分类 杂物篓 下的文章



环境:CentOS+nginx+php7.0

1、下载扩展包,根据自己php版本下载不同版本的安装包

wget -O php-5.6.25.tar.gz http://cn2.php.net/get/php-7.0.30.tar.gz/from/this/mirror

2、解压

tar -zxvf php-7.0.30.tar.gz

3、进入扩展目录

cd php-7.0.30/ext/fileinfo/

4、执行phpize

/usr/local/php/bin/phpize

5、在扩展目录执行编译配置

./configure --with-php-config=/usr/local/php/bin/php-config

6、编译安装

make && make install

安装完成后可以查看/usr/local/php/lib/php/extensions/no-debug-non-zts-20151012/目录下应该有fileinfo.so文件

7、修改php.ini开启fileinfo扩展

vi /usr/local/php/etc/php.ini

找到;extension=...配置区域

添加一行:

extension = /usr/local/php/lib/php/extensions/no-debug-non-zts-20151012/fileinfo.so

保存后重启php:

service php-fpm restart

如果报如下错误:

Gracefully shutting down php-fpm . done
Starting php-fpm [06-Sep-2018 12:24:13] NOTICE: PHP message: PHP Warning: PHP Startup: Invalid library (maybe not a PHP library) '/usr/local/php/lib/php/extensions/no-debug-non-zts-20151012/fileinfo.so' in Unknown on line 0
done

则需要重新进入扩展包目录,先执行如下命令:

make clean

然后再重新执行4~7步骤。

8、查看phpinfo里面会有fileinfo扩展相关参数

 

CI框架在NGINX下的伪静态规则修改:

1、location

location / {
if (!-e $request_filename) {
rewrite ^/(.*)$ /index.php/$1 last;
break;
}
}

location / {

       try_files $uri $uri/ /index.php?$uri&$args;

}

2、location ~ [^/]\.php(/|$)

location ~ [^/]\.php(/|$) {
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;

#增加以下两行
fastcgi_split_path_info ^(.+\.php)(.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;

include fastcgi.conf;
}

 

Apache配置方法:

1、修改httpd.conf,开启rewrite模块

LoadModule rewrite_module modules/mod_rewrite.so

2、将站点配置文件中

AllowOverride None 修改为 AllowOverride All 

3、在站点根目录添加.htaccess文件,内容如下:

RewriteEngine on
RewriteCond $1 !^(index\.php|images|public|robots\.txt)
RewriteRule ^(.*)$ index.php/$1 [L]

mark:

asp无法读取access数据库也没有报错的情况处理方法:

选择当前站点的应用程序池,右侧点击“高级设置”,双击“启用32位应用程序”切换为“True”,点击确定返回。刷新即可

nginx日志默认生成在指定的一个文件日志里,久而久之文件会越来越大不利于查看和管理

目前有以下几个方案可以进行nginx日志的切割:

 一、安装修改版本的nginx,可实现日志自动按天记录。不过此方法需要重新编译nginx,不适合现有业务进行操作 

二、配置shell脚本,当前网上最普遍的方法。不过此方法一个脚本只支持一个日志的切割,并不适合多个站点的切割。 多个站点日志切割需要逐个配置域名,相应的有python脚本实现方式,也只是将shell脚本改为python脚本格式。

三、logrotate方式切割日志,系统自动执行,可对日志进行压缩,目前认为是最好的方式。 

#vi  /etc/logrorate.d/nginx 

 配置如下:

 /data/wwwlogs/*nginx.log {   #多个目录可空格隔开 

daily                  #每日执行 

rotate 31           #保留31个日志 

missingok          #跳过不存在的日志 

dateext             #以日期为结尾重命名日志文件 

compress
notifempty 

sharedscripts
postrotate         #只执行一次下面的脚本 

[ -e /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid` 

endscript 

每天执行的时间由cron管理,测试大部分在凌晨3点左右,时间可在/etc/crontab中修改 

 增加59 23 * * * root run-parts /etc/cron.daily即可 

测试命令:/usr/sbin/logrotate -d /etc/logrotate.d/nginx

  

 查看分割记录cat /var/lib/logrotate.status

安装包:

1、下载ppp及pptpd安装包:

# wget  http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.x86_64.rpm

# wget  http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm

2、安装ppp及pptpd:

先安装ppp

# rpm -ivh  ppp-2.4.4-14.1.rhel5.x86_64.rpm

*注:如果系统提示需要安装libpcap-0.9.4,请先下载安装libpcap-0.9.4

安装libpcap-0.9.4:

# wget http://vault.centos.org/5.11/os/x86_64/CentOS/libpcap-0.9.4-15.el5.x86_64.rpm

# rpm -ivh libpcap-0.9.4-15.el5.x86_64.rpm

最后安装pptpd

#rpm -ivh pptpd-1.4.0-1.rhel5.x86_64.rpm

3、配置pptpd:

# vi /etc/ppp/options.pptpd

在最后开启日志及DNS服务器地址

#nologfd

logfile /var/log/pptpd.log

ms-dns 8.8.8.8

ms-dns 8.8.4.4

:wq保存并退出

4、VPN拨号用户配置

# vi /etc/ppp/chap-secrets

配置格式为:拨号用户名    服务器类型   密码    分配IP(*为自动分配)

如:user     pptpd    123456    *

5、设置pptpd服务器IP及客户端分配地址池

localip 192.168.0.1
remoteip 192.168.0.2-254

:wq保存并退出

完成以上步骤,pptpd服务器已配置完成,可以实现拨号连接

6、启动pptpd服务

# service pptpd start

设置pptpd开机自动启动

# chkconfig pptpd on

7、开启服务器系统路由功能,支持包转发

vi /etc/sysctl.conf

增加一行,开启IP转发功能  net.ipv4.ip_forward = 1

注释一行,关闭SYN cookie功能 #net.ipv4.tcp_syncookies = 1

:wq保存并退出

8、配置防火墙

参考配置:

*nat
:PREROUTING ACCEPT [9983:654558]
:POSTROUTING ACCEPT [743:47159]
:OUTPUT ACCEPT [743:47159]
-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 123.456.789.0(服务器外网IP地址)
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:XMIRROR_DDOS - [0:0]
:XMIRROR_INPUT_CC - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
-A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

#黑名单设置
-A INPUT -s 103.207.36.41 -j DROP
-A INPUT -s 116.31.116.16 -j DROP
COMMIT
# Completed on Sun Apr 2 01:12:45 2017

配置文件下载:iptables

9、开启自动建立ppp设备节点

vi /etc/rc.d/rc.local

在文件末尾加上 mknod /dev/ppp c 108 0

:wq保存退出