nginx日志默认生成在指定的一个文件日志里，久而久之文件会越来越大不利于查看和管理

目前有以下几个方案可以进行nginx日志的切割：

 一、安装修改版本的nginx，可实现日志自动按天记录。不过此方法需要重新编译nginx，不适合现有业务进行操作 

二、配置shell脚本，当前网上最普遍的方法。不过此方法一个脚本只支持一个日志的切割，并不适合多个站点的切割。 多个站点日志切割需要逐个配置域名，相应的有python脚本实现方式，也只是将shell脚本改为python脚本格式。

三、logrotate方式切割日志，系统自动执行，可对日志进行压缩，目前认为是最好的方式。 

#vi  /etc/logrorate.d/nginx 

 配置如下：

 /data/wwwlogs/*nginx.log {   #多个目录可空格隔开 

daily                  #每日执行 

rotate 31           #保留31个日志 

missingok          #跳过不存在的日志 

dateext             #以日期为结尾重命名日志文件 

compress
notifempty 

sharedscripts
postrotate         #只执行一次下面的脚本 

[ -e /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid` 

endscript 

} 

每天执行的时间由cron管理，测试大部分在凌晨3点左右，时间可在/etc/crontab中修改 

 增加59 23 * * * root run-parts /etc/cron.daily即可 

测试命令：/usr/sbin/logrotate -d /etc/logrotate.d/nginx

  

 查看分割记录cat /var/lib/logrotate.status

对于OSA安装过程中进行到如下步骤要求运行install/auto_prepare.sh

按提示在中断运行install/auto_prepare.sh后提示以下错误

install error!
Your script into the path:/dev/pts/0/osa/ctrlphp/install or /dev/pts/0/osa/.
exp: /usr/local/osa/auto_prepare.sh or /usr/local/osa/ctrlphp/install/auto_prepare.sh .

经排查为auto_prepare.sh脚本中获取脚本路径出错，修改auto_prepare.sh脚本

将第9行：

INSTALL_PATH=$(dirname $(readlink /proc/$$/fd/255))

更改为：

INSTALL_PATH=$(dirname $(dirname $(pwd)))

然后重新执行脚本即可。

以批量设置文件夹所有人为例：

find ./ -name html -type d -exec chown -R www-data:www-data {} \;

./表示要查找的目录，此处表示在当前目录下查找

html表示要查找的目录或文件名

-type d 表示只查找文件夹

-exec 命令 {} \; 表示对查找结果要执行的命令

注意：此处{}和\;之间要有空格，否则会报“遗漏 ·-exec·命令”

chown -R www-data:www-data 是要执行的命令，此处指更改目录及其子目录的所有者为www-data

系统版本：CentOS 6.4

在安装防护应用的时候系统提示“Detected SELinux opening，close and then install!”

1、连接服务器后输入命令getenforce查看SELinux运行状态

如果不为disable则为运行中

2、更改启动配置文件

vim /boot/grub/menu.lst

在编辑器中rhgb quiet 后加上selinux=0，保存并退出。

*vim编辑器使用方法可参照“ubuntu系统下的mysql数据库自动备份”一文

3、输入命令?reboot?重启服务器

4、重新连接服务器，并输入getenforce命令查看SELinux运行状态

结果显示Disabled说明SELinux已经关闭

1.Linux文件权限采用UGO模式控制，即U（用户）、G（组）、O（其他）；

权限分为：

R 表示read，可读。对应十进制数4，即2?

W 表示write，可写。对应十进制数2，即2?。

X 表示exe，可执行。对应十进制数1，即2?。

2.每个文件拥有一个所属用户（U）和所属组（G），不属于该文件所属用户或所属组的使用第三组O权限；

3.RWX三个权限为一组，对应UGO分别设置：

如RWX RWX R-X：

“-”表示无该权限；

第一组RWX对应U位置表示用户权限可读可写可执行，换算为十进制数为4+2+1=7；

第二组RWX对应G位置表示组权限可读可写可执行，换算为十进制数为4+2+1=7；

第三组R-X对应O位置表示不属于该文件所属用户和组时可读可执行，换算为十进制数为4+1=5；

所以RWXRWXR-X的数值化权限为775；

使用ls -l命令可查看当前目录的文件及文件夹信息

其中“-”开头的表示文件、“d”开头的表示目录；

从左往右依次表示： 文件/目录UGO权限 ? ? ? inode硬连接数 ? ? ?所属用户 ? ? 所属组 ? ?文件大小 ? ?时间 ? ?文件/目录名

inode硬连接数：文件的硬连接数为1，目录的硬连接数表示其子目录数+2（./和../）;可使用ls -i命令查看inode标识号。

修改权限命令：chmod使用方式?:?chmod?[-cfvR]?[--help]?[--version] mode?file
参数?:
mode?:?权限设定字串，格式如下?:?[ugoa...][[+-=][rwx]...][,...]，其中
u?表示该文件所属用户，g?表示文件所属组，o?表示不属于改文件所属用户和组的访问者，a?表示全部。
+?表示增加权限、-?表示取消权限、=?表示唯一设定权限。
-c?:?如果文件权限更改成功，才显示其更改动作
-f?:?如果更改权限不成功不显示错误信息
-v?: 显示权限变更详细信息
-R?:?将权限应用到当前目录下所有子目录和文件
--help?:?显示帮助说明
--version?:?显示版本信息