八月 7th, 2016

在linux中有5个用于审计的命令 :

* last : 这个命令可用于查看我么你系统的成功登录、关机、重启等情况;这个命令就是将

/var/log/wtmp文件格式化输出;

* lastb : 这个命令用于查看登录失败的情况;这个命令将/var/log/btmp文件格式化输出;

* lastlog : 这个命令用于查看用户上一次登录情况;这个命令将/var/log/lastlog文件格式化输

出;

* who : 这个命令用户查看当前登录系统的情况;这个命令就是将/var/log/utmp文件格式化

输出;

* w : 与who命令一致;

 

 

<1>last 命令

语    法 :  last [-adRx][-f <记录文件>][-n <显示列数>][账号名称…][终端机编号…]

功能说明 :  列出目前与过去登入系统的用户相关信息;

补充说明 :  单独执行last指令,它会读取位于/var/log/wtmp文件,并把该文件记录的登入系统的用户名单全部显示出来;

参    数 :

-a   把从何处登入系统的主机名称或IP地址,显示在最后一行;

-d   将IP地址转换成主机名称;

-f <记录文件>  指定记录文件;

-n <显示列数>或-<显示列数>  设置列出名单的显示列数;

-R   不显示登入系统的主机名或IP地址;

-x   显示系统关机、重新开机、以及执行等级的改变等信息;

 

案例 :

(1)last默认显示wtmp的记录,若想通过last命令显示btmp文件内容呢?

命令 : last -f /var/log/btmp

 

(2)可能wtmp保存的数据过多,对于查询比较费力,我们可以尝试只列出最新的5列名单?

这里我们可能想到的是:

命令 : last -n 5(n与5之间有无空格一样) 或者last -5

但是wtmp是从上往下写入数据的,这样显示的就并非最新数据了.

利用tail命令呢?

命令 : last | tail -7

注:观察过wtmp文件的会发现wtmp结尾有一行文件描述和一行空格.”tail -7” 这样反而实现列出我们需要的最新5列名单.

 

(3)显示特定用户的登录情况或针对不同的情况(reboot/shutdown)进行查看

命令 : last -n 5 root    //显示root用户的登录情况的前五列

命令 : last -x reboot/shutdown   //只列出重启/关机的情况

 

<2>lastb 命令

语    法 :  last [-adRx][-f <记录文件>][-n <显示列数>][账号名称…][终端机编号…]

功能说明 :  列出目前与过去登入系统失败的用户相关信息;

补充说明 :  单独执行last指令,它会读取位于/var/log/btmp文件,并把该文件记录的登入系统失败的用户名单全部显示出来;

参    数 :

-a   把从何处登入系统的主机名称或IP地址,显示在最后一行;

-d   将IP地址转换成主机名称;

-f <记录文件>  指定记录文件;

-n <显示列数>或-<显示列数>  设置列出名单的显示列数;

-R   不显示登入系统的主机名或IP地址;

-x   显示系统关机、重新开机、以及执行等级的改变等信息;

 

注 : lastb 功能基本跟last是一样的,只是两个命令默认读取的文件不同,一个为btmp,一个为wtmp.

 

<3>lastlog 命令

语    法 :  lastlog

功能说明 :  检查某特定用户上次登录的时间

参    数 :

-b <天数>  显示指定天数前的登陆信息;

-h   显示帮助信息;

-t <天数>  显示指定天数以来的登录信息;

-u <用户名>  显示指定用户的最近登录信息;

 

<4>who、w 命令

查看当前登录系统的情况

[root@sqj ~]# who

root     pts/0   2016-08-06 23:38 (XX.XX.XX.XX)

[root@sqj ~]# w

06:29:11 up 3 days, 16:26,  1 user,  load average: 0.00, 0.00, 0.00

USER  TTY    FROM        LOGIN@   IDLE   JCPU   PCPU WHAT

root   pts/0  XX.XX.XX.XX   23:38    0.00s  0.29s  0.00s w

TAGS: , , ,
八月 6th, 2016

在linux下rm-rf是一个很可怕的命令,因为下达这个命令意味着一旦删除的文件是无法挽回的,事实是如此吗?真的没有补救措施了吗?答案是委婉了,在一定的条件下可以补救,大家可能熟悉windows下删除的补救措施是通过相关的软件实现的,在linux下同样可以做到补救,但是有个大前提:就是不能有覆盖的动作(意思就是在尝试恢复删除的数据前,删除文件的目录内不能存放新东西),不然覆盖多少就损失多少!

这里用到的套件是ext3grep、系统必须默认的安装上e2fsprogs-lib、2fsprogs-devel、e2fsprogs5、gcc、gcc++这些软件

[root@localhost~]#rpm-qa|grepe2fsprogs

e2fsprogs-libs-1.39-23.el5

e2fsprogs-devel-1.39-23.el5

e2fsprogs-1.39-23.el5

源码安装ext3grep

[root@localhost~]#llext3grep-0.10.2.tar.gz

-rw-r–r–1rootroot236364Oct172011ext3grep-0.10.2.tar.gz

[root@localhost~]#tarzxvfext3grep-0.10.2.tar.gz

[root@localhost~]#cdext3grep-0.10.2

[root@localhostext3grep-0.10.2]#./configure

[root@localhostext3grep-0.10.2]#make&&makeinstall

[root@localhost~]#ll/usr/local/bin

total2656

-rwxr-xr-x1rootroot2709704Oct1504:46ext3grep//www.linuxidc.com这句是那个可执行文件

接下来演示一个补救的过程实例

[root@localhost~]#mkdir/data//ixdba/

[root@localhostdata]#ddif=/dev/zeroof=data-diskbs=1Mcount=105

[root@localhostdata]#mkfs.ext3data-disk//格式为ext3的文件系统,在出现的提示符处输入y

[root@localhostdata]#mount-oloop/data/data-disk/ixdba///挂载

[root@localhostdata]#cp/etc/host*/ixdba///往里边放文件

[root@localhostdata]#cp/etc/passwd/ixdba/

[root@localhostdata]#cd/ixdba/

[root@localhostdata]#rm-rf*//制造删除的动作

[root@localhostdata]#cd/data/

[root@localhostdata]#ext3grep/data/data-disk–ls–inode2//查看丢失的文件

[root@localhostdata]#ext3grep/data/data-disk–restore-filepasswd//仅仅恢复passwd这个文件

[root@localhostdata]#ext3grep/data/data-disk–restore-all//恢复的动作,全部恢复

[root@localhostdata]#ls

data-diskdata-disk.ext3grep.stage1data-disk.ext3grep.stage2RESTORED_FILES

[root@localhostdata]#llRESTORED_FILES///所有恢复的文件全在这个文件夹里存放,都找回来了

total48

-rw-r–r–1rootroot17Oct1506:03host.conf

-rw-r–r–1rootroot187Oct1506:03hosts

-rw-r–r–1rootroot161Oct1506:03hosts.allow

-rw-r–r–1rootroot347Oct1506:03hosts.deny

drwx——2rootroot4096Oct1506:04lost+found

-rw-r–r–1rootroot1635Oct1506:03passwd

总结:这里只能实现的是首次恢复的动作,并且不能有覆盖的动作

注意:

1.ext3grep后面跟的是分区名称,不是目录名

2.–restore-file恢复指定文件,对路径名有特殊要求,具体请自己用—help查看

3.所有恢复的文件放到该分区下的RESTORED_FILES目录,不是原目录

4.关于所需的安装包,可以在系统光盘、SDK光盘上找。例如我就在suse11sp1的系统光盘和SDK光盘中找到所需的所有rpm包(不过ext3grep的源码包还是在网上下的)。实在不行也可以到网上去下载。

八月 6th, 2016

如今,随着Linux的不断发展,Linux所支持的文件系统类型也在迅速扩充。伴随着Linux新版本的发行,出现了大量的文件系统可能性,其中每一个不同版本的Linux所支持的文件系统类型种类都有所不同,使得用户很难了解这些不同版本产品的特点和应用方式。

再有,基于Linux开放源码的特性,越来越多大中型企业及政府也投入更多的资源来开发Linux.现今世界上,越来越多国家逐渐的把政府机构内部门的电脑转移到Linux上,加之传统的Linux用户一般都是专业人士,他们更愿意安装并设置自己的操作系统,使得这些用户愿意花更多的时间在安装并设置自己的操作系统上。

那么,对于这种情况来说,Linux系统家族中也划分着针对不同的用户群,比如Ubuntu,LinuxMint和PCLinuxOS被认为Linux新用户最容易操作的平台。而SlackwareLinux,GentooLinux和FreeBSD是需要经过有着一定应用基础的用户,才可以有效地加以利用的更先进的发行版。CentOS是一个企业级的发行版,特别适合对稳定性,可靠性和功能要求较高用户。

一、Ubuntu

Ubuntu是2004年9月首次公布的。虽然相对来说Ubuntu是发行较晚的Linux发行版,该项目没有其他linux发行版本早,但是其邮件列表很快被用户的渴望和热情的开发者讨论所填满。在随后几年中,Ubuntu成长为最流行的桌面Linux发行版,它朝着发展一种“易用和免费”的桌面操作系统做出了极大的努力和贡献,能够与市场上任何一款个人操作系统相竞争。

Linux系统:Fedora、OpenSUSE

二、Fedora

尽管Fedora的正式推出在2004年9月,但是它的起源可追溯至1995年,它是由两个Linux梦想家–BobYoung和MarcEwing(在红帽Linux的名字)共同创建推出。作为公司的第一个产品,红帽Linux1.0“母亲节”,发表于同年并很快更新修复了一些错误。1997年,红帽公司推出了其革命性的RPM包管理方案及其他高级特性,这极大的促进了发行版急速上升和普及,超越SlackwareLinux成为全球最广泛使用的Linux发行版。在随后几年中,红帽公司制定了标准,每6个月发行的时间表。

虽然Fedora的方向,仍然主要由红帽公司控制,无论正确与否,有时作为红帽企业Linux测试版而出现,但是不能否认的是,直到今天Fedora仍然是最具创新性的分布版之一。其贡献的Linux内核,glibc和GCC是众所周知的,其最近更多的与SELinux的功能整合,Xen的虚拟化技术和其他企业级功能都受到很多公司客户的赞赏。不好的一点是,Fedora的桌面上仍缺乏一个清晰的导向战略,使产品更容易使用并超越“Linux爱好者”这一目标。

三、OpenSUSE

openSUSE的开始可追溯到1992年,德国的四个Linux爱好者共同推出的SuSELinux操作系统下的一个项目(SoftwareundSystemEntwicklung)。在初期,年轻的公司出售载有德国版SlackwareLinux的软盘,但是不久在1996年5月SuSELinux从4.2版开始作为独立版本发布。在随后几年,开发者采用了RPM包管理方式并引进了YaST,一个易于使用的图形系统管理工具。openSUSE发布频繁,拥有优秀的打印文档,并且在欧洲和北美的商店很容易获得SuSELinux,使得SuSELinux越来越受欢迎。

Linux系统:Debian、Mandriva

四、Mandriva

MandrivaLinux于1998年7月在MandrakeLinux下发起。起初,这只是一个重新优化了的包含更友好的KDE桌面的RedHatLinux版本,但后续版本增加了更友好的体验,例如一个新的安装程序,改进的硬件检测,直观的磁盘分区实用工具。由于这些改进的结果,MandrakeLinux得以蓬勃发展。经过引进风险资本投资转变为商业公司,新成立的MandrakeSoft公司在2003年初到2005年的命运起伏很大甚至濒临破产。之后,经过巴西Conectiva公司的合并,公司更名为我们今天看到的Mandriva.

MandrivaLinux主要偏重于桌面版本。其最大特点是高级软件,一流的系统管理套件(DrakConf),优秀的64位版本支持,以及广泛的国际支持。它比许多其他流行的发行有一个开放的开发模式,稳定版本发布前有密集的和频繁的beta测试期。近年来,还开发了一个可安装的liveCD系列,并已推出了Mandriva移动版—一个完整的可启动的USB移动U盘版MandrivaLinux系统。这是第一个主要为流行的上网本提供的发行版,,如对华硕的EeePC的支持。

五、Debian

DebianGNU/Linux首次公布于1993年。其创始人为IanMurdock,他设想通过已有的数百位开发志愿者在业余时间创建一个完全非商业目的的发行版。当时怀疑论者远要大于乐观派,认为这是注定要失败和崩溃的,但事实情况却恰恰相反。Debian不仅幸存下来,经过将近10年蓬勃发展,它成为最大的Linux发行版,也可能是迄今为止最大的协同软件项目。

Linux系统:Mint、PCLinuxOS

六、Mint

LinuxMint,一个基于Ubuntu的发行版,于2006年由在法国出生,在爱尔兰生活和工作的IT专家ClementLefebvre首次创建。原来设想搭建Linux网站致力于为新的Linux用户提供帮助,提示文档等资料,ClementLefebvre看到了发展中的Linux解决了许多主流产品的相关缺点与更多实用性的技术以及替代主流产品的潜力。经过征求他的网站的访问者的反馈,他着手制定了今天被称之为完善Ubuntu的Mint.

尽管LinuxMint是可以免费下载的,该项目的收入来自捐赠,广告及专业支持服务。它没有一个固定的时间表或发行计划功能列表,但可以预期在每一个稳定版本的LinuxUbuntu的之后几个星期内就会发布LinuxMint新版本。

七、PCLinuxOS

PCLinuxOS是在2003年BillReynolds首次公布,众所周知的“Texstar”。在此之前他自己创造的发行版,Texstar是已经在MandrakeLinux用户社区创建最为流行的RPM包管理,并提供免费下载而闻名的一个著名开发者。2003年,他决定建立一个新的发行版,最初基于MandrakeLinux,但包含一些重要的可用性改进。什么是他的目标?它应该是对初学者友好,有出色的专有内核模块,浏览器插件和媒体编解码器的支持,而且能够提供一个简单而直观的图形安装器的liveCD.

Linux系统:Slackware、Gentoo

八、Slackware

SlackwareLinux操作系统由PatrickVolkerding创建于1992年,是现存最古老的Linux发行版。从现在已经停止SLS计划项目,Slackware1.0起始使用了24张软盘,并在Linux内核版本0.99pl11-α之上。它迅速成为最流行的Linux发行版,有人甚至估计在1995年其高达80%的Linux安装市场份额。其受欢迎程度大幅下降与红帽Linux和其它更易用发行版的发行有关,但SlackwareLinux仍然是一个倍受赞赏且经营中更面向系统管理员技术和桌面用户的系统。

SlackwareLinux是一个高度技术性的,干净的发行版,只有少量非常有限的个人设置。它使用简单,基于文本的系统安装和比较原始的包管理系统,没有解决软件依赖关系。因此,Slackware的被认为是今天最为纯净和最不稳定的发行版。

九、Gentoo

GentooLinux的概念由DanielRobbins在2000年左右提出,他以前是StampedeLinux和FreeBSD的开发者。2002年3月的时候公布了该项目的1.0版本,Gentoo的包管理被认为是一些二进制包管理系统更好的选择,特别是当时广泛使用的RPM.

GentooLinux操作系统是专为高级用户设计。最初,安装繁琐,繁琐,甚至需要几个小时甚至一天时间用命令行来编译建立一个完整的Linux发行版,然而,在2006年,开发一个项目,简化了安装Gentoo的liveCD的安装过程为“一键安装”程序。Gentoo的文档已多次被认为是最好的在线文档之一。

Linux系统:CentOS

十、CentOS

CentOS在2003年底推出,CentOS是一个重新编译可安装的RedHatEnterpriseLinux(RHEL)代码,并提供及时的安全更新的所有套装软件升级为目标的社区项目。更直接地说,CentOS是RHEL克隆版而已。两个发行版技术间唯一的区别是品牌,CentOS替换所有红帽的商标和标识为他自己的。

CentOS常常被视为是一个可靠的服务器发行版。它继承配备了完善的测试和稳定的Linux内核和软件,和红帽企业Linux基础相同。CentOS是一个企业也适合的桌面解决方案,特别是在稳定性,可靠性和长期支持方面,是对最新的软件和功能的首选。

由此,不论是桌面领域的还是应用于企业高端的Linux,开源系统让更多的用户可以打造自己喜爱的系统平台,不仅提供及时的安全更新,同时提供更加灵活丰富的管理功能,通过对Linux功能模块的裁剪,去掉一些用户不需要的模块,提供针对特定用户需求的特定产品,这样既增强了Linux产品的实用性,又有利于提高效率、节省资源、提升安全性能。

但不得不说的是,Linux作为一款开放源代码操作系统产品,如何为上下游产业链创造价值,是Linux厂商需要面对的难题,还缺少能够为合作伙伴、客户创造更多价值的有效模式,无法形成产业链的良性互动,这些都是困扰Linux进一步推动产业发展的“顽症”

八月 4th, 2016

面给出重启IIS服务的几种方法。以 Windows2003为例:

推荐使用命令操作,即第四种方法。

1、通过“IIS管理器”重启
在IIS服务器管理控制树中展开IIS节点,选择需要重新启动IIS服务的计算机,接着单击鼠标右键,选择“所有任务”->“重新启动IIS”。

2、通过“控制面板”->“管理工具”->“服务”重启
打开“控制面板”->“管理工具”->“服务”。找到“IIS Admin Service” 右键点击“重新启动” 弹出 “停止其它服务” 窗口,点击“是”。

3、通过Net 命令操作
点击 “开始”->“运行”,输入cmd 打开命令窗口;
输入 net stop iisadmin /y 回车停止IIS;
再输入 net start iisadmin 回车启动IIS;
再输入 net start w3svc 回车WEB服务。

4、通过IISReset 命令操作
点击 “开始”->“运行”,输入iisreset 回车。一般情况下我们使用iisreset /restart,有时候为了实现网站iis的自动重启,我们结合windows任务计划。

八月 4th, 2016

<1>安装Apache

[root@sqj ~]# yum -y install httpd

 

##开机自启动

[root@sqj ~]# chkconfig httpd on

 

##启动httpd服务

[root@sqj ~]# service httpd start

 

##安装apache一些扩展

[root@sqj ~]# yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql

 

##开启80端口

可以直接加入”-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 – j ACCEPT”

[root@sqj ~]# vi /etc/sysconfig/iptables

图片1

[root@sqj ~]# service iptables restart   //重启iptables 生效

 

##关闭SELinux服务

[root@sqj ~]# vi /etc/sysconfig/selinux

图片2

现在就可以直接在浏览器中输入http://本机IP ,应该会看到APache的测试页面.

图片3

 

<2>安装配置MySql

[root@sqj ~]# yum -y install mysql mysql-server mysql-devel

#mysql、mysql-server、mysql-devel  //客户端程序、服务端程序、开发设计的库

 

##开机启动

[root@sqj ~]# chkconfig mysqld on

 

##启动mysqld服务

[root@sqj ~]# service mysqld start

 

## 进行一些安全性配置

[root@sqj ~]# /usr/bin/mysql_secure_installation

 

##查看mysql是否启动

[root@sqj ~]# netstat -tulpn | grep -i mysql

tcp    0  0 0.0.0.0:3306   0.0.0.0:*     LISTEN      1666/mysqld  //启动成功

 

 

<3>安装php

安装相关模块: 为了让php支持MySql,我们需要安装php-mysql软件包;也可以使用命令(yum search php)搜索可用的php模块.

[root@sqj ~]# yum -y install php php-mysql

 

##安装php常用模块

[root@sqj ~]#  yum -y install gd php-gd gd-devel php-xml php-common php-mbstring php-ldap php-pear php-xmlrpc php-imap

 

##重启httpd服务

[root@sqj ~]# service httpd restart

 

 

 

<4>测试php页面

[root@sqj ~]# cd /var/www/html/

[root@sqj html]# vi index.php

<?php phpinfo(); ?>

 

然后,我们再次在浏览器键入http://本机IP ,就会看到如下页面:

图片4

 

 

<5>安装配置phpMyadmin

安装好MySql、Apache及PHP后,为了可视化的管理Mysql数据库,我们可以安装phpMyadmin.

官网下载相应版本:https://www.phpmyadmin.net/downloads/

 

##下载

[root@sqjhtml]#wget https://files.phpmyadmin.net/phpMyAdmin/4.4.15.7/phpMyAdmin-4.4.15.7-all-languages.tar.gz

 

##解压

[root@sqj html]# tar -zxf phpMyAdmin-4.4.15.7-all-languages.tar.gz

 

##修改配置

[root@sqj html]# mv phpMyAdmin-4.4.15.7-all-languages /var/www/html/phpMyAdmin

[root@sqj html]# cd /var/www/html/phpMyAdmin

[root@sqj phpMyAdmin]# cp libraries/config.default.php config.inc.php

[root@sqj ~]# vi config.inc.php

 

$cfg[‘PmaAbsoluteUri’] = ‘137.175.46.103/phpMyAdmin’;//这里填写phpMyAdmin的访问网址

$cfg[‘Servers’][$i][‘host’] = ‘localhost’; // MySQL hostname or IP address

$cfg[‘Servers’][$i][‘port’] = ”; // MySQL port – leave blank for default port

$cfg[‘Servers’][$i][‘user’] = ‘root’;// 填写MySQL访问phpMyAdmin使用的MySQL用户名,默认为 root

$cfg[‘Servers’][$i][‘password’] = ‘p@ssw0rd’; //填写对应上述 MySQL 用户名的密码。

 

访问测试:

http://137.175.46.103/phpMyAdmin/

 

 

八月 1st, 2016

Telnet命令是我们经常需要使用的命令,例如,我们服务器需要邮件服务,除了需要安装对应服务外,还要确定邮件对应的25端口是否开启.

本地测试 : telnet localhost 25  或 telnet 127.0.0.1 25

远程测试 : telnet 服务器IP 25

 

很多时候,我们会遇到这样的问题:

C:\Users\Administrator>telnet localhost 25

‘telnet’ is not recognized as an internal or external command,

operable program or batch file.

(‘telnet’ 不是内部或外部命令,也不是可运行的程序或批处理文件.)

 

一般系统默认是没有安装telnet服务,所以执行该命令是会报以上错误,这时候,只要安装该服务即可!

安装步骤如下:

<1>Server Manager(服务器管理器)>>Features(功能)>>Add Features(添加功能),如下图:

图片1

 

<2>添加telnet服务

一般只需安装telnet client服务即可!

图片2

图片3

图片4

这样显示就已经表示安装完成了.

 

再次测试:

C:\Users\Administrator>telnet localhost 25

Connecting To localhost…Could not open connection to the host, on port 25: Connect failed

这里

“connect failed”说明服务器的25端口是关闭的.

七月 31st, 2016

一.安装Xen
# wget http://www.gitco.de/repo/GITCO-XEN3.4.3_x86_64.repo -O /etc/yum.repos.d/GITCO-XEN3.4.3_x86_64.repo
# yum -y -q clean all
# yum remove xen
# yum install xen
# yum remove libvirt.i386 xen-libs.i386
# chkconfig –add xend
# chkconfig xend on
# yum install kernel-xen
# rpm –q kernel-xen
# vim /boot/grub/grub.conf
修改启动顺序,改成0,以xen内核来启动,如下图:

# reboot

二.在线安装CentOS 5.8虚机
virt-install -n centos1 -r 512 –vcpus=1 –nographic -f /home/centos1.img -s 20 -p –network network:default -l http://mirrors.ustc.edu.cn/centos/5.8/os/x86_64/
这里通过NAT形式在线安装虚机,科大的镜像比较快,所以选择了科大的镜像来安装,接下来的步骤就和我们平时装系统一样了。详细见网络私房菜论坛http://www.networktalking.com/thread-4449-1-1.html

三.虚拟机的一些管理命令
xm dm xen的dmesg信息
xm create centos5 启动虚拟机centos
xm console centos5 以文本方式连接至虚拟机
xm reboot centos5 重启虚拟机
xm shutdown centos5 关闭虚拟机
xm pause centos5 暂停虚拟机
xm resume centos5 恢复被暂停的虚拟机
xm destroy centos5 删除虚拟机

更详细可以通过xm -h查看。

网络任我行(www.urbansh.com)原创,转载请注明出处http://www.urbansh.com/centos-5-vm-install.html

七月 31st, 2016

一.Nginx的下载、安装
cd /home
wget http://nginx.org/download/nginx-1.0.5.tar.gz
tar -zxvf nginx-1.0.5.tar.gz
cd nginx-1.0.5
./configure
make
make install

二.反向代理设置
编辑Nginx的配置文件vi /usr/local/nginx/conf/nginx.conf,替换server { }的{ }中的内容,如下:
server {
listen 80;
server_name nginx.urbansh.com;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {
proxy_pass http://www.urbansh.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
对上面代码进行简答解释:server_name指定的是反向代理服务器的名称,可以是IP或者是解析到反向代理服务器IP的域名(即配置多个虚拟主机来 实现反向代理了)。proxy_pass http://www.urbansh.com;用来指定代理服务器想要反向代理的web站点。这个例子可以实现当访问 nginx.urbansh.com的时候(nginx.urbansh.com解析到反向代理服务器的IP即可,并不需要真的在上面配置这个虚拟主 机),会访问到www.urbansh.com站点的内容。

注意:nginx.conf配置文件有更改之后,需要重启nginx才能生效,方法为:
ps -ef | grep nginx
看到类似如下:

之后:
kill -HUP 3497
即可重启Nginx服务器。

每次更改完配置文件可以通过 /usr/local/sbin/nginx -t这种方法来检查更改的是否有问题,如果没语法错误的话会提示:

 

文章来源网络博客.

七月 31st, 2016

cPanel授权是激活状态但是WHM登录却提示:
License File Expired: LTD: 1456454149 NOW: 1398366120 FUT!
To access the interface, you must install the license and ensure that the license is active.

SSH到服务器中也能成功激活:
# /usr/local/cpanel/cpkeyclt
Updating cPanel license...Done. Update succeeded.
Building global cache for cpanel...Done

最后发现是服务器的时间设置的不对:
# date
Thu Apr 24 15:20:29 EDT 2014

同步了下时间:
# rdate -s rdate.cpanel.net
# date
Thu Feb 18 22:05:37 EST 2016

最后WHM就可以正常登录了。

七月 29th, 2016

共享主机有共享IP,为什么还要购买独立IP呢?  那么就来说说独立IP的优势.

1、独立IP能避免在共享IP不正常使用条件下的连带风险,也就是如果同一服务器上的共享IP主机用户因遭受攻击(比如DDOS)、投诉、政治被墙等导致共享IP非正常使用,那么整台服务器上的所有使用该共享IP的用户几乎都会受到影响.但是独立IP账户则不会受到影响。

2、独立IP能极大的提升用户网站被搜索引擎收录级别和机会,也就是一个IP只对应一个网站的话,搜索引擎会认为网站质量很高,提高收录级别,而共享IP条件下,一个IP下对应多个网站,搜索引擎会认为网站质量不高,而降低收录级别。

3、对于独立IP服务器,您也可以用IP访问你的网站了,用户可以直接通过独立IP访问网站,避免一般的共享IP直接用IP访问会得到报错,可以增加企业形象。再也不会和N多人共用一个IP了(非独立ip的主机是一台服务器共用一个IP)。

4、可以实现泛域名绑定。单独IP后可以实现以往Windows主机实现不了的泛域名绑定功能。并且用户可以将域名解析到独立IP上,不必再做绑定即可访问站点。