Welcome to Bo-Blog.
[不指定 2015/09/08 21:04 | by 逍遥花主 ]
无聊,看了下网站的SSL配置在ssllabs.com的测试评分,结果才A-
上网找了很多资料,大部分都是NGINX用的,Apache的没有,只有用上的强大的google,上国外的网站找了些资料完善了
就是下面的配置了,目前兼容性方面,XP下IE6不兼容,其它的不在话下

Strict Transport Security (HSTS)
Forward Secrecy
都不是问题

<IfModule ssl_module>
Listen 0.0.0.0:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLProtocol ALL -SSLv2 -SSLv3
SSLInsecureRenegotiation off
SSLHonorCipherOrder on
SSLCipherSuite EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5
Header add Strict-Transport-Security "max-age=15768000"
SSLPassPhraseDialog  builtin
SSLSessionCache         dbm:/usr/local/apache/logs/ssl_scache
SSLSessionCacheTimeout  300
#SSLMutex  file:/usr/local/apache/logs/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
『技术文摘』 | Tags: , | 评论(1) | 引用(0) | 阅读(55577)


[不指定 2015/06/21 10:39 | by 逍遥花主 ]

当我们要做负载均衡的时候,我们必须考虑三个问题:
1、智能DNS的使用;
智能DNS我们可以用DNSPod来解决,看这篇文章:怎样用DNSPod做负载均衡
2、文件的同步;
而文件的同步可以通过rsync软件来解决,看这篇文章:rsync服务器架设
3、MySQL数据库的同步。
剩下是MySQL数据库的同步了,这节我们就来解决这个问题。

MySQL是开源的关系型数据库系统。复制(Replication)是从一台MySQL数据库服务器(主服务器master)复制数据到另一个服务器(从服务器slave)的一个进程。

配置主服务器(master)

1、编辑数据库配置文件my.cnf,一般在/etc/目录下。

  1. #vi /etc/my.cnf

在[mysqld]的下面加入下面代码:

  1. log-bin=mysql-bin
  2. server-id=1
  3. innodb_flush_log_at_trx_commit=1
  4. sync_binlog=1
  5. binlog-do-db=wordpress
  6. binlog_ignore_db=mysql

server-id=1中的1可以任定义,只要是唯一的就行。
binlog-do-db=wordpress是表示只备份wordpress。
binlog_ignore_db=mysql表示忽略备份mysql。
不加binlog-do-db和binlog_ignore_db,那就表示备份全部数据库。
2、然后重启MySQL:

  1. #service mysqld restart

3、登录MySQL服务器。

  1. #mysql -uroot -p

在主服务器新建一个用户赋予“REPLICATION SLAVE”的权限。你不需要再赋予其它的权限。在下面的命令,把X.X.X.X替换为从服务器的IP。

  1. mysql>CREATE USER 'user'@'X.X.X.X' IDENTIFIED BY 'password';
  2. mysql>GRANT REPLICATION SLAVE ON *.* TO 'user'@'X.X.X.X' IDENTIFIED BY 'password';

4、执行以下命令锁定数据库以防止写入数据。

  1. mysql>FLUSH TABLES WITH READ LOCK;

这时不要退出mysql命令行,因为退出命令行后,全局表锁就失效,新开一个窗口继续执行以下命令。
5、导出数据库

  1. #mysqldump -u root -p123456 --all-databases > /root/all.sql

6、再次连接数据库进入mysql命令行查看master状态。

  1. mysql>SHOW MASTER STATUS;

请记下显示的信息,配置从服务器会用到。
+------------------+----------+--------------+------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin.000003 | 1001741 | dbispconfig | mysql |
+------------------+----------+--------------+------------------+
1 row in set (0.00 sec)
7、解锁数据表。

  1. mysql>UNLOCK TABLES;

8、使用scp命令传输数据库文件all.sql到从服务器。

  1. #scp /root/all.sql root@www.example.com:/root

配置从服务器(slave)

登录从服务器。
1、导入主服务器的数据库。

  1. #mysql -u root -p123456 < /root/all.sql

2、编辑配置文件my.cnf,在[mysqld]下面加入:

  1. server-id=2

2可以自己定义,只要保证唯一的就行。
3、保存文件并重启mysqld。

  1. #service mysqld restart

4、登录mysql服务器,执行以下命令。

  1. mysql>CHANGE MASTER TO
  2. MASTER_HOST='X.X.X.X',
  3. MASTER_USER='user',
  4. MASTER_PASSWORD='password',
  5. MASTER_PORT=3306,
  6. MASTER_LOG_FILE='mysql-bin.000001',
  7. MASTER_LOG_POS=98,
  8. MASTER_CONNECT_RETRY=10;

MASTER_HOST:主服务器的IP。
MASTER_USER:配置主服务器时建立的用户名
MASTER_PASSWORD:用户密码
MASTER_PORT:主服务器mysql端口,如果未曾修改,默认即可。
5、启动slave进程。

  1. mysql>START SLAVE;

6、查看mysql的日志,一般在/var/log/目录下,如果启动成功,你应该会看到类似下面的日志。
091104 8:42:02 [Note] Slave I/O thread: connected to master ‘root@X.X.X.X:3306?, replication started in log ‘mysql-bin.000001? at position 98
现在主服务器和从服务器已经配置好了。另外你可能需要设置主服务器的数据库二进制日志的过期时间,可以在配置文件中使用参数expire_logs_days来设定。

检查是否正常运行

1、在主服务器上执行SHOW MASTER STATUS,如果已经记录,Position应为非零。如果没有记录,确认正用log-bin和server-id选项运行主服务器。
2、在从服务器上执行SHOWSHOW SLAVE STATUS,检查是否slave_IO_Running和slave_SQL_Running的值均为Yes。如果不是,验证当启动从服务器时使用的选项。
3、 如果从服务器正在运行,建立了与主服务器的连接吗?使用SHOW PROCESSLIST,找出I/O和SQL线程并检查它们的State列看它们如何显示。如果I/O线程状态为Connecting to master,验证主服务器上复制用户的权限、主服务器主机名、DNS设置,是否主服务器真正在运行,以及是否可以从从属服务器访问。

需要注意的问题

1、主服务器与从服务器的时区必须一致,否则mysql执行与时间相关的函数将会导致数据不一致。
参考:http://dev.mysql.com/doc/refman/5.1/zh/replication.html

转载请标明文章来源:《https://www.centos.bz/2011/07/linux-mysql-replication-sync-configure/

『技术文摘』 | Tags: , | 评论(0) | 引用(0) | 阅读(7529)


[不指定 2015/01/26 20:33 | by 逍遥花主 ]
1、建立SWAP文件并启用SWAP

dd if=/dev/zero of=/swapfile bs=4k count=65536
mkswap /swapfile
swapon /swapfile

2、删除SWAP文件及卸载

swapoff /swapfile
rm -rf swapfile

3、设置为开机启动SWAP

echo "/swapfile swap swap defaults 0 0" >> /etc/fstab
『技术文摘』 | Tags: , | 评论(0) | 引用(0) | 阅读(7974)


[不指定 2014/09/07 22:48 | by 逍遥花主 ]

2014.9.7发布LNAMP2.0版(2014.9.21更新)

LNAMP一键安装包是什么?

LNAMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat VPS(VDS)或独立主机安装LNAMP(Nginx、Apache、Mysql、PHP、Pure-ftp)生产环境的Shell程序。此Shell程序以Nginx做服务器前端,Apache做服务器后端,各自充分发挥各自的长处。Nginx在处理静态内容上较Apache是几倍或几十倍的差异,因而放在前面过滤静态内容是最为恰当的,同时Nginx也是一个负载均衡器,低资源消耗,高性能转发是它的特点。经过Nginx在前面的过滤,后端的Apache需要处理的内容相对就比较少了,只需负责处理动态内容就可以了。在性能与稳定性的权衡下,使用Nginx+Apache搭配会让它们在各自擅长的领域展现自身的价值。

如何获取LNAMP?

你可以从http://data.planetidc.com/lnamp/LNAMP_2.0_for_centos.zip下载并使用它。

包含或安装了那些软件?

Apache、Nginx、Mysql、Pure-ftp、ZendOptimizer(PHP5.2)、ZendOpcache、Xcache、ZendGuardLoader、ioncube loaders、Memcache、Powerdns……

2.0版本说明

2.0版本 脚本在CentOS 5\6\7的32bit和64bit版本中验证通过,集成LNAMP及Powerdns,可根据需求选择自已所在的时区(服务器时间,PHP时间均会自动调整),均可以模块化安装,暂不提供卸载脚本

1、解压后的文件

解压后有install-php-pdns-32-64.sh、setup-vhost.sh、setup-subdomain-vhost.sh这三个文件。
分别为主安装脚本、主域名虚拟主机安装脚本、主域名主机下子主机安装脚本。

2、脚本特性说明

本脚本全面支持PHP5.2-5.5所有版本,并可选支持PHP多线程运行,集成可选powerdns安装脚本。
推荐安装PHP54,运行性能有较大提升,兼容性可以接受

3、第三方应用组件

PHP缓存组件 ZendOpcache、Xcache
PHP编译运行组件 ZendGuardLoader、ZendOptimizer(PHP5.2)、ioncube loaders

4、一些兼容性方面的说明

PHP5.5已内部集成ZendOpcache,Xcache支持PHP版本支持很快,所以缓存组件优先使用这两个。
ZendOpcache用于PHP5.3-5.5版本,Xcache用于PHP5.2.
ZendOpcache7.0.4(7.0.3有兼容性问题未采用,PHP5.5内置ZendOpcache7.0.4完美运行),Xcache3.1.0。

5、安装说明

wget -c http://data.planetidc.com/lnamp/LNAMP_2.0_for_centos.zip
unzip LNAMP_2.0_for_centos.zip
sh ./install-php-pdns-32-64.sh

按提示输入参数
PHP版本52=5.2.17,53=5.3.29,54=5.4.32,55=5.5.16
php-pthreads为PHP是否为多线程运行,在高负载时效率高,对小内存VPS无意义,此选项如为Y,不能使用ZendGuardLoader,PHP5.2版本不能真正意义上实现多线程运行,无此选项

6、控制说明

Nginx管理:/etc/init.d/nginx {start|restart|stop} (注:执行/etc/init.d/nginx时会对httpd起作用)

Apache管理:/etc/init.d/httpd {start|restart|stop}

启动pure-ftp:/usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf –daemonize

PHP探针URL:http://{your ip address}/php.php

phpMyAdmin URL:http://{your ip address}/phpmyadmin

Powerdns:http://{your ip address}/poweradmin/ 使用前需安装,安装方法自己baidu一下

7、主机删除方法

Apache   file:/usr/local/apache/conf/vhosts/你的域名.conf,如果要全部删除,直接将你的域名.conf就行
Nginx    file:/usr/local/nginx/conf/vhosts/你的域名.conf
网站文件 file:/home/FTP用户/你的域名/public_html,全部删除
重启Nginx

========================================================

更新日志:

2014.9.21添加对CentOS7.0的安装兼容支持

2014.9.15添加时区选择功能

『技术文摘』 | Tags: , , , | 评论(0) | 引用(0) | 阅读(7953)


[不指定 2014/01/08 22:07 | by 逍遥花主 ]
shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件
用shell脚本对系统进行自动化维护,简单,便捷而且可移植性好. 

但shell脚本是可读写的,很有可能会泄露敏感信息,如用户名,密码,路径,IP等. 

同样,在shell脚本运行时会也泄露敏感信息. 

shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件. 

这就很好的解决了上述问题. 

shc 安装 

yum -y install shc

如果yum不能安装,请移步官方下载rpm包 http://pkgs.repoforge.org/shc/


使用方法: 

shc -r -f script-name 注意:要有-r选项, -f 后跟要加密的脚本名. 

运行后会生成两个文件,script-name.x 和 script-name.x.c 

script-name.x是加密后的可执行的二进制文件. 

./script-name 即可运行. 

script-name.x.c是生成script-name.x的原文件(c语言)
『技术文摘』 | Tags:| 评论(0) | 引用(0) | 阅读(12135)


分页: 1/74 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]