博客园_== OLD 关注高可用的系统架构 & 海量数据处理 ==

CentOS — 搭建 LAMP 运行环境 & Webmin

2012-05-16T04:12:00Z

以 CentOS 5.8 32位的系统为例。

安装 CentOS RPM 签署金钥

你须要安装 CentOS RPM 签署金钥。基于安全理由，这个金钥在基本系统安装时不会被安装。如此你就可以在核实金钥的真确性后才将它安装在你的系统上。RPM 有能力从一个 CentOS 镜像中取得金钥：参考：我可以从哪里取得 CentOS 的组件签署金钥？

rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

添加外部源
因为系统基本的源的MySQL和PHP程序比较旧，所以我们添加比较新的外部源。
vi /etc/yum.repos.d/CentOS-Base.repo
在底部增加下面信息：
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

安装 Apache
默认CentOS都安装了Apache，你可以通过在终端输入如下命令来启动Apache服务器:
apachectl start
启动，停止，重启的命令如下：
apachectl start
apachectl stop
apachectl restart
默认配置文件的路径在：
/etc/httpd/conf/httpd.conf
默认的网页文件的存放路径在：
/var/www/html/
* 如果您的Server没有安装Apache，那么请参考以下命令安装Apache
yum install httpd
chkconfig --levels 235 httpd on
/etc/init.d/httpd start

安装 MySQL
执行yum程序安装MySQL
yum install mysql mysql-server
添加MySQL进启动项（这样系统启动时会自动启动MySQL)，并立即启动MySQL服务器：
chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start
设置MySQL root帐号密码：
mysql_secure_installation
Shell交互：
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MySQL to secure it, we'll need the current
password for the root user. If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] <-- ENTER
New password: <-- 你的MySQL root密码
Re-enter new password: <-- 你的MySQL root密码
Password updated successfully!
Reloading privilege tables..
... Success!

By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y<-- ENTER #删除匿名用户？
... Success!

Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] n<-- ENTER #不允许远程连接？
... Success!

By default, MySQL comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y<-- ENTER #删除测试数据库？
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y<-- ENTER #立刻刷新权限表？
... Success!

Cleaning up...

All done! If you've completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!
这里我设置了允许MySQL远程连接，所以需要重启MySQL服务器：
/etc/init.d/mysqld restart

安装 PHP
我们可以按照下面的命令安装PHP和Apache PHP模块：
yum install php
安装相关模块使用PHP支持MySQL：为了让PHP支持MySQL，我们可以安装php-mysql软件包；你也可以安装其它的php模块；
可以使用以下命令搜索可用的php模块：
yum search php
选择一些你需要的模块进行安装：
yum install php-mysql php-common php-mbstring php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-pdo php-mcrypt
现在重启Apache:
apachectl restart

安装 Webmin
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。
下载Webmin RPM包
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.580-1.noarch.rpm
请到官网查看是否是最新版本的链接。Webmin Download
安装Webmin
rpm -U webmin-1.550-1.noarch.rpm
* 在我的机器上出现了如下的错误：
Header V3 DSA signature: NOKEY, key ID 11f63c51
解决办法如下：可参考 linux Header V3 DSA signature: NOKEY, key ID 错误解决方法
rpm --import /etc/pki/rpm-gpg/RPM*
rpm -U webmin-1.550-1.noarch.rpm
在终端命令行下启动Webmin
/etc/rc.d/init.d/webmin start
通过浏览器访问Webmin，假设您的Ip地址为：192.168.100.100，那么访问Webmin的URL为 http://192.168.100.100:10000，用户名为 root，密码为 root 的密码。

参考：
CentOS 5.x yum安装LAMP(Apache+MySQL+PHP)
CentOS 5安装免费主机控制面板Webmin
linux Header V3 DSA signature: NOKEY, key ID 错误解决方法
Centos下webmin安装

到这里就完成了 LAMP 运行环境的搭建。对于MySQL的备份，请参考 CentOS — MySQL备份 Shell 脚本
本文链接

Shell 脚本学习 — 简单的执行跟踪

2012-05-15T05:49:00Z

程序是人写的，难免会出错。想知道你的程序正在做什么，有个好方法，就是把执行跟踪的功能打开。这会使得Shell显示每个被执行到的命令，并在前面加上"+ " ，一个加号后面跟着一个空格。

在脚本里，用 set -x 命令将执行跟踪的功能打开，然后再用 set +x 命令关闭它。这个功能对复杂的脚本比较有用，不过这里只用简单的程序来说明：

cat > trace1.sh
#! /bin/sh

set -x #打开跟踪功能
echo 1st echo #做些事

set +x #关闭跟踪功能
echo 2nd echo #再做些事
^D #以end-of-file结尾

chmod +x trace1.sh
./trace1.sh
+ echo 1st echo #被跟踪的第一行
1st echo #命令的输出
+ sex +x #被跟踪的下一行
2nd echo #下一个命令的输出

执行时，set -x 不会被跟踪，因为跟踪功能是在这条命令执行后才打开的。同理，sex +x 会被跟踪，因为跟踪功能是在这条命令执行后才关闭的。最后的echo命令不会被跟踪，因为此时跟踪功能已经关闭。

本文链接

Shell 脚本学习 — 访问 Shell 脚本的参数

2012-05-15T05:34:00Z

所谓的位置参数指的也就是Shell脚本的命令行参数。在Shell函数里，它们同事也可以是函数的参数。各参数都有整数来命名。基于历史原因，当它超过9，就应该用大括号把数字框起来：

echo first arg is $1
echo tenth arg is ${10}

此外，通过特殊变量，我们还可以取得参数的总数，以及一次取得所有参数。

案例

假设你想知道某个用户正使用的终端是什么，你当然可以直接使用who命令，然后在输出中自己慢慢找。这么做很麻烦又容易出错——特别是当系统的用户很多的时候。你想做的只不过是在who的输出中找到那位用户，这个时候你可以用grep命令来进行查找操作，它会列出与grep第一个参数匹配的每一行。假设你要找的用户是 betsy:

who | grep betsy
betsy pts/3 Dec 27 11:07 (flags-r-us.example.com)

知道如何寻找特定的用户后，我们可以将命令放进脚本里，这段脚本的第一个参数就是我们要找的用户名称：

cat > finduser #建立新文件
#! /bin/sh

# finduser --- 查看第一个参数所指定的用户是否登录

who | grep $1
^D #以 End-of-file 结尾

chmod +x finduser #设置执行权限
./finduser betsy #测试：寻找 betsy
betsy pts/3 Dec 27 11:07 (flags-r-us.example.com)
./finduser benjamin #再找找好友 Ben
benjamin dtlocal Dec 27 17:55 (kites.example.com)
mv finduser $HOME/bin #将这个文件存进自己的bin目录

当然，这个程序还没有达到完美。要是我们没给任何参数，会发生什么事？

finduser
Usage: grep [OPTION]... PATTERN [FILE]...
Try 'grep --help' for more information.

具体的测试参数，待续...

本文链接

Shell 脚本学习 — 基本元素

2012-05-08T08:27:00Z

1 变量

Shell 变量名称的开头是一个字母或下划线符号，后面可以接着任意长度的字母、数字或下划线符号。

Shell 变量名称的字符长度并无限制。

Shell 变量可以用来保存字符串值，所能保存的字符数同样没有限制。

变量的赋值方式为：先写变量名称，紧接着 = 字符，最后是新值，中间完全没有任何空格。当你想取出 Shell 变量的值时，需于变量名称前面加 $ 字符。当所赋予的值内含空格时，请加上引号：

first=isaac middle=bashevis last=singer #单行可进行多次赋值
fullname="isaac bashevis singer" #值中包含空格时使用引号
oldname=$fullname #此处不需要引号

不过，当你将几个变量连接起来时，就需要使用引号了：

fullname="$first $middle $last" #这里需要双引号

2 简单的 echo 输出

$ echo Now is the time for all good men
Now is the time for all good men

3 华丽的 printf 输出

printf 命令模仿 C 程序库里的 printf() 程序。它几乎复制了该函数所有的功能，如果你曾使用C、C++、awk、Perl、Python 或 Tcl 写过程序，对它的基本概念应该不陌生。当然，它在 Shell 层级的版本上，会有些差异。

如同 echo 命令， printf 命令可以输出简单的字符串：

printf "hello, world\n"

printf 不像 echo 那样会自动提供一个换行符号。你必须显示地将换行符号指定成 \n 。printf 命令的完整语法分为两部分：

printf format-string [arguments ...]

第一部分（format-string）是一个字符串，用来描述输出的排列方式，最好为此字符串加上引号。此字符串包含了按字面显示的字符以及格式声明，后者是特殊的占位符，用来描述如何显示相应的参数。格式声明分成两部分：百分比符号（%）和指示符。最常用的格式指示符有两个，%s 用于字符串，而 %d 用于十进制整数。

第二部分（arguments ...）是与格式声明想对应的参数列表。

格式字符串中，一般字符会按字面显示，转义序列则解释后再输出成相应的字符。格式什么以 % 符号开头，并以定义的字母集中的一个字符来结束，用来控制相应参数的输出。例如，%s 用户字符串的输出：

$ printf "The first program always prints '%s, %s!'\n" Hello world
The first program always prints 'Hello world!'

4 基本的 I/O 重定向

4.1 重定向与管道

Shell 提供了数种语法标记，可以用来改变默认 I/O 的来源端与目的端。

* 以 < 改变标准输入

program < file 可将 program 的标准输入修改为 file:

tr -d '\r' < dos-file.txt

* 以 > 改变标准输出

program > file 可将 program 的标准输出修改为 file:

tr -d '\r' < dos-file.txt > UNIX-file.txt

这条命令会先以 tr 将 dos-file.txt 里的 ASCII 回车删除，再将转换完成的数据输出到 UNIX-file.txt。（dos-file.txt 里的原始数据不会有变化）。

> 重定向符在目的文件不存在时，会新建一个。然而，如果目的文件已存在，它就会被覆盖掉；原本的数据都会丢失。

* 以 >> 附加到文件

program >> file 可将 program 的标准输出附加到 file 的结尾处。

如同 >，如果目的文件不存在，>>重定向符便会新建一个。然而，如果目的文件存在，它不会直接覆盖掉文件，而是将程序所产生的数据附加到文件结尾处：

for f in dos-file*.txt
do
tr -d '\r' < $f >> big-UNIX-file.txt
done

* 以 | 建立管道

program1 | program2 可将 program1 的标准输出修改为 program2 的标准输入。

tr -d '\r' < dos-file.txt | sort > UNIX-file.txt

tr 命令详解

语法

tr [ options ] source-char-list replace-char-list

用途

转换字符。例如，将大写字符转换成小写。选项可让你指定要删除的字符，以及将一串重复出现的字符浓缩成一个。

常用选项

- c

取 source-char-list 的反义。tr 要转换的字符，变成未列在 source-char-list 中的字符。此选项通常与 -d 或 -s 配合使用。

- C

与 -c 相似，但所处理的是字符（可能是包含多个字节的宽字符），而非二进制的字节值。

-d

自标准输入删除 source-char-list 里所列的字符，而不是转换它们。

-s

浓缩重复的字符。如果标准输入中连续重复出现 source-char-list 里的所列的字符，则将其浓缩成一个。

行为模式

如同过滤器：自标准输入读取字符，再将结果写到标准输出。任何输入字符只要出现在 source-char-list 中，就会置换成 replace-char-list 里相应的字符。POSIX 风格的字符与等效的字符集也适用，而且 tr 还支持 replace-char-list 中重复字符的标记法。

警告

根据 POSIX 标准的定义，-c 处理的是二进制字节值，而 -C 处理的是现行 locale 所定义的字符。

4.2 特殊文件：/dev/null 与 /dev/tty

UNIX 系统提供了两个对 Shell 编程特别有用的特殊文件。第一个文件 /dev/null，就是大家所熟知的位桶（bit bucket）。传说到此文件的数据都会被系统丢掉。也就是说，当程序将数据写到此文件时，会认为它已经成功完成写入数据的操作，但实际上什么事都没做。如果你需要的是命令的退出状态，而非它的输出，次功能会很有用。例如，测试一个文件是否包含某个模式：

if grep patten myfile > /dev/null
then
... #找到模式时
else
... #找不到模式时
fi

相对地，读取 /dev/null 则会立即返回文件结束符号。读取 /dev/null 的操作很少会出现在 Shell 程序里，不过了解这个文件的行为模式还是非常重要的。

另一个特殊文件为 /dev/tty 。当程序打开此文件时，UNIX 会自动将它重定向到一个终端 [ 一个实体的控制台或串行端口，也可能是一个通过网络与窗口登录的伪终端 ] 再也程序结合。这在程序必须读取人工输入时（例如密码）特别有用。此外，用它来产生错误信息也很方便，只是比较少人这么做：

printf "Enter new password: " #提示输入
stty -echo #关闭自动打印输入字符的功能
read pass < /dev/tty #读取密码
printf "Enter again: " #提示再输入一次
read pass2 < /dev/tty #再读取一次以确认
stty echo #别忘了打开自动打印输入字符的功能
#...

stty 命令用来控制终端的各种设置。 -echo 选项用来关闭自动打印每个输入字符的功能；stty echo 用来恢复该功能。

参考：<<Shell 脚本学习指南>>

本文链接

CentOS — MySQL备份 Shell 脚本

2012-05-04T07:01:00Z

* 使用 mysqldump 备份数据库，通过 FTP 上传到备份服务器，同时在本地保留备份文件。

新建一个 Shell 脚本文件

vi /home/work/backup.sh

添加如下内容：

#! /bin/bash

SqlBakName=_u1_sql_$(date +%y%m%d).tar.gz
mysqldump --user=mysql_user1 --password="your password" --lock-all-tables --all-databases > backup.sql
tar zcvf $SqlBakName backup.sql

#FTP to your Server
ftp -nv 192.168.1.100 << EOF
user ftp_user1 "password1"
cd /home/MySQL_Backup/
put $SqlBakName
quit
EOF

rm -f backup.sql
mv $SqlBakName /home/MySQL_Backup/$SqlBakName

按 :wq 保存并退出

* 将脚本添加到定时启动项中

1 新建一个 cronfile 文件

vi /home/work/backup_cronfile

2 添加如下内容：

00 00 * * * /home/work/backup.sh

按 :wq 保存并退出

00 00 * * * 表示每天的0点执行 backup.sh 文件。

3 输入以下命令：

crontab /home/work/backup_cronfile

本文链接

Linux — cat 命令的使用方法

2012-05-04T03:35:00Z

cat 主要有三大功能:

1. 一次显示整个文件

cat filename

2. 从键盘创建一个文件

cat > filename

只能创建新文件,不能编辑已有文件。

3. 将几个文件合并为一个文件

cat file1 file2 > file

cat 具体命令格式为:

cat [-AbeEnstTuv] [--help] [--version] fileName

说明：把档案串连接后传到基本输出(屏幕 & "> fileName" 到另一个档案)
参数：
-n 或 –number 由 1 开始对所有输出的行数编号
-b 或 –number-nonblank 和 -n 相似，只不过对于空白行不编号
-s 或 –squeeze-blank 当遇到有连续两行以上的空白行，就代换为一行的空白行
-v 或 –show-nonprinting

范例：

* 把 linuxfile1 的档案内容加上行号后输入 linuxfile2 这个档案里：

cat -n linuxfile1 > linuxfile2

* 把 linuxfile1 和 linuxfile2 的档案内容加上行号(空白行不加)之后将内容附加到linuxfile3 里:

cat -b linuxfile1 linuxfile2 > linuxfile3

* 清空/etc/test.txt档案内容

cat /dev/null > /etc/test.txt

参考：http://www.9usb.net/200902/linux-cat.html

本文链接

CentOS 5.7 - 安装 MongoDB PHP 扩展

2012-04-23T04:19:00Z

查看官方文档，只需要执行如下命令即可：

sudo pecl install mongo

但在我的机器上，这种方法无法执行成功。出现了以下错误：

pecl install mongo
downloading mongo-1.2.10.tgz ...
Starting to download mongo-1.2.10.tgz (86,463 bytes)
.....................done: 86,463 bytes
36 source files, building
running: phpize
Configuring for:
PHP Api Version: 20041225
Zend Module Api No: 20060613
Zend Extension Api No: 220060519
/usr/bin/phpize: /tmp/mongo/build/shtool: /bin/sh: bad interpreter: Permission denied
Cannot find autoconf. Please check your autoconf installation and the
$PHP_AUTOCONF environment variable. Then, rerun this script.

ERROR: `phpize' failed

于是就自己安装，步骤如下：

* 下载Mongo扩展包：

mkdir /home/mongo_php
cd /home/mongo_php
pecl download mongo

我下载的版本是 mongo-1.2.10.tgz

* 解压文件并进入mongo目录，运行phpize命令，生成configure脚本：

tar zxf mongo-1.2.10.tgz
cd mongo-1.2.10
phpize

执行配置与安装：

./configure --with-php-config=/usr/bin/php-config
make
make install

安装成功后，显示安装成功后的路径

Installing shared extensions: /usr/lib/php/modules/

编辑 /etc/php.ini，添加mongo.so

vi /etc/php.ini

extension=mongo.so

:wq 保存退出后，重启Apache

运行命令查看是否执行成功

php -i | grep mongo

或者在 phpinfo() 的输出中查看

本文链接

WordPress — 性能瓶颈，遭遇攻击

2012-04-07T07:20:00Z

上一篇写了关于《突破WordPress性能瓶颈——使用WordPress站群做SEO推广》。在最近的时间里，服务器依旧会瘫掉，无法处理HTTP请求。（每台Server安装了50个WP博客，每篇博客每天都有几十篇博客的更新，Google等各大主流爬虫成天都在爬）。分析了Apache的日志文件(/etc/httpd/logs/access_log)后发现有大量的扫描网站漏洞的程序在猜phpMyAdmin的后台路径等。

213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /mysql/index.php HTTP/1.1" 404 292 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /myadmin/index.php HTTP/1.1" 404 294 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /dbadmin/index.php HTTP/1.1" 404 294 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /admin/phpmyadmin/index.php HTTP/1.1" 301 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /db/index.php HTTP/1.1" 301 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /mysqladmin/index.php HTTP/1.1" 404 297 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /mysql/index.php HTTP/1.1" 404 292 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /myadmin/index.php HTTP/1.1" 404 294 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /db/index.php HTTP/1.1" 301 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 303 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /mysqladmin/index.php HTTP/1.1" 404 297 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /mysql/index.php HTTP/1.1" 404 292 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /dbadmin/index.php HTTP/1.1" 301 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"

那么为何Server上的WP博客对于如上的攻击会不堪一击呢？答案就在于我Server上的WP博客配置使用了自定义Permalink，使用了自定义Permalink后，对于每个URL，WP程序都需要去尝试解析URL是否正确。那么这里就会带来对Mysql数据库的访问。当扫描程序对Server上的几个或几十个博客进行扫描的话，那么Mysql的连接数很快就会让Server当机了。默认的Mysql5.1的连接数为151，那么这个数值对于一个安装了50个WP的Server来说。一旦有扫描程序来，也就5分钟左右Server的Mysql的连接数就会飙到151。我在这篇文章— Centos下修改mysql默认最大连接数里提到了修改Mysql的连接数为1000。结果就是在一次的攻击中，Mysql的连接数飙到了760，导致我SSH都无法连接。只能联系机房硬重启机器。

解决办法：

对于某些特定 User Agent, 我们可以在Apache的配置文件httpd.conf或者网站的.htaccess文件中去屏蔽它。比如我就是修改了Apache的配置文件httpd.conf。

比如我屏蔽了对于”ZmEu“的恶意扫描：

== 恶意扫描日志 ==

209.15.236.190 - - [04/Apr/2012:03:30:32 -0400] "GET //phpmyadmin/ HTTP/1.1" 404 288 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
209.15.236.190 - - [04/Apr/2012:03:30:32 -0400] "GET //phpMyAdmin/ HTTP/1.1" 404 288 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
209.15.236.190 - - [04/Apr/2012:03:30:32 -0400] "GET //PMA/ HTTP/1.1" 404 281 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
209.15.236.190 - - [04/Apr/2012:03:30:32 -0400] "GET //phpmyadmin/ HTTP/1.1" 301 - "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
209.15.236.190 - - [04/Apr/2012:03:30:32 -0400] "GET //pma/ HTTP/1.1" 404 281 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"

在httpd.conf中配置的网站的目录小节中做如下修改

<Directory "/home/website">
SetEnvIfNoCase User-Agent "ZmEu" getout
Options -Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
deny from env=getout
</Directory>

以上红色的2行是需要添加的。其中蓝色的为User Agent中出现的关键词，也就是你要屏蔽的HTTP请求。

对于那些修改了看似正常的User Agent来恶意扫描的。屏蔽IP其实不是个好办法，（每次扫描的IP都在变）。那就选择最简单、最笨的办法，不适用WP博客的自定义Permalink，使用默认的URL（就是带查询参数的: /?p=1170）。

本文链接

WordPress — 突破性能瓶颈，使用 WordPress 站群做 SEO 推广

2012-03-29T16:25:00Z

WordPress本身的并发很低。在一台双核2.5G+，2G内存的Linux机器上。使用Apache的ab命令测试下来。并发在6-10个左右。这样的速度对于做站群的SEO策略来说，就是拿钱开玩笑，一台Server部署个50个WP博客，基本上也算是极限了。一旦Google来，基本上博客就无法访问了，很多情况下会报数据库的连接错误。这对google蜘蛛来说是灾难性的。（网站的访问速度也被参与了网站的排名）。

那么有没有什么办法能提高单台Server上安装的WP博客的数量，还能在Google来的时候，保持良好的访问速度？

本文将探讨如何在一台Server上部署上超过100，甚至超过200个WordPress博客（在Google蜘蛛来或是大访问量的情况下，能正常的打开博客）

需要解决的问题

* 数据库的最大连接数

WP的硬伤就是Mysql。Mysql5.1+后的版本，默认的最大连接数为151，之前的才100。这点并发在有50个博客的服务器上，真的不够用。google蜘蛛以来，基本上就会有个别博客出现数据库无法连接的问题。

我一般会修改 /etc/my.cnf 文件，修改Mysql的最大连接数为1000，其实这个数值太大了也不好，Linux服务器以及Apache在内存的限制下，能打开的有效连接数也不是很大。超过300以上就能危险了。如果真要是到了1000个情况下，我想你SSH也无法登录了。只能听天由命了~~~

OK，修改数据库的最大连接数只是第一步，最简单的一步。其实这个修改不能改变什么，我们只是将Mysql预计会出现的问题先处理掉。下面就是专心优化WP了。

* WP博客文章静态化

通过ab命令，在启用了WP super cache插件的情况下。相同Server的并发在1300+左右。这和并发10来说，简直就是天壤之别啊。

（具体如何安装WP super cache,可参阅其它资料。或者我下次补一篇文章）

我这里要说的是：

安装了WP super cache后，首先需要开启预处理所有的文章页面（建立永不过期的缓存文件）

为每个博客添加一个robots.txt文件，屏蔽对tag/, category/, 2012/等URL的抓取。

为每个博客添加Google Sitemap工具，生成站点地图。

对于新添加的文章而言，缓存系统需要在访问一次后才能生成静态缓存文件。对于做推广来说的博客，通常一个站长手里有数百个博客，发布博客也通常是使用伪原创软件自动发布的。一个博客每天可能会发布几十篇文章，不可能在所有的博客发布文章后，一个一个页面的去点击（让WP缓存静态文件）。所以这里需要一个类似于蜘蛛的程序，在发布文章后，去模拟蜘蛛去采。这样当蜘蛛来采集的时候，WP已经为它准备好了静态页面，瞬间让对WP博客的访问速度提高好几个等级）。但是有些博客的Google来的很快，可能发布了一篇文章后5分钟，蜘蛛就来了。所以最好的策略就是在发布了一篇文章后，程序能访问一次当前发布的文章，这样就算蜘蛛在5分钟内来采，我们的WP也已经缓存好了对应的静态文件。

对于做推广的WP博客，在配置的时候需要注意。

* 为博客添加robots.txt，屏蔽Tag，分类，存档的抓取

user-agent: *
disallow: /wp-
disallow: /feed/
disallow: /comments/feed
disallow: /trackback/
disallow: /sample-page/
disallow: /hello-world/
disallow: /category/
disallow: /tag/
disallow: /2012/

* 禁用博客文章的评论

* 对文章的评论需要登录的用户才可以

* 取消PingBack等

* 取消发布文章Ping文章中的URL（这点很关键，如果你是用WP博客做推广的，那么文章里面难免会出现你需要推广的网站的URl，如果这个选项没用禁用，那么在发布一篇文章后，WP会在Ping文章中出现的URL。如果你服务器上很多的博客在使用程序自动发布文章的话，那么可能对于被推广的服务器来说。在短期内连接数很飙升，严重是会导致被推广的服务器无法访问）

本文链接

CentOS — 修改 MySQL 默认最大连接数

2012-03-27T09:07:00Z

vi /usr/bin/mysqld_safe

找到mysqld启动的那两行，在后面加上参数：

-O max_connections=1000

（大概在300多行左右），可搜索关键词 if test -z "$args"

if test -z "$args"
then
$NOHUP_NICENESS $ledir/$MYSQLD $defaults --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR $USER_OPTION --pid-file=$pid_file --skip-external-locking -O max_connections=1000 >> $err_log 2>&1
else
eval "$NOHUP_NICENESS $ledir/$MYSQLD $defaults --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR $USER_OPTION --pid-file=$pid_file --skip-external-locking $args -O max_connections=1000 >> $err_log 2>&1"
fi

或者修改 my.cnf

vi /etc/my.cnf

在最后添加如下代码

[mysqld]
set-variable=max_connections=1000

查看Mysql连接数

mysqladmin -uroot -p processlist

show full processlist;

本文链接