编辑/etc/ssh/sshd_config 保证设置以下参数：

PermitRootLogin yes PasswordAuthentication yes UseDNS no LoginGraceTime 0

sshd的配置文件一般位于/etc/ssh/sshd_config。

终端下:#ee /etc/ssh/sshd_config

———————————————

#Protocol 2,1

修改为：

Protocol 2

#ListenAddress 0.0.0.0

修改为：

ListenAddress 0.0.0.0

#PermitRootLogin yes

修改为

PermitRootLogin yes

另把

#PasswordAuthenticationno

PasswordAuthentication yes

即可．

（Linux上默认允许root用户登录，此处可不修改。）

编辑**/etc/rc.conf** 最后加入:sshd_enable=”yes”

修改完成后重启sshd:

/etc/rc.d/sshd restart

——————————-

现在即可ssh登陆.

首先vi编辑/etc/inetd.conf,去掉ssh前的#，保存退出

编辑/etc/rc.conf

最后加入:sshd_enable=”yes”即可

激活sshd服务：

techo#/etc/rc.d/sshd start

用下面命令检查服务是否启动，在22端口应该有监听。

#netstat -an ## check port number 22

最后

vi /etc/ssh/sshd_config,

下面是我的配置文件：(/etc/ssh/sshd_config) ####################################################

# $OpenBSD: sshd_config,v 1.72 2005/07/25 11:59:40 markus Exp $ # $FreeBSD: src/crypto/openssh/sshd_config,v 1.42.2.1 2005/09/11 16:50:35 des Exp $

# This is the sshd server system-wide configuration file. See # sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value.

Xinsoft-BSD# cp /usr/share/examples/cvsup/ports-supfile /root

Xinsoft-BSD# vi /etc/make.conf

added by root [Xinoft] 2006-02-05 03:52:11

for cvsup

Block_CVSUP :: beginSUP_UPDATE= yes

SUP= /usr/local/bin/cvsup

SUPFLAGS= -g -L 2# cvsup[1-9].tw.FreeBSD.org

SUPHOST= ftp.freebsdchina.org

SUPFILE= /usr/share/examples/cvsup/stable-supfile

PORTSSUPFILE= /root/ports-supfile

DOCSUPFILE= /usr/share/examples/cvsup/doc-supfileMASTER_SITE_BACKUP?=

ftp://ibm.tju.edu.cn/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/ ftp://ftp.freebsd.org.cn/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/ ftp://ftp.freebsdchina.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/

Block_CVSUP :: endXinsoft-BSD# cd /usr/ports/

Xinsoft-BSD# make update

MYSQL的优化是非常重要的。其他最常用也最需要优化的就是limit。mysql的limit给分页带来了极大的方便，但数据量一大的时候，limit的性能就急剧下降。

同样是取10条数据

select * from yanxue8_visit limit 10000,10 和

select * from yanxue8_visit limit 0,10

就不是一个数量级别的。

网上也很多关于limit的五条优化准则，都是翻译自mysql手册，虽然正确但不实用。今天发现一篇文章写了些关于limit优化的，很不错。

文中不是直接使用limit，而是首先获取到offset的id然后直接使用limit size来获取数据。根据他的数据，明显要好于直接使用limit。这里我具体使用数据分两种情况进行测试。（测试环境win2033+p4双核 (3GHZ) +4G内存 mysql 5.0.19）

1、offset比较小的时候。

select * from yanxue8_visit limit 10,10

多次运行，时间保持在0.0004-0.0005之间

Select * From yanxue8_visit Where vid ＞=(

Select vid From yanxue8_visit Order By vid limit 10,1

) limit 10

多次运行，时间保持在0.0005-0.0006之间，主要是0.0006

结论：偏移offset较小的时候，直接使用limit较优。这个显然是子查询的原因。

2、offset大的时候。

select * from yanxue8_visit limit 10000,10

多次运行，时间保持在0.0187左右

Select * From yanxue8_visit Where vid ＞=(

Select vid From yanxue8_visit Order By vid limit 10000,1

今天单位的Dreamweaver出错了，折腾了半天，重新装了8.02，出现下面的错误： 在onLoad运行RecordsetFind.htm时, 发生了以下 JavaScript错误:

在文件””RecordsetFind””:

ReferenceError:findRs is not defined

卸载掉了，删除安装目录下的文件夹，清除注册表相应的项目，重装，问题依旧，郁闷！ 再次卸载，装老版的DW 2004, 也出现部分菜单打不开，点击就不停的抱错，汗！再次装8.02，还是不成，网上也搜不到任何解决方法。无意中删除C:Documents and SettingsAdministratorApplication DataMacromedia把Dreamweaver 8 这个文件夹，另外清寒要删除”Common”这个文件夹,重新打开dw ，居然ok了，呵呵，果真是天无绝人之路！

YSlow是yahoo美国开发的一个页面评分插件，非常的棒，从中我们可以看出我们页面上的很多不足，并且可以知道我们改怎么却改进和优化。仔细研究了下YSlow跌评分规则。主要有12条：1. Make fewer HTTP requests尽可能少的http请求。。我们有141个请求（其中15个JS请求，3个CSS请求，47个CSS background images请求），多的可怕。思考了下，为什么把这个三种请求过多列为对页面加载的重要不利因素呢，而过多的IMG请求并没有列为不利因素呢？发现原来这些请求都是可以避免的。15个JS和3个CSS完全可以通过特殊的办法进行合并（这个技术部已经帮我们解决了，实在是太感谢了，嘿嘿。），这样合并以后，一般情况下页面上只会出现一个JS和一个CSS（对JS的封装得有一定的要求）。但是47个CSS background images请求改怎么解决呢？为什么页面上的纯IMG请求时合理的，而CSS background images请求过多就是不利因素了呢。这个我想了很久，总算明白，原来是这样的：一般页面上的ICON，栏目背景啊， 图片按钮啊，我们都会用图片CSS背景来实现，而一般这个图片CSS背景用到的图片都是比较小的，所以完全可以把这些图片合并成一个相对比较大的图片，这 样页面上只会出现一个CSS background images请求，最多也就2-3个。后来仔细看了下雅虎美国的页面，他们的确也是这样做的，虽然这样做需要花一定的时间来有规则的合并这些ICON，栏 目背景，图片按钮，以方便CSS调用，但是这样做绝对是合算的，而且是有必要的，YSlow也是极力推荐的。2. Use a CDN这 项我们的评分是F级，最低。说实在的，我刚开始什么是CDN都不知道。后来查了GOODLE才知道。CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络”边缘”，使用户可 以就近取得所需的内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均 等原因所造成的用户访问网站响应速度慢的问题。看来上述的解释后，基本上明白了 CDN是怎么回事，后来咨询了下中文站点SA，得知我们网站目前的确还没有做CDN的优化，但是据说我们有更加先进的技术来解决类似的问题（具体什么技术 那就保密了），但是毕竟CDN也是个相当不错的技术，所以在我们先进技术的基础上在做CDN优化，肯定比现在更好，嘿嘿。据说SA明年会做几个点的 CND。3. Add an Expires header 设置过期的HTTP Header.设置Expires Header可以将脚本, 样式表, 图片, Flash等缓存在浏览器的Cache中.其实我们网站也做了这个优化，至少图 片在这个上做过优化，但是没有做完全。我们的CSS和JS都还没有做过优化，倒是外部引入的一个广告JS做了，呵呵。其实设置过期的HTTP Header 更应该做在脚本, 样式表, Flash上.不过据说这个SA也是没有做的，但是有一定的风险，因为JS和CSS是有一定的逻辑，如果服务器端和客户端都存在缓存的话，万一出了什么问 题，对我们以后查找问题的所在和增加难度，不过我想两者中是可以权衡和并存的。4. Gzip components对 我们的页面内容进行Gzip格式的压缩，Gzip格式是一种很普遍的压缩技术，几乎所有的浏览器都有解压Gzip格式的能力，而且它可以压缩的比例非常 大，一般压缩率为85%，就是说服务器端100K的页面可以压缩到25K左右的Gzip格式的数据发给客户端，客户端收到Gzip格式的数据后自动解压缩 后显示页面。这点我们网站基本上是100%做到了，但是我们这项的评分并没有达到想象中的A级，原因是出在我们的外部链接，比如我们首页，有外部的广告投放JS，这个JS说拥有的网站是没有做过GZIP优化，连累了我们网站，所以我们也只有B，或者C级。5. Put CSS at the top把CSS外部链接放到页面的顶部。其实这个原则我们一般都遵守的，如果 把CSS外部链接作为逻辑的一部分出现在页面头部以下，我个人觉得这个本身就是个错误。还好，我们的页面基本上都做到了，可是有些页面比如LIST页面， 还是出现了和逻辑挂钩的CSS链接，原因是为了解决一些本来就不合理的产品逻辑。所以，我们WEB前端工程师有义务杜绝这些不合理的产品逻辑破坏我们的页 面结果及页面加载速度，不能为了实现而实现。

6. Put JS at the bottom 把Javascript脚本尽量放到页面底部加载。

一开始为以为Javascript脚本尽量放到页面底部加载，是指所有的JS脚本都要放到底部，后来才发现，并不完全是这样，这里所指的脚本是指那 些在加载过程中要执行的脚本，所以一般的处理办法还是页面头部引入JS链接，页面底部执行JS脚本程序。为什么要这么做呢？呵呵，其实很简单，为了实现最 大的下载并行，页面加载初期做的事，最好只有下载，HTML的下载，CSS的下载,JS的下载，等下载完成后再去实现页面渲染，JS脚本运行。这个方面我 们还需要努力，很多页面我们在加载过程中运行了一部分脚本，或许是为了实现一些功能，没有办法，不过或许有更好的办法来替代呢。。。

7. Avoid CSS expressions 避免CSS表达式

其实在CSS中运行表达式和页面加载中运行大量的JS脚本差不多，或许还更慢，而且还不兼容，虽然可以使我们在页面逻辑简单不少，但是我们完全可以抛弃之。这个点，我们的页面基本上都做到了。不过说实话，CSS表达式，嘿嘿，我以前还不知道有这么回事。惭愧。哈哈。

9. Reduce DNS lookups 尽可能少的DNS查找。

这项我们做的不是很好。D级，有9个域名，一般不要超过4个。不过这个主要是服务器架构上的问题，我们也无能为力，现在单单首页的广告域名就有好几 个，好耶的广告域名，雅虎的广告域名，淘宝店广告域名，打点的域名。如果去掉这些，我们其实还是够用的，一个主域名，一个图片的，一个STYLE的，最多 加上IFREAM的刚好4个。

以前安装好APACHE总是不知道该如何测试APACHE的性能，现在总算找到一个测试工具了。就是APACHE自带的测试工具AB(apache benchmark).在APACHE的bin目录下。 格式：

./ab [options] [http://]hostname[:port]/path

参数： -n requests     Number of requests to perform //在测试会话中所执行的请求个数。默认时，仅执行一个请求 -c concurrency Number of multiple requests to make //一次产生的请求个数。默认是一次一个(测试次数=n/c,所以此值要小于上面参数n的值)。 -t timelimit    Seconds to max. wait for responses //测试所进行的最大秒数。其内部隐含值是-n 50000。它可以使对服务器的测试限制在一个固定的总时间以内。默认时，没有时间限制。

-p postfile     File containing data to POST //包含了需要POST的数据的文件. -T content-type Content-type header for POSTing //POST数据所使用的Content-type头信息。 -v verbosity    How much troubleshooting info to print //设置显示信息的详细程度 – 4或更大值会显示头信息， 3或更大值可以显示响应代码(404, 200等), 2或更大值可以显示警告和其他信息。 -V 显示版本号并退出。

-w              Print out results in HTML tables //以HTML表的格式输出结果。默认时，它是白色背景的两列宽度的一张表。

Apache实现图片防盗链以及，显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。

假设充许连结图片的主机域名为：tech.ddvip.com

修改httpd.conf

SetEnvIfNoCase Referer “^” local_ref=1

Order Allow,Deny

Allow from env=local_ref

这个简单的应用不光可以解决图片盗链的问题，稍加修改还可以防止任意文件盗链下载的问题。

使用以上的方法当从非指定的主机连结图片时，图片将无法显示。

如果希望显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。

首先在安装 apache 时要加上 –enable-rewrite 参数加载 mod_rewrite 模组。

假设“禁止盗链”的图片为abc.gif，我们在 httpd.conf 中可以这样配置：

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(tech.)?ddvip.com /.*$ [NC]

RewriteRule .(gif|jpg)$ abc.gif [R,L]

DocumentRoot “/usr/local/apache/htdocs”

#设置存放站点html文件的目录。

Options FollowSymLinks

AllowOverride None

#设置/目录的指令。具体地说明：

Option：定义在目录内所能执行的操作。

None：表示只能浏览，

FollowSymLinks：允许页面连接到别处，

ExecCGI：允许执行CGI，

MultiViews：允许看动画或是听音乐之类的操作，

Indexes：允许服务器返回目录的格式化列表，

Includes：允许使用SSI。这些设置可以复选。

All：则可以做任何事，但不包括MultiViews。

AllowOverride：加None参数表示任何人都可以浏览该目录下的文件。

另外的参数有：FileInfo、AuthConfig、Limit。

Apache Server 允许使用 .htaccess 做目录安全保护，欲读取这保护的目录需要先键入正确用户帐号与密码。

可做为系统管理者的专用管理网页存放的目录或做为专区，例如教师专区或行政专区使用。

方法为：在你要保护的目录放置一个档案，档名为.htaccss 内容为：

AuthName “行政专区” AuthType “Basic” AuthUserFile “/var/tmp/xxx.pw” (把密码档放在网站外) (一定要大写) require valid-user

到apache/bin目录，开始建密码档

% ./htpasswd -c /var/tmp/xxx.pw username1 (输入两次密码，第一次建档要用参数-c

% ./htpasswd /var/tmp/xxx.pw username2 (输入两次密码)

如此一来，当要连结置於此保护目录内的网页时，就非得要是合法用户不可了．此法简单，保护能力极强，是Apache内附的模组，应善加使用。 如果你们想修改密码，可以如下

htpasswd -m .htpasswd webadmin

第5步：

ok，重启apache服务，然后访问 http://你的网站地址/test 如果顺利的话，应该能看到一个用户验证的弹出窗口，只要填入第4步创建的用户名和密码就行

后话，为了服务器的性能，一般不推荐使用AllowOverride AuthConfig或者AllowOverride ALL，因为这会使服务器会不断的去寻找.htaccess,从而影响服务器的效能，一般我们把一些后台管理界面或者其他特殊目录可能需要加验证这个需求。

如果要对AuthUserFile中的用户再进行筛选，比如有两个用户 webadmin Paul，则要在.htaccess加上 AuthGroupFile /usr/local/apache/htdocs/phpmyadmin/.htgroup Require group admin 其中.htgroup为用户组的文件名，文件内容格式为 admin:webadmin Require group admin的意思是当用户属于admin组的时候才允许访问 ()

AWStats: Advanced Web Statistics

AWStats是在Sourceforge上发展很快的一个基于Perl的WEB日志分析工具。相对于另外一个非常优秀的开放源代码的日志分析工具Webalizer，AWStats的优势在于：

1. 界面友好：可以根据浏览器直接调用相应语言界面（有简体中文版）
2. 基于Perl：并且很好的解决了跨平台问题，系统本身可以运行在GNU/Linux上或Windows上（安装了ActivePerl后）；分析的日志直接支持Apache格式 (combined)和IIS格式(需要修改)。Webalizer虽然也有Windows平台版，但目前已经缺乏维护；

AWStats完全可以实现用一套系统完成对自身站点不同WEB服务器：GNU/Linux/Apache和Windows/IIS服务器的统一统计。 3. 效率比较高：AWStats输出统计项目比Webalizer丰富了很多，速度仍可以达到Webalizer的1/3左右，对于一个日访问量百万级的站点，这个速度都是足够的； 4. 配置/定制方便：系统提供了足够灵活但缺省也很合理的配置规则，需要修改的缺省配置不超过3，4项就可以开始运行，而且修改和扩展的插件还是比较多的； 5. AWStats的设计者是面向精确的”Human visits”设计的，因此很多搜索引擎的机器人访问都被过滤掉了，因此有可能比其他日志统计工具统计的数字要低，来自公司内部的访问也可以通过IP过滤设置过滤掉。 6. 提供了很多扩展的参数统计功能：使用ExtraXXXX系列配置生成针对具体应用的参数分析会对产品分析非常有用。

更多与其他工具：Webalizer, analog的比较请参考： [http://awstats.sourceforge.net/#COMPARISON

]7

AWStats的运行模式是这样的：

1. 分析日志：运行后将这样的日志统计结果归档到一个AWStats的数据库（纯文本）里；
2. 然后是输出：分两种形式

• 一种是通过cgi程序读取统计结果数据库输出；
• 一种是运行后台脚本将输出导出成静态文件；

++++++ 以上内容摘自《 CHEDONG》++++++

接下来是整个我的整个安装过程

环境：RHEL AS 4.0 + Apache 2.2.2

1. 修改Apache的配置文件 httpd.conf

默认配置CustomLog的日记格式是common，改为combined，后者是awstats推荐的方式可以用来分析客户端浏览器的类型以及访问来源等。例如： CustomLog “| /apache/httpd/bin/rotatelogs /apache/httpd/logs/access_%Y%m%d.log 86400” combined

这个日志配置让apache每天生成一个新的日志文件，其中%Y%m%d是年月日。

2. 安装awstats

从 下载安装包awstats-6.5.zip 并解压到某个目录{awstats}

awstats的脚本和静态文件缺省都在{awstats}/wwwroot目录下：将cgi-bin目录下的文件都拷贝到apache的cgi-bin目录下：mv {awstats}/wwwroot/cgi-bin {apache}/cgi-bin/awstats。将另外三个目录icon、js、css目录拷贝到apache的文档根目录。

给awstats的脚本增加可执行权限

chmod +x {apache}/cgi-bin/awstats/*.pl

建立awstats数据目录：

{apache}/cgi-bin/awstats/data

3. 配置awstats

进入{apache}/cgi-bin/awstats目录，修改awstats.model.conf文件名为awstats.[sitename].conf，其中[sitename]为你的网站名缩写，例如dlog，并打开文件，修改配置如下：

LogFile=”{apache}/logs/access_%YYYY%mm%dd.log” SiteDomain=”你的域名” DirData=”{apache}/cgi-bin/awstats/data/”

存盘退出.

/etc/apache/httpd.conf :

ServerRoot “/usr”

#因为安装到/usr下，所以ServerRoot是/usr。在以下配置中，以相对路径写的就是对于相对/usr

PidFile /var/run/httpd.pid

#httpd启动时的pid存放位置,用于start/stop apache

Timeout 300

#连接超时时间

KeepAlive On

#允许持续连接，一个连接多个请求.

MaxKeepAliveRequests 200

#持续连接中最大连接数，推荐大一些获得最佳性能

KeepAliveTimeout 15

#Client 在15秒内没有下次请求则断线

MinSpareServers      5

MaxSpareServers      10

httpd服务进程的数量，ps aux 可以看到

MaxClients         150

最大连接人数

Listen 80

#监听端口

#ExtendedStatus On

#使用/server-status查询服务器状态时给予完全信息(ON)或基本信息(OFF) 默认为OFF

User apache

Group apache

#httpd进程的user,group

ServerAdmin [email protected]

#admin的E-mail

ServerName 127.0.0.1

#服务器名称，需要是合法的DNS NAME 或者设置成IPDocumentRoot “/srv/www/htdocs” #主页存放目录 UserDir public_html #每个用户的主页目录 (例如:/home/blue/public_html) DirectoryIndex index.php index.html index.html.var #当输入http://localhost 就会在主页根目录下搜索以上几个文件名做为首页显示 HostnameLookups Off #记录log时，Client以主机名(On)或以IP(Off)记录，以IP记录更快些. ErrorLog /var/log/apache/error_log #错误日志位置 LogLevel warn #日志记录等级,由信息多->少记录等级：debug, info, notice, warn, error, crit,alert,emerg CustomLog /var/log/apache/access_log common #访问日志位置 ServerTokens Prod #当client访问到不存在的网页时提供信息的多少。少点好些 🙂 #由多–>少 :Full | OS | Minor | Minimal | Major | Prod LanguagePriority zh-CN en ca cs da de ………. #语言优先级 ErrorDocument 404 /missing.html #错误网页处理，当出现404(找不到该页)则会显示/missing.html

服务器采用shtml速度会比html慢，比php快。

shtml的特点就是能够进行页面包含，能够局部更新页面包含部分。广泛采用可以很容易解决网页中的广告问题，不需要更新全面静态页面。而只需更新一个包含页面即可。

apache下配置服务器支持shtml

打开文件：httpd.conf

去掉前面的 #LoadModule include_module modules/mod_include.so

Options Indexes FollowSymLinks Includes

AllowOverride Options FileInfo Order allow,deny Allow from all

找到下面两句，去掉前面的#

AddType text/html .shtml AddOutputFilter INCLUDES .shtml

重启apache即可。

建立页面：

测试

file为相对于当前文档的路径。

virtual为相对于虚拟目录的路径。 如果需要让所有的html文件支持shtml.只需要修改上面一句。

AddOutputFilter INCLUDES .html

    之前有转载了一篇 《rsync中文手册，使用rsync实现网站镜像和备份》，介绍的是Linux下的安装配置，不过使用流程还是一样的。

rsync的配置环境 软件平台:windows2003 软件版本:cwRsync_2.0.10_Installer cwRsync_Server_2.0.10_Installer 硬件平台:dell2950 cpu1.6G*4 内存:4G 硬盘:1G*6 RAID5

===安装===

在WINDOWS环境下安装rsync要安装服务端和客户端

服务器端安装:运行cwRsync_Server_2.0.10_Installer 客户端安装:运行cwRsync _2.0.10_Installe

安装步骤和安装服务器端是一样的这里就不详细描述

===配置=== 配置和我们在linux下面的配置一样，在安装目录中找到rsync.conf文件进行配置:

Rsync.conf文件:

pid file = /var/run/rsyncd.pid

lock file = /var/run/rsync.lock

log file = /var/log/rsyncd.log

uid = administrator

gid = administrator

use chroot = no

max connections =4

syslog facility = local5

[test]

path =/cygdrive/d/wlk

comment=/cygdrive/d/wlk comment = BACKUP CLIENT IS SOLARIS 8 E250 ignore errors # 可以忽略一些无关的IO错误 read only = yes # 只读 list = no # 不允许列文件 auth users = inburst # 认证的用户名，如果没有这行，

windosws2003 文件夹 文件 拒绝访问 无法访问 终极解决方法 您无权查看或编辑目前 200801 的权限设置;但是,您可以取得所有权或更改审核设置

详情：系统是raid1环境，期间覆盖过一次系统，自此以后很多站点目录下的目录的Administrator权限没了，有的可以打开，有的打不开直接提示：无法访问 * 拒绝访问，然后查看这个文件或文件夹的权限，点“安全”时提示：您无权查看或编辑目前 200705 的权限设置;但是,您可以取得所有权或更改审核设置。

解决方法：在站点根目录上右击－－》属性－－》安全－－》下边有个高级－－》所有者（选中“替换子容器及对象的所有者”然后点“应用”）－－》切换到审核－－》选中“口 许父项的继承审核项目传播到该对象和所有子对象,包括那些在此明确定义的项目”“口 用在此显示的那些可以应用到子对象的项目替代所有子对象的权限项目”点应用。－－》关闭所有刚才打开的窗口－－》看下是否成功，不出意外的话一般都会成功。