Monthly Archives: December 2010

FreeBSD中mysql51升级到mysql55教程

Posted on by
11

首先升级客户端

#portmaster -o /usr/ports/databases/mysql55-client /usr/ports/databases/mysql51-client

这一步将会安装cmake~

再升级服务器端(需要重新指定一下原来的字符集)

#portmaster -o databases/mysql55-server databases/mysql51-server

由于新升级的mysql部分文件权限默认只有读的权限,所以这里修改一下执行文件权限和mysql存放data的目录权限为可写

#mysql_install_db
#chown -R mysql:mysql /var/db/mysql

重启动服务

#/usr/local/bin/mysqld_safe &

下面我们升级

#mysql_upgrade -u root -p password

修改配置文件

重新拷贝/usr/local/share/mysql中的配置文件或者自行修改/etc/my.cnf,将之前的skip-locking(已经无效)修改为skip-external-locking。

升级的过程中,发现一些字符集数据库不支持了,如gbk,gb2312,请在执行升级服务器端的时候重新指定一下字符集

来源:http://bbs.chinaunix.net/thread-1838148-1-1.html

FreeBSD使用大全II- 11.5 应用PAM

Posted on by
Reply

11.5 应用PAM

当介绍了LDAP和Radius之后,需要考虑的就是如何将系统与它们集成。最简单的例子就是如何使用LDAP或Radius来认证用户。前面提到一个例子radlogin,可以用来代替标准的login程序来认证用户,但是这种方法很不标准,更为优秀的方法被称为PAM(Pluggable Authentication Modules,可加载认证模块)。

11.5.1 PAM简介

正是因为在实际应用中,人们需要各种不同方式的用户认证机制,例如NIS、LDAP、Radius等等,如果每种认证机制都需要使用独立的login程序,系统就非常混乱,而且也不能混合支持多种认证方式。因此,人们更希望提出一种认证系统的框架,在这个框架之下,可以编写特定的模块来支持各种不同的认证方法。 Continue reading

常见的PAM认证模块简介

Posted on by
3

概述:本文介绍常见的PAM认证模块,包括每一个模块的所属类型、功能描述连同可识别的参数,有配置文档的,我们给出了配置文档的简单说明,其中一部分模块,我们还给出了配置实例。希望通过我们的介绍,使读者对常用的PAM认证模块有一定的了解。本文的介绍是基于RedHat7.x系统。水平有限,不足之处请读者批评指正。
1.pam_access认证模块
所属类型:account
功能描述:该模块提供基于登录用户名、客户ip/主机名、网络号连同登录终端号的访问控制。缺省的,该模块的配置文档是/etc/security/access.conf,能够使用accessfile参数指定自定义的配置文档。
可带参数:accessfile=/path/to/file.conf
配置文档说明: 该文档的每一行由如下三个字段构成,中间使用冒号分割: 权限 : 用户 : 来源
权限字段能够是”+”(即允许访问),”-”(禁止访问);
用户字段能够是用户名、组名连同诸如 user@host Continue reading

bad permissions:ignore key:/etc/ssh/ssh_host_dsa_key的解决办法

Posted on by
2

Q:

# cd /etc/rc2.d

# ./S96sshd start

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Permissions 0755 for ‘/usr/local/etc/ssh_host_key’ are too open.

It is recommended that your private key files are NOT accessible by others.

This private key will be ignored.

bad permissions: ignore key: /usr/local/etc/ssh_host_key

Could not load host key: /usr/local/etc/ssh_host_key Continue reading

根据yslow分析进行的apache优化

Posted on by
5

以下为最为基本的优化代码:

DeflateBufferSize 8096
DeflateCompressionLevel 1
DeflateMemLevel 9
DeflateWindowSize 15

DeflateFilterNote Input instream
DeflateFilterNote Output outstream
DeflateFilterNote Ratio ratio
DeflateFilterNote ratio
LogFormat ‘”%r” %{outstream}n/%{instream}n (%{ratio}n%%)’ deflate
CustomLog logs/deflate.log deflate

<Location />
SetOutputFilter DEFLATE

AddOutputFilterByType DEFLATE text/html text/css application/x-javascript text/plain text/xml
</Location>

ExpiresActive On
<FilesMatch “\.(gif|jpg|png|js|css|swf)$”>
ExpiresDefault “access plus 1 years”
</FilesMatch>

FileETag none

参考文章:
http://blog.haohtml.com/index.php/archives/3723
http://blog.haohtml.com/index.php/archives/3327

怎么检查windows下apache加载的mpm模块是什么?

Posted on by
6

现在有很多php运行环境都apache等都用在windows主机上了,但是性能和linux上的应该有些差。于是有很多优化windows下apache性能。优化apache加载mpm是必不可少的一环。

怎么检查自己的windows服务器中apache加载的mpm模块是什么呢?

其实很简单:

“开始-运行-cmd” 打开命令提示符

执行”httpd -l”就可以了。

linux下vsftpd用户和apche用户目录权限的问题

Posted on by
Reply

比如我的网站的目录在/var/www/demo下,其中网站根目录下有个upload文件夹是专门用来上传图片的。

所以我把这个目录的权限设置为了 777 ,然后通过php程序自动在upload目录下建立了一个文件夹090602,并在090602下通过程序上传一个1.jpg到这个目录下,这样出现了问题一:我通过客户端的flashfxp连接上去之后不能删除090602这个目录及其下的1.jpg,原因是这个090602和1.jpg的所有者是apache系统下的daemon组的daemon 。

问题二:我现在通过flashfxp以newuser(它是属于我新建的一个组flashfxp)登录vsftpd并在网站的upload目录下建立一个090603目录,但这样到了09年6月3号的时候php程序却不能在090603这个目录下上传文件了 。

请问有什么好的方法让upload目录下的所有目录及文件同时属于flashfxp组的newuser用户和apache系统下的daemon组的daemon用户呢?或者大家有什么更好的方法呢?

呵呵,解决了,方法如下:
把 newuser 和 daemon 这两个用户都添加到daemon组,然后执行命令:chmod -R g+rwx /var/www/demo

这里有详细的文档:http://topic.csdn.net/u/20090228/14/2d511789-bd80-43d6-9895-df38ef6a043b.html

FreeBSD学习笔记整理(内容取自chinaunix)

Posted on by
4

1、查看 CPU:
sysctlhw.modelhw.ncpu
dmesg|grep”CPU:”

2、查看内存:
dmesg|grep “real memory”|awk -F ‘[()]’ ‘{print$2,$4,$7,$8}’
查看 swap:
top|grep”Swap:”|awk'{print$1,$2}’
3、查看硬盘:
diskinfo‐vt/dev/ad0
disklable/dev/ad0s2#查看分区信息
看硬盘大小:
dmesg|grep”sector”|awk'{print$1,$2}’
diskinfo‐v/dev/da0|grep”inbytes”|awk‐F'[()]”{print$2}’ Continue reading

增加FreeBSD服务器的swap交换分区

Posted on by
4

晚上有客户反映服务器无法访问了,我好不容易蹭了附近邻居的一个无线网络,连上服务器后发现了很多异常链接,swap交换空间占用99%左右,日志中发现如下记录

Jul 27 23:52:19 freebsd1 kernel: pid 49901 (httpd), uid 1002, was killed: out of swap space

立即重启了apache后,swapinfo显示占用情况很快从5%迅速上升到64%直到99%

在 FreeBSD 中创建交换文件

  1. 确认您的内核配置包含虚拟磁盘(Memory disk)驱动 (md(4))。它在 GENERIC 内核中是默认的。 
    device   md   # Memory "disks"
  2. 创建一个交换文件64M(/usr/swap0): 
    # dd if=/dev/zero of=/usr/swap0 bs=1024k count=64
  3. 赋予它(/usr/swap0)一个适当的权限: 
    # chmod 0600 /usr/swap0
  4. 在 /etc/rc.conf 中启用交换文件: 
    swapfile="/usr/swap0"   # Set to name of swapfile if aux swapfile desired.
  5. 通过重新启动机器或下面的命令使交换文件立刻生效: 
    # mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0

成功加载新交换分区后 Continue reading

[freebsd切换]pw usermod -n name -s csh

Posted on by
9

1、让Freebsd终端也支持彩色

ls -G就会显示彩色
csh在.cshrc文件中,添加:alias ls=”ls -G”
sh在.profile文件中,添加:alias ls=”ls -G”

2、更改用户登陆shell

默认安装是使用sh登陆的,sh不支持TAB键
要切换到csh,直接运行csh即可

如果需要一劳永逸,那么用下面这个命令
name:是指你登陆的名称
pw usermod -n name -s csh Continue reading