風雲记事-welcome to fengyn's blog

windows+iis环境下安装whmcs的过程

2010-08-26T16:57:30+08:00

安装 whmcs你需要有php和mysql的环境，另外你还需要有以下环境支持
Curl Support (with SSL support)
GD Image Library
ionCube Loaders

这里将我在windows+iis环境下的安装记录下，由于我的环境中缺少Curl Support (with SSL support) 和ionCube Loaders

先说 Curl Support (with SSL support)

    1、把PHP的ext目录和目录下的ssleay32.dll,libeay32.dll copy到系统目录下，建议是system32

    2、检查ext目录下确实存在php_curl.dll

    3、检查php.exe, php5ts.dll和php_curl.dll的版本相同

   4、接着打开你的php.ini，做如下修改：

        1.extension_dir改成你的ext目录
        2.去掉cgi.force_redirect的分号注释符，且修改值为0
            3.找到 php_curl去掉注释符

　　这样就大功告成了。开始测试吧。phpinfo中cURL support 的值为enabled，就说明：你成功了！

再说 ionCube Loaders 的配置：

1，先到下面的地址下载：

http://downloads.ioncube.com/loader_downloads/ioncube_loaders_win_x86.zip    (zip版)

2，解压ioncube_loaders_win_x86.zip到你想安装的目录

3，复制目录里的几个PHP文件到你的WEB目录

4，执行安装http://yourip/path/ioncube-loader-helper.php

注：ioncube-loader-helper.php是你从ioncube里copy过来的

5，在刚才打开的页面里有三个连接，你点第二个（run-time loading installation instructions）进行安装，安装成功没成功会在点完后打开的页面的告诉你的  看下就知道了

6，如果成功了，点后退，再点页面里的第一个连接(php.ini installation instructions)来看你的PHP等的一些信息，同样也有告诉你下一步应该如何去做

7，在php.ini中加上一句：zend_extension_ts =c:\Program Files\ioncube\ioncube_loader_win_5.2.dll (这行代码是在第4步中运行ioncube-loader-helper.php 这个文件中提示的。)

然后重启iis

ionCube安装完成。

好了，到此，就可以安装whmcs了。

kloxo更换IP后，网站不能访问的问题解决

2010-08-17T00:21:50+08:00

今天由于虚拟主机3服务器，一个IP被和谐，于是在最短时间内更新了新IP
后续陆续恢复网站访问，并对服务器上的网站做检查，排除不和谐网站

更新新IP后，由于原网站系统设置是原来IP，所以默认是不能访问，只需更新对应网站的主目录，更新一次，就会更新配置文件，解析到新IP就OK了。

kloxo，有的人说不好用，其实你用熟练了，自己学会了优化设置，没有不好用的地方。

kloxo批量删除其下用户日志的脚本改良版

2010-07-30T13:49:16+08:00

针对一些个地方进行了改良,在每天定时执行脚本可以清除垃圾日志,并且自动解决KLOXO的磁盘统计错误问题
1.创建cleankloxo.sh,并且填写上如下

# !/bin/bash
rm -rf /home/*/__processed_stats/*
rm -rf /home/kloxo/httpd/lighttpd/*
rm -rf /var/log/kloxo/*
rm -f /home/httpd/*/stats/*
cd /usr/local/lxlabs/kloxo/httpdocs/
lphp.exe ../bin/collectquota.php

2.上传至/etc/cron.daily
3.ssh下执行

chmod 755 /etc/cron.daily/cleankloxo.sh

即可清除kloxo下所有用户的日志文件以及自动修正kloxo统计

apache性能优化 perfork优化

2010-07-29T09:10:18+08:00

Apache的配置是针对原先较低的服务器来配置的，原先的配置显然已经不适合了，所以今天开始研究下Apache配置的问题。

1. 首先要了解Apache采用的MPM（Multi -Processing Modules，多道处理模块）
MPM是Apache的核心，它的作用是管理网络连接、调度请求。

Apache2.0中MPM分为3种（perfork、worker、event）。perfork从Apache1.3中继承下来的，它采用的是进程管理方式，所以它可以提供更可靠的性能和更好的兼容性；worker是Apache2.0中新增加的方式，它采用了线程控制方法，可以比perfork更节约系统开销、处理更多的数据量，但同时兼容性并不是很好，很多旧的程序无法工作在worker下；event仍处于试验阶段，它为每个任务分配不同的进程池，目前不应该采用。
通过命令 httpd -l 可以获取目前Apache采用的是哪种MPM
本文仅针对perfork方式进行讨论

2. 了解perfork的工作方式
查看Apache2.0的配置文件httpd.conf，可以看到perfork的配置段，大致如下：

ServerLimit       256
StartServers       5
MinSpareServers   10
MaxSpareServers   15
MaxClients       256
MaxRequestsPerChild  4000
当Apache被启动时，Apache会自动创建StartServers个进程，并且尽力将空闲进程数保持在MinSpareServers和MaxSpareServers之间。
如果空闲进程小于MinSpareServers，Apache将会以大约每秒1个的速度新建进程。
如果空闲进程小于MaxSpareServers，Apache将会删除多余的空闲进程，释放服务器资源。
进程数的最大值由MaxClients控制，在Apache1.3中最大只能设置为256，但在Apache2.0中，可以通过在配置开头增加ServerLimit项目来突破256的限制，此时必须 MaxClients ≤ ServerLimit ≤ 20000
MaxRequestsPerChild用来控制每个进程在处理了多少次请求之后自动销毁，这个参数可以设置为0表示无限（即不销毁进程）。

3. 优化perfork
首先，对于一个负载相对较高的网站来说，256的进程限制是不够的，如果服务器已经达到256的极限，那么接下去的访问就需要排队，这也就是为什么某些服务器负载不高，但是访问却很慢的原因之一。所以首先应该了解服务器在繁忙时的进程数量。
通过命令ps -ef|grep httpd|wc -l可以了解到当前系统中Apache进程数，通过设置ServerLimit和MaxClients来达到为服务器软扩容的目的。

然后，在访问量高峰期，经常会出现的情况是突然之间发生非常多的并发连接，然后突然之间减少了很多访问。如果Apache没有准备足够数量的预备进程，那访问只能等待Apache每秒1个的新增进程，随后又要将多余的进程删除，那Apache只能一直忙于新建和销毁进程，大大地降低了访问速度。可以适当增加StartServers、MinSpareServers、MaxSpareServers来使得Apache不需要一直忙于作无用功。

最后，强烈推荐MaxRequestsPerChild不要设置为0，设置为非0，可以保护Apache进程免遭内存泄漏的影响，因为你不知道运行在Apache上的应用程式在什么时候会出错导致内存泄漏。

设置完之后大致是这样的：

ServerLimit       1000
StartServers       30
MinSpareServers   30
MaxSpareServers   45
MaxClients       1000
MaxRequestsPerChild  4000

当然，对应于vps用户，上面的值适当调低。

mysql [Warning] max_join_size报错问题

2010-07-16T07:16:18+08:00

100716 06:32:45  mysqld started
100716  6:32:45 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
100716  6:32:45 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
InnoDB: The log sequence number in ibdata files does not match
InnoDB: the log sequence number in the ib_logfiles!
100716  6:32:45  InnoDB: Database was not shut down normally!
InnoDB: Starting crash recovery.
InnoDB: Reading tablespace information from the .ibd files...
100716 06:36:23  mysqld ended

服务器上mysql 启动，报错不能启动，如上面日志

解决办法
etc下的my.cnf配置文件里添加上max_join_size=4294967295
反正我是这样解决了问题

磐石 371.com 网络维护很频繁

2010-07-14T23:50:18+08:00

买了磐石的北京vps,就是看着便宜，买了3个月使用，一用那才知道，cpu限制的那叫严格，如果你的网站有数据库，或是论坛，建议别买了，你内存就再充足，cpu一样天天卡死你，让你网站天天不正常。

再者，最近网络维护很频繁，老是机房电路维护什么的，一维护就是夜里0点到早上几点。。这样一周内遇到了2次，这样还不搞死网站吗，等恢复了。网站几天做的优化，都白费了。

你说这样的IDC，值得用户使用和信赖吗？

kloxo/lxadmin下的qmail配置

2010-07-11T19:34:46+08:00

kloxo/lxadmin是使用qmail提供邮件服务。在默认安装配置下，可以通过lxadmin控制台来管理邮件用户，用户可以发送邮件(smtp)，也可以通过imap或者pop3接收邮件。配置的SMTP服务也只允许经过认证的邮件用户向外发送电子邮件。对于非认证的用户，只允许向qmail本地所管理的邮件域发送邮件，不允许向外发送电子邮件。
这样的的配置是合理的，但事情没有绝对的，有些情况下，可能我们希望有自己的配置。

在kloxo/lxadmin下，邮件的服务包括qmail服务及courier-imap服务(提供imap及pop3支持)。另外，qmail的smtp服务是通过xinetd配置及启动的，其配置文件为 /etc/xinetd.d/smtp_lxa。
1. 无需邮件服务
如果无需邮件服务，最好关闭所有的邮件服务，减少资源浪费。关闭可以通过lxadmin控制台操作下，也可以在SSH终端中自己配置。
为了安全起见，最好关闭SMTP端口。只要删除smtp_lxa文件或者设为disable及可。需要注意的是，如果关闭SMTP端口，一定要在lxadmin控制台中禁用SMTP服务的监控，不然lxadmin会不断重新启动xinetd来试图恢复SMTP服务。
2. 无需提供邮局服务(开邮件帐户及远程收发)，但主机应用本身需要向外发送电子邮件
如果应用发送邮件是通过sendmail接口，可以关闭courier-imap服务及SMTP服务，只需开启qmail服务即可。
如果应用发送邮件是通过SMTP接口，那需要保留SMTP服务。但为安全起见，可以配置SMTP只监听localhost(127.0.0.1)，只允许本机应用发送邮件。方法为在smtp_lxa配置文件中加入
interface = 127.0.0.1
3. 希望配置为relayhost，无需用户认证即可送邮件
在smtp_lxa配置文件中的env配置上加入RELAYCLIENT= ，即
env = SENDER_NOCHECK=1 RELAYCLIENT=
这种配置会方便本机邮件发送，一般会按前项说明配置为只允许本机发送邮件。
4. 为不同网络接口设置不同的规则
复制多个smtp_lxa文件，为的每个interface单独配置。
5.支持发送邮件到需要认证(SMTP AUTH)的目标邮件服务器
有一个应用需要向一个特殊的邮件服务器发送邮件，这个邮件服务器不用标准的25 SMTP端口，用的是30端口。而且给它发送邮件必须使用基于用户名密码的SMTP认证。在Postfix下自己知道怎么配置，可qmail如何配置呢？
网上查了资料，原来qmail自己还并不支持SMTP认证，需要安装SMTP AUTH patch。看了安装patch的文档，正觉得好麻烦时，突然发现，其实lxadmin安装的qmail是已经打过SMTP AUTH的patch的。呵呵，那就很单了。在/var/qmail/control/目录下配置一个smtproutes文件即可。
记录格式是：
邮件目标域:目标域SMTP服务器:端口号认证用户名密码
#smtproutes
domain.com:mail.domain.com:30 user password
这种配置另外一种典型的用途的使用需要认证的relayhost，大部分ISP提供的relayhost都是需要认证才能发送邮件的。如果希望所有的邮件都通过relayhost发送，假设SMTP为默认的25，那配置记录应为
:relayhost:25 user password
如果不用lxadmin，也可从lxlabs的站点单独下载安装qmail。下载地址为
http://download.lxlabs.com/download/update/centos-5/i386/mail/
( 另，为避免发送的邮件不被其它的服务端当作垃圾邮件处理，一定要设置邮件服务主机名为可正确DNS解析到当前邮件服务器IP的域名。Lxadmin中可以在Server Mail Settings里的My Name中设置。qmail对应的配置文件在/etc/qmail/control中，me,defaulthost,defaultdomain )

linux 关于磁盘的几个命令 tune2fs fdisk

2010-06-28T17:37:03+08:00

之所以写这个文章是因为最近几天遇到了linux中关于磁盘的几个问题，首页一个问题就是我的一台linux服务器，在几个月内重启了几次后，突然有一次重启，启动不起来，半天没反应，后来检查发现，是硬盘进行了自检，这才开始查这个问题。下面就是设置系统自检的一些参数。

为了保证文件系统的完整，系统每隔几天或重新启动几次之后就要完整地检查一次，这对于工作站及服务器确实很有必要。但对于个人及家用系统，可以用Tune2fs工具作一些调整。假设根文件系统在/dev/hda1上，如调整每2次完整地检查根文件系统的装载次数为100次：

　　# tune2fs -c 100 /dev/hda1

　　tune2fs 1.10, 24-Apr-97 for EXT2 FS 0.5b, 95/08/09

　　Setting maximal mount count to 100

　　调整每2次完整地检查根文件系统的时间间隔为5周：

　　# tune2fs -i 5w /dev/hda1

　　tune2fs 1.10, 24-Apr-97 for EXT2 FS 0.5b, 95/08/09

　　Setting interval between check 3024000 seconds

　　另外，系统保留空间也可用tune2fs调整，如调整根文件系统保留空间为40000个磁盘块：

　　# tune2fs -r 40000 /dev/hda1

　　tune2fs 1.10, 24-Apr-97 for EXT2 FS 0.5b, 95/08/09

　　Setting reserved blocks count to 40000

fdisk是一个分区使用的命令，这个就不说了。具体情况大家搜索引擎里搜索吧。

关于linux的一些问题，欢迎大家和我一起讨论

apache设置防盗链

2010-06-17T14:17:36+08:00

最近一朋友的下载服务器，流量猛涨，10M的带宽都天天跑了将近百M，好在机房不怎么管，呵呵，挺划算的，不过这样下去不是办法，就换了IIS，改用apache并启用防盗链。

果然解决了流量过大问题。apache设置规则如下

DocumentRoot d:/soft/soft
ServerName down.444.com
SetEnvIfNoCase Referer "^http://down.444.com" local_ref=1

order Allow,Deny
Allow from env=local_ref

Linux VPS上DenyHosts阻止SSH暴力攻击

2010-06-17T09:40:58+08:00

现在的互联网非常不安全，很多人没事就拿一些扫描机扫描ssh端口，然后试图连接ssh端口进行暴力破解（穷举扫描），所以建议vps主机的空间,尽量设置复杂的ssh登录密码，虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问，但是功能方面欠缺，如：不能自动屏蔽，那么有什么更好的办法吗，就可以使用denyhosts这款软件了，它会分析/var/log/secure（redhat，Fedora Core）等日志文件，当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。

DenyHosts官方网站为：http://denyhosts.sourceforge.net/

1、下载DenyHosts 并解压

# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
# tar zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6

2、安装、配置和启动

# python setup.py install
默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件
# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境，你们可以使用vi命令查看一下denyhosts.cfg和daemon-control，里面有详细的解释
接着使用下面命令启动denyhosts程序
# chown root daemon-control
# chmod 700 daemon-control
# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置：
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
# chkconfig --add denyhosts
# chkconfig --level 2345 denyhosts on
或者执行下面的命令，将会修改/etc/rc.local文件：
# echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

DenyHosts配置文件denyhosts.cfg说明：

SECURE_LOG = /var/log/secure

#sshd日志文件，它是根据这个文件来判断的，不同的操作系统，文件名稍有不同。

HOSTS_DENY = /etc/hosts.deny

#控制用户登陆的文件

PURGE_DENY = 5m

#过多久后清除已经禁止的

BLOCK_SERVICE = sshd

#禁止的服务名

DENY_THRESHOLD_INVALID = 1

#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10

#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5

#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO

#是否做域名反解

DAEMON_LOG = /var/log/denyhosts

更多的说明请查看自带的README文本文件，好了以后维护VPS就会省一些心了，但是各位VPSer们注意了安全都是相对的哦，没有绝对安全，请定期或不定期的检查你的VPS主机，而且要定时备份你的数据哦。