« November 2003 | 首页 | February 2004 »
December 24, 2003
fedora core1中flash插件不能用的解决办法
fedora core1中flash插件不能用的解决办法
1.下载插件rpm包
http://www.linuxsir.org 下载通用flash6插件rpm包
本插件可使mozilla支持flash
注意:你的mozilla版本必须在1.3Release以上!否则打开flash网页会把主窗口关掉.
安装:
2. rpm -Uvh mozillaflashplugin-6.0-1.i386.rpm
但有时会报错,提示缺少儿女见
从命令行出错提示中可以看出,缺少libstdc++-7.3....
解决的办法就是装上这个包,这个包在fedora第3张安装盘中,compat-libstdc++-7.3-2.96.118.i386.rpm,装上之后,一切就ok了!
由 frank 发表于 5:59 AM
编译升级Kernel-2.6.0内核
编译升级Kernel-2.6.0内核
终于等来2.6.0的内核正式发布,马上在自己的机器上升级一下,发现编译内核的方法更加方便了,如果你用的是GRUB的引导,那安装新内核更加方便,都不用你改什么文件。
1。下载2.6.0的内核
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.0.tar.gz
2。在/usr/src目录下解压内核
tar zvxf /下载的路径/linux-2.6.0.tar.gz
3。配置
# make mrproper
# make menuconfig
make mrproper 是清理代码树的动作,保证源代码是干净的
4.编译
make
5。安装
make modules_install
make install
看来2。6的编译确实比以前方便多了,以前的make bzImage make modules等步骤都在make一步都搞定,以前还要cp 内核和System.map,修改Grub.conf的步骤,统统make install搞定,方便吧
如果你放心,你可以去/boot目录看看是否已经有最新的vlinuz-2.6.0和System.map-2.6.0还有grub.conf是否已经给你自动配置好了
ok,reboot机器
哈哈,去领略2.6内核的魅力吧,enjoy it
附:(常见错误)
1.启后出现一句错误提示后就死锁了:
kernel panic : no init found ,try passing init = option to kernel.............
解决办法:注意如果你的系统一开始是ext3格式,最好直接把ext3文件系统编译进内核,而不要以模块的加载,否则启动将报类似的错误
张微波
2003年12月24日中午
由 frank 发表于 5:57 AM
December 15, 2003
今天成功抓了一个小偷
其实这个小偷偷的不是我的东西,他偷的是网络上的源代码,事情是这样的,我平时帮高春晖维护他的《手机之家》网站的服务器,一直没事,突然今天上班收到他的QQ留言,问我有没有动数据库,我说没呀,看来有人进服务器,我第一个反应,不会是黑客吧,我倒吸了口冷气,乖乖,不知道那家伙在上面动了什么。要是真的放了木马什么的。那要重装的话,对一个日访问量有5万的网站来说损失不少哦。
马上上去看,先看有什么异常进程,top(老实说要是碰到厉害的高手,你看top也是没用的,因为黑客完全可以把你的top命令都替换掉),但还是报真侥幸心里,看了没有异常的进程,然后用netstat -lnp -ip 看有没有多开了对外的通讯接口,同样,碰上高手,他照样可以把netstat改掉,看了也没什么异常,排除top,netstat被替换的可能,看来没放木马。
既然没放木马(假如),那他干了什么了,一个小偷不会这么好吧,只是来光顾一下,我看了一下数据库,发现多了一个数据库,而且是以root用户建立的,进去看好像是多了个论坛的数据库,难道黑客想在服务器偷偷的建个论坛?,既然是以root建立的,那就再看看history,看看都运行了什么命令
more /root/.bash_history
查看了好久,终于给我发现他的踪迹
w
top
cd /usr/local/apache
cd conf
vi httpd.conf
cd /home/mobile/
ls
cd PHPMYADMIN_paulgao/
ls
ls
pwd
ls -l
cd ..
ls
ls
pwd
ls
cd /var/lib
ls
df
cd mysql
ls
cd /home
ls
cd mysql/
ls
ls -l
cd discuz/
ls
ls -l
du -ks
cd ..
ls
tar zcvf discuz.tgz discuz/
tar zcvf discuz.tgz discuz/
cp -r discuz dic2
ls
rm discuz.tgz
tra zcvf discuz.tgz dic2
tar zcvf discuz.tgz dic2
ls
mv discuz.tgz /home/mobile/
cd dics
cd dic2/
du -ks
cd //
cd /home/mobile/
ls -l
w
ls
cd .
cd /
find / -name ZendOptimizer
find / -name ZendOptimizer*
cd /root
cd soft
ls
cp ZendOptimizer-2.1.0b-Linux_glibc21-i386.tar.gz /home/mobile/
cd /home/mobile/
ls
ls -l
ifconfig
ls
rm *.tgz
ls
rm *.gz
exit
看明白了,他在干什么,其实很简单的了
从他的命令可以看出,他登录后。先用w命令看看有没有管理员在,一看没有,他就看apache的配置,找到www的目录,并且想查看phpmyadmin的文件。。。。。。最后有寻找mysql的数据库所在,而且还打包了一个discuz的压缩包,并把他转移到web目录,看来他想通过http取走数据库,既然是通过http取走的,那就查看apache的log记录了
cat /var/log/www/http_access.log |grep discuz.tgz
哈哈,找到了,对方居然也是unix机器,用wget命令获取的,还有ip地址,在ie里直接敲这个地址,居然出现一个网页,乖乖,这个网页还有《手机之家》链接,看来是高春晖认识的。
于是我把这个判断告诉了高春晖,让他去搞定,果然最后的结果跟我想的一样,那家伙一开始还不承认,最后证据面前不得不承认。
经过这次教训,我马上帮高春晖在服务器上给ssh加了密匙RSA验证,只有我和高春晖有密匙,并取消默认的密码验证,这样对方即使知道root的密码也是不能通过ssh进入系统。其实这次就是高春晖曾经把root密码告诉给那个家伙过,才会发生这次事件,另外建议,另外还加了不少安全措施,并设置自动每天发送log记录到制定邮箱。。。。。。
这些做完,总算松了口气,看来安全还是很重要,幸亏这次这家伙是认识的人,还没破坏什么,要不然真的不知怎么对付了。
由 frank 发表于 5:53 AM
December 3, 2003
Linux+Apache+Mysql+PHP典型配置
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明
http://www.5ilinux.com/lamp01.html
--------------------------------------------------------------------------------
关键字:apache+mysql+php apache mysql php 配置 lamp 服务器 web
Linux+Apache+Mysql+PHP典型配置
调试环境:Redhat9.0 Apache1.3.29 Mysql3.23.58 PHP4.3.4
Linux系统的安装我就不讲了,这是基本功,其实这篇文章在类似Redhat的其他linux也应该通用,大家只要掌握我提供的方法就行。记得安装Redhat9。0的时候不要安装系统默认的apache,mysql和php以及相关的软件。已经安装的请用rpm -e * 删除已经安装的包。
1.安装Mysql3.23.58
其实老实说直接安装Mysql官方网站提供的rpm包也是一个比较可行的办法,他的官方网站的rpm包的提供基本跟tar包发行是同步的,这点我比较喜欢,至少安装rpm包的在后面的调试中不会出现mysql库文件找不到的情况。但这里还是有必要讲一下自定义安装的步骤,毕竟网友自定义安装的还说挺多的。
软件获取:http://www.mysql.com/downloads/index.html
安装步骤:
tar zxvf mysql-3.23.58.tar.gz
cd mysql-3.23.58
./configure --prefix=/usr/local/mysql --sysconfdir=/etc --localstatedir=/var/lib/mysql
make
make install
#prefix=/usr/local/mysql mysql安装的目标目录
#sysconfdir=/etc my.ini配置文件的路径
#localstatedir=/var/lib/mysql 数据库存放的路径
安装完以后要初始化数据库,当然你是升级的话不用做这步;
/usr/local/mysql/bin/mysql_install_db
如果系统没有mysql这个用户的话,最好做以下这步:
useradd -M -o -r -d /var/lib/mysql -s /bin/bash -c "MySQL Server" -u 27 mysql
然后我启动mysql
/usr/local/mysql/bin/safe_mysqld &
ok,先看看mysql能否正常工作
mysql -uroot mysql
一般情况下都是不能正常链接数据库,错误提示一般为:
ERROR 2002: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
其实网上大家问的最多的都是整个问题,说什么链接不到mysqld.sock,其实大家不妨看看mysql的错误日志就明白怎么回事,我这里的错误日志是在
/var/lib/mysql/*.err 你会发现mysql只所以不能启动,是因为/var/lib/mysql的权限不允许mysql服务访问,英文mysql默认是调用mysql用户来启动服务的,好了,既然知道是什么原因找到不能启动,那就简单了。我们只要
chown -R mysql:mysql /var/lib/mysql 就行,如果还是启动不了,再慢慢调试权限,反正一般启动不了都是权限的问题。
如果大家还是不能启动不了的话,那就用我的比较繁琐的权限的设置,反正我每次都是这么做的,一般不会有问题,见下:
chown -R root /usr/local/mysql
chgrp -R mysql /usr/local/mysql
chown -R root /usr/local/mysql/bin
chgrp -R mysql /usr/local/mysql/bin
chgrp -R mysql /var/lib/mysql
chmod 777 /var/lib/mysql
chown -R root /var/lib/mysql/mysql
chgrp -R mysql /var/lib/mysql/mysql
chmod 777 /var/lib/mysql/mysql
chown -R root /var/lib/mysql/mysql/*
chgrp -R mysql /var/lib/mysql/mysql/*
chmod 777 /var/lib/mysql/mysql/*
chmod 777 /usr/local/mysql/lib/mysql/libmysqlclient.a
做完上面的步骤,然后把你编译目录的一个脚本COPY过去
cp support-files/mysql.server /etc/rc.d/init.d/mysqld
chkconfig --add mysqld
用ntsysv设置使mysql每次启动都能自动运行。
好了,至此mysql安装完毕,你可以这样起动你的mysql服务
/etc/rc.d/init.d/mysqld start
下面这步比较关键,
ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql
ln -s /usr/local/mysql/include/mysql /usr/include/mysql
大家可以不做这步,大可以在编译其他软件的时候自定义myslq的库文件路径,但我还是喜欢把库文件链接到默认的位置,这样你在编译类似PHP,Vpopmail等软件时可以不用指定mysql的库文件地址。
2.安装Apache1.3.29。我没有选择安装Apache2.0是我对他还是不放心,因为网上最新公布的apache的漏洞基本上是针对2.0,当然大家可以自己选择安装相应的版本。我这里讲的都是采用DSO动态编译的方法编译Apache.
至于有关apache的编译方法,可以参考我以前的文章《apache的静态/动态编译在apache+php+mysql的应用》 http://www.5ilinux.com/apache01.html
tar zvxf apache_1.3.29.tar.gz
cd apache_1.3.29
修改src/include/httpd.h 增大最大线程数
#define HARD_SERVER_LIMIT 256
改成
#define HARD_SERVER_LIMIT 2560
保存退出编译apache
./configure --prefix=/usr/local/apache --enable-module=so --enable-module=rewrite --enable-shared=max --htdocsdir=/var/www &&
make &&
make install
#这里我们通过enable-module参数告诉设置脚本,我们需要启动so和rewrite模块,so模块是用来提DSO支持的apache核心模块,而rewrite模块则是用意实现地址重写的模块,由于rewrite模块需要DBM支持,如果在初次安装时没有编译进apache,以后需要用到时需要重新编译整个apache才可以实现。为此除非你可以确定以后不会用到rewrite模块,否则还是建议你在第一次编译的时候把rewrite模块编译好。
enable-shared=max 这个参数的作用时编译apache时,把除了so以外的所有apache的标准模块都编译成DSO模块。而不是编译进apache核心内。
好了安装apache很简单的哦,启动apache看看
/usr/local/apache/bin/apachectl start
然后用ie看http://你的服务器地址。应该能看到熟悉的apache羽毛标志。
3.安装PHP4.3.4
软件获取:http://www.php.net/downloads.php
tar zvxf php-4.3.4.tar.gz
cd php-4.3.4
./configure \
--prefix=/usr/local/php \
--with-mysql=/usr/local/mysql \
--enable-force-cgi-redirect \
--with-freetype-dir=/usr \
--with-png-dir=/usr \
--with-gd --enable-gd-native-ttf \
--with-ttf \
--with-gdbm \
--with-gettext \
--with-iconv \
--with-jpeg-dir=/usr \
--with-png \
--with-zlib \
--with-xml \
--enable-calendar \
--with-apxs=/usr/local/apache/bin/apxs
make
make install
#我这里由于服务器需要用到GD库,所以加了一些支持GD的编译参数 ,GD直接用了redhat自带的GD库,大家没有安装的话可以从安装盘安装,注意除了安装GD以外,还要安装libjpeg,libpng等库文件。另外--with-mysql=/usr/local/mysql指向你安装mysql的路径。--with-apxs指向apache的apxs文件的路径。
vi /usr/local/apache/conf/httpd.conf
查找<IfModule mod_mime.c>
在此范围添加
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
然CPOPY PHP的配置文件
cp ../php4.3.4/php.ini.dist /usr/local/php/lib/php.ini
修改php.ini文件
register_globals = On
ok!重新启动一下apache服务器
/usr/local/apache/bin/apachectl restart
然后写个php测试页info.php:内容如下
<?php
phpinfo();
?>
正常的话,应该能看到php的信息了,恭喜你的Apche+Mysql+PHP安装成功。
好了写了这么多,希望对大家有所帮助!!!
参看文档:
apache的静态/动态编译在apache+php+mysql的应用 http://www.5ilinux.com/apache01.html
作者:张微波
2003年12月3日于北京
由 frank 发表于 5:50 AM