Archive for '服务器配置'

主页服务器配置

Debian 安装配置Proftpd Sqlite

发帖人:

Proftpd也是一款知名的FTP服务端,不仅支持mysql也支持sqlite作为数据库。123systems的VPS跑mysql吃力,所以准备了naps环境,FTP也只能选择这个了。


apt-get -q -y --force-yes install proftpd-basic proftpd-mod-sqlite

设置配置文件


cat > /etc/proftpd/proftpd.conf < Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookups off
ServerName ...

阅读更多 →
20
0

分类: 服务器配置, 生产环境

小内存VPS专用Dnasp一键安装包发布

发帖人:

Dnasp的定义

Dnasp是Debian上一键安装轻量级的PHP环境的脚本!支持Nginx Apache PHP Sqlite proftpd,可选安装Dnate代理,可选安装Snmp监控;

Dnasp的来由

123systems的10刀虽然便宜但是内存不给力,所以大家丢的比较多,也造成现在硬盘速度和带宽良好。本一键安装包的目的是创建一个nasp环境,安装proftpd,dnate代理。安装后的环境跑博客(typecho)、文章(akcms)、论坛(punbb)还有一个sockets代理,内存占用和速度还是非常不错的。
特别声明:本脚本hack的actgod的一键包。删除了mysql wordpress;增加了sqlite punbb akcms proftpd dnate;调整了apache2进程数等信息;更换phpmyadmin为navicat管理数据库的http通道文件;自动下载探针。

Dnasp的优点

  • 更新频率快:自用脚本,经常性增加新功能;
  • 安装速度快:全部使用Debian源安装,5分钟安装完毕;
  • 脚本性能高:专为小内存VPS调优,123systems、buyvm、ramhost
  • 定制度高:脚本是写来自己用的,用途包括虚拟主机,Socks 5代理,所以其他的杂项功能一概没有。
  • 安全度高。所有程序均是通过debian官方stable源安装。debian本身就是以安全稳定资源消耗小闻名,stable的软件更是经过非常严格的测试,所以不用担心本一键包有任何后门和私货。

Dnasp的使用示例

三条命令即可开始typecho

wget http://debian-anmpz.googlecode.com/svn/trunk/dnasp.sh
bash dnasp.sh stable
bash dnasp.sh typecho blog.99288.net.cn


Dnasp的文档

下载地址:http://debian-anmpz.googlecode.com/svn/trunk/dnasp.sh

命令清单:

bash dnasp.sh system # 优化系统,删除不需要组件,dropbear替代sshd
bash dnasp.sh exim4 # 更轻量级邮件系统
bash dnasp.sh php # 安装php,包含php5-gd,php5-curl,php5-sqlite。
bash dnasp.sh apache #安装apache2,包含基本模块,默认最大进程数为8,可调整
bash dnasp.sh stable # 安装上面所有,软件是debian官方stable源(squeeze),版本较旧
bash dnasp.sh vhost yourdomain # 一键安装静态虚拟主机,方便直接上传网站程序。
bash dnasp.sh dhost yourdomain # 一键安装动态虚拟主机,方便直接上传网站程序。
bash dnasp.sh typecho yourdomain # 安装typecho
bash dnasp.sh ssh 用户名 密码 #生成仅供ssh代理上网,不能登录shell进行vps操作的帐号
bash dnasp.sh addapache 3 8 #调整apache进程数,3是启动时的进程数,8为允许最大进程数,请根据vps配置更改
bash ...

阅读更多 →
20
0

分类: 一键安装脚本, 服务器配置, 生产环境

标签: , , , , ,

FreeBSD安装DirectAdmin全过程

发帖人:

一、下载光盘
下载地址为:
二、刻录光盘
绿色刻录软件:
三、Bios设置

  • 1、设置磁盘模式为AHCI
  • 2、设置第一启动为光驱;
  • 2、关闭FullScreen LOGO;
  • 3、关闭错误提示;
  • 4、设置通电自启动

四、启动并安装
选择键盘
分区设置
软件选择
添加用户,注意这里一定要添加的用户为wheel组,否则不能su的。
五、安装DirectAdmin
1、准备工作:安装wget perl.

# cd /usr/ports/ftp/wget
# make config
# make install clean

2、安装DirectAdmin

# wget http://www.directadmin.com/setup.sh
# chmod 755 setup.sh
# ./setup.sh

3、安装过程的说明:

六、错误记录

  • 光盘选择成i386了,服务器16G内存不能完整识别
  • 没有先安装wget,安装到一半报错。
  • Wget,把所有的项目都选了,结果GNUTLS 和 OPENSSL 的互斥的。后来“make config”重新配置

错误信息:

# cd /usr/ports/ftp/wget

# make install clean
===> wget-1.13.4_1 GNUTLS and OPENSSL are mutually exclusive, enable at most one of them.
*** Error code 1

Stop in /usr/ports/ftp/wget.

上面的訊息是說,GNUTLS 和 OPENSSL 的互斥的,可能是安裝時的選項,誤把二者都選。

阅读更多 →
16
0

分类: 服务器配置, 生产环境

Hyper-V 安装CentOS 6.2

发帖人:

一、最小化安装CentOS6.2
1)创建虚拟机
2)下载最小化光盘
3)启动选择 basic video
4)选择时区
5)选择硬盘
6)磁盘分区
二、安装Linux集成服务
1)用途:
a)
b)
c)
d)下载地址2)插入光盘,然后执行以下命令:

mount /dev/cdrom /mnt
cd /mnt
./install.sh
reboot

三、配置网络

ifcofig -a
ifconfig eth0 192.168.0.2 netmask 255.255.255.0   //ip地址、子网掩码
route add default gw 192.168.0.1 dev eth0  //网关
hostname centos   //计算机名

首先配置DNS

vi /etc/resolv.conf

加入:

nameserver 192.168.0.1

其次配置网关:

vi /etc/sysconfig/network

加入:

GATEWAY=192.168.0.1

完整的如下:

NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=192.168.0.1

然后编辑:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

内容如下:
DEVICE=”eth0″
HWADDR=”00:15:5d:00:03:01″
NM_CONTROLLED=”yes”
BOOTPROTO=dhcp
IPV6INIT=no
IPV6_AUTOCONF=no
ONBOOT=”yes”

之后重新启动:

?/etc/init.d/network restart # 或者命令: service network restart

还可以:ifdown eth0 and ...

阅读更多 →
13
0

分类: 服务器配置

H3C华为路由端口映射介绍

发帖人:

端口映射相关:
la c 改变到中文模式。
sys 提权 进入系统视图, 键入Ctrl+Z退回到用户视图
[H3C]interface Ethernet0/1 进入端口映射模式,我这里1口是外网
[H3C-GigabitEthernet4/0]nat server protocol tcp global 外网IP 端口 inside 内网IP 端口
[H3C-GigabitEthernet4/0]undo nat server protocol tcp global 外网IP 端口 inside 内网IP 端口 册除端口映射

interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
firewall packet-filter 3000 inbound
nat server protocol tcp global 211.143.114.162 5900 inside 192.168.1.122 5900
nat server protocol udp global 211.143.114.162 9902 inside 192.168.1.122 9902
nat server protocol tcp global 211.143.114.162 30000 inside ...

阅读更多 →
3
0

分类: 服务器配置

附件目录分离成子站点且去除执行权限

发帖人:

一直大量使用DedeCMS和WordPress建站。但是由于有些站点不能持续更新,而且还有一些行业站点用的程序漏洞百出,所以频繁被黑。想到的最终办法就是去除可写目录的执行权限。这个操作在liunix主机上非常容易,Windows的主机上就比较困难了。所以这里提供一个更简单的思路,把附件目录分离成子站点,并设置该站点为纯静态站。这样,任何上传的数据都不再具有执行权限,木马也不能生效。而且纯静态站点的执行效率非常高,包括IIS也是如此。
具体方案
这里的演示程序是DedeCms,附件目录是uploads,站点域名是http://www.99288.net.cn

uploads目录rewrite到http://a.99288.net.cn;
添加纯静态站点a.99288.net.cn;
设置主目录为/var/www/99288.net.cn/uploads

具体操作
Linux下的操作

#设置rewrite
cat > /var/www/99288.net.cn/.htaccess < RewriteEngine On
RewriteBase /
RewriteCond %{http_host} ^www.99288.net.cn [NC]
RewriteCond %{REQUEST_URI} ^/uploads/
RewriteRule ^(.*)$ http://a.99288.net.cn/$1 [L,R=301]
RewriteCond %{REQUEST_URI} !^/uploads/
RewriteRule ^(.*) http://www.99288.net.cn/$1 [R=permanent,L]
END
#添加一个静态站点
bash dnampv.sh vhost a.99288.net.cn
sed -i \
"s/\/var\/www\/a.99288.net.cn/\/var\/www\/99288.net.cn/uploads/" \
/etc/nginx/sites-enabled/a.99288.net.cn.conf

最后两行的作用是防止非uploads的跳转用的。

Windows下的操作,更加简单

综述
按照以上操作后所有的写目录都可以独立出去;而且转发的站点是纯静态的站点,不存在被注入的可能性。以前有一个ASP的程序都是漏洞就通过此方法良好运行了600多天,因为注入的所有文件都是不能被执行的。(我把ASP的后缀改成PHP了),只允许执行.php文件。注入的都是ASP的木马所以根本不能执行。
...

阅读更多 →
21
0

分类: 服务器配置

wp-db-backup:wordpress数据库自动备份到邮箱插件

发帖人:

当前的环境决定了有很多数据不符合国情,所以博客不得不在国内国外换来换去,对数据也开始更多关注起来。当然,如果你使用有面板的空间,你可以不厌其烦的登陆面板,去备份整个空间的内容。但是,如果你使用VPS,那么每天将备份文件下载到本地,也是一个伤脑筋的事情。

 其实,数据库可能比网站文件更加重要,今天我就来分享我使用的一个wordpress数据库自动备份发送到邮箱的插件,插件下载地址:http://wordpress.org/extend/plugins/wp-db-backup/(推荐官方下载地址)

 下载插件之后,当然是上传插件了,可以直接在后台安装插件选择本地文件,也可以FTP传到插件目录。上传之后,到Wordpress后台启用插件,下面,我们着重来看看插件的配置。

 为了安全和方便起见,建议大家还是选择通过电子邮件发送的方式每天备份自己的数据库。

 另外,有的朋友发现,发送到邮箱的数据库备份插件很小,其实不必担心,这确实是完整的数据库备份,只是经过压缩之后体积小了而已。就比如站长的这个博客吧,数据库的大小差不多3MB,但是备份的压缩包仅100多KB!

阅读更多 →
20
0

分类: 服务器配置

使用srvany.exe把程序(Nginx)安装成windows服务的方法

发帖人:

srvany.exe是什么?

srvany.exe是Microsoft Windows Resource Kits工具集的一个实用的小工具,用于将任何EXE程序作为Windows服务运行。也就是说srvany只是其注册程序的服务外壳,这个特性对于我们来说非常实用,我们可以通过它让我们的程序以SYSTEM账户启动,或者实现随机器启动而自启动,也可以隐藏不必要的窗口,比如说控制台窗口等等。

如何获取?

你可以通过下载并安装Microsoft Windows Resource Kits 获得或者可以通过下载地址得到。

如何使用?

当你获取到srvany后并决定将某程序作为服务启动后,请先将srvany安装为系统服务,具体的安装方法有很多,比如说可以通过Microsoft Windows Resource Kits中另外一个实用的小工具instsrv.exe进行安装(下载地址 ),将srvany.exe和instsrv.exe拷贝到C:\Windows\System32\后,我们可以通过下面的命令行进行srvany.exe的服务安装:

Dos命令代码
instsrv ServiceName C:\Windows\System32\srvany.exe

(ServiceName 即你自己定义的服务名称,可以是要作为系统服务启动的应用程序的名称。)

安装完毕后,我们需要对srvany.exe进行配置,以便于能够加载我们指定的程序,配置的方法是,开始 – 运行 – regedit,打开注册表,定位到下面的路径。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ServiceName
(同样的ServiceName是你刚才安装服务时自定义的服务名称。)

如果该服务名下没有Parameters项目,则对服务名称项目右击新建项,名称为Parameters,然后定位到Parameters项,新建以下几个字符串值。

名称 Application 值为你要作为服务运行的程序地址。
名称 AppDirectory 值为你要作为服务运行的程序所在文件夹路径。
名称 AppParameters 值为你要作为服务运行的程序启动所需要的参数。

...

阅读更多 →
19
0

分类: 服务器配置

ADODB.Connection 错误 ’800a0ea9′

发帖人:

错误提示
ADODB.Connection 错误 '800a0ea9'
未指定提供程序,也没有指派的默认提供程序。
错误原因
IIS运行在64位windows server 2003 X64上,不支持32位组件。不能正常连接access数据库。
解决方案
开始->运行->cmd
执行以下命令
cd C:\Inetpub\AdminScripts\
cscript.exe adsutil.vbs set W3SVC/AppPools/Enable32BitAppOnWin64 1
%systemroot%\microsoft.net\framework\v2.0.50727\aspnet_regiis.exe -i

阅读更多 →
7
十一
0

分类: 服务器配置

用U盘安装Vista、Win7、Widows Server 2008的方法

发帖人:

首先准备一个容量足够大的U盘,准备好安装文件(废话/.\),还有bootsect.exe,以及一个Vista/Win7系统(主要用来执行Diskpart)。另外,bootsect来源于什么版本的系统是没有关系的,这一点经过了咱的验证。
第一步,插上U盘,待系统识别后,记下系统分配给U盘的盘符,这里用X:代替。
第二步,一管理员身份执行Diskpart(XP下的diskpart不能对U盘操作),然后

    1.输入list disk
    2.输入select disk x(这里通过磁盘大小以及排列顺序判定乃的U磐石哪一个,然后把x替代为U盘的磁盘序号)。
    3.输入clean (注意:此步操作后U盘上的数据会丢失)
    4.输入create partition primary
    5.输入select partition 1
    6.输入active
    7.输入format fs=NTFS quick (快速格式化为NTFS的文件系统)
    8.输入exit,以退出程序。

然后就把Vista/win7/Windows Server2008/XP (XP没有试过,记得最后执行bootsect的时候要执行“bootsect /nt52 X:”)的文件拷贝到U盘上,完成后。执行命令“bootsect /nt60 X:”
然后就搞定了。之后只要在重新启动的时候,更改U盘为第一启动设备即可。

阅读更多 →
15
0

分类: 服务器配置

页数 1 of 4 1234