Bug'Blog

php-fpm下使用eaccelerator产生的内存问题

admin — Fri, 16 Jul 2010 03:34:47 +0000

使用EA或者类似的OP CODE加速器已经是搭建PHP环境的默认选项了
但是在使用nginx的环境内
会需要使用fastcgi方式来运行php
这种情况下.EA的内存占用可能会和你在APACHE下使用EA不同
由于APACHE调用PHP的方式是模块方式的
所有PHP是位于同一个进程下面的
所以所有PHP模块调用的EA是同一个的.
内存只会占用shm_size大小.
APACHE进程间共享这同一个EA
也就是如果你在ea的配置下面写了64M.则只会占用整个系统的64M
而如果用fastcgi模式
特别是php-fpm
每个php都是独立进程
导致每个PHP进程下面都会独立分配EA的内存
则总的内存占用量 = shm_size * php进程数
如果你还用64M的话.开启20个PHP进程就意味着你用掉了1280M内存.
虽然目前只是分配到虚拟内存
但是对于大型网站的话,
不久之后就会占用到了这么大量的内存.
目前具体如何解决还没有找到
但是大家需要注意这个情况.
不同进程间ea缓冲相同文件是否会导致两份数据目前还没有测试.

Linux自解压安装文件

admin — Thu, 10 Jun 2010 15:17:50 +0000

Linux自解压安装文件
这篇博文讲的是一个自解压安装文件的制作过程，主要参考http://www.linuxjournal.com/node/1005818。

1）需要的预安装软件
bash, cat, gzip, tar, tail。一般Linux系统都安装了这些极其常用的软件工具。

最终的发布文件为distribute.bin，它其实是由三个文件构成，即安装脚本install，发布文件档案release.tar，以及自解压脚本decompress。build脚本只是我们建立这个自解压安装文件的工具，如上图所示。

3）制作自解压安装文件的bash脚本
我们需要写三个bash脚本，build，decompress，install ，如上图所示

3.1）build
#!/bin/bash
mkdir release_tmp
cd release
tar -cf ../release_tmp/release.tar ./*
cd ../release_tmp
cp ../install ./
tar -czf ../release_install.tar.gz ./*
cd ../
rm -rf release_tmp
if [ ! -f release_install.tar.gz ]; then
echo "distributed archieve does not exist"
exit 1
fi
if [ ! -f decompress ]; then
echo "decompress does not exist"
exit 1
fi
cat decompress release_install.tar.gz > distribute.bin
rm release_install.tar.gz
if [ -f distribute.bin ]; then
chmod +x distribute.bin
echo "distribute.bin created"
else
echo "distribute binary does not exist"
fi

这个脚本的功能相当简单，除了做一些简单的文件存在性测试外，它的主要功能就是1）archive所要发布的文件，即release目录下的文件，得到release.tar；2）将release.tar和install脚本压缩为一个压缩档案文件，即release_install.tar.gz；3）将这个压缩档案文件release_install.tar.gz附加在decompress脚本后面，成为一个新的文件distribute.bin

3.2）decompress
#!/bin/bash
INSTDIR=/default/install/path/
if [ $# -gt 0 ];then
INSTDIR=$1
if [ "${INSTDIR:0:1}" != "/" ];then
echo "You must assign an absolute directory to install!"
exit 1
fi
fi

export TMPDIR=`mktemp -d /tmp/myinstaller.XXXXXX`
ARCHIVE=`awk '/^__ARCHIVE_BELOW__/ {print NR + 1; exit 0; }' $0`
tail -n+$ARCHIVE $0 | tar xzv -C $TMPDIR
CDIR=`pwd`
cd $TMPDIR
./install $INSTDIR
cd $CDIR
rm -rf $TMPDIR
exit 0

__ARCHIVE_BELOW__

这个脚本主要有两个功能，1）检查安装路径，是否为绝对路径，2）将distribute.bin后面的部分（其实就是release_install.tar.gz，它与decompress脚本内容由分隔符号__ARCHIVE_BELOW__分开）解压缩到一个临时文件夹中，并在此临时文件夹中运行install脚本。

注意__ARCHIVE_BELOW__后面不要有空行。

3.3）install
#!/bin/bash
[ -d $1] || mkdir -p $1
tar -C $1 -xf release.tar
#other stuff, like set env etc
#

这个脚本的主要功能就是解开档案文件release.tar。当然，一般安装过程，可能还需要其他的操作，如环境变量的设置，一些系统配置的修改，都可以在这里进行。

这里有个问题。如果创建安装目录失败（通常是权限不够），安装脚本并没有清理decompress脚本（也就是distribute.bin）产生的临时文件夹。

4）运行build，产生distirbute.bin，发布之
顾客只需要运行distribute.bin即可安装我们的软件。

LINUX安全防范入侵检测

admin — Thu, 21 Jan 2010 17:06:30 +0000

今日在系统/var/log/secure文件里发现大量的验证错误日志

Jan 22 01:04:27 tony sshd[6729]: Invalid user fdasfasd from 116.22.243.188
Jan 22 01:04:27 tony sshd[6730]: input_userauth_request: invalid user fdasfasd
Jan 22 01:04:28 tony sshd[6729]: pam_unix(sshd:auth): check pass; user unknown
Jan 22 01:04:28 tony sshd[6729]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.22.243.188
Jan 22 01:04:28 tony sshd[6729]: pam_succeed_if(sshd:auth): error retrieving information about user admin

经过检查发现是明显的密码攻击 admin为攻击者尝试的用户名管理员应该尽可能的关闭root的直接登陆

在/etc/ssh/sshd_config 设置PermitRootLogin no

下面发一条有趣的命令可以统计攻击者使用用户的频率

grep pam_succeed_if /var/log/secure* | awk '{print $12}' | sort | uniq -c

admin — Fri, 15 Jan 2010 16:46:04 +0000

系统所有环境都是采用yum安装
安装系统时设置标准的主机名

mail.hamigua.com

复制代码

改变系统语言
vi /etc/sysconfig/i18n

LANG="en_US"
#LANG="zh_CN.UTF-8"
SUPPORTED="zh_CN.UTF-8:zh_CN:zh:zh_TW.UTF-8:zh_TW:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

复制代码

关闭selinux
vi /etc/selinux/config
去除IPV6

vi /etc/modprobe.conf

alias net-pf-10 off
alias ipv6 off

复制代码

修改网关
vi /etc/sysconfig/network

设IP
vi /etc/sysconfig/network-scripts/ifcfg-eth0

定义yum的非官方库
vi /etc/yum.repos.d/dag.repo

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
gpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

复制代码

关闭不需要的服务
chkconfig mcstrans off
chkconfig restorecond off
chkconfig ip6tables off
chkconfig iptables off
chkconfig netfs off

安装必需软件
yum -y install ntsysv ntp telnet wget rsync vixie-cron logwatch perl-Unix-Syslog perl-Net-Daemon perl-PlRPC perl-DBI perl-DBD-MySQL freetype-demos freetype-devel libart_lgpl-devel libpng libpng-devel perl-Time-HiRes perl-Time-HiRes-Value perl-File-Tail perl-libwww-perl perl-HTML-Parser perl-HTML-Tagset perl-IO-stringy perl-IO-Multiplex perl-MailTools perl-TimeDate perl-Convert-ASN1 perl-Convert-BinHex perl-MIME-tools perl-FCGI perl-GD rrdtool rrdtool-perl apr-devel apr-docs apr-util-devel apr-util-docs giflib libgdiplus mono-core dbus-sharp dbus-sharp-devel dbus-glib-devel dbh dbh-devel pcre pcre-devel httpd httpd-devel httpd-manual mysql mysql-devel mysql-server cyrus-sasl cyrus-sasl-plain bind bind-chroot amavisd-new clamd clamav clamav-db spamassassin bison bzip2-devel expect fam-devel flex freetype-devel gcc gcc-c++ gdbm-devel libc-client-devel libjpeg-devel libmcrypt libmcrypt-devel libpng-devel libxslt-devel make rpm-build mod_ssl php php-gd php-mysql php-mbstring php-mcrypt phpmyadmin perl-Mon perl-Authen-PAM perl-Filter perl-Net_SSLeay.pm perl-Convert-BER perl-URI perl-XML-SAX perl-Crypt-Blowfish perl-Crypt-CBC perl-Date-Calc ncurses-devel net-snmp-devel libtool openssl openssl-devel openssl-perl pam-devel pkgconfig postgresql-devel zlib-devel

启动mysql和apahce
chkconfig httpd on
chkconfig mysqld on

升级包
yum -y update

重启系统
reboot

重新生成rpm包安装postfix
cd /usr/local/src
wget http://mirror.centos.org/centos/ ... fix-2.3.3-2.src.rpm
rpm -ivh postfix-2.3.3-2.src.rpm
cd /usr/src/redhat/SPECS
vi postfix.spec

%define LDAP 2
%define mysql 1
%define pcre 1
%define sasl 2
%define tls 1
%define ipv6 0

复制代码

rpmbuild -bb postfix.spec
rpm -Uvh /usr/src/redhat/RPMS/i386/postfix-2.3.*

新建邮件用户、组
/usr/sbin/groupadd -g 1000 vgroup
/usr/sbin/useradd -g 1000 -u 1000 -M -s /bin/false vuser

安装courier-authlib
cd /usr/local/src
wget http://downloads.sourceforge.net ... hlib-0.61.0.tar.bz2
tar jxvf courier-authlib-0.61.0.tar.bz2
cd courier-authlib-0.61.0

./configure \
--prefix=/usr/local/courier-authlib \
--without-stdheaderdir \
--without-authuserdb \
--without-authpam \
--without-authldap \
--without-authpwd \
--without-authshadow \
--without-authvchkpw \
--without-authpgsql \
--without-authcustom \
--with-authmysql \
--with-redhat
make
make install
make install-configure
echo "/usr/local/courier-authlib/lib/courier-authlib" >> /etc/ld.so.conf

复制代码

ldconfig
ldconfig -v
cp courier-authlib.sysvinit /etc/rc.d/init.d/courier-authlib
chmod 755 /etc/rc.d/init.d/courier-authlib
chkconfig --add courier-authlib
chkconfig courier-authlib on
chmod 755 /usr/local/courier-authlib/var/spool/authdaemon
mv /usr/local/courier-authlib/etc/authlib/authmysqlrc /usr/local/courier-authlib/etc/authlib/authmysqlrc.bak

vi /usr/local/courier-authlib/etc/authlib/authmysqlrc

MYSQL_SERVER localhost
MYSQL_USERNAME extmail
MYSQL_PASSWORD ext00mail
MYSQL_SOCKET /var/lib/mysql/mysql.sock
MYSQL_PORT 3306
MYSQL_OPT 0
MYSQL_DATABASE extmail
MYSQL_USER_TABLE mailbox
MYSQL_CRYPT_PWFIELD password
MYSQL_UID_FIELD uidnumber
MYSQL_GID_FIELD gidnumber
MYSQL_LOGIN_FIELD username
MYSQL_HOME_FIELD homedir
MYSQL_NAME_FIELD name
MYSQL_MAILDIR_FIELD maildir
MYSQL_QUOTA_FIELD quota
MYSQL_SELECT_CLAUSE SELECT username,password,"",uidnumber,gidnumber, \
CONCAT('/home/domains/',homedir), \
CONCAT('/home/domains/',maildir), \
quota, \
name, \
CONCAT("disableimap=",disableimap,",disablepop3=", \
disablepop3,",disablewebmail=",disablewebmail, \
",disablesmtpd=",disablesmtpd,",disablesmtp=", \
disablesmtp,",disablenetdisk=",disablenetdisk, \
",netdiskquota=",netdiskquota) \
FROM mailbox \
WHERE username = '$(local_part)@$(domain)' \
DEFAULT_DOMAIN hamigua.com

复制代码

设置smtpd
vi /usr/lib/sasl2/smtpd.conf

pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/usr/local/courier-authlib/var/spool/authdaemon/socket

复制代码

service courier-authlib start
ln -s /usr/local/courier-authlib/bin/courierauthconfig /usr/bin/courierauthconfig

安装maildorp
cd /usr/local/src
wget http://downloads.sourceforge.net/courier/maildrop-2.0.4.tar.bz2
tar jvxf maildrop-2.0.4.tar.bz2
cd maildrop-2.0.4

./configure \
--enable-sendmail=/usr/sbin/sendmail \
--enable-trusted-users='root vuser' \
--enable-syslog=1 \
--enable-maildirquota \
--enable-maildrop-uid=1000 \
--enable-maildrop-gid=1000 \
--with-trashquota \
--with-dirsync
make
make install

复制代码

maildrop -v

安装courier-imap
cd /usr/local/src
wget http://downloads.sourceforge.net ... -imap-4.4.1.tar.bz2
tar jvxf courier-imap-4.4.1.tar.bz2
cd courier-imap-4.4.1

./configure \
--prefix=/usr/local/courier-imap \
--with-redhat \
--enable-unicode \
--disable-root-check \
--with-trashquota \
--without-ipv6 COURIERAUTHCONFIG='/usr/local/courier-authlib/bin/courierauthconfig'
make
make install

复制代码

cp /usr/local/courier-imap/etc/imapd.dist /usr/local/courier-imap/etc/imapd
cp /usr/local/courier-imap/etc/imapd-ssl.dist /usr/local/courier-imap/etc/imapd-ssl
cp /usr/local/courier-imap/etc/pop3d.dist /usr/local/courier-imap/etc/pop3d
cp /usr/local/courier-imap/etc/pop3d-ssl.dist /usr/local/courier-imap/etc/pop3d-ssl
cp courier-imap.sysvinit /etc/rc.d/init.d/courier-imapd
chmod 755 /etc/rc.d/init.d/courier-imapd
chkconfig --add courier-imapd

配置pop
vi /usr/local/courier-imap/etc/pop3d

POP3DSTART=YES
MAXDAEMONS=512
MAXPERIP=4000

复制代码

将extmail,extman,slock安装包上传

安装extmail
cd /usr/local/src
mkdir /var/www/extsuite
tar -zxvf extmail-1.0.5.tar.gz
cp -r extmail-1.0.5 /var/www/extsuite/extmail
cd /var/www/extsuite/extmail
cp webmail.cf.default webmail.cf
chown -R vuser:vgroup /var/www/extsuite/extmail/cgi/

配置extmail

sed -i "s#SYS_MYSQL_USER = db_user#SYS_MYSQL_USER = extmail#g" /var/www/extsuite/extmail/webmail.cf
sed -i "s#SYS_MYSQL_PASS = db_pass#SYS_MYSQL_PASS = ext00mail#g" /var/www/extsuite/extmail/webmail.cf
sed -i "s#SYS_SHOW_SIGNUP = 1#SYS_SHOW_SIGNUP = 0#g" /var/www/extsuite/extmail/webmail.cf
sed -i "s#SYS_MESSAGE_SIZE_LIMIT = 5242880#SYS_MESSAGE_SIZE_LIMIT = 52428800#g" /var/www/extsuite/extmail/webmail.cf

复制代码

安装extman
cd /usr/local/src
tar -zxvf extman-0.2.5.tar.gz
cp -r extman-0.2.5 /var/www/extsuite/extman/
chown -R vuser:vgroup /var/www/extsuite/extman/cgi/
mkdir /var/www/extsuite/extman/tmp
chown -R vuser:vgroup /var/www/extsuite/extman/tmp

配置extman

sed -i "s#SYS_SESS_DIR = /tmp/extman/#SYS_SESS_DIR = /var/www/extsuite/extman/tmp/#g" /var/www/extsuite/extman/webman.cf
sed -i "s#SYS_MYSQL_PASS = webman#SYS_MYSQL_PASS = web00man#g" /var/www/extsuite/extman/webman.cf

复制代码

vi /var/www/extsuite/extman/docs/init.sql
将extmail.org改为你的域名比如hamigua.com

导入数据库

mysql -u root -p < /var/www/extsuite/extman/docs/extmail.sql
mysql -u root -p < /var/www/extsuite/extman/docs/init.sql

复制代码

生成extmail系统管理员的用户目录
cd /var/www/extsuite/extman/tools
./maildirmake.pl /home/domains/hamigua.com/postmaster/Maildir
chown -R vuser:vgroup /home/domains

cp -r /var/www/extsuite/extman/addon/mailgraph_ext/ /usr/local/mailgraph_ext/
echo "/usr/local/mailgraph_ext/mailgraph-init start" >> /etc/rc.d/rc.local
echo "/usr/local/mailgraph_ext/qmonitor-init start" >> /etc/rc.d/rc.local

cp /var/www/extsuite/extman/docs/mysql_virtual_* /etc/postfix/

sed -i "s#password = extmail#password = ext00mail#g" /etc/postfix/mysql_virtual_alias_maps.cf
sed -i "s#password = extmail#password = ext00mail#g" /etc/postfix/mysql_virtual_domains_maps.cf
sed -i "s#password = extmail#password = ext00mail#g" /etc/postfix/mysql_virtual_limit_maps.cf
sed -i "s#password = extmail#password = ext00mail#g" /etc/postfix/mysql_virtual_mailbox_maps.cf
sed -i "s#password = extmail#password = ext00mail#g" /etc/postfix/mysql_virtual_sender_maps.cf

复制代码

安装slockd
cd /usr/local/src
tar -zxvf slockd-0.2.tar.gz
cp -r slockd-0.2 /usr/local/slockd
echo "/usr/local/slockd/slockd-init start" >> /etc/rc.d/rc.local

配置apache
vi /etc/httpd/conf/httpd.conf

#AddDefaultCharset UTF-8
NameVirtualHost *:80
Include conf/vhost_*.conf
vi /etc/httpd/conf/vhost_extmail.conf
# VirtualHost for ExtMail Solution
ServerName mail.fsnws.com
DocumentRoot /var/www/extsuite/extmail/html/
LoadModule fastcgi_module modules/mod_fastcgi.so
FastCgiExternalServer /usr/bin/dispatch.fcgi -host 127.0.0.1:8888
Alias /extmail/cgi/ /usr/bin/dispatch.fcgi/
SetHandler fastcgi-script
#ScriptAlias /extmail/cgi/ /var/www/extsuite/extmail/cgi/
Alias /extmail /var/www/extsuite/extmail/html/
ScriptAlias /extman/cgi/ /var/www/extsuite/extman/cgi/
Alias /extman /var/www/extsuite/extman/html/
Alias /phpmyadmin /var/www/extsuite/phpmyadmin/
Alias /phpldapadmin /var/www/extsuite/phpldapadmin/htdocs/
# Suexec config
SuexecUserGroup vuser vgroup

复制代码

安装fastcgi模块
cd /usr/local/src
wget http://www.fastcgi.com/dist/mod_fastcgi-2.4.6.tar.gz
tar xfz mod_fastcgi-2.4.6.tar.gz
cd mod_fastcgi-2.4.6
ln -s ../../usr/lib/httpd/build /etc/httpd/build
cp Makefile.AP2 Makefile
make top_dir=/etc/httpd install
echo "/var/www/extsuite/extmail/dispatch-init start" >> /etc/rc.d/rc.local
/var/www/extsuite/extmail/dispatch-init start

配置phpmyadmin
ln -s /usr/share/phpmyadmin /var/www/extsuite/phpmyadmin
vi /usr/share/phpmyadmin/config.inc.php

$cfg['blowfish_secret'] = '3234ffet43';

复制代码

配置postfix
vi /etc/postfix/main.cf
vi /etc/postfix/master.cf
vi /etc/amavisd.conf

$max_servers = 20;
$mydomain = 'example.com'
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
$final_virus_destiny = D_DISCARD;
$final_banned_destiny = D_BOUNCE;
$final_spam_destiny = D_PASS;
$final_bad_header_destiny = D_PASS;

复制代码

注：初始安装账户extmail，extman密码可能有点问题登陆不进去，这个可以用phpmyadmin来设置密码，默认phpmyadmin root密码为空
$1$ITIH4eKD$s9C2wHpLQXOLkzY5U1jYL. = extmail
而后再从extman后台去修改密码就可以了。

usermod -G amavis clamav
vi /etc/postfix/aliases

virusalert: root
spam.police: root
postfix: root@hamigua.com
newaliases

复制代码

touch /etc/postfix/recipient_bcc
touch /etc/postfix/sender_bcc
postmap /etc/postfix/transport
postmap /etc/postfix/recipient_bcc
postmap /etc/postfix/sender_bcc

以后升级命令:
yum update --exclude postfix --exclude postfix-pflogsumm
参考：
www.extmail.org论坛 wjkhubei写得centos5.3+extmail1.0.8+extman+spamassassin http://www.extmail.org/forum/thread-10282-1-4.html

黑洞10号主机完工

admin — Wed, 21 Oct 2009 12:03:30 +0000

TAOBAO上购买的全铝DAC机箱尺寸大概是184mm x 299mm x 60mm 以下是组图

联想ITX G31组图

内存位置特写

电源开关改造为自复位按钮

铜柱LED灯

电磨工具套主要就是靠这套工具改造机箱钻孔切割等

包线网

配件

万能PCB板无用到还有插针线

机箱底部风扇位的开孔改造过程

装好风扇后的效果图

主板铜柱安装

CPU特写 E5200 SLGTL R0步进支持VT

希捷2.5寸 5400.6 250G单碟

换了原装专用散热器后的效果图

完工后的前面板

内部图风扇改用7CM带蓝光的ABIT风扇超薄静音

后风扇换成AVC 5CM风扇接IDE 5V减速

内部细节图

完工后的桌面比较糟糕

DB120-B1电信路由破解4台主机,PPPOE拨号

admin — Wed, 23 Sep 2009 16:53:49 +0000

E8.V2.1.0 ,软件版本: V7.1.0

http://192.168.1.1
WEB超级帐户:telecomadmin
WEB超级密码:nE7jA%5m

http://baidu:9090/ACS-server/ACS" acsUser="fdsafdsafads" acsPwd="hgw" parameterKey="12345" connReqURL="" connReqUser="itms" connReqPwd="itms" urlsubcriber="0" usrsubcriber="0" pwdsubcriber="0" cusrsubcriber="0" cpwdsubcriber="0" kickURL="" provisioningCode="12345" MWSURL="0.0.0.0:" ctMDW="disable" verifyid="" verifystatus="1" verifylimit="10" verifytimes="0"/>

其中

******为用户自定义密码,密码请编码后填入,建议采用相同的密码

http://tool.114la.com/base64.html

然后将整个配置文件再进行编码一次拷到U盘以下位置(为了保证配置的读取请拷备4分副本于以下目录)

U:\ctce8.cfg
U:\ctce8_DB120-B1.cfg
U:\e8_Config_Backup\ctce8.cfg
U:\e8_Config_Backup\ctce8.cfg

将U盘插入路由器的USB1口重启路由后尝试登入

有TTL线的可以登陆终端后输入dumpcfg确认配置文件是否生效
默认密码为admin admin

如果能以新的用户登陆则表示破解成功

BIND 9.4.3 + MYSQL5.1.38 + WEB 管理

admin — Fri, 18 Sep 2009 04:59:47 +0000

需要的软件包如下：
mysql-4.1.9.tar.gz http://www.mysql.com
bind-9.3.1.tar.gz http://www.isc.org/products/BIND/
mysql-bind-0-1.tgz http://sourceforge.net/projects/mysql-bind/
httpd-2.0.54.tar.gz
php-4.3.11.tar.gz
1. 安装mysql-4.1.9.tar.gz
cd /root
tar xfz mysql-4.1.9.tar.gz \\解压缩
cd mysql-4.1.9
./configure --prefix=/usr/local/mysql --with-charset=gbk \\配置安装到/usr/local/mysql支持中文gbk
make \\编译时间比较长看你机器的配置高低了，大概12分钟左右。
make install
groupadd mysql \\建立mysql组
useradd mysql -g mysql \\建立mysql用户并且加入到mysql组中
./scripts/mysql_install_db --user=mysql \\初始化表并且规定用mysql用户来访问初始化表以后就开始给mysql和root用户设定访问权
cd /usr/local/mysql
chown -R root . \\设定root能访问/usr/local/mysql
chown -R mysql var \\设定mysql用户能访问/usr/local/mysql/var ,里面存的是mysql的数据库文件
chown -R mysql var/. \\设定mysql用户能访问/usr/local/mysql/var下的所有文件
chown -R mysql var/mysql/. \\设定mysql用户能访问/usr/local/mysql/var/mysql下的所有文件
chgrp -R mysql . \\设定mysql组能够访问/usr/local/mysql
/usr/local/mysql/bin/mysqld_safe --user=mysql & \\运行mysql[1]
12814
以上提示表示mysql运行正常。
/usr/local/mysql/bin/mysqladmin -uroot password ***** \\修改mysql密码默认为空密码

----------------------------------------------------------------------------------mysql安装全部完成
2.安装apache

cd /root
tar xfz httpd-2.0.54.tar.gz \\解压缩
cd httpd-2.0.54
./configure --prefix=/usr/local/httpd --enable-module=most --enable-shared=max \\配置apache
make
make install
/usr/local/httpd/bin/httpd -l \\察看编译进apache的模块
Compiled in modules:
core.c
mod_access.c
mod_auth.c
mod_include.c
mod_log_config.c
mod_env.c
mod_setenvif.c
prefork.c
http_core.c
mod_mime.c
mod_status.c
mod_autoindex.c
mod_asis.c
mod_cgi.c
mod_negotiation.c
mod_dir.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_so.c
[root@linux httpd-2.0.54]#以上提示表示apache支持dso方式了。这样就可以用dso的方式把php的模块加进来。
--------------------------------------------------------------------------------apache安装完成

3. 安装php

cd /root
tar xfz php-4.3.11.tar.gz
cd php-4.3.11
./configure --with-mysql=/usr/local/mysql --with-apxs2=/usr/local/httpd/bin/apxs \\配置指定安装的apache和mysql的路径
make
make install
cp php.ini-dist /usr/local/lib/php.ini \\将php.ini-dist复制到/usr/local/lib/，并重命名为php.ini
为了让Apache能够直接解析php,我们还要进行一些配置.
vi /usr/local/httpd/conf/httpd.conf
在httpd.conf文件中，添加

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

应该将以上两句添加在其他AddType之后。

确保文件中有以下一句话，没有就自己添加在所有LoadModule之后。

LoadModule php4_module modules/libphp4.so

好了,在vi中使用":wq"保存httpd.conf文件，退出vi。启动apache server:

/usr/local/httpd/bin/apachectl start
------------------------------------------------------------------------php安装配置完成

4.安装bind

tar xfzv bind-9.3.1.tar.gz
tar xfzv mysql-bind-0-1.tgz
cp mysql-bind-0.1/mysqldb.c bind-9.3.1/bin/named
cp mysql-bind-0.1/mysqldb.h bind-9.3.1/bin/named/include
cd bind-9.3.1
vi bin/named/Makefile.in
将
DBDRIVER_OBJS =
DBDRIVER_SRCS =
DBDRIVER_INCLUDES =
DBDRIVER_LIBS =
如下配置
DBDRIVER_OBJS = mysqldb.@O@
DBDRIVER_SRCS = mysqldb.c
DBDRIVER_INCLUDES = -I'/usr/local/mysql/include/mysql'
DBDRIVER_LIBS = -L'/usr/local/mysql/lib/mysql' -lmysqlclient -lz -lcrypt -lnsl -lm -lc -lnss_files -lnss_dns -lresolv -lc -lnss_files -lnss_dns -lresolv

修改main.c文件
vi bin/named/main.c
找到/*
* Add calls to register sdb drivers here.
*/
/* xxdb_init(); */
添加 mysqldb_init();
找到
/*
* Add calls to unregister sdb drivers here.
*/
/* xxdb_clear(); */
添加 mysqldb_clear();

./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启多线程处理能力
make
make install
cd /usr/local/named
mkdir etc 建立etc目录
sbin/rndc-confgen >; etc/rndc.conf 生成rndc控制命令的key文件
cd etc
tail -10 rndc.conf | head -9 | sed s/#\ //g >; named.conf 从rndc.conf文件中提取named.conf用的key
自动在/usr/local/named/etc 生成named,conf文件
建立localhost.zone文件
vi localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS @
1D IN A 127.0.0.1

建立named.local文件
vi named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.

1 IN PTR localhost.

dig命令直接生成named.root文件
dig >; named.root
配置 named.conf
增加如下内容：
controls {
inet 127.0.0.1 port 953
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 9.31 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
24,9

};

//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.root";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "mydomain.com" {
type master;
database "mysqldb dnsdb mydomain localhost root passwd"; 配置你的数据库名，表名，MYSQL主机，MYSQL用户，MYSQL密码
};

zone "19.202.220.in-addr.arpa" {
type master;
database "mysqldb dnsdb ptr localhost root passwd"; 配置你的数据库名，表名，MYSQL主机，MYSQL用户，MYSQL密码
};

--------------------------------------------------------------------------------BIND安装完成
5. 我是用MYSQLADMIN来建立数据库的和倒数据的，APACHE下安装MYSQLADMIN我这里就不详细讲了。
到我的站点http://www.sy165.cn/soft/myadmin.tar 下载解压缩到APACHE可访问的目录下就OK了

参照mysql-bind-0-1目录下的README建立数据库dnsdb
正向解析数据库mydomain表结构
CREATE TABLE mydomain (
name varchar(255) default NULL,
ttl int(11) default NULL,
rdtype varchar(255) default NULL,
rdata varchar(255) default NULL
) TYPE=MyISAM;

以下是正向解析示范可以直接倒入
INSERT INTO mydomain VALUES ('mydomain.com', 259200, 'SOA', 'mydomain.com. www.mydomain.com. 200309181 28800 7200 86400 28800');
INSERT INTO mydomain VALUES ('mydomain.com', 259200, 'NS', 'ns0.mydomain.com.');
INSERT INTO mydomain VALUES ('mydomain.com', 259200, 'NS', 'ns1.mydomain.com.');
INSERT INTO mydomain VALUES ('mydomain.com', 259200, 'MX', '10 mail.mydomain.com.');
INSERT INTO mydomain VALUES ('w0.mydomain.com', 259200, 'A', '192.168.1.1');
INSERT INTO mydomain VALUES ('w1.mydomain.com', 259200, 'A', '192.168.1.2');
INSERT INTO mydomain VALUES ('mydomain.com', 259200, 'Cname', 'w0.mydomain.com.');
INSERT INTO mydomain VALUES ('mail.mydomain.com', 259200, 'Cname', 'w0.mydomain.com.');
INSERT INTO mydomain VALUES ('ns0.mydomain.com', 259200, 'Cname', 'w0.mydomain.com.');
INSERT INTO mydomain VALUES ('ns1.mydomain.com', 259200, 'Cname', 'w1.mydomain.com.');
INSERT INTO mydomain VALUES ('www.mydomain.com', 259200, 'Cname', 'w0.mydomain.com.');
INSERT INTO mydomain VALUES ('ftp.mydomain.com', 259200, 'Cname', 'w0.mydomain.com.');

反向解析数据库ptr表结构

CREATE TABLE ptr (
name varchar(255) default NULL,
ttl int(11) default NULL,
rdtype varchar(255) default NULL,
rdata varchar(255) default NULL
) TYPE=MyISAM;

以下是反向解析示范可以直接倒入

INSERT INTO `ptr` VALUES ('19.202.220.in-addr.arpa', 17600, 'SOA', 'mydomain.com. www.mydomain.com. 200309181 28800 7200 86400 28800');
INSERT INTO `ptr` VALUES ('19.202.220.in-addr.arpa', 17600, 'NS', 'ns0.mydomain.com.');
INSERT INTO `ptr` VALUES ('19.202.220.in-addr.arpa', 17600, 'NS', 'ns1.mydomain.com.');
INSERT INTO `ptr` VALUES ('82.19.202.220.in-addr.arpa', 17600, 'PTR', 'mail.mydomain.');

--------------------------------------------------------------------------------数据库建立完成

6. 启动你的BIND 测试BIND是否能正常工作

/usr/local/named/sbin/named -c /usr/local/named/etc/named.conf &

然后在你WINDOWS机器上将这个配置了BIND的IP设置为DNS然后运行nslookup测试
如果出现证明反向解析正常
Default Server: mail.mydomain
Address: 220.202.19.2

>;
如果PING w0.mydomain.com
解析地址为192.168.1.1 证明正向工作正常

7.结束语

BIND + MYSQL 在增加A记录 MX记录 PTR记录都不需要从新启动BIND，每增加一个正向的解析域名都必须在named.conf正增加如下内容

zone "youname.com" {
type master;
database "mysqldb dnsdb mydomain localhost root passwd"; 配置你的数据库名，表名，MYSQL主机，MYSQL用户，MYSQL密码
};

bind + mysql 配置就写到这里了，有错误之处请大家指正。余下的时间就是用PHP写WEB脚本。

ldirectord.cf文件详解

admin — Sat, 12 Sep 2009 13:08:34 +0000

ldirectord使用一个配置文件建立IPVS表，你可以给这个文件取任意合法的名字，但你必须将其放于/etc/ha.d/conf目录下，例如：在VIP 209.100.100.3上的IPVS配置文件可以是：

checktimeout=20checkinterval=5autoreload=yesquiescent=nologfile="info"virtual=209.100.100.3:80real=127.0.0.1:80 gate 1 ".healthcheck.html", "OKAY"real=209.100.100.100:80 gate 1 ".healthcheck.html", "OKAY"service=httpcheckport=80protocol=tcpscheduler=wrrchecktype=negotiatefallback=127.0.0.1

注意：在virtual行后面的行必须缩进4个空格或一个tab字符进行标记。

这个文件的前面4行是“全局”设置，它们应用到多个虚拟主机，但是当使用Heartbeat时，这个文件通常都包括一行virtual= 只指定一个VIP地址，这就是为什么你在haresources文件中设置VIP时要每一行放一个的原因的，为每个VIP运行一个ldirectord守护进程，每个ldirectord守护进程使用不同的配置文件，因此每个VIP及其IPVS表成为一个Heartbeat可以管理的资源。

下面来看看这个配置文件中的每一行：

checktimeout=20

这个值就是ldirectord等待健康检查执行完毕的等待时间，单位秒。如果因为某些原因检查失败或在设置的时间周期内没有完成检查，ldirectord将会从IPVS表中移除真实服务器[16]。

checkinterval=5

这个值指定ldirectord在两个检查之间的间隔时间。

autoreload=yes

如果启用这个选项，它使ldirectord按时计算这个配置文件的md5校验和值，看其是否有改动，当发现有改动时自动应用那些改动，这个方便的特性运行你容易地改变集群的配置，你对配置文件改动后几秒，ldirectord将察觉到有改动，调用ipvsadm命令实现改动，从有效服务器池中移除真实服务器或按需要将它们添加到池中[17]。

注意：你也可以通过向ldirectoed守护进程发送HUP信号（使用kill命令）强制它重新载入，或运行ldirectord reload。

quiescent=no

当一个节点在checktimeout设置的时间周期内没有响应是它是“静止的”（它的权重为0），当你设置了这个选项后，ldirectord将会从IPVS表中移除真实服务器而不是“停止”它，从IPVS表移除节点将中断现有的客户端连接，并使LVS丢掉所有的连接跟踪记录和持续连接模板，如果你不将这个选项设置为no，当某个节点崩溃时，对某些客户端计算机而言可能会显示为集群关闭了，因为在这个节点崩溃前这些客户端计算机被分配给它了，而连接跟踪记录和程序连接模板仍然保留在Director上。

使用这个选项时，你可能也想在系统启动时使用下面这个命令[18]：

echo 1 > /proc/sys/net/ipv4/vs/expire_nodest_conn

如果客户端使用一个先前的连接跟踪记录尝试与相同的服务器对话，但此时该服务器已经失效了，可以设置这个内核变量为1使连接跟踪记录立即失效[19]。

注意：所有sysctl变量。包括expire_nodest_conn 变量，在LVS网站上都有说明文档（http://www.linuxvirtualserver.org/docs/sysctl.html）。

logfile="info"

这一行内容告诉ldirectord使用syslog程序记录错误消息（查看/etc/syslog.conf找出“info”级别的消息是写到哪里的），你也可以输入记录错误消息的目录和文件名，如果没有指定值，日志消息将被写入/var/log/ldirectord.log。

virtual=209.100.100.3:80

这一行指定我们想要在Director上设置的VIP地址和端口号，这就是你要添加到DNS向客户端广播的ip地址，任何情况下，这就是客户端计算机用来连接到你配置的集群资源的ip地址。

你也可以在这一行指定Netfilter掩码（或fwmark）代替ip地址，例如，下面的条目仍然是有效的：

virtual=2

这一条表明你使用的是ipchains或iptables标记抵达Director的数据包[20]，所有含有这个标记的数据包都将按照这个配置文件后面的规则进行处理。

注意：数据包通常被标记创建端口仿射性（例如在端口443和端口80之间），参考第14章关于数据包标记和端口仿射性的讨论。

下面的第一个缩进行指出由哪个真实服务器向客户端计算机提供资源：

real=127.0.0.1:80 gate 1 ".healthcheck.html", "OKAY"

这一行指出Director本身（在回路ip地址127.0.0.1）充当LocalNode模式，将响应抵达VIP 200.100.100.3的客户端请求。

注意：在生产环境中不要使用LocalNode，除非你对集群负载均衡资源进行了充分的测试，如果你不使用LocalNode模式，通常可以改善集群的可靠性。

real=209.100.100.100:80 gate 1 ".healthcheck.html", "OKAY"

这一行使用RIP地址209.100.100.100添加了第一个LVS-DR真实服务器。这个配置文件中的每以real=行都使用下面的语法格式：

real=RIP:port gate|masq|ipip [weight] "Request URL", "Response Expected"

这个语法描述告诉我们该配置文件中每一real=行都必须给出gate、masq或ipip指出要使用的转发方法（回忆第11章中Director 使用不同的转发方法），这个配置文件使用稍微不同的术语（基于传递给ipvsadm命令的参数）来代表三种转发方法，具体请查看表15-1：
ldirectord配置选项
ipvsadm使用的参数
ipvsadm -L的输出
LVS转发方法

gate
-g
Route
LVS-DR

ipip
-i
Tunnel
LVS-TUN

masq
-m
Masq
LVS-NAT

跟随转发方法后面的是分配给真实服务器的权重值，只在带权重的调度方法中有用，最后两个参数指出ldirectord应该访问哪个web页面或 URL检查真实服务器的健康状况，以及ldirectord应从真实服务器那里接收到预期的响应。这两个参数都需要用引号引起来，并用逗号隔开。

service=http

这一行指出测试真实服务器的健康时ldirectord使用的服务，你必须要为你指定的服务载入正确的CPAN Perl 模块。

checkport=80

这一行指出健康检查使用的端口是80。

protocol=tcp

这一行指出该服务使用的协议。可以是tcp、udp或fwm，如果你使用fwm或fwmark标记的数据包，在virtual=那一行你必须使用Netfilter掩码（或fwmark）代替ip地址。

scheduler=wrr

这一行指出使用的是带权重的循环负载均衡技术进行调度（查看前面的real行为每个真实服务器分配的权重值），参考第11章中描述的LVS支持的调度方法，ldirectord不检查这一项的有效性，ldirectord只管传递你输入的内容给ipvsadm创建虚拟服务。

checktype=negotiate

这个选项指出ldirectord守护进程使用什么方法监视真实服务器，checktype有以下这样一些值：

negotiate ：

这个方法连接到真实服务器发送你指定的请求，如果在checktimeout周期内真实服务器都没有返回你指定的应答字符串，这个节点就被认为已经死掉了，你可以在每个节点上指定请求和应答字符串，或在ldirectord配置文件中添加两行内容，为所有节点设置同样的请求和应答字符串：

request=".healthcheck.html"receive="OKAY"connect ：

这个方法只是在checkport指定的端口上连接到真实服务器，并假设真实服务器一切都ok，值需要到真实服务器的TCO/IP连接是通畅的，这个方法没有negotiate可靠，当没有negotiate检查可用时，使用这个方法显得有点用处。

A number ：

如果在这里输入一个数字代替negotiate或connect ，ldirectord将会执行你指定的数字次数的连接测试，然后再执行一次negotiate 测试，这个方法减少了真实服务器应答健康检查的要求，同时也减少了集群网络通讯[21]。

off ：

禁用ldirectord监视真实服务器的健康。

fallback=127.0.0.1

fallback地址指出当IPVS表中没有真实服务器时，客户端计算机应该被重定向的ip地址，通常将其设为loopback地址 127.0.0.1，为了强制客户端计算机连接到本地的守护进程，至少要通知用户出现问题了，可能还要让他们知道要获取额外的帮助应该联系谁。

你也可以为fallback web页面设置一个端口号：

fallback=127.0.0.1:9999

注意：我们不会使用持续连接创建我们的虚拟服务表，在ldirectord.conf文件中使用 persistent=启用持续连接，请参考第14章关于持续连接的讨论。

常用命令:如何使用命令trap来捕捉信号

admin — Wed, 29 Jul 2009 02:22:31 +0000

它有三种形式分别对应三种不同的信号回应方式.
第一种:
trap ""commands"" signal-list

当脚本收到signal-list清单内列出的信号时,trap命令执行双引号中的命令.
第二种:
trap signal-list
trap不指定任何命令,接受信号的默认操作.默认操作是结束进程的运行.

第三种:
trap "" "" signal-list
trap命令指定一个空命令串,允许忽视信号.

Linux信号简介
1) SIGHUP 本信号在用户终端连接(正常或非正常)结束时发出, 通常是在终端的控制进程结束时, 通知同一session内的各个作业, 这时它们与控制终端不再关联.
2) SIGINT 程序终止(interrupt)信号, 在用户键入INTR字符(通常是Ctrl-C)时发出
3) SIGQUIT 和SIGINT类似, 但由QUIT字符(通常是Ctrl-\)来控制. 进程在因收到SIGQUIT退出时会产生core文件, 在这个意义上类似于一个程序错误信号.
4) SIGILL 执行了非法指令. 通常是因为可执行文件本身出现错误, 或者试图执行数据段. 堆栈溢出时也有可能产生这个信号.
5) SIGTRAP 由断点指令或其它trap指令产生. 由debugger使用.
6) SIGABRT 程序自己发现错误并调用abort时产生.
7) SIGIOT 在PDP-11上由iot指令产生, 在其它机器上和SIGABRT一样.
8) SIGBUS 非法地址, 包括内存地址对齐(alignment)出错. eg: 访问一个四个字长的整数, 但其地址不是4的倍数.
9) SIGFPE 在发生致命的算术运算错误时发出. 不仅包括浮点运算错误, 还包括溢出及除数为0等其它所有的算术的错误.
10) SIGKILL 用来立即结束程序的运行. 本信号不能被阻塞, 处理和忽略.
11) SIGUSR1 留给用户使用
12) SIGSEGV 试图访问未分配给自己的内存, 或试图往没有写权限的内存地址写数据.
13) SIGUSR2 留给用户使用
14) SIGPIPE Broken pipe
15) SIGALRM 时钟定时信号, 计算的是实际的时间或时钟时间. alarm函数使用该信号.
16) SIGTERM 程序结束(terminate)信号, 与SIGKILL不同的是该信号可以被阻塞和处理. 通常用来要求程序自己正常退出. shell命令kill缺省产生这个信号.
17) SIGCHLD 子进程结束时, 父进程会收到这个信号.
18) SIGCONT 让一个停止(stopped)的进程继续执行. 本信号不能被阻塞. 可以用一个handler来让程序在由stopped状态变为继续执行时完成特定的工作. 例如, 重新显示提示符
19) SIGSTOP 停止(stopped)进程的执行. 注意它和terminate以及interrupt的区别: 该进程还未结束, 只是暂停执行. 本信号不能被阻塞, 处理或忽略.
20) SIGTSTP 停止进程的运行, 但该信号可以被处理和忽略. 用户键入SUSP字符时(通常是Ctrl-Z)发出这个信号
21) SIGTTIN 当后台作业要从用户终端读数据时, 该作业中的所有进程会收到SIGTTIN信号. 缺省时这些进程会停止执行.
22) SIGTTOU 类似于SIGTTIN, 但在写终端(或修改终端模式)时收到.
23) SIGURG 有紧急数据或out-of-band数据到达socket时产生.
24) SIGXCPU 超过CPU时间资源限制. 这个限制可以由getrlimit/setrlimit来读取/改变
25) SIGXFSZ 超过文件大小资源限制.
26) SIGVTALRM 虚拟时钟信号. 类似于SIGALRM, 但是计算的是该进程占用的CPU时间.
27) SIGPROF 类似于SIGALRM/SIGVTALRM, 但包括该进程用的CPU时间以及系统调用的时间.
28) SIGWINCH 窗口大小改变时发出.
29) SIGIO 文件描述符准备就绪, 可以开始进行输入/输出操作.
30) SIGPWR Power failure来源:考试大-Linux认证

linux 下制作二进制 .bin 的文件

admin — Fri, 17 Jul 2009 12:27:40 +0000

linux 下制作二进制 .bin 的文件
制做方法是使用cat 命令将执行脚本和打包文件同事放到一个.bin的文件里
这样安装的时候只要使用一个包，直接执行该包即可安装完毕，简单方便。
例：制作安装apache、mysql的安装脚本包
1.将源码包先打包
#tar zcvf packages.tar.gz httpd-2.0.63.tar.bz2 mysql-5.0.33.tar.gz

2.编写脚本如下：
# cat install.sh
#!/bin/bash
dir_tmp=/root/installapache
mkdir $dir_tmp
sed -n -e '1,/^exit 0$/!p' $0 > "${dir_tmp}/packages.tar.gz" 2>/dev/null
cd $dir_tmp
tar zxf packages.tar.gz
tar jxf httpd-2.0.63.tar.bz2
cd httpd-2.0.63
./configure --prefix=/tmp/apache2
make
make install
cd $dir_tmp
tar zxf mysql-5.0.33.tar.gz
cd mysql-5.0.33
./configure --with-charset=gbk --with-extra-charsets=binary,latin1,gb2312 --localstatedir=/home/db --with-mysqld-ldflags=-all-static -enable-assembler --with-innodb --prefix=/tmp/mysql5
make
make install
exit 0

#cat install.sh packages.tar.gz >install.bin

这样就生成install.bin的安装文件，改文件是由shell脚本和二进制合成的。前半部分是脚本后半部分是二进制文件，用strings等二进制查看命令可以看到
最主要的是下面这句，是将二进制文件从.bin文件里分离出来
sed -n -e '1,/^exit 0$/!p' $0 > "${dir_tmp}/packages.tar.gz" 2>/dev/null

安装的时候直接执行
sh install.bin
安装这个方法可以将我们平时常使用的安装脚本化，然后打包。以后使用就方便了。

Bug'Blog

php-fpm下使用eaccelerator产生的内存问题

Linux自解压安装文件

LINUX安全防范 入侵检测

黑洞10号主机完工

DB120-B1电信路由破解4台主机,PPPOE拨号

BIND 9.4.3 + MYSQL5.1.38 + WEB 管理

ldirectord.cf文件详解

常用命令:如何使用命令trap来捕捉信号

linux 下制作二进制 .bin 的文件

LINUX安全防范入侵检测