yjiang's cake

禁止某IP操作

看了下阿里云的云盾，万恶的 42.96.129.148 这个IP一直在猜解root.

虽然已经仅用了root账户SSH登陆，但是看着眼烦,直接干掉.

/etc/hosts.deny 此文件就是用来禁止某IP各种服务的;添加一行

ALL: 42.96.129.148 #ALL代表全部,还可替换成sshd smbd等

/etc/host.deny  # 禁止某IP

/etc/host.allow # 允许某IP

• 嗯嗯, host.deny 更详细的说明 看这里

今天心血来潮，再折腾一次.转换LAMP为LNMP

安装nginx+php5-cgi+spawn-fcgi

sudo aptitude purge apache2
sudo aptitude install nginx php5-cgi spawn-fcgi
#php5-cgi:安装完成后,默认运行在9000端口

配置nginx虚拟主机

cd /etc/nginx/site-available/default 
sudo cp default yjiang
cd ../site-enabled/
sudo ln -s ../site-available/yjiang ./
sudo vi yjiang

配置文件修改如下:

server {
    listen  80;
    server_name yjiang.tk;            #绑定域名
    root /var/www/cake;                     #网站根目录
    index index.htm index.html index.php;   #默认文件
    #include /var/www/cake/.htaccess        #引用.htaccess
    location ~ \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        #fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
        include /etc/nginx/fastcgi_params;  #fastcig_params参数文件地址
    }
    location ~ .*\.(png|jpg|gif|js|css)${
        expires 10d;
    }
    access_log  /var/log/nginx/access_cake.log;
    error_log  /var/log/nginx/error_cake.log;
}

使用spawn-fcgi管理php5-cgi

killall php5-cgi 

/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 6 -u www-data -g www-data -f /usr/bin/php5-cgi 
#参数说明: -P 端口  -C 使用的进程数 -u 用户 -g 组     

• 默认是不支持rewrite的写法，.htaccess文件也需要include进去
• 实际运行中,spawn-fcgi曾挂掉过多次,而换用php5-cgi以来,已正常运行超过3个月.所以还是推荐使用php5-cgi,而只用spawn-fcgi来管理php5-cgi.

nginx 配置

user nginx;
worker_processes 12;
worker_cpu_affinity 000000000001 000000000010 000000000100 000000001000 000000010000 000000100000 000001000000 000010000000 000100000000 001000000000 010000000000 100000000000;
pid /var/run/nginx.pid;
worker_rlimit_nofile 1024000;

events {
    use epoll;
    worker_connections 1024000;
    # multi_accept on;
}

http {
    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    charset utf-8;

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    server_names_hash_bucket_size 128;
    types_hash_max_size 2048;
    large_client_header_buffers 4 4k;
    client_max_body_size 8m;
    # server_tokens off;
    # server_name_in_redirect off;

    #access_log /var/log/nginx/access.log;
    #error_log /var/log/nginx/error.log;
    access_log off;
    error_log off;

    ##
    # Gzip Settings
    ##

    gzip on;
    gzip_disable "msie6";       #对IE6不进行gzip
    gzip_vary on;               #和http头有关系，加个vary头，给代理服务器用的，有的浏览器支持压缩，有的不支持，所以避免浪费不支持的也压缩，所以根据客户端的HTTP头来判断，是否需要压缩
    gzip_proxied any;
    gzip_comp_level 4;          #gzip压缩比，1压缩比最小处理速度最快，9压缩比最大但处理速度最慢(传输快但比较消耗cpu)
    gzip_buffers 16 8k;          #设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。4 16k代表以16k为单位，安装原始数据大小以16k为单位的4倍申请内存
    gzip_http_version 1.1;      #对HTTP/1.1协议的请求才会进行gzip压缩(注意,当通过nginx反向代理，会是1.0 gzip将失效)
    gzip_types text/plain text/css application/x-javascript application/json text/javascript image/png image/gif image/jpg;


    ##
    # Fastcgi Settings
    ##
    fastcgi_cache_path /etc/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10m inactive=5m;
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;
    fastcgi_cache TEST;
    fastcgi_cache_valid 200 302 1h;
    fastcgi_cache_valid 301 1d;
    fastcgi_cache_valid any 1m;

    #include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

环境正式搭起来了,简单补一下基本的系统参数查看命令。

1.Linux TOP 使用详解
2.流量监控工具iftop

然后翻出N年前免费的花生壳二级域名，先把自己的本地博客转移到线上。

这个可是期待很久了，以前的3G+LAMP计划没有达成，这次终于可以外网访问了。

随便google一个网站做下压力测试，用刚学来的这两招简单看了下，CPU占用率基本在1%以内。

其实后来才发现阿里云的控制面板里也提供了CPU.内存.流量.的监控面板的。

一直觉得没有用到memcache是一大遗憾，包老板的DEDECMS是支持memcache的,于是开始转手折腾他的WEB（额,这才是正业.）

ubuntu下让dede使用memcache加速

嗯..忽然想起来Nginx也是个必须要试试滴东西，先在云上装好nginx.

start~~

再跑一遍压力测试，虽然只能模拟30个用户的访问，但是CPU居然要比Apache下还要低，看来Nginx还是必须要滴。

下午在马大师的感召下，决定做如下工作,备注:
1.数据库压缩并加入定时任务
2.使用dropbox自动同步.
3.搭建git服务器

mysqldump -uroot wordpress | gzip > wordpress-`date +%Y-%m-%d`.sql.gz

问题来了,crontab对%不支持，会导致命令不执行.

google一番，发现crontab需要对%进行转义.修改如下：

0 4 * * 0 mysqldump -uroot wordpress | gzip > /home/yjiang/db_backup/wordpress/wordpress-`date +\%Y-\%m-\%d`.sql.gz

下一步,dropbox同步计划.

下载linux版的dropbox,并下载官方提供的python脚本辅助执行各种命令.

为了使用更方便方便,把python脚本放入了~/.dropbox-dist,

并在bashrc中添加 alias dropbox='python /home/yjiang/.dropbox-dist/dropbox.py

最后,git服务端. 以便方便的使用dropbox命令.

最近一直在忙小熊的事儿，白天晚上的忙。
而且工作一天，晚上回到家都10点了，再加上讨厌的干眼症，真的不想再开电脑了。

刚搬到新龙城1周，在这个被联通垄断的小区，只好先暂时用着20块钱的3G。这卡都跟了我快10年了，时间啊...想想快的吓人。
周末无事可做，去公司加班，顺便继续体验这免费的阿里云，16号就过期了，还3天时间，抓紧体验。

链接速度不错，很快就连上了；一番折腾开始。

1.首先当然是git，这个是必须的。sudo aptitude install git-core 轻车熟路 2.然后开始LAMP,sudo aptitude install taksel 嗯？报错？google一番，居然12.04也要先update一下，于是sudo apt-get update，继续，顺利安装。
3.一通下一步，顺利安装好了LAMP。
4.难用的默认环境啊，开始从虚拟机拷贝自己的各种配置，scp完成后，source一下，瞬间变成习惯的样式了。
5.当然还有分屏工具了,byobu是少不了的。sudo aptitude install byobu 6.既然要测试,WEB网站是少不了的,先装个lftpsudo aptitude install lftp,然后mirror同步下来。修改配置，搭好环境，把PHP-GD库装上sudo aptitude install php5-gd. 7.还有memecache，也试试吧，以前还没用过呢。sudo aptitude install memcached php5-memcache.嗯~这里得注意下，php的memcache跟memcached不是一个东西，是有区别的。顺便修改下memcache分配的内存大小/etc/memecache.conf -m .OK,重启apache及memcachedsudo service apache2 restart``sudo service memcached restart，这样就全部搞定了。

~ linux真心好用，几行命令，简单修改下配置，各种环境分分钟搞定.

前面看过N多国外的VPS，如价格便宜的burst，定期会有优惠码放出；口碑极好的linode，稳定但望而却步，富二代的首选； 国外VPS的好处当然是不用备案且相比国内的各云主机，价格上要便宜很多。

最后由于包老板的个人需求（有人掏腰包了~），于是将目光转向近期国内流行的云主机.

吐槽几句:

真心受不了新公司的所谓的自己的服务器了，那叫一个龟速，乌龟还能一直爬，这破服务器，让人不止一次的有种想冲到机房给他咋个稀巴烂的冲动。

这边都用win的,但是去年一年，在银大师的带领下，愈来愈能体会到linux的魅力，不能自拔。哎~真心怀念以前的日子。

好了，言归正传，首选当然是各大云主机商，经过一番调查，决定从阿里云跟盛大云里选择一个。

纠结一番后，猛然看到阿里云有5天地额免费使用，当然要上手一试，国内的云主机啊。

阿里云的效率还算不错，晚上11点申请的，隔天9点就受到了免费体验申请通过的短信通知，开始正式上手阿里云！