LinuxSense

php crontab, 关于php脚本在crontab下的执行相关
给你看一个文件/etc/crontab, 也许你就知道如何应用了[code]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
# test php crontab
30 * * * * root /usr/local/bin/php -q /root/test.php[/code]

[font=宋体][size=2]默认情况下， MySql的表名采用小写表示，即使建表的Sql语句中表名是大写的，在执行后数据库中的表名还是采用小写表示。[/size][/font]
[font=宋体][size=2][/size][/font]
[font=宋体][size=2]在开发过程有可能采用ORM框架来处理业务数据。[/size][/font]
[font=宋体][size=2]小写的表名对于自动生成实体类文件会产生影响，因为通常类名是采用大写字母开头的。[/size][/font]
[font=宋体][size=2][/size][/font]
[font=宋体][size=2]通过修改MySql Server安装目录下的 my.ini 文件， 设置 lower_case_table_names=0 [/size][/font]
[font=宋体][size=2][/size][/font]
[font=宋体][size=2]可以实现MySql按照建表Sql语句的大小写状态来定义表名。[/size][/font]

1.利用rewrite 确认你的apache能使用已安装并启用了rewrite mod
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^[color=#ff0000]http://linuxsense.org[/color]/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^[color=#ff0000]http://linuxsense.org[/color]$ [NC]
RewriteCond %{HTTP_REFERER} !^[color=#ff0000]http://www.linuxsense.org[/color]/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^[color=#ff0000]http://www.linuxsense.org[/color]$ [NC]
RewriteRule .*\.([color=#3333ff]gif|jpb|png|css|js|swf[/color]])$ [color=#009966]http://www.linuxsense.org/error.gif[/color] [R,NC]
其中有色的地方都是要改为你的：
　红色：就是改为你提供下载页面的地址，也就是只有通过这个地址才可以下载你所提供的东东。
　蓝色：就是要保护文件的扩展名(以|分开)，也就是说以这些为扩展名的文件只有通过红色的地址才可以访问。
　绿色：如果不是通过红色的地址访问蓝色这些为扩展名的文件时就回重定向到绿色地址上。
2.利用SetEnvIfNoCase 和 htaccess
SetEnvIfNoCase Referer “^[color=#ff0000]http://linuxsense.org[/color]” local_ref=1
SetEnvIfNoCase Referer “^[color=#ff0000]http://www.linuxsense.org[/color]” local_ref=1

Order Allow,Deny
Allow from env=local_ref

红色为信任站点，蓝色为受保护的文件扩展名。

XAMPP 是一个功能全面的 AMPP （Apache、MySQL、PHP、Perl）软件包，这是 Linux 平台上可以使用的几种非商业 AMPP 中间件之一。采用这种紧密的集成，XAMPP 可以运行任何程序：从个人主页到功能全面的产品站点（虽然这仅仅用于开发目的；出于安全考虑，XAMPP 还不适于用在产品服务器上）。
[size=3][b]基本的软件包
[/b][/size]基本的软件包包括系统、编程和服务器软件：
Apache，著名的 Web 服务器
MySQL，一种杰出、免费的开源数据库
PHP，一种编程语言（在撰写本文时版本为 4.3.8 和 5.0.1）
Perl，一种编程语言
ProFTPD，一个 FTP 服务器
OpenSSL，可以支持安全套接字层
[b][size=3]图形软件包[/size][/b]
XAMPP 包括以下与图形有关的软件包：
GD，“Graphics Draw”库
libpng，官方的 PNG 参考实现库
libjpeg，官方的 JPEG 参考实现库
ncurses，字符图形库
[size=3][b]数据库软件包[/b][/size]
[b][size=3][/size][/b]
如果没有以下的数据库软件包，怎么还能叫集成软件呢？
gdbm，标准的 UNIX® dbm 库的 GNU 实现
SQLite，一个相当小的、无需任何配置的 SQL 数据库引擎
FreeTDS，一个数据库，让 UNIX 和 Linux 程序可以访问 Microsoft® SQL 和 Sybase 数据库
[b][size=3]XML 软件包[/size][/b]
[b][size=3][/size][/b]
为了开发 XML 程序，XAMPP 应该包含以下软件包：
expat，一个 XML 解析器库
Salbotron，一个 XML 工具包
libxml，一个 XML C 解析器和 GNOME [...]

rt

seq用于产生从某个数到另外一个数之间的所有整数
例一：
# seq 1 10
结果是1 2 3 4 5 6 7 8 9 10
例二：
#!/bin/bash
for i in `seq 1 10`;
do
echo $i;
done
或者用
for i in $(seq 1 10)
也可以

Loading “installonlyn” plugin ;Existing lock /var/run/yum.pid: another copy is running. Aborting.
fedora core 6安装完系统好像就已经能够直接使用yum来安装软件了。
[1]
Loading “installonlyn” plugin
Existing lock /var/run/yum.pid: another copy is running. Aborting.
如果出现上述错误，直接输入下列命令再运行就好了
[root@localhost ~]# /etc/init.d/yum-updatesd stop
停止 yum-updatesd： [确定]

Linux服务器前台常出现的错误提示及含意
　　一般类的提示
　　eth1: Too much work at interrupt, IntrStatus=0×0001
　　这条提示的含意为. 某网卡的中断请求过多. 如果只是偶尔出现一次可忽略. 但这条提示如果经常出现或是集中出现,那涉及到的可能性就比较多有可能需要进行处理了.。可能性比较多,如网卡性能;服务器性能;网络攻击..等等。
　　一般类的提示
　　IPVS: incoming ICMP: failed checksum from 61.172.0.X!
　　服务器收到了一个校验和错误的ICMP数据包。 这类的数据包有可能是非法产生的垃圾数据.但从目前来看服务器收到这样的数据非常多.一般都忽略。
　　一般代理服务器在工作时会每秒钟转发几千个数据包.收到几个错误数据包不会影响正常的工作.这是问我最多的一类提示了。
　　一般类的提示
　　NET: N messages suppressed.
　　服务器忽略了 N 个数据包.和上一条提示类似.服务器收到的数据包被认为是无用的垃圾数据数据. 这类数据多是由攻击类的程序产生的。
　　这条提示如果 N 比较小的时候可以忽略.但如果经常或是长时间出现3位数据以上的这类提示.就很有可能是服务器受到了垃圾数据类的带宽攻击了。
　　一般类的提示
　　UDP: bad checksum. From 221.200.X.X:50279 to 218.62.X.X:1155 ulen 24
　　UDP: short packet: 218.2.X.X:3072 3640/217 to 222.168.X.X:57596
　　218.26.131.X sent an invalid ICMP type 3, code 13 error to a broadcast: 0.1.0.4 on eth0
　　服务器收到了一个错误的数据包.分别为 UDP校验和错误; [...]

1.对于大量的 SYN_RECV
若怀疑是SYN Flood攻击，有以下建议:
这个攻击的解决方法如下：
1，增加未完成连接队列（q0)的最大长度。
echo 1280>/proc/sys/net/ipv4/tcp_max_syn_backlog
2, 启动SYN_cookie。
echo 1>/proc/sys/net/ipv4/tcp_syncookies
这些是被动的方法，治标不治本。而且加大了服务器的负担，但是可以避免被拒绝攻击（只是减缓）
治本的方法是在防火墙上做手脚。但是现在能在一定程度上防住syn flood攻击的防火墙都不便宜。并且把这个命令加入”/etc/rc.d/rc.local”文件中
如果对 /proc/sys/net/ipv4 下的配置文件进行解释，可以参阅 LinuxAid技术站的文章。查看本文全文也可以参阅。
关于 syn cookies， 请参阅 [url]http://cr.yp.to/syncookies.html[/url]
也许 使用mod_limitipconn.c来限制apache的并发数 也会有一定的帮助。
2. iptables的设置，引用自CU
防止同步包洪水（Sync Flood）
# iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
也有人写作
#iptables -A INPUT -p tcp –syn -m limit –limit 1/s -j ACCEPT
–limit 1/s 限制syn并发数每秒1次，可以根据自己的需要修改
防止各种端口扫描
# iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit [...]

[url]http://navitago.tistory.com/category[/url]