LinuxSense » 早期帖子

php crontab(php脚本在crontab下的执行)

admin — Mon, 03 Dec 2007 03:54:48 +0000

php crontab, 关于php脚本在crontab下的执行相关

给你看一个文件/etc/crontab, 也许你就知道如何应用了[code]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly

# test php crontab
30 * * * * root /usr/local/bin/php -q /root/test.php[/code]

MySql表名大小写的问题

admin — Fri, 19 Oct 2007 03:01:39 +0000

[font=宋体][size=2]默认情况下， MySql的表名采用小写表示，即使建表的Sql语句中表名是大写的，在执行后数据库中的表名还是采用小写表示。[/size][/font]
[font=宋体][size=2][/size][/font]
[font=宋体][size=2]在开发过程有可能采用ORM框架来处理业务数据。[/size][/font]

[font=宋体][size=2]小写的表名对于自动生成实体类文件会产生影响，因为通常类名是采用大写字母开头的。[/size][/font]
[font=宋体][size=2][/size][/font]
[font=宋体][size=2]通过修改MySql Server安装目录下的 my.ini 文件，设置 lower_case_table_names=0 [/size][/font]
[font=宋体][size=2][/size][/font]
[font=宋体][size=2]可以实现MySql按照建表Sql语句的大小写状态来定义表名。[/size][/font]

两种方法实现apache 防盗链

admin — Fri, 19 Oct 2007 02:57:17 +0000

1.利用rewrite 确认你的apache能使用已安装并启用了rewrite mod
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^[color=#ff0000]http://linuxsense.org[/color]/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^[color=#ff0000]http://linuxsense.org[/color]$ [NC]
RewriteCond %{HTTP_REFERER} !^[color=#ff0000]http://www.linuxsense.org[/color]/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^[color=#ff0000]http://www.linuxsense.org[/color]$ [NC]
RewriteRule .*\.([color=#3333ff]gif|jpb|png|css|js|swf[/color]])$ [color=#009966]http://www.linuxsense.org/error.gif[/color] [R,NC]
其中有色的地方都是要改为你的：
　红色：就是改为你提供下载页面的地址，也就是只有通过这个地址才可以下载你所提供的东东。
　蓝色：就是要保护文件的扩展名(以|分开)，也就是说以这些为扩展名的文件只有通过红色的地址才可以访问。
　绿色：如果不是通过红色的地址访问蓝色这些为扩展名的文件时就回重定向到绿色地址上。
2.利用SetEnvIfNoCase 和 htaccess
SetEnvIfNoCase Referer “^[color=#ff0000]http://linuxsense.org[/color]” local_ref=1
SetEnvIfNoCase Referer “^[color=#ff0000]http://www.linuxsense.org[/color]” local_ref=1

Order Allow,Deny
Allow from env=local_ref

红色为信任站点，蓝色为受保护的文件扩展名。

XAMPP 简介

admin — Fri, 19 Oct 2007 02:54:40 +0000

XAMPP 是一个功能全面的 AMPP （Apache、MySQL、PHP、Perl）软件包，这是 Linux 平台上可以使用的几种非商业 AMPP 中间件之一。采用这种紧密的集成，XAMPP 可以运行任何程序：从个人主页到功能全面的产品站点（虽然这仅仅用于开发目的；出于安全考虑，XAMPP 还不适于用在产品服务器上）。

[size=3][b]基本的软件包

[/b][/size]基本的软件包包括系统、编程和服务器软件：
Apache，著名的 Web 服务器
MySQL，一种杰出、免费的开源数据库
PHP，一种编程语言（在撰写本文时版本为 4.3.8 和 5.0.1）
Perl，一种编程语言
ProFTPD，一个 FTP 服务器
OpenSSL，可以支持安全套接字层

[b][size=3]图形软件包[/size][/b]

XAMPP 包括以下与图形有关的软件包：
GD，“Graphics Draw”库
libpng，官方的 PNG 参考实现库
libjpeg，官方的 JPEG 参考实现库
ncurses，字符图形库

[size=3][b]数据库软件包[/b][/size]
[b][size=3][/size][/b]
如果没有以下的数据库软件包，怎么还能叫集成软件呢？
gdbm，标准的 UNIX® dbm 库的 GNU 实现
SQLite，一个相当小的、无需任何配置的 SQL 数据库引擎
FreeTDS，一个数据库，让 UNIX 和 Linux 程序可以访问 Microsoft® SQL 和 Sybase 数据库

[b][size=3]XML 软件包[/size][/b]
[b][size=3][/size][/b]
为了开发 XML 程序，XAMPP 应该包含以下软件包：
expat，一个 XML 解析器库
Salbotron，一个 XML 工具包
libxml，一个 XML C 解析器和 GNOME 工具包
PHP 软件包
为了开发 PHP 程序，XAMPP 应该包括以下软件包：
PEAR，PHP 库
一个 pdf 类，可以使用 PHP 生成动态的 PDF 文档
TURCK MMCache，一个 PHP 性能增强器

[size=3][b]其他软件包[/b][/size]
最后，XAMPP 中包含了以下软件包来展示自己的强大功能：
zlib，一个压缩库
mod_perl，在 Apache 中嵌入了一个永久的 Perl 解释器
gettext，一个工具集，可以帮助 GNU 软件包生成多语言的消息
mcrypt，一个加密程序
Ming，一个 Flash (SWF) 输出库
Freetype2，一个软件前端引擎
IMAP C-Client，一个邮件编程 API

[size=4][color=black][b]安装并作为守护进程运行[/b][/color][/size]
[size=4][color=black][/color][/size]
[size=2][color=black]tar xvfz xampp-linux-1.4.7.tar.gz -C /opt [/color][/size]
[size=2][/size]
[size=2][color=black]就是这样！XAMPP 现在已经被安装到 /opt/lampp 目录中了。之前安装在 /opt 目录中的内容都已经被覆盖了。如果您正在运行一个旧版本的 XAMPP，并且不想再次下载整个软件包，Apache Friends 中还提供了一个升级包来下载需要的软件包。 [/color][/size]
[size=2][color=black]现在所有的软件都已经安装好了，让我们启动新的守护进程。将当前的工作目录切换到 /opt/lampp （ cd /opt/lampp）并输入下面的命令： [/color][/size]
[size=2][color=black]./lampp start [/color][/size]
[size=2][color=black]您应该会看到下面的结果： [/color][/size]
[size=2][color=black]Starting XAMPP for Linux 1.4.7…
XAMPP: Starting Apache with SSL (and PHP5)…
XAMPP: Starting MySQL…
XAMPP: Starting ProFTPD…
XAMPP for Linux started. [/color][/size]
[size=2][color=black]XAMPP 现在就启动并运行了。最好的验证方法是打开一个浏览器并在地址栏中输入 localhost，并按回车键。此时浏览器会被重定向到 XAMPP 的 welcome 页面。[/color][/size]
[size=2][color=black]

[/color][/size][color=black][size=2][b]显示 [/size][/color]
[size=2][color=black]drwx—— 2 root drwxr-xr-x 2 root root 4096 Sep 15 12:16 bin/ drwxr-xr-x 2 root root 4096 Jul 14 10:04 cgi-bin/ drwxr-xr-x 3 root root 4096 May 30 2003 error/ drwxr-xr-x 6 root root 4096 Sep 15 14:00 etc/ drwxr-xr-x 6 nobody root 4096 Sep 22 19:51 htdocs/ drwxr-xr-x 3 root root 4096 May 30 2003 icons/ -rwxr-xr-x 1 root root 12528 Sep 16 11:00 lampp* drwxr-xr-x 9 root root 4096 Sep 20 02:31 lib/ drwxr-xr-x 33 root root 4096 Aug 5 13:13 licenses/ drwxr-xr-x 2 root root 4096 Sep 22 20:17 logs/ drwxr-xr-x 2 root root 4096 Sep 15 12:16 modules/ drwxr-xr-x 7 root root 4096 Jul 5 12:21 phpmyadmin/ drwxrwxrwx 2 root root 4096 Aug 5 13:13 phpsqliteadmin/ -rw-rw-r– 1 root root 23249 Sep 15 12:07 RELEASENOTES drwxr-xr-x 2 root root 4096 Sep 15 12:16 sbin/ drwxr-xr-x 12 root root 4096 Sep 15 12:15 share/ drwxr-xr-x 3 root root 4096 Oct 26 2003 tmp/ drwxr-xr-x 4 root root 4096 Sep 22 20:17 var/ [color=black]
[size=2]我们现在感兴趣的目录是 /opt/lampp [/color]
[size=2][color=black]drwxr-xr-x 2 root root -rwxr-xr-x 1 nobody root 163 Oct 31 2003 index.html
root 4096 Feb 11 2004 backup/ lampp backups (if any are made)
lampp commands
perl scripts directory
lampp error scripts
config files (PHP, MySQL, Apache…)
Apache Document Root Directory
lampp icons
lampp executable
package libraries
package licenses
lampp logs
apache modules
phpmyadmin configuration file and other files
phpsqliteadmin configuration file and other files
lampp release notes
mysql daemon, proftp daemon/tools
shared files
temporary files
variable data files[/color][/size]
/htdocs/，也就是 Apache 的 Documents 目录。在 Web 站点的根目录中显示的任何 Web 页面和相关文件都位于这个目录中。由于我们现在能够看到 XAMPP 的 welcome 页面，因此这个目录中已经存在一些文件了。现在让我们快速了解一下这个目录的内容：（输入 ls /opt/lampp/htdocs）： [/size]
4096 Jan 24 2003 apache
/> webalizer
r][/size]

什么是lamp?

admin — Fri, 19 Oct 2007 02:52:45 +0000

seq的用法

admin — Fri, 14 Sep 2007 02:44:14 +0000

seq用于产生从某个数到另外一个数之间的所有整数

例一：
# seq 1 10
结果是1 2 3 4 5 6 7 8 9 10

例二：
#!/bin/bash
for i in `seq 1 10`;
do
echo $i;
done

或者用
for i in $(seq 1 10)
也可以

Loading “installonlyn” plugin

admin — Fri, 31 Aug 2007 10:37:35 +0000

Loading “installonlyn” plugin ;Existing lock /var/run/yum.pid: another copy is running. Aborting.
fedora core 6安装完系统好像就已经能够直接使用yum来安装软件了。
[1]
Loading “installonlyn” plugin
Existing lock /var/run/yum.pid: another copy is running. Aborting.

如果出现上述错误，直接输入下列命令再运行就好了

[root@localhost ~]# /etc/init.d/yum-updatesd stop
停止 yum-updatesd： [确定]

[2]
列出仓库可用包
＃yum list available

升级系统
# yum update

检查系统可用更新
# yum check-update

升级内核
＃yum update kernel

Linux服务器前台常出现的错误提示及含意

admin — Wed, 22 Aug 2007 02:28:10 +0000

Linux服务器前台常出现的错误提示及含意

　　一般类的提示

　　eth1: Too much work at interrupt, IntrStatus=0×0001

　　这条提示的含意为. 某网卡的中断请求过多. 如果只是偶尔出现一次可忽略. 但这条提示如果经常出现或是集中出现,那涉及到的可能性就比较多有可能需要进行处理了.。可能性比较多,如网卡性能;服务器性能;网络攻击..等等。

　　一般类的提示

　　IPVS: incoming ICMP: failed checksum from 61.172.0.X!

　　服务器收到了一个校验和错误的ICMP数据包。这类的数据包有可能是非法产生的垃圾数据.但从目前来看服务器收到这样的数据非常多.一般都忽略。

　　一般代理服务器在工作时会每秒钟转发几千个数据包.收到几个错误数据包不会影响正常的工作.这是问我最多的一类提示了。

　　一般类的提示

　　NET: N messages suppressed.

　　服务器忽略了 N 个数据包.和上一条提示类似.服务器收到的数据包被认为是无用的垃圾数据数据. 这类数据多是由攻击类的程序产生的。

　　这条提示如果 N 比较小的时候可以忽略.但如果经常或是长时间出现3位数据以上的这类提示.就很有可能是服务器受到了垃圾数据类的带宽攻击了。

　　一般类的提示

　　UDP: bad checksum. From 221.200.X.X:50279 to 218.62.X.X:1155 ulen 24
　　UDP: short packet: 218.2.X.X:3072 3640/217 to 222.168.X.X:57596
　　218.26.131.X sent an invalid ICMP type 3, code 13 error to a broadcast: 0.1.0.4 on eth0

　　服务器收到了一个错误的数据包.分别为 UDP校验和错误; 过短的UDP数据包; 一个错误的ICMP类型数据. 这类信息一般情况下也是非法产生的。但一般问题不大可直接忽略。

　　一般类的提示

　　kernel: conntrack_ftp: partial 227 2205426703+13
　　FTP_NAT: partial packet 2635716056/20 in 2635716048/2635716075

　　服务器在维持一条FTP协议的连接时出错. 这样的提示一般都可以直接忽略。网络通信严重问题!

NETDEV WATCHDOG: eth1: transmit timed out
eth1: link down
eth1: link up, 10Mbps, half-duplex, lpa 0×0000
eth2: link up, 100Mbps, full-duplex, lpa 0×41E1
setting full-duplex based on MII #24 link partner capability of 45e1

　　这些提示是网络通信中出现严重问题时才会出现. 故障基本和网络断线有关系. 这几条提示分别代表的含意是某块网卡传送数据超时; 网卡连接down; 网卡连接up,连接速率为10/100Mbps,全/半双功.这里写到的最后三行的提示比较类似. 出现这类提示时必须注意网络连接状况进行处理!!!

　　网络通信严重问题!

　　NIC Link is Up 100 Mbps Full Duplex

　　情况和 kernel: eth1: link up,…相同.指某块网卡适应的连接速率. 一般认为没有说明哪个网卡down,只是连续出现网卡适应速率也是通信有问题。如果是网线正常的断接可以忽略这类的信息。

　　网络通信严重问题!

　　eth0: Transmit timed out, status 0000, PHY status 786d, resetting… eth0: Reset not complete yet. Trying harder.

　　第一条提示网卡关送数据失败. 复位网卡. 第二条提示网卡复位不成功…. 这些提示都属于严重的通信问题。

　　报警程序的提示

　　0001 ##WMPCheckV001## 2005-04-13_10:10:01 Found .(ARP Spoofing sniffer)! IP:183 MAC:5 0002 ##WMPCheckV001## 2005-04-07_01:53:32 Found .(MAC_incomplete)! IP:173 mac_incomplete:186 0003 ##WMPCheckV001## 2005-04-17_16:25:11 Found .(HIGH_synsent)! totl:4271 SynSent:3490 0004 ##WMPCheckV001## 20……

　　这是由报警程序所引起的提示. 详细的信息需要用报警程序的客户端进行实时接收.详细情况请查看”告警模块和日志”。

　　一般类的提示

　　这几行提示指. 某块网卡进入(离开)了混杂模式. 一般来说混杂模式是当需要对通信进行抓包时才用到的. 当使用维护或故障分析时会使用到(比如consoletools中的countflow命令). 正常产生的这类提示可以忽略。如果在前台和远端都没有进行维护时出现这个提示倒是应该引起注意,但这种可能性不大。

　　基本无关

　　keyboard: unknown scancode e0 5e

　　键盘上接收到未定义的键值. 如果经常出现.有可能是键盘有问题. linux对于比较特殊的键或是组合键,有时也会出这样的提示。要看一下服务器的键盘是不是被压住了. 其它情况一般忽略。

　　基本无关

　　uses obsolete (PF_INET,SOCK_PACKET)

　　系统内核调用了一部分功能模块,在第一次调入时会出现. 一般情况与使用调试工具有关. 可直接忽略。

　　网络通信故障

　　Neighbour table overflow.

　　出现这个提示.一般都是因为局域网内有部分计算机被病毒感染. 情况严重时会影响通信. 必须处理内部网通信不正常的计算机。

　　网络通信故障

　　eth1: Transmit error, Tx status register 82. Probably a duplex mismatch. See Documentation/networking/vortex.txt Flags; bus-master 1, dirty 9994190(14) current 9994190(14) Transmit list 00000000 vs. f7171580. 0: @f7171200 length 800001e6 status 000101e6 1: @f7171240 length 8000008c status 0001008c ….

　　这个提示是3com网卡特有的. 感觉如果出现量不大的话也不会影响很严重. 目前看维一的解决办法是更换服务器上的网卡。实在感觉3com的网卡有些问题…

　　服务器系统严重故障

　　CPU0: Temperature above threshold CPU0: Running in modulated clock mode

　　服务器CPU工作温度过高. 必须排除硬件故障。

关于SYN_RECV

admin — Wed, 15 Aug 2007 01:34:23 +0000

1.对于大量的 SYN_RECV
若怀疑是SYN Flood攻击，有以下建议:

这个攻击的解决方法如下：
1，增加未完成连接队列（q0)的最大长度。
echo 1280>/proc/sys/net/ipv4/tcp_max_syn_backlog
2, 启动SYN_cookie。
echo 1>/proc/sys/net/ipv4/tcp_syncookies
这些是被动的方法，治标不治本。而且加大了服务器的负担，但是可以避免被拒绝攻击（只是减缓）
治本的方法是在防火墙上做手脚。但是现在能在一定程度上防住syn flood攻击的防火墙都不便宜。并且把这个命令加入”/etc/rc.d/rc.local”文件中

如果对 /proc/sys/net/ipv4 下的配置文件进行解释，可以参阅 LinuxAid技术站的文章。查看本文全文也可以参阅。
关于 syn cookies，请参阅 <> [url]http://cr.yp.to/syncookies.html[/url]
也许使用mod_limitipconn.c来限制apache的并发数也会有一定的帮助。

2. iptables的设置，引用自CU

防止同步包洪水（Sync Flood）
# iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
也有人写作
#iptables -A INPUT -p tcp –syn -m limit –limit 1/s -j ACCEPT
–limit 1/s 限制syn并发数每秒1次，可以根据自己的需要修改
防止各种端口扫描
# iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
Ping洪水攻击（Ping of Death）
# iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT

http://navitago.tistory.com/category

admin — Sat, 28 Jul 2007 07:48:43 +0000

[url]http://navitago.tistory.com/category[/url]