或大小写混合。[1] Wine不是一个完整的Windows模拟器,而是模拟出操作系统的兼容模式来调用DLL以运行Windows软件。Wine是自由软件,在GNU公共许可证(LGPL) 下发布。 使用Ubuntu的朋友可以通过apt-get 获取Wine1.2。 sudo apt-get install wine1.2 接着是安装一些常用的windows运行库,需要用到winetricks . wget http://www.kegel.com/wine/winetricks sudo chmod +x winetricks #这是一个脚本,所以下载后要赋予它执行权限 把一些常用的运行库down下来,例如QQ的运行库: sh winetricks msxml3 gdiplus riched20 riched30 vcrun6 vcrun2005sp1 乱码问题: 碰到这个情况是因为模拟的windows Font文件夹里木有任何字体,返回到windows下直接copy过来就可以了^_^ 好了,如果你想在linux运行QQ,那么基本上已经满足条件了,去下载个单文件版本的QQ.exe。双击运行就可以了。 当然,模拟器的效果肯定比不上原生系统,如果你不介意使用webQQ的话,那么就用webQQ吧。时代在发展,程序Web化老早就在进行了,如果你实在需要一个桌面图标之类的,可以试一试prism,一款将web程序桌面化的东东。
Linux命令行下监控网站日志
下面的内容是使用linux作为网站的朋友一定要懂的方法。虽然有N多中工具用于分析例如apache、nginx的访问日志。但是,任何一种都没有linux内置命令来的高效、灵活^_^。例如:当你的图形化系统不起作用的时候(黑客攻击?!),手里掌握一些监控、分析日志的脚本显的尤为重要!下面的代码可以监控最近的访客日志,相当有用哦。 一、实时过滤日志 使用 tail -f 命令可以查看日志文件最近新增的部分。不过,实际应用中会存在一些麻烦,你会发现输出了一大堆内容占满了整个屏幕。有必要格式化一下这些内容^_^。脚本如下: #需要将脚本保存起来, $COLUMNS 变量才会有效 #注意: -n10 表示显示最后10行内容,可以自己修改 deny=”`tput bold; tput setaf 1`” #亮红 high=”`tput bold; tput setaf 3`” #亮黄 norm=”`tput sgr0`” tail “$@” -s.1 -f access_log | grep -Ev –line-buffered -f agents_to_ignore -f files_to_ignore | sed -u “s/\(.*\) – \[[^]]*\]\(.*\)/\1\2/” | #过滤掉一些字段 #分析google蜘蛛访问 sed -u \ ‘s#\(.*\) “http://www\.\(google\.[^/]*\).*[?&_]q=\([^&"]*\)[^"]*”#\1 “\2 (\3)” [...]
玩转小内存 ramhost VPS
在之前的博文中笔者记述了购买的小内存ramhost VPS遭受黑客攻击以及修复的过程 ramhost VPS 除虫记 。经历了这次黑客事件后,笔者不再使用ramhost自带的kloxo控制面板的OS,改用nginx+mysql+php-fpm的方式自己构建web服务器。 然而对于只有80MB内存的小VPS,该如何配置呢?
