LNMP伪静态问题、502问题、404、301问题,fsockopen禁用函数,目录权限防跨站攻击
[b][color=#000000][/color][/b]注:以下的有几个操作,都已在0.91延伸版中做了修改,或增加了脚本。
[url=http://www.idc866.com/thread-17304-1-1.html]LNMP 0.9.1 延伸版发布, 可直接选择安装最新PHP版本,nginx版本,mysql版本等[/url]
[b][color=#000000]LNMP几个相关文件的路径 (PHP5.3+)[/color][/b]
[b][color=#000000][/color][/b]
[color=#000000]/usr/local/php/etc/php.ini
/usr/local/php/etc/php-fpm.conf[/color]
[color=#000000]/usr/local/nginx/conf/nginx.conf[/color]
[color=#000000]/usr/local/nginx/conf/vhost/***.conf 网站域名配制[/color]
[b][color=#000000][/color][/b]
/usr/local/php/var/log/php-fpm.log 502错误,查看这日志分析
/usr/local/nginx/logs/error.log nginx 运行错误 查看这日志
/home/wwwlogs/****.log 网站日志文件
[b][color=#000000][/color][/b]
[b][color=#000000][/color][/b]
[b][color=#000000][/color][/b]
[b][color=#000000][/color][/b]
[b][color=#000000][/color][/b]
[b][color=#000000][/color][/b]
[b][color=#000000]问题一:伪静态问题[/color][/b]
很多站友,在使用 LNMP一键安装包 后,nginx伪静态是个问题。怎么办。
在 官方安装说明中
1、添加虚拟主机,执行如下命令:/root/vhost.sh
再选择是否添加伪静态规则,默认已经有了Discuz、Wordpress、Sablog、emlog、dabr,可直接输入以上名称即可,如果需要添加自定义伪静态规则,直接输入一个想要的名字,程序会自动创建伪静态文件,直接在/usr/local/nginx/conf/你自定义的伪静态名字.conf 里面添加伪静态规则就行。
操作如下:
[attach]1958[/attach]
注意:在绑定域名时,就选择使用伪静态 时按 Y,并且填入 对应规则。
[color=red]特别提醒:1、在输入时,输入小写。[/color]
[color=red] 2、DX伪静态请输入 discuzx,[/color]
[color=red][/color]
[color=red]还有,LNMP一键安装包0.7中 自带的 discuzx 伪静态中 少了一行用户日志内容页伪静态,[/color]
[code]rewrite ^([^\.]*)/blog-([0-9]+)-([0-9]+)\.html$ $1/home.php?mod=space&uid=$2&do=blog&id=$3 last;[/code]
请自行复制,添加在 discuzx.conf 里。
[b][color=red]重点:[/color][/b][color=blue]还有设置好伪静态后,还有一重点,这些都是官方没有说明的。[/color]
**** Hidden Message *****
[b][color=#ff0000]手动设置、更改伪静态规则:[/color][/b]
[b][color=#ff0000][/color][/b]
[b][color=blue]FTP软件,使用root 用户登录 22端口,找到以下目录:[/color][/b]
/usr/local/nginx/conf [color=blue]这下面都是伪静态规则文件[/color]
/usr/local/nginx/conf/vhost [color=blue]这下面都是 添加的域名文件。[/color]
把相应的伪静态规则,和域名文件 FTP传下来,在自己电脑上使用 [b][color=blue]写字板[/color][/b] 修改。
修改好后,再传上去即可。 (直接在SSH里用VI编辑也可以)
[b][color=#ff0000]自定义伪静态规则:[/color][/b]
1、FTP是从/usr/local/nginx/conf 下传discuzx.conf伪静态规则文件下来
2、用写字板打开此文件,换成你的规则。保存。
3、把此文件改名,如改成 dx1.conf 再FTP上去。
4、FTP把 /usr/local/nginx/conf/vhost 下你的域名文件拉下来。
5、用写字板打开域名文件,把里面的discuzx.conf 换成 dx1.conf
(直接编辑域名文件中的 include none.conf; 换成 include dx1.conf;)
6、重启Nginx:/etc/init.d/nginx restart
这样下来,网站即可使用自定义的伪静态规则了。
[color=blue]注:你也可以直接在SSH里用vi操作,只要你熟悉,只要你会。用FTP拉来下也简单。[/color]
按以上方法操作,伪静态就不是问题了。
至于程序使用的伪静态规则,请自行上你的程序官方查找和求助。
注:在官方的 [url=http://lnmp.org/faq.html][color=#0000ff]常见问题[/color][/url] 中,有一条: LNMPA中如何添加伪静态?
直接将Apache的伪静态文件.htaccess放在网站目录下即可。
[color=#ff0000][/color]
[color=#ff0000]官方把这个放在常见问题中,很容易误导人。因为里面并没有看到 LNMP 伪静态设置。[/color][color=#444444] [/color]
[color=#ff0000]原来 LNMP, 与 LNMPA 是不相同的。 LNMP用nginx 规则,[/color]
[color=#ff0000] LNMPA 是在 LNMP 的基本上 再加入 apache 的,规则用的 apache规则。[/color]
[color=#000000][b]问题二:[/b][color=#444444]PureFTPd[/color][b]问题[/b][/color][b][color=#000000][/color][/b]
[b][color=#0000ff]PureFTPd 问题重装最简单,[/color][/b] [color=black]上phpmyadmin 把 ftp 用户删除,[/color]
[color=black][/color]
[color=black]执行PureFTPd 安装脚本 pureftpd.sh 安装。[/color]
一般PureFTPd有问题重装一下就可以解决。 重装后原FTP帐户可能丢失,
有些VPS,装上 PureFTPd后 ,FTP登录后显示目录错误,请关掉VPS防火墙试试。
安装PureFTPd和管理面板,执行如下命令:./pureftpd.sh 后,
安装完后 输入FTP 地址: ip/ftp 显示如下信息:
[color=red]Error: MySql server not found.
MySql error : Access denied for user 'ftp'@'localhost' (using password: YES)[/color]
[color=black][b]原因是 1、在安装时填的数据库的ROOT密码不正确。 我是重装一次[/b][/color]
[b][color=#000000][/color][/b]
[color=black][b] 2、在安装时填的 数据库FTP用户密码不正确。 或是配制文件里填的密码不对。
出现这原因一般是 执行了多次./pureftpd.sh,
并且是在设置 ftp数据库密码,你没有设置相同。[/b][/color]
在安装ureFTPd的时候,提示你输入ftp数据库密码的,
这个密码你可以自己输入,并记下来,以免FTP安装不成功时,再用这个密码。
如果你没记下这个ftp数据库密码。那么:
[color=blue]解决办法是:上phpmyadmin 把 ftp 用户设置一个密码。[/color]
[color=blue][/color]
[color=blue]再修改 这两个文件里的ftp用户密码为你刚才设置的密码即可。[/color]
[color=blue][/color]
[color=blue]/usr/local/pureftpd/pureftpd-mysql.conf[/color]
[color=blue]/home/wwwroot/ftp/config.php[/color]
[color=red]注:[/color]可以直接使用 FTP软件登录 root用户,后面端口填22 即可,使用跟FTP一样,
[color=#000000][b]问题三:[/b][color=#ff0000]FTP only[/color]
[/color]
[color=red]FTP时,提示:have a public anonymous FTP only[/color]
用VI 命令修改:/usr/local/pureftpd/pure-ftpd.conf 文件里
# Don't allow authenticated users - have a public anonymous FTP only.
AnonymousOnly no
[color=blue]改为 #AnonymousOnly no[/color]
[b]注:这个,[/b]我是在 Debian 系统上 出现过。在CentOS 系统上没碰到。
修改后需重启 nginx
[color=#000000][b]问题四:[/b][/color][color=#000000][b]nginx 301转向[/b][/color][b][color=#000000]问题[/color][/b]
得把规则添加到 域名.conf 或 nginx.conf
在 server {
server_name idc866.com
下面添加
[code]if ($host != "idc866.com" ){
rewrite ^(.*) http://idc866.com$1 permanent; }[/code]
意思是:非 idc866.com 来访问就跳转 换成你的域名,这样就OK了。
注:以下意思是, 是 idc866.com 来访问就跳到 www域名上:
[code]if ($host = "idc866.com" ){
rewrite ^(.*) http://www.idc866.com$1 permanent; }[/code]
注: 301还有另一个写法,代码有一点点不同,效果一样!
[code] if ($host != 'www.idc866.com' ) {
rewrite ^/(.*)$ http://www.idc866.com/$1 permanent;}[/code]
设置好后,还需要重启 nginx 生效。
[b]注:[/b]0.91修改版中vhost.sh 已加入了 301规则,只需启用他即可。
[b][color=#000000]问题五:nginx 404 页设置[/color][/b]
1.创建自己的404.html页面,放在网站根目录。
2.更改[color=#000000]/usr/local/nginx/conf/nginx.conf 文件[/color]
[color=#000000] [/color]在 定义区域 http { 下面加入
fastcgi_intercept_errors on;
[color=#000000] [/color]
3.更改nginx.conf或网站域名.conf 在 区域 server { 下面加入:
error_page 404 /404.html;
文件位置:[color=#000000]/usr/local/nginx/conf/vhost/***.conf 网站域名文件[/color]
3、最后,必需重启Nginx 生效:/etc/init.d/nginx restart
[b]注:[/b]0.91修改版中vhost.sh 已加入了 404规则,只需启用他即可。
[color=#000000][/color]
[b][color=#000000]问题6:关闭MySQL日志,免得占用空间[/color][/b]
[b][color=#000000]
[/color][/b]1.LNMP一键安装包安装的MySQL默认是开启了日志文件的,会占用很多空间。
会在/usr/local/mysql/var/下面产生mysql-bin.0000* 类似的文件
执行:/usr/local/mysql/bin/mysql -u root -p
输入密码登录后再执行:reset master;
修改/etc/my.cnf 文件,找到
log-bin=mysql-bin
binlog_format=mixed
再这两行前面加上#,将其注释掉,再执行重启 /etc/init.d/mysql restart即可。
[b]注:[/b]0.91修改版中安装脚本已经注释掉了这个mysql日志,不再产生mysql日志。
[color=#0000ff]注:还有一个网站日志,记得常去删除。
需要时可再开启。或经常手动删除也是可以的。 网站日志文件在:/home/wwwlogs, [/color]
[color=blue] 删除日志后记得重启一下Nginx,才会生成新的日志文件。[/color]
[color=#000000][b]问题7:[/b][url=http://www.idc866.com/thread-15479-1-1.html]安装LNMP时填入的域名访问不正常[/url][/color]
[color=#000000]
[/color]
1、安装LNMP 时,要求输入的域名,[color=red]请随便输入一个[/color]。免得域名访问不正常。
如安装时添加了域名,可去 usr/local/nginx/conf/nginx.conf ,把里面的域名删除。
相关贴:[url=http://www.idc866.com/thread-15479-1-1.html]http://www.idc866.com/thread-15479-1-1.html[/url]
[b]注:[/b]0.91修改版中已取消了这个安装时的域名输入。
[b][color=#000000]问题8:502问题 收集、解决方法:[/color][/b]
502 也有可能是服务器不给力、网站大了,负载高。是否被攻击你站引起负载过高了。
1、检测[b]:在产生502的时候[/b]要经常观察探针负载,
在负载过高时在ssh里执行top查看,看是什么占用CPU,如PHP进程,MYSQL等。
2、检测看是否被攻击,检测看看访客连接数是否过多,SSH里执行:
[code]netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n[/code]
还有,建议把php升级到5.3性能更好。军哥LNMP一键安装包里的升级脚本很方便。
升级后,再把 php-fpm.conf 的参数增加一倍,因为 军哥的那个默认参数很少。
我们的128M、PHP5.3.10版的 php-fpm.conf 参考: **** Hidden Message *****
还要记得去看:/usr/local/php/var/log/php-fpm.log 5.3版本,错误日志分析问题
[b]注:[/b]0.91修改版已加上了这些参数,且增加了502.sh 脚本,可随意设置和删除。
[color=#0000ff][font=Courier New]建议大家 PHP使用 5.3版本,性能更佳。
[/font][color=blue]并装上 xcache 缓存负载更出色。
[/color][font=Courier New][color=#0000ff]512M以上内存,可安装64位系统。[/color][/font][/color]
[font=Courier New][color=#0000ff][/color][/font]
[color=#000000]解决方法参考:[url=http://www.idc866.com/thread-15095-1-1.html]Nginx 502 Bad Gateway错误的解决办法[/url][/color]
[color=#000000] [/color][url=http://bbs.vpser.net/thread-1144-1-1.html][color=#0000ff]http://bbs.vpser.net/thread-1144-1-1.html[/color][/url][color=#000000]
[/color][url=http://www.hostloc.com/thread-37882-1-1.html][color=#000000]http://www.hostloc.com/thread-37882-1-1.html[/url][/color]
[url=http://itfis.com/post-212.html]http://itfis.com/post-212.html[/url]
[b][color=#000000]问题9、修改被禁用函数[/color][/b]
现在的0.9版 被禁用的函数(disable_functions):N多了,包括fsockopen
DX、淘客 都需要这个函数支持。**** Hidden Message *****
[b]注:[/b]0.91修改版中已加入了phpa.sh 脚本,一键添加和删除禁用函数。
[b][color=#000000]问题10、 是个大问题。 FTP权限、目录权限问题,防止跨站攻击[/color][/b]
[url=http://www.idc866.com/thread-14867-1-1.html]关于CP空间跨站入侵的问题,求解? VPS防跨站入侵[/url]
[url=http://www.idc866.com/thread-14867-1-1.html]http://www.idc866.com/thread-14867-1-1.html[/url]
[b]LNMP防跨站操作方法:[/b] **** Hidden Message *****
LNMP,还有好几个目录需要设权限。才能最终防止跨站。不在这里透露了,可加QQ交流。
[b]跨站[/b]:就是在自己网站上传一个文件管理,可以直接访问到VPS上的其它站点目录下的文件。
信不信由你,自己上传一个phpspy_2011,或文件管理木马程序,自己看。
[url=http://www.idc866.com/thread-15742-1-1.html]LNMP防跨站入侵,LNMP一键安装包防跨站解决。防止跨站入侵。[/url]
[b]注:[/b]0.91修改版中已加入了phpb.sh 脚本,一键添加和删除防跨open_basedir 函数。
[b][color=red]注:或是 FTP里用ROOT登录22端口,直接把这些文件下载下来,自己改[/color][/b]
[b][color=red] 这些配制文件 不能用计事本编辑,用写字板可以编辑[/color][/b]
[b][color=red] 编辑上传后,需重启VPS生效。 或是用 WinSCP 软件登录。[/color][/b]
来源:http://lnmp.org/faq.html
更多问题,再慢慢收集。
如大家有什么不明白的,可跟贴。。
----------------------------------------
[url=http://www.idc866.com/thread-236-1-1.html]VPS安装LNMP一键安装包,LNMP安装后 速度更快,更抗负载,最低128M内存要求。[/url] nginx 的效率是 Apache 的N倍。
就只是 伪静态 麻烦,没管理面板。 我现在装了lnmp,就是这个伪静态不会整,学习了! [b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=101691&ptid=14192]3#[/url] [i]solier[/i] [/b]
不知解决了没。。
本想去再申请一个 8毛的VPS 来对比测试,又失效了。。。。 [b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=101712&ptid=14192]4#[/url] [i]idc886[/i] [/b]
安装你的方法完全可以的!我已经弄好了!而且我发现装了LNMP之后 速度好像还变快了!样站:[url=http://bbs.suofan.net]http://bbs.suofan.net[/url]
[url=http://bbs.suofan.net/forum.php]
[/url] [b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=101714&ptid=14192]5#[/url] [i]solier[/i] [/b]
nginx 的处理速度更快。。
还有,你可以建个子目录弄一个DZ 7.2 装上去,
与我这个 [url=http://vps.idc866.com/bbs/]http://vps.idc866.com/bbs/[/url] 对比一下,看哪个更快。
并且后台开启GZIP压缩。。 DZ7.2自带了点数据,更好比较。
我这个是 在 LNMP 的基本上,再执行 LNMPA 的 ,以 Apache 做前端处理的。
两个DZ,看哪个更快。。对比一下就知。 [b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=101843&ptid=14192]6#[/url] [i]idc886[/i] [/b]
[url=http://bbs.suofan.net/bbs]http://bbs.suofan.net/bbs[/url] 装好了,感觉我的好像更快!:lol [b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=101848&ptid=14192]7#[/url] [i]solier[/i] [/b]
我倒 ,, 右下角的 执行速度 0.009437 ,你的更快。
看来 LNMPA 的 ,以 Apache 做前端处理 并没优势。 可能大站才能体现。。
今天又可申请了,又搞了一个。。过下,我再多做几次测试。。
过下我升级到 PHP 5.3.8 执行会更快! 到时再来比较! [b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=101897&ptid=14192]8#[/url] [i]idc886[/i] [/b]
今天又可以申请什么了?:o
你先测试,弄好咱们再比较!得出结论后就用最快的!:lol [b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=101900&ptid=14192]9#[/url] [i]solier[/i] [/b]
我又倒了。。
我说呢,测来没去,都没你的快。 一查IP 原来你的是 84的。 不同类配制、机房无法做比。
我得慢慢对比了。
[url=http://vps.idc866.com/bbs/]http://vps.idc866.com/bbs/[/url]
[url=http://vps1.idc866.com/bbs/]http://vps1.idc866.com/bbs/[/url] [b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=101921&ptid=14192]10#[/url] [i]idc886[/i] [/b]
哦,我还以为你知道我是哪个机房的呢!我的不是84的,不过机房是洛杉矶的!:lol [b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=101924&ptid=14192]11#[/url] [i]solier[/i] [/b]
查IP 就是 84的,,
可能你是在 赵容 那 还是哪个国人代理 买的是吧 [b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=101929&ptid=14192]12#[/url] [i]idc886[/i] [/b]
恩 是的啊,[url=http://www.ucvps.com/]http://www.ucvps.com/[/url] 在这里买的! 支持,来晚了! 看看来啊啊啊啊啊 谢谢提供~~~~~~ 终于找到了。。。 回复看下 谢谢提供 这个好 用上vps了必须要看 正在逐步解决问题中 werrrrrrrrrrrrrr 正在逐步解决问题中 看看 谢谢分享 看看。学习下 看看奥 伪静态是个问题啊 撒旦的 必须来看看 [quote][/quote]来看卡那里2 开放所有函数 无所谓 学习。 看看,学习下。。 了解了 啊实打实的阿萨德 这个我要收藏了![url]www.918dz.com[/url] 哇 我在找啊 好帖必回 顶楼主啦..希望楼主多发精品好帖啦..... 正在用这个,看看学习学习 隐藏内容嘎嘎。 看看学习学习 哦
页:
[1]
2
