Apache提供了allow和deny指令允许我们禁止指定访客或允许指定访客访问网站。这有助于我们屏蔽一些恶意访问,或只允许网站管理员访问特定的网站区域,如管理后台。
要配置限制和拒绝指定IP访问,在网站目录下创建.htaccess,添加如下内容:
order allow,deny
deny from 255.0.0.0
deny from 123.45.6.
allow from all
上面表示拒绝来自255.0.0.0和123.45.6.的IP的访客访问。第二个IP没有第4位,说明匹配IP时只需要匹配前三位就行。如123.45.6.10’和’123.45.6.255这两个IP都将禁止访问
要配置除了你自己之外禁止所有IP访问,在网站目录下创建.htaccess,并添加如下内容:
order allow,deny
allow from 255.0.0.0
deny from all
上面的配置说明只允许IP 255.0.0.0访问,其它的IP禁止访问。
被禁止的访问将显示”403 Forbbiden”错误页面。可以自定义此错误页面
Nginx是一个高性能的web服务器软件。它与Apache HTTP Server比较,更加地灵活和轻量级。
本文介绍如何在CentOS7上使用yum安装Nginx。
执行如下命令配置Nginx官方仓库
cat > /etc/yum.repos.d/nginx.repo << EOF
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
EOF
现在使用yum安装Nginx:
sudo yum -y install nginx
Nginx安装后不会自动启动,执行如下命令启动nginx
sudo systemctl start nginx
如何启用了firewall,执行如下命令来允许HTTP和HTTPS流量:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
这样你就可以在浏览器输入http://server_domain_name_or_IP/来访问nginx了,如图
sudo systemctl enable nginx
最新的CentOS 7,默认的python版本仍然是python2.7,且python3也不在base仓库中。如果你的python应用程序依赖python3,在CentOS 7中有两种方法来安装Python 3。
从源码编译安装python3是最通用的一种安装方法。因为你能选择安装的python3的版本,可以确切清楚安装python所需的依赖。
首先,安装所需工具:
$ sudo yum install yum-utils
然后使用yum-builddep,为python3配置一个必须的构建环境和安装所需的依赖。如下命令:
$ sudo yum-builddep python
现在从https://www.python.org/ftp/python/下载python3版本,如python3.5
$ curl -O https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz
最后,按如下步骤安装python3。默认的安装路径为/usr/local。如果需要更改到其它目录,指定编译参数–prefix=/alternative/path。
$ tar xf Python-3.5.0.tgz
$ cd Python-3.5.0
$ ./configure
$ make
$ sudo make install
执行完成后将安装python3,pip3,setuptools以及python3的库。
$ python3 --version
最新的EPEL 7仓库提供python3的安装。因此如果你使用的是CentOS7,你可以非常容易地安装python3了。执行如下命令启用EPEL仓库:
$ sudo yum install epel-release
然后使用yum安装python3.4
$ sudo yum install python34
注意这时是没有安装有pip的。要安装pip和setuptools,需要执行如下命令:
$ curl -O https://bootstrap.pypa.io/get-pip.py
$ sudo /usr/bin/python3.4 get-pip.py
我们需要启动mod_status来监控apache,执行如下命令:
a2enmod status
然后找到status.conf来配置mod_status,如果使用的是Debian发行版本,status.conf文件应该在/etc/apache2/mods-enabled/status.conf,配置如下:
<IfModule mod_status.c>
#
# Allow server status reports generated by mod_status,
# with the URL of http://servername/server-status
# Uncomment and change the ".example.com" to allow
# access from other hosts.
#
ExtendedStatus On
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
Listen 61709
NameVirtualHost 127.0.0.1:61709
<VirtualHost 127.0.0.1:61709>
</VirtualHost>
</IfModule>
然后重启apache
/etc/init.d/apache2 restart
并添加如下行到zabbix的/etc/zabbix/zabbix_agentd.conf:
# Apache Keys
UserParameter=apache.status[*],wget -q -O /dev/null "http://localhost:61709/server-status?auto" && wget -q -O - "http://localhost:61709/server-status?auto" | awk '/$1: / {print $NF}'
现在重启zabbix agent。
/etc/init.d/zabbix-agent restart
之后就可以在zabbix看到apache的监控数据了。
今天搜索如何在一个Nginx服务器限制下载速度,该服务器每秒有大量的mp4视频文件请求。遇到的问题是,每个用户发起大量的请求消耗了大量的服务器带宽,所以使用Nginx的limit_rate和limit_rate_after这两个指令解决此问题。
基于我自己服务器的配置,我在一个location块使用这两个指令:
location ^~ /videos/ {
...
limit_rate_after 1m;
limit_rate 150k;
...
}
第一个指令limit_rate_after,从下载到你指定的文件大小之后开始限速,然后第二个指令limit_rate,设置最高下载速度。
要注意的是上面的设置是限制的是每一个连接的下载速度,所以如果一个用户打开了多个连接下载,那么它的下载速度就能达到单个连接的限速乘以连接数。不过我们可以使用limit_zone和limit_conn这两个指令限制其连接数。例如:
在server块配置中:
limit_rate 128K; limit_zone one $binary_remote_addr 10m;
在location配置块中:
limit_conn one 10;
上面的配置表示每个连接允许的速率为1Mbit,最大连接数10个。
Zabbix是开源的监控服务器性能的工具。
使用它可以搭建一个“监控性能服务器”,专门监控其它服务器的性能。
Zabbix使用MySQL/MariaDB/Oracle/IBM DB2存储数据,使用PHP做web接口。
官网上的介绍:
Zabbix is the ultimate enterprise-level software designed for real-time monitoring of millions of metrics collected from tens of thousands of servers, virtual machines and network devices.
Zabbix is Open Source and comes at no cost.
Zabbix最新发布了3.0.1版本。
下面记录了在CentOS 7上安装Zabbix的步骤,应该适用于其它基于RHEL的Linux发行版。
我的系统环境:
# yum update
添加Zabbix仓库:
# yum install epel-release
# rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm
安装Zabbix Server,MariaDB数据库, Web Server和PHP:
# yum install zabbix-server-mysql zabbix-web-mysql mysql mariadb-server httpd php
启动MariaDB数据库:
# systemctl start mariadb
# systemctl enable mariadb
运行MySQL安全设置脚本(mysql_secure_installation):
# mysql_secure_installation
设置MySQL root密码和其他安全参数。
现在创建一个名为zabbix_db的数据库和一个新用户my_zabbix:
# mysql -u root -p
MariaDB [(none)]> create database zabbix_db;
MariaDB [(none)]> grant all privileges on zabbix_db.* to my_zabbix@localhost identified by 'your_password';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit
替换上面的your_password为你要设置的密码。
把数据导入到zabbix_db数据库:
# cd /usr/share/doc/zabbix-server-mysql-3.0.1
# gunzip create.sql.gz
# mysql -u root -p zabbix_db < create.sql
编辑Zabbix配置文件:
它的配置文件位于/etc/zabbix/zabbix_server.conf,配置数据库:
# vim /etc/zabbix/zabbix_server.conf
修改为如下参数:
DBHost=localhost
DBName=zabbix_db
DBUser=my_zabbix
DBPassword=test1234
把test1234替换为你的my_zabbix用户密码。
编辑PHP配置文件:
# vim /etc/php.ini
修改为如下参数:
max_execution_time = 600
max_input_time = 600
memory_limit = 256M
post_max_size = 32M
upload_max_filesize = 16M
date.timezone = Asia/Hong_Kong
配置防火墙:
# firewall-cmd --permanent --add-port=10050/tcp
# firewall-cmd --permanent --add-port=10051/tcp
# firewall-cmd --permanent --add-port=80/tcp
# firewall-cmd --reload
# systemctl restart firewalld
如果你的系统没有安装firewalld,安装:
# yum install firewalld
# systemctl start firewalld
当然,你也可以使用iptables。
设置Selinux规则:
# setsebool -P httpd_can_connect_zabbix=1
启动各种服务程序:
# systemctl start zabbix-server
# systemctl enable zabbix-server
# systemctl start httpd
# systemctl enable httpd
使用浏览器访问Zabbix Web接口:
http://your_doman_or_IP/zabbix/
开始安装向导:
检查需要的组件是否安装:
配置数据库连接:
配置Zabbix:
Next:
安装完成:
点击Finish它会自动转向到登录界面;登录,默认用户名”admin”,密码”zabbix”:
zabbix的主界面:
安装完成之后Zabbix服务器并没有监控任何服务器;我们来添加一个服务器节点,让Zabbix服务器进行监控。
假设我想监控安装有Ubuntu 16.04的服务器,我需要在Ubuntu上安装zabbix客户端:
$ sudo apt-get install zabbix-agent
编辑zabbix-agent的配置文件,添加Zabbix服务器IP:
$ sudo vim /etc/zabbix/zabbix_agentd.conf
更改为:
Server=159.203.205.23
ServerActive=159.203.205.23
Hostname=zabbix.topspeedsnail.com
替换你Zabbix服务器的IP。
启动zabbix-agent:
$ sudo systemctl start zabbix-agent
$ sudo systemctl enable zabbix-agent
在Zabbix web接口中添加新节点:
Configuration —> Hosts –> Create Host:
填写节点的信息。选择Templates:
Monitoring —> Triggers,查看监控的节点。
LNMP是一组众所周知的Web网站服务器架构环境,即由Linux+Nginx+MySQL+PHP(MySQL有时也指 Mariadb)组合成一个高性能、轻量、稳定、扩展性强的Web网站服务器架构环境。
Nginx (“engine x”) 作为Web服务器软件,是一个轻量级、高性能的HTTP和反向代理服务器,负 载均衡服务器,及电子邮件IMAP/POP3/SMTP 服务器。Nginx性能稳定、功能丰富、运维简单、效率高 、并发能力强、处理静态文件速度快且消耗系统资源极少。
Nginx版本分为主线版和稳定版,主线版更新速度较快,从官网上看大约一个月更新1-2次,目前 最新主线版已更新到nginx-1.9.10,而官方宣布的最新稳定版则是nginx-1.8.1,and本文就以1.8.1 版为例演示其在CentOS7上的安装和配置过程。Nginx官方网站http://nginx.org/。
使用yum安装zlib、pcre、openssl软件包
[root@www ~]# yum install zlib pcre pcre-devel openssl openssl-devel
创建一个nginx的运行用户
[root@www ~]# useradd -s /sbin/nologin nginx
[root@www ~]# id nginx
uid=1000(nginx) gid=1001(nginx) groups=1001(nginx)
–user 指定启动程序所属用户
–group 指定组
–prefix 指定安装路径
–sbin-path 设置nginx二进制文件的路径名
–conf-path 指定配置文件路径
–error-log-path 错误日志文件路径
–http-log-path 指定访问日志文件路径
–http-client-body-temp-path 设置存储HTTP客户端请求主体的临时文件路径
–http-proxy-temp-path 设置存储HTTP代理临时文件的路径
–http-fastcgi-temp-path 设置存储HTTP fastcgi的临时文件的路径
–pid-path 设置nginx.pid文件路径
–lock-path 设置nginx.lock文件路径
–with-openssl 启用SSL
–with-pcre 启用正则表达式
–with-http_stub_status_module 安装可以监控nginx状态的模块
–with-http_ssl_module 启用SSL支持
–with-http_gzip_static_module 启用gzip压缩
[root@www nginx-1.8.1]# ./configure
--user=nginx
--group=nginx
--prefix=/opt/nginx
--sbin-path=/usr/sbin/nginx
--conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-log-path=/var/log/nginx/access.log
--http-client-body-temp-path=/tmp/nginx/client_body
--http-proxy-temp-path=/tmp/nginx/proxy
--http-fastcgi-temp-path=/tmp/nginx/fastcgi
--pid-path=/var/run/nginx.pid
--lock-path=/var/lock/subsys/nginx
--with-http_stub_status_module
--with-http_ssl_module
--with-http_gzip_static_module
--with-pcre
--with-http_realip_module
--with-http_sub_module
[root@www nginx-1.8.1]# make
[root@www nginx-1.8.1]# make install
make安装完成使用nginx -V 查看版本和编译参数
[root@www nginx-1.8.1]# nginx -V
nginx version: nginx/1.8.1
built by gcc 4.8.3 20140911 (Red Hat 4.8.3-9) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/opt/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/tmp/nginx/client_body --http-proxy-temp-path=/tmp/nginx/proxy --http-fastcgi-temp-path=/tmp/nginx/fastcgi --pid-path=/var/run/nginx.pid --lock-path=/var/lock/subsys/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-pcre --with-http_realip_module --with-http_sub_module
查看ngin进程和端口号
[root@www ~]# netstat -ntlp | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4415/nginx: master
1、启动:nginx
2、停止:nginx -s stop
3、退出:nginx -s quit
4、重启:nginx -s reopen
5、重新加载:nginx -s reload
6、平滑启动:kill -HUP pid(kill -HUP cat /var/run/nginx.pid)
#!/bin/bash
# chkconfig: - 18 21
# description: http service.
# Source Function Library
. /etc/init.d/functions
# Nginx Settings
NGINX_SBIN="/usr/sbin/nginx"
NGINX_CONF="/etc/nginx/nginx.conf"
NGINX_PID="/var/run/nginx.pid"
RETVAL=0
prog="Nginx"
#Source networking configuration
. /etc/sysconfig/network
# Check networking is up
[ ${NETWORKING} = "no" ] && exit 0
[ -x $NGINX_SBIN ] || exit 0
start() {
echo -n $"Starting $prog: "
touch /var/lock/subsys/nginx
daemon $NGINX_SBIN -c $NGINX_CONF
RETVAL=$?
echo
return $RETVAL
}
stop() {
echo -n $"Stopping $prog: "
killproc -p $NGINX_PID $NGINX_SBIN -TERM
rm -rf /var/lock/subsys/nginx /var/run/nginx.pid
RETVAL=$?
echo
return $RETVAL
}
reload(){
echo -n $"Reloading $prog: "
killproc -p $NGINX_PID $NGINX_SBIN -HUP
RETVAL=$?
echo
return $RETVAL
}
restart(){
stop
start
}
configtest(){
$NGINX_SBIN -c $NGINX_CONF -t
return 0
}
case "$1" in
start)
start
;;
stop)
stop
;;
reload)
reload
;;
restart)
restart
;;
configtest)
configtest
;;
*)
echo $"Usage: $0 {start|stop|reload|restart|configtest}"
RETVAL=1
esac
exit $RETVAL
设置开机启动
[root@www ~]# chmod 755 /etc/init.d/nginx
[root@www ~]# chkconfig --add nginx
[root@www ~]# chkconfig nginx on
[root@www ~]# service nginx stop
Stopping nginx (via systemctl): [ OK ]
[root@www ~]# service nginx start
Starting nginx (via systemctl): [ OK ]
设置防火墙规则,允许外部访问80端口
[root@www ~]# firewall-cmd --permanent --add-port=80/tcp
[root@www ~]# firewall-cmd --reload
在浏览器输入http://Your-IP/
更新WordPress版本有两种方法,在后台点击自动升级或者手动下载新的版本替换旧的。为了方便,一般选择前者自动升级。不过由于自动升级使用的是国外的服务器downloads.wordpress.org,在国内自动升级wordpress的话会非常慢甚至超时失败。不过wordpress提供了可以设置代理了方法,本人在国外服务器架设了一台代理服务器,可以直接拿来用,由于代理服务器限制了只能代理wordpress.org域名,使用完后请注释掉代码,以免影响wordpress使用。
打开wp-config.php,在底部增加如下代码:
保存之后登录wordpress后台,切换到更新,点击升级按钮开始更新。
更新完成后请注释掉刚才加的代码,即在前面添加//,如:
下次需要升级时再删除注释。
尽管我们非常小心谨慎地使用和操作数据,但仍然有非常多的因素能导致数据丢失,如服务器断电,网站管理员误操作,黑客入侵破坏数据等。这时候备份就显得尤为重要了。ezhttp提供了简单易用的备份工具,只需要花几分钟的设置就可以配置定时地备份文件和mysql数据库。在开始之前,请先查看ezhttp介绍。
首先进入Some Useful Tools -> Backup_setup菜单项。
文件备份有三个选项:
第1个选项为只备份文件到本地机器;
第2个选项为备份文件到本地机器和远程服务器;
第3个选项则是不备份文件,将进入数据库备份设置。
这里我们输入2选项备份文件到本地和远程。
提示”please input the directory you’ll backup(ie./data1 /data2):”时,输入要备份的目录,多个目录以空格分隔,如/home/data1 /home/data2
输入上一步设置备份的目录中需要排除的文件或目录,支持通配符,多个规则使用空格分隔,如排除zip文件和backup目录,输入*.zip backup/
输入把文件备份到本机的哪个位置,如输入/data/backup/
直接回车默认为7天,可以输入14保留14天。
输入备份的频率,1为每天备份(默认),2为每周备份,3为自定义cron表达式,如输入01 04 */2 * *表示每两天的4点钟1分备份。
如图:
默认为/data/sh。
提供有四种备份方法:
第一种为使用rsync(rsync协议)备份,此方法需要在备份服务器安装rsync服务器;
第二种为使用rsync(ssh协议)备份,不需要在备份服务器安装rsync服务器,只需要有ssh服务;
第三种为备份到dropbox,需要注册有dropbox帐号;
第四种为常见的ftp备份方法。
输入1选择此种远程备份方法。
1) 本机rsync命令位置
一般直接回车使用默认的/usr/bin/rsync就行。
2) 远程rsync服务器地址
支持输入ip和域名,比如8.8.8.8或devops.webres.wang
3) 远程rsync服务器端口
如果安装rsync服务器时没有特别指定,一般直接回车使用默认的873就行。
4) rsync服务器用户名
安装rsync服务器设置的用户名,如centos
5) rsync服务器密码
安装rsync服务器设置的密码,如passwd
6) rsync模块名称
rsync服务器配置文件里设置的模块名。
如图:
输入2选择此种备份方法。
1) rsync二进制路径
默认为/usr/bin/rsync
2) ssh远程服务器地址
支持输入ip和域名,比如8.8.8.8或devops.webres.wang
3) ssh服务器用户名
默认为root,可以输入一个普通的用户,但要确保其对备份的目录有权限。
4) ssh用户密码
输入上面设置的ssh用户的密码
5) 远程备份目录
输入把文件备份到远程服务器的哪个目录,如/data/backup
输入3选择此种备份方法。
1) 输入备份的位置
如/data/webres.wang
2) 输入备份保留天数
默认为7天。
如图:
3) 设置dropbox备份
此步是在整个备份设置完之后执行,dropbox_uploader.sh脚本默认在/data/sh/目录。
执行后按脚本提示完成设置。
与文件备份一样同样有三个选项:
我们选择2为例。
可选有:
mysqldump是我们比较熟悉的备份工具了,是连接mysql服务器导出sql语句并保存到文件;
innobackupex是基于文件的innodb引擎备份工具,对于备份比较大的数据库会比mysqldump快得多。
这里我们选择1为例。
此目录是mysql二进制文件和mysqldump所在目录。默认为/usr/local/mysql/bin/,不过如果mysql是通过包管理器安装的,比如yum或apt,位置应该是在/usr/bin/。
注意:当想备份在docker中的mysql数据库时,完成所有备份设置后,可以手动更改/data/sh/backup.ini中的mysqlBinDir为docker exec mysql /usr/bin/,其中mysql为mysql容器名称,/usr/bin/为容器内的mysql和mysqldump所在的目录。
默认为127.0.0.1,我们这里输入localhost,即连接mysql服务器的socket。
默认为3306
用来备份的mysql用户,默认为root。可以使用一个普通权限的用户
上面设置备份用的用户的密码。
如果上面的设置正确,将列出目前mysql服务器所有的数据库,并要求输入数据库选择策略,可选为:
1为只备份指定的数据库,2为备份从所有数据库排除指定数据库其余的数据库,3为备份所有数据库。
这里我们选择3备份所有数据库。
设置数据库备份文件存储在本机的目录,默认为/data/backup/mysql
默认为7天。
默认为每天
参考“文件备份”中的“8.远程备份设置”部分。
重新配置yum或apt仓库镜像是为了获取更快的软件安装速度。比如机器默认配置的仓库源为国外的服务器,而我们在国内的服务器使用这个源就会非常的慢,非常地浪费时间。使用ezhttp可以在centos,debian,ubuntu自动配置仓库镜像。在开始之前,请先查看ezhttp介绍。
进入Some Useful Tools -》 Configure_apt_yum_repository菜单项
目前可选的镜像为:
1) mirrors.ustc.edu.cn(recommended)
2) mirrors.sohu.com
3) mirrors.aliyun.com
4) mirrors.163.com
输入对应的数字回车开始设置。如图:
