上接:Dell EMC PowerEdge T340 磁盘初始化
CentOS 7 (1708) 安装盘内置有 PHP5.4.16、Apache2.4.6 和 MariaDB15.1(MySQL5.5.56),如果能满足需要,可在装系统的同时一起安装(如下图),下文就不需要看了。
客户的服务器,禁止联网、禁止使用U盘,只能使用光驱。需要的 WEB 环境如下:
CentOS-7-x86_64-DVD-1708.iso
Nginx-1.18.0-1.el7.ngx.x86_64
MySQL-community-server-8.0.20-1.el7.x86_64
PHP-7.2w
下载 rpm 包
...
分类为 Apache 的文章:
强烈建议不要直接在 Mac 上安装这些东西,而是使用 vagrant。Vagrant Boxes 下载页面
安装
brew install nginx php mysql # 安装的版本为 nginx-1.17.1、php-7.3.6、mysql-8.0.16
mysql_secure_installation # 初始化 mysql
# “brew link php”时会报“/usr/local/sbin is not writable.”,网上办法是改权限,建议不要听、直接无视。
# Mac 自带有 php,需要修改环境变量优先使用 brew 安装的:
export PATH=/usr/loca...
译自:http://www.tecmint.com/mandatory-access-control-with-selinux-or-apparmor-linux/ 作者: Gabriel Cánepa
原创:LCTT https://linux.cn/article-7719-1.html 译者: Mo
为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表[1]的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制(
Mandatory Access Control
)
(MAC)方法 SELinux(Security Enhanced Linux
的缩写),来限制标...
效果如下
同一台服务器、同一个 Tomcat、同一个端口。
测试环境
服务器:192.168.0.249 CentOS 7.6.1810 tomcat-7.0.76-8.el7_5.noarch
客户机:192.168.0.179 DeepinLinux 15.8 桌面版 Google Chrome 70.0.3538.77
准备项目数据
创建第一个项目 /data/webapps/localhost/index.html,内容为:
/data/webapps/localhost
创建第二个项目 /data/webapps/serverhost/index.html,内容为:
second host
目录结构
/d...
Vue项目采用整站部署,不使用接口所在站点的二级目录或一级目录
目录结构
/webroot/
├─ api.app.com/
│ ├─ public_html/
│ │ ├─ uploads/
│ │ └─ web.conf
│ ├─ certs/
│ ├─ logs/
│ └─ rebots.txt
└─ wechat.app.com/
├─ public_html/
│ ├─ uploads/ <-- link
│ └─ index.html
├─ certs/
├─ logs/
└─ rebots.txt
webpack dev server...
vi /etc/systemd/system/multi-user.target.wants/tomcat.service
# Systemd unit file for default tomcat
#
# To create clones of this service:
# DO NOTHING, use tomcat@.service instead.
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[Service]
Type=simple
EnvironmentFile=/etc/tomcat/tomcat.conf
Environment="NAME="
EnvironmentF...
Nginx 的配置文件 upall.cn.conf:
server {
listen 80;
server_name upall.cn;
rewrite ^(.*)$ https://$host$1 permanent;
}
server {
listen 443;
server_name upall.cn;
ssl on;
ssl_certificate /www/cert/upall.cn_bundle.crt;
ssl_certificate_key /www/cert/upall.cn.key;
root /www/upall.cn;
index index.html index.php index.htm;
location ~ \.php$ ...
注记:
这篇文章被转过N多次,之间还被换过名字,根据时间、内容、内容所在网站类型推断原文可能来自BlueDavy于2008-09-03 19:12时写的的大型网站架构演变和知识体系。
正文:
之前也有一些介绍大型网站架构演变的文章,例如LiveJournal的、ebay的,都是非常值得参考的,不过感觉他们讲的更多的是每次演变的结果,而没有很详细的讲为什么需要做这样的演变,再加上近来感觉有不少同学都很难明白为什么一个网站需要那么复杂的技术...
ddos的脚本通常会包含这些代码:
eval($_POST[
eval($_GET[
$_POST['port']
$_GET['port'];
set_time_limit(0);
set_time_limit(999999);
65535
while(1)
fsockopen("tcp://
fsockopen("udp://
packets/s
日志里会是这样:
Timeoit.php?port=53&time=20&host=183.001.002.129
Timeois.php?port=53&time=10&host=122.001.0.222
我们可以通过上边的特征码去查找这些恶意脚本,并通...
说明:
之前写过一篇《基于虚拟用户的 vsftpd 服务配置》,最终并没有采用这种方式使用FTP功能,原因为:
所有虚拟用户在实际操作文件时都会转化为同一个本地用户,如果其中一个虚拟FTP用户出现安全问题(比如上传一个php的phpspy文件管理器),所有的网站就都不安全了,因为在服务器上网站文件都属于同一个本地用户,可能是 www、apache、nobody、或自定义的用户。
最终使用了基本本地用户的VSFTPD,文件权限各自独立。
安装步...
第一步:安装 httpd-itk,rpm下载地址
yum -Uvh httpd-itk-2.2.23-1.w5.i386.rpm
第二步:编辑“/etc/sysconfig/httpd”增加:
HTTPD=/usr/sbin/httpd.itk
第三步:编辑“/etc/httpd/conf.d/php.conf”增加:
<IfModule itk.c>
LoadModule php5_module modules/libphp5.so
</IfModule>
第四步:添加用户
useradd-s /bin/nologin -m -d /var/www/WebSite/upall_cn -g webusers upall_cn
第五步:修改目录...
mod_bandwidth : Configuration
Global configuration directives :
BandWidthDataDirSyntax : BandWidthDataDir <directory>
Default : “/tmp/apachebw”
Context : server config
Sets the name of the root directory used by mod_bandwidth to store its internal temporary information. Don’t forget to create the needed directories : <directory>/master and <directory>/lin...
