since2006

延长Cornerstone试用期限

hee — Sat, 11 Feb 2012 23:47:00 +0800

Cornerstone是Mac OS下一款强大的SVN客户端，不过试用周期只有14天。

可以用下面方法重置试用期限，不过如果这款程序真的帮到大家，亲～请购买正版哦。

1.显示系统隐藏文件

在终端（Terminal）中输入如下命令：defaults write ~/Library/Preferences/com.apple.finder AppleShowAllFiles -bool true

为true时显示隐藏文件，为false是不显示隐藏文件。执行完后需重启。

2.打开~/Library/Preferences/ByHost下的.GlobalPreferences.XXXX.plist文件，XXXX为一串疑似UUID一样的字符串。

删除其中类似<key>com.zennaware.Cornerstone:2.6</key><data>......</data>的行。

3.保存，打开Cornerstone试试。

解决Nginx 500错误

hee — Thu, 29 Dec 2011 10:12:00 +0800

这几天打开另一个网站频繁出现500错误，上VPS看nginx日志，错误主要有“No space left on device”和“24: Too many open files”。

现学现卖一个一个问题的解决：
No space left on device
看起来像是没有剩余空间了

执行“df -m”后，发现可用空间为0%
使用“du -sh /*”可以查看指定目录下哪个文件占用空间最大
一路追踪下去“du -sh /srv/www/*”发现nginx log文件占用了20多G。
“tail -n 30 error.log”看下log最近到底报的是什么错，结果全是“24: Too many open files”

再来解决：
24: Too many open files
Linux系统对一个进程打开的文件句柄数量的限制，默认只有1024，并发高一点就达到这个限制了。

“ulimit -a”可以看到当前的设置open files (-n) 1024
编辑“/etc/security/limits.conf”，在末尾加入“* soft nofile 65535”和“* hard nofile 65535”
编辑“/etc/nginx/nginx.conf”文件，加入“worker_rlimit_nofile 65535;”

搞定，重启nginx，观察几天看看。

ssh用户登录提醒功能

hee — Sat, 17 Dec 2011 11:58:00 +0800

有时出于安全考虑，可以添加一个SSH登录提醒功能，当用户登录SSH后收到提醒。

提醒功能可以通过邮件或其它功能发送，俺使用的是一个iOS使用“推送信使”提供了URL回调接口，设置好参数后用curl请求一下，一条报警信息就推送到手机。

user=$USER
ip=${SSH_CLIENT%% *}
date=$(date "+%Y-%m-%d_%H:%M")
title="用户$user登录了系统"
content="时间：${date}%0dIP地址：$ip"
app="SSH监控"
url="http://whois.pconline.com.cn/ip.jsp?ip=$ip"

pushMessage() {       
        params="uid=1&secret=6Y2FN7&app=$app&title=$title&content=$content&slient=1&url=$url"
        url="http://ipush.me/api-push?$params"
        curl --connect-timeout 3 -m 3 -s $url
}

pushMessage

将VPS数据库自动备份到另一台FTP服务器

hee — Tue, 15 Nov 2011 09:50:00 +0800

现在大部分VPS都是Unmanaged的，虽然都宣称做了RAID10但在论坛上偶尔还是有看到数据丢失的事情，更多的情况是碰到不符合VPS商的服务条款而被关闭了帐号没及时备份造成的。

正好有一个15刀/年的VPS，由于拿来放网站线路经常抽风所以一直空在那里，现在可以派上用场了。

首先确保正式服务器上安装了lftp（ftp命令行客户端），备份服务器上安装了ftp服务端（任意）。

第一次折腾bash，现学现卖，功能是备份mysql中一个或多个数据库并打包传送到远程ftp服务器中去：

#!/bin/bash

# --------------- 配置项 -------------
# 数据库用户
DB_USER="root"
# 数据库密码
DB_PASSWD="123456"
# 要备份的数据库名，多个用空格分开
DB_BACKUP_DATABASE_LIST="db1 db2"
# 备份文件本地存放路径
DB_BACKUP_DIR="/home/hee/backup/db"
# 远程FTP配置信息，格式：用户名:密码@服务器地址
REMOTE_FTP_DSN="user:passwd@ip"

# ------------ 以下内容无需编辑 -------------
YYYYMMDD=$(date +%Y-%m-%d)

# -----------------------------------
DB_BACKUP_FILE="$DB_BACKUP_DIR/$YYYYMMDD.sql.gz"

# -----------------------------------
mkdir -p $DB_BACKUP_DIR
cd $DB_BACKUP_DIR

mysqldump --user=$DB_USER --password=$DB_PASSWD --lock-all-tables --databases $DB_BACKUP_DATABASE_LIST | gzip > $DB_BACKUP_FILE

lftp $REMOTE_FTP_DSN -e "put $DB_BACKUP_FILE;exit;"

然后设置一个定时任务，按想要的时间定时执行一下就OK了。

CentOS 5.7安装eAccelerator

hee — Fri, 11 Nov 2011 20:52:00 +0800

eAccelerator是一个免费开源的PHP加速、优化、编译和动态缓存的项目，它可以通过缓存PHP代码编译后的结果来提高PHP脚本的性能，使得一向很复杂和离我们很远的PHP脚本编译问题完全得到解决。通过使用eAccelerator，可以优化你的PHP代码执行速度，降低服务器负载，可以提高PHP应用执行速度最高达10倍。

eAccelerator通过把经过编译后的PHP代码缓存到共享内存中，并在用户访问的时候直接调用从而起到高效的加速作用。它的效率非常高，从创建共享内存到查找编译后的代码都在非常短的时间内完成，对于不能缓存到共享内存中的文件和代码，eAccelerator还可以把他们缓存到系统磁盘上。

参照linode安装指南上的方法，默认是没有安装eAccelerator的，得自己把这功能加上。安装前先了解下另一个东东：phpize。

phpize是用来扩展php扩展模块的，通过phpize可以建立php的外挂模块。比如你想在原来编译好的php中加入eAccelerator或者memcached等扩展模块，可以使用phpize。

基础知识了解完了后，开始安装：

# 安装phpize
yum install php-devel
# 下载eaccelerator
wget http://soft.vpser.net/web/eaccelerator/eaccelerator-0.9.6.1.zip
unzip eaccelerator-0.9.6.1.zip
cd eaccelerator-0.9.6.1
phpize
./configure --enable-eaccelerator=shared --with-php-config=/usr/bin/php-config
make
make install

编辑php.ini：

vi /etc/php.ini

# 在结尾加入
zend_extension="/usr/lib/php/modules/eaccelerator.so"
eaccelerator.shm_size="16"
eaccelerator.cache_dir="/tmp/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"

创建eAccelerator缓存目录：

mkdir /tmp/eaccelerator
chmod 0777 /tmp/eaccelerator

查看一下phpinfo吧 :-)

一些常用VPS维护使用命令

hee — Wed, 09 Nov 2011 21:17:00 +0800

记忆力越来越差了。偶尔维护使用一下，过几天就忘了。

显示系统进程资源占用状况

[hee@TokyoHot ~]$ top
# M键：按内存使用大小排序（从大到小）
# 1键：显示每个具体CPU核心使用率情况

各VPS间通过SSH互相复制文件（无需FTP、WEB服务器）

# 获取远程服务器上的文件，-P为远程服务器ssh端口
scp -P 22 root@vps.since2006.com:/root/backup.tar.gz /home/backup.tar.gz

# 获取远程服务器上的目录
scp -P 22 -r root@vps.since2006.com:/root/backups/ /home/backups/

vi中字符串替换功能

# 使用:s命令进行查找替换

# 例1:将内容中第一次出现的abc替换成123
:%s/abc/123

# 例1:将内容中所有abc替换成123
:%s/abc/123/g

批量更改目录下文件所属组及文件权限

# 更改目录及目录下所有文件所属用户组
chgrp -R groupName directoryName

# 更改目录及目录下所有文件组用户权限可写
chmod -R g+w directoryName

KVM VPS CentOS 5.7安装PPTP VPN

hee — Tue, 08 Nov 2011 21:08:00 +0800

折腾了N天，结果发现是测试网络环境下是禁用PPTP VPN的，在家试了下完全没问题。

没有使用网上的一键安装包，一键安装包中大多有重复安装过一些不必要的装的组件，如MPPE。

Kernel version 2.6.15 or above has MPPE built-in which is required for MSCHAPv2.

1、确定内核是否支持MPPE：

modprobe ppp-compress-18 && echo ok

如果显示“ok”表明内核已经具备了mppe支持。

2、然后检查PPP是否支持MPPE：

strings '/usr/sbin/pppd' |grep -i mppe | wc –l

如果以上命令输出为“0”则表示不支持；输出为“30”或更大的数字就表示支持。

3、安装iptables

yum install iptables

4、安装pptp：

# 32位系统使用
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm

# 64位系统使用
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm

5、配置pptp：

vi /etc/pptpd.conf

去掉下面代码前的#号：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

6、编辑options.pptpd

vi /etc/ppp/options.pptpd

去掉ms-dns前面的#，并修改成如下字段：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

7、创建vpn帐号

vi /etc/ppp/chap-secrets

内容分别为：用户名 pptpd 密码 IP范围

kaede pptpd 123456 *

8、修改内核设置，使其支持转发

vi /etc/sysctl.conf

将文本中的相似内容替换为：

net.ipv4.ip_forward=1
#net.ipv4.tcp_syncookies=1

9、保存退出，并执行下面的命令来生效：

sysctl -p

10、添加iptables转发规则：

# xen 适用
# kvm 适用
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

11、保存重启：

# 保存iptables规则
/etc/init.d/iptables save

# 重启iptables
/etc/init.d/iptables restart

# 重启pptp服务
/etc/init.d/pptpd restart

# 设置开机自动运行服务
chkconfig pptpd on
chkconfig iptables on

12、测试 :-)

VPS LEMP优化配置

hee — Tue, 08 Nov 2011 20:50:00 +0800

Linode LEMP安装指南中安装的LEMP只是一个能用的状态，正式使用还需要配置一些参数。

vi /etc/nginx/nginx.conf

    events {
        # linux 2.6版本以后使用epoll性能会提升较大
        use epoll;
    }
    
    # 开启gzip压缩
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types text/plain application/x-javascript text/css application/xml;
    gzip_vary on;
    
    # php fastcgi相关配置
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 128k;
    fastcgi_buffers 8 128k;
    fastcgi_busy_buffers_size 256k;
    fastcgi_temp_file_write_size 256k;

centos安装vsftp

hee — Thu, 03 Nov 2011 21:20:00 +0800

如果vps是个人使用，完全可以没必要装ftp，上传文件可以用winscp搞定。但有时候要帮朋友放个小站而又不希望开放太多的权限时ftp就派上用场了，这次选中的ftp服务器是vsftp，支持虚拟用户，可以限制虚拟用户访问目录，这两个功能正是俺需要的。

登录FTP有三种方式，匿名登录、本地用户登录和虚拟用户登录。

匿名登录：在登录FTP时使用默认的用户名，一般是ftp或anonymous。
本地用户登录：使用系统用户登录，在/etc/passwd中。
虚拟用户登录：这是FTP专有用户，有两种方式实现虚拟用户，本地数据文件和数据库服务器。

虚拟用户登录+本地数据文件正好实现俺要的需求。

安装vsftp：

[root@TokyoHot ~]# yum install vsftpd

添加虚拟用户：

[root@TokyoHot ~]# vi /etc/vsftpd/vftpuser.txt

内容：

kaede       # 用户名
123456     # kaede的密码
SolaAoi      # 用户名
456789     # SolaAoi的密码

将vftpuser.txt虚拟用户口令文件转换成系统识别的口令认证文件：
如果没有安装db4-utils要先安装一把：

[root@TokyoHot ~]# yum install db4-utils

转换成系统识别的口令认证文件：

[root@TokyoHot ~]# db_load –T –t hash –f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db

编辑vsftpd的PAM认证文件：

[root@TokyoHot ~]# vi /etc/pam.d/vsftpd

将里面其他的都注释掉，添加下面这两行：

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser

配置vsftpd.conf（设置虚拟用户配置项）：

[root@TokyoHot ~]# vi /etc/vsftpd/vsftpd.conf

内容：

anonymous_enable=NO #禁用匿名用户
guest_enable=YES #开启虚拟用户
guest_username=ftp #FTP虚拟用户对应的系统用户
pam_service_name=vsftpd #PAM认证文件
anon_world_readable_only=NO #开放虚拟用户下载权限
anon_upload_enable=YES #开放虚拟用户上传权限
anon_mkdir_write_enable=YES #开放虚拟用户创建目录的权限
anon_other_write_enable=YES #开放虚拟用户删除和重命名的权限
user_config_dir=/etc/vsftpd/vsftpd_user_conf #具体每个虚拟用户的配置信息存放目录
anon_umask=022 #新建的目录 权限是755，文件的权限是 644

上面配置中的guest_username=ftp，其中ftp是系统中已经存在的用户名，centos默认已经创建了这个用户。

配置具体某个虚拟用户的信息（文件名和用户名一致）：

[root@TokyoHot ~]# vi /etc/vsftpd/vsftpd_user_conf/kaede

内容：

local_root=/srv/www #限制kaede的访问目录只能是/srv/www目录

配置完成，重启下ftp服务器测试。

centos安装LEMP

hee — Thu, 03 Nov 2011 20:11:00 +0800

还是先参考linode知识库的安装指南 :-)

http://library.linode.com/lemp-guides/centos-5

不过文章中安装php-fastcgi处只将php-fastcgi设置为开机自动启动，而漏了启动php-fastcgi本身了，导致在后面测试php时，nginx一直报"502 Bad Gateway"错处，查找了半天才发现问题。

启动一下再测试。
#/etc/init.d/php-fastcgi start

直接使用安装指南中的配置，还会有一些小问题。比如上传文件大于1M多时，Nginx报“Nginx: 413 Request Entity Too Large Error”。

可以在站点配置的server块下加入：
client_max_body_size 20M; # 设置客户端最大能上传文件大小

@2011-11-19：参考安装指南中方法安装，php不支持gd库。

通过下面命令安装即可：

yum install php-gd
/etc/init.d/php-fastcgi restart