• 1
预览模式: 普通 | 列表

阿里云服务器使用体验

作为一个WEB开发者,用虚拟主机总是觉得不过瘾。使用虚拟主机有几个弊端。一个是和别人共享硬件带宽,如果有的网站占据了大量的cpu和流量,那其它的网站打开就会非常慢,直接导致了用户流失。第二个是共享IP。如果有的网站放了违规的内容被百度将IP打入黑名单了,那你的网站也就和百度说拜拜了。第三个就是配置不灵活,出了问题还要看客服的脸色。如果我们的PHP代码需要在服务器上做一些配置,抱歉不能。

之前已经推荐很多客户选择了阿里云服务器,其实主要看重的还是阿里的实力(说是国内最牛应该不过分吧)。最近自己也搞了一台感受一下。

让我也来选一下配置

查看更多...

Tags: 阿里云 服务器

分类:智慧人生 | 固定链接 | 评论: 0 | 查看次数: 3234

使用nginx搭建https服务器

最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

 

首先确保机器上安装了openssl和openssl-devel

#yum install openssl
#yum install openssl-devel

然后就是自己颁发证书给自己

#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

查看更多...

分类:WEB服务器 | 固定链接 | 评论: 0 | 查看次数: 3857

正确设置php-fpm和nginx防止网站被黑

 核心总结:php-fpm 子进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。

 
根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。
 
 

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 4992

ssh scp 免密码方法

  ###########################

 
A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110;
A和B的系统都是Linux
 
在A上运行命令:
# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)
# ssh root@192.168.60.110  "mkdir .ssh; chmod 0700 .ssh" (需要输入密码)
# scp ~/.ssh/id_rsa.pub  root@192.168.60.110:.ssh/id_rsa.pub (需要输入密码)
 
在B上的命令:
# touch /root/.ssh/authorized_keys2 (如果已经存在这个文件, 跳过这条)
# cat /root/.ssh/id_rsa.pub  >> /root/.ssh/authorized_keys2 (将id_rsa.pub的内容追加到 authorized_keys2 中)
 
回到A机器:
# ssh root@192.168.60.110 (不需要密码, 登录成功)
 
如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些
 

查看更多...

分类:linux教程 | 固定链接 | 评论: 0 | 查看次数: 5196

使用nginx_concat_module合并http请求

安装nginx_concat_module模块,添加combo,减少http请求

 

nginx_concat_module:http://code.taobao.org/p/nginx_concat_module/src/trunk/

 

安装方法(INSTALL文件):

 

Here are some step by step instructions.

1) Download the source code of the latest stable nginx from http://nginx.org.

$ wget http://nginx.org/download/nginx-0.7.65.tar.gz

 

2) Extract the tarball.

$ tar zvfx nginx-0.7.65.tar.gz

 

3) Change the working directory to the source of nginx.

$ cd nginx-0.7.65

 

4) Build nginx with this module and install it. You may need root privilege to

install it to the default directory.

  $ ./configure --add-module=/path/to/the/source/of/this/module

  $ make

  $ make install

 

使用

类似于 http://jser.zeroplace.cn/tester/??test.js,test1.js

分类:WEB服务器 | 固定链接 | 评论: 0 | 查看次数: 3753
  • 1
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭