Jiliuke

Linux系统，CentOS操作系统如何设置禁止别人ping我们自己的服务器，下面给大家介绍一些常用的方法： 1、以root账户进入系统，然后编辑文件icmp_echo_ignore_all vi /proc/sys/net/ipv4/icmp_echo_ignore_all 0 表示允许ping 1 表示禁止ping 可以直接运行以下命令 [root@00isp ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all [root@00isp ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 此上两条命令的效果实时生效，可以用另外的机器ping来测试是否生效。以上方式只是临时性的禁ping 重启后会失效，如果想要重启过后也不能ping可以做如下操作 /etc/rc.d/rc.local中增加一行 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 另外可以在配置文件 /etc/sysctl.conf 文件中增加一行 net.ipv4.icmp_echo_ignore_all=1 2、使用IPTables禁止PING echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all 这下是别人不能ping你，你也不能ping别人，其实使用iptable最简单 iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT iptables -A OUTPUT -p icmp –icmp-type 0 -s 192.168.29.1 -j DROP iptables -A OUTPUT -p icmp –icmp-type 8 -s 192.168.29.1 -j ACCEPT

kill -HUP pid pid 是进程标识。如果想要更改配置而不需停止并重新启动服务，请使用该命令。在对配置文件作必要的更改后，发出该命令以动态更新服务配置。 根据约定，当您发送一个挂起信号（信号 1 或 HUP）时，大多数服务器进程（所有常用的进程）都会进行复位操作并重新加载它们的配置文件。清单 2 显示了向所有正在运行的 Web 服务器进程发送挂起信号的一种方法。 清单 2. 告诉 Web 服务器重新加载其配置文件并对文件进行复位操作 root@holy [507]$ ps -A | grep httpd | grep -v grep | awk ‘{ print $1; }’ | xargs -L 1 sudo kill -HUP 上面的命令中包含了很多的操作，所以让我们来仔细地看一下管道的每个部分。ps 和 grep 命令用来在所有的进程中搜索 httpd（并且忽略用来搜索 httpd 进程的 grep 进程）。接下来，awk 只显示输出结果中的进程 ID，并将它传递给 xargs。然后，xargs 命令接受每个进程 ID（因为使用了 -L 1 以便一次提取一行内容），并使用 sudo kill -HUP 向相应的进程发送一个挂起信号。 LINUX和Unix都适用： 改/etc/ssh/sshd_config，将里面的Port改为新端口，比如10022，然后 kill -HUP `cat /var/run/sshd.pid` 就行了。 现有连接自己不会断，因为kill -HUP `cat /var/run/sshd.pid` 只是HUP监听的那个，已经建立的连接（不同的 pid）不会断。 然后你在现有账号下面exit，在用新的端口登陆就可以了。 PS: HUP(1)是让进程挂起，睡眠; kill (9)六亲不认的杀掉 term(15)正常的退出进程 因为进程可能屏蔽某些信号，所以它们的用处也就不一样。。。

文件名nginx_access_log.sh 以下是脚本 #!/bin/bash - #1.nginx日志存放路径 first_path=”/lnmp/nginx/logs” path_array=($first_path) #2.日志标识前缀数组 first_prefix_sign=”first” prefix_array=($first_prefix_sign) #3.日志成功错误标识后缀数组 bool_array=(“access” “error”) #4.nginx日志切割备份后缀 postfix=`date -d ‘+0 days’ +%Y%m%d`“.log” #5.备份当前的日志文件，重命名改为日期后缀 for path in ${path_array[*]} do for prefix in ${prefix_array[*]} do for bool in ${bool_array[*]} do file=$path/$bool.log backfile=$path/$prefix.$bool.$postfix echo $file echo $backfile if [ -e $file ];then mv $file  $backfile fi done done done #6.查找nginx进程号,让其产生新的日志文件 nginx_pid=`ps -ef|grep -E ‘nginx: master process nginx’|grep -v ‘grep’|awk ‘{print $2}’` #USR1:Reopen log files,刷新nginx日志文件 kill -HUP $nginx_pid

操作方法：

mkdir /mnt/cdrom

mount /dev/cdrom /mnt/cdrom

卸载方法：

umount /mnt/cdrom

CentOS　 mini默认是无法上网，需要进行如下设置： 一、编辑网络设置： 修改ONBOOT值为yes

1

DEVICE=eth0

2

HWADDR=00:0C:29:4E:B7:C9

3

TYPE=Ethernet

4

UUID=a3d55d06-78fe-4542-a44a-d95cb5667cd6

5

ONBOOT=no

6

NM_CONTROLLED=yes

7

BOOTPROTO=dhcp

二、重启network服务 service network restart 手动配置IP： vi  /etc/sysconfig/network-scripts/ifcfg-ethx

linux-ip

今天我来给各位同学介绍一下关于php-fpm进程关闭与重启命令吧，PHP-FPM是一个PHP FastCGI管理器，是只用于PHP的并且PHP5.3.3已经集成php-fpm了，不再是第三方的包了哦。

先来理解一下什么是php-fpm PHP-FPM是一个PHP FastCGI管理器，是只用于PHP的。 PHP-FPM其实是PHP源代码的一个补丁，旨在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中，在编译安装PHP后才可以使用。 　　现在我们可以在最新的PHP 5.3.2的源码树里下载得到直接整合了PHP-FPM的分支，据说下个版本会融合进PHP的主分支去。相对Spawn-FCGI，PHP-FPM在CPU和内存方面的控制都更胜一筹，而且前者很容易崩溃，必须用crontab进行监控，而PHP-FPM则没有这种烦恼。 PHP5.3.3已经集成php-fpm了，不再是第三方的包了。PHP-FPM提供了更好的PHP进程管理方式，可以有效控制内存和进程、可以平滑重载PHP配置，比spawn-fcgi具有更多优点，所以被PHP官方收录了。在./configure的时候带 –enable-fpm参数即可开启PHP-FPM。 　　使用PHP-FPM来控制PHP-CGI的FastCGI进程 master进程可以理解以下信号 INT, TERM 立刻终止 QUIT 平滑终止 USR1 重新打开日志文件 USR2 平滑重载所有worker进程并重新载入配置和二进制模块 示例： php-fpm 关闭：

 代码如下

复制代码

kill -INT `cat /usr/local/php/var/run/php-fpm.pid`

php-fpm 重启：

 代码如下

复制代码

kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`

查看php-fpm进程数：

 代码如下

复制代码

ps aux | grep -c php-fpm

php-fmp的重启 (方法二） 先执行

 代码如下

复制代码

killall php-fpm

再执行(usr/local/php是php的安装目录)

 代码如下

复制代码

/usr/local/php/sbin/php-fpm &

Configure： 项目安装： 比如用源码包安装gaim 的 ./configure –prefix=/opt/gaim make make install 如果安装mlterm ./configure –prefix=/opt/mlterm make make install 把源码包安装的软件，都指定安装在 /opt目录中 项目删除： 如果删除，就删除相应的软件目录； 有些软件要在解压安装目录中执行 make uninstall 这样就卸载掉了 CMake： 项目安装： 1、首先安装CMake工具 wget http://www.cmake.org/files/v2.8/cmake-2.8.4.tar.gz tar xvzf cmake-2.8.4.tar.gz cd cmake-2.8.4 ./configure make make install 以安装MySQL 5.5.9为例，执行：

tar zxvf mysql-5.5.9.tar.gz cd mysql-5.5.9/ rm CMakeCache.txt cmake -DCMAKE_INSTALL_PREFIX=/usr/local/webserver/mysql/-DMYSQL_DATADIR=/home/mysql/data/-DEFAULT_CHARSET=utf8 -DMYSQL_TCP_PORT=3306-DMYSQL_UNIX_ADDR=/tmp/mysql.sock -DWITH_DEBUG=0-DWITH_INNOBASE_STORAGE_ENGINE=1-DMYSQL_USER=mysql

这些参数的意思: -DCMAKE_INSTALL_PREFIX=/data/mysql 准备安装到那里 -DEFAULT_CHARSET=utf8 默认的字符集 -DMYSQL_TCP_PORT=3306 数据库的监听端口 -DMYSQL_UNIX_ADDR=/tmp/mysql3306.sock 本机连回数据库的unix socket -DWITH_DEBUG=0 关闭debug模式 -DWITH_INNOBASE_STORAGE_ENGINE=1 打开innodb引擎

make && make install

项目删除： CMake 默认不提供 uninstall 这个 target，想要的话，输入： xargs rm < install_manifest.txt 对于不修改配置的项目足够了，manifest.txt 是CMake 生成的安装文件列表。

1.nginx http://nginx.org/en/docs/configure.html

2.php http://php.net/manual/en/install.unix.nginx.php

3.cmake http://www.cmake.org/download/

4.mysql

/lnmp/cmake/bin/cmake
-DCMAKE_INSTALL_PREFIX=/lnmp/mysql
-DMYSQL_DATADIR=/lnmp/mysql/data
-DSYSCONFDIR=/lnmp/mysql/etc
-DWITH_MYISAM_STORAGE_ENGINE=1
-DWITH_INNOBASE_STORAGE_ENGINE=1
-DWITH_MEMORY_STORAGE_ENGINE=1
-DWITH_READLINE=1
-DMYSQL_UNIX_ADDR=/lnmp/mysql/mysql.sock
-DMYSQL_TCP_PORT=3306
-DENABLED_LOCAL_INFILE=1
-DWITH_PARTITION_STORAGE_ENGINE=1
-DEXTRA_CHARSETS=all
-DDEFAULT_CHARSET=utf8
-DDEFAULT_COLLATION=utf8_general_ci

make && make install

yum -y install ncurses-devel

新安装的mysql如果需要密码，查看cat /root/.mysql_secret中即为mysql的默认root密码

进入后set password=”123456”;

安装完成后需要添加php扩展，先cd到php安装源文件ext/gd(以安装gd为例)

/php路径/bin/phpize 生成configure文件

./configure –with-php-config=/php路径/bin/php-config

php查看安装的模块php -m

加入环境变量例子(环境变量地址：/etc/profile)

PATH=/lnmp/mysql/bin:$PATH

export PATH

source /etc/profile

默认情况下，/etc/passwd 存储有关本地用户的信息 /etc/passwd 采用以下格式：

1）username        UID到名称的一种映射，用户名 2）password         保存密码的位置，现在保存在/etc/shadow 中 3）UID                   用户ID 4）GID                  主组ID 5）GECOS            字段存储任意文本，用户注释 6）/home/dir          用户的家目录 7）shell                 用户登入后使用的shell名称 passwd文件是普通的文本文件，可以手工修改文件中的用户信息（usermod），或者最后添加新行以增加新的用户(useradd)。 如果同时2个人修改文件passwd的话，有毁坏文件的危险。建议采用vipw命令，它可以将passwd文件锁住，以防止其他人同时使用。 用户密码存储在/etc/shadow，格式为（以“：”为分割符）：

  1）用户名 2）加密的密码 3）上次更改密码的日期（从1970-1-1开始） 4）最短密码期限（按天计算，0 = 无最短期限） 5）最长密码期限（按天计算） 6）密码警告期限（按天计算，0 = 未指定警告） 7）密码非活动期限（按天计算） 8）账号到期时间（从1970-1-1开始） 9）保留域 /etc/shadow 由 pwconv 命令根据/etc/passwd中的数据自动产生。

改使用者的密码 — passwd 参数 -l 关闭账号密码。效果相当于usermod -L，只有root才有权使用此项。 -u 恢复账号密码。效果相当于usermod -U，同样只有root才有权使用。 -g 修改组密码。gpasswd的等效命令。 -f 更改由finger命令访问的用户信息。 -d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的使用者方可使用。 -S 显示指定使用者的密码认证种类, 只有具备 root 权限的使用者方可使用。

更改密码时效 — chage 参数 -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。 -M 密码保持有效的最大天数。 -W 用户密码到期前，提前收到警告信息的天数。 -E 帐号到期的日期。过了这天，此帐号将不可用。 -d 上一次更改的日期。 -I（大写的i） 停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。 -l 列出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

关于账号时间图示：

问题：由于浏览器照顾用户安全，所以不暴露用户实际路径，获取图片真实路径被强行修改成c:/fakepath

解决办法：可以按照火狐处理类似情况的方法处理

function getFullPath(obj)

{

    if(obj)

    {

        //ie

        if (window.navigator.userAgent.indexOf(“MSIE”)>=1)

        {

            obj.select();

            if(window.navigator.userAgent.indexOf(“MSIE”) == 25){

                obj.blur();

            }

            return document.selection.createRange().text;

        }

        //firefox

        else if(window.navigator.userAgent.indexOf(“Firefox”)>=1)

        {

            if(obj.files)

            {

                //return obj.files.item(0).getAsDataURL();

                return window.URL.createObjectURL(obj.files.item(0));

            }

            return obj.value;

        }else{ //chrome

   return window.URL.createObjectURL(obj.files.item(0));

  }

        return obj.value;

    }

}