海外服务器代购网™

 Linux 免费虚拟主机管理系统(支持apache+nginx)

         如果我问大家在linux系统下装什么管理系统的话，相信会有N多哥们姐们会告诉我， Kloxo/Lxadmin管理系统或者DirectAdmin管理系统，当然还会有别的小的管理系统有朋友在使用，但是毋庸置疑的是，这两套管理系统，是使用的最多的，

         但是，如果想管理Nginx的话，这两款就不太适合了，因为Kloxo/Lxadmin仅仅支持apache，DirectAdmin默认也仅仅支持apache，但是如果稍加修改即可支持Nginx，可怕的是，DirectAdmin是一款收费的管理系统。虽然还是比较便宜的，但是如果我们能用免费的，为何还要是用付费且需要再次修改的linux虚拟主机管理系统呢？

         Wdcp是一款新型的linux管理系统，支持管理apache和nginx，并且一件安装，方便实用。以下为官方说明：

         wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,旨在易于使用和管理Linux服务器,可以在线通过网页管理服务器和虚拟主机.简单,方便,易操作.只有Linux版本,没有windows版本,让你方便地使用和管理Linux服务器,让不懂Linux的人也可以用Linux做服务器,不用记命令,也不用输命令,就可以使用Linux了.支持CentOS/RedHat版本

一 RPM包安装(超简单超快速,强烈建议新手用此方式安装)
wget http://dl.wdlinux.cn:5180/rpms/rpm_install
sh rpm_install
然后可选安装lamp 或 lnmp
即开始安装,5分钟左右
卸载只需执行
sh rpm_install un

二 源码包编译(时间比较久)
wget http://dl.wdlinux.cn:5180/lanmp.tar.gz
tar zxvf lanmp.tar.gz
sh lanmp.sh
然后按提示选择安装lamp or lnmp
也简单,不过时间比较久,特别是mysql的编译,整个过程,30分钟左右,机器慢则会久一些

单独安装wdcp管理面板(已有lamp,lnmp运行环境)
wget http://dl.wdlinux.cn:5180/rpms/wdcp-1.1-1.noarch.rpm
由于wdcp的安装,要创建数据库,需要使用到mysql root用户的密码,假如mysql root的密码为123456
echo “123456″ > /tmp/sqlroot.txt
rpm -ivh wdcp-1.1-1.noarch.rpm
安装完成,安装到的目录是/www/web/wdcp
再增加一个虚拟主机的访问/www/web/wdcp

安装完后
用IE打开
http://ip 会显示默认页面信息,探针,phpinfo信息(此内容在/www/web/default)
管理后台
http://ip:8080
默认用户密码:admin wdlinux.cn

       经过以上步骤即可安装完成，如果通过我们 购买 美国服务器代购或者荷兰服务器代购等海外服务器代购的朋友，并且不会安装，我们均可免费帮忙安装。

Centos Linux Directadmin 安全设置

      近日一些美国服务器代购的Linux Directadmin服务器，由于安全设置和优化设置配置不佳，导致服务器运行中负载过高，或者直接被Hack入侵。就此问题，我们海外服务器代购网就已为客户处理多次，就在这几天网络浏览中看到一些Linux Directadmin 服务器安全设置以及对apache、mysql优化设置。在此我们转发下，供大家参考设置。

服务器安全优化

vim /etc/fstab
修改/tmp为值为rw,nosuid,noexec
添加/home的值nosuid
修改tmpfs的值为rw,noexec,nosuid
mv /var/tmp /var/tmp_bak   #移动/var/tmp目录
ln -s /tmp /var/tmp

php.ini的disable_function设置执行:

cd /usr/local/directadmin/custombuild
./build update
./build secure_php
./build update
./build all d

mysql安全设置

vim /etc/my.conf
修改为bind-address = 127.0.0.1   #指定mysql监听在127.0.0.1
添加set-variable = max_connections=32000     #MySQL服务器允许的最大连接数16384

apache优化设置

禁止apache调用perl
chgrp apache /usr/bin/perl
chmod 705 /usr/bin/perl

优化apache

#!/bin/bash
echo -e “KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n” >> /etc/httpd/conf/httpd.conf
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 8069 > /proc/sys/net/core/netdev_max_backlog
/sbin/sysctl -p > /dev/null 2>&1 && /sbin/service httpd restart

就此完毕，已经测试，效果不错！~值得尝试！~~

注：红色执行命令，蓝色填写内容

Centos Linux 完美升级Nginx服务

          最近这年头无论什么产品，竞争都比较激烈，就连web 服务 组件也不例外，window下IIS更新7.0 ，更别说开源系统Linux下的apache和nginx啦。最近nginx频繁更新，对于主机提供商而言，他们对Lnmp环境程序不要求最新要求最稳定的版本，例如久经沙场的国外主机提供商Godaddy，还有国内专业提供海外主机的智强互联Lanmp主机，均使用的是目前最稳定的版本，但同样不乏有一部分求新一族，总想最先体验一下最高版本的nginx。对于那些懂于服务器管理的朋友，升级nginx仅仅是小蔡一点，对于新手朋友苦于不会只能望而止步。其实升级服务组件也并非难事，按照老鸟一步一步操作，通常情况下，都不会出现什么差错（不过升级还是会多多少少有风险的，升级有风险，操作需备份配置文件），以下是朋友实践过后，升级的过程，记录如下，希望能对大家有所帮助。

cd /root/
wget http://nginx.org/download/nginx-0.8.54.tar.gz
tar xzf nginx-0.8.54.tar.gz
cd nginx-0.8.54
./configure –user=www –group=www –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module –with-http_gzip_static_module –with-ipv6
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
cp -r objs/nginx /usr/local/nginx/sbin/nginx
nginx -t

kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
sleep 15
kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
ls

            按照步骤操作，就不会有问题，这个版本是目前最高的版本。主要修复了下nginx的一些bug。
            具体升级说明：http://nginx.org/en/CHANGES-0.8

nginx.conf超详细配置说明

   网络中传说nginx胜似apache 10倍，这样的说法貌似仅针对那些对nginx比较了解的人而言的，web服务就相当与奥迪跟奥拓的区别，让一个新手开奥迪赛跑老手奥拓，我想，奥迪也未必能胜奥拓，这篇文章，就是来让新手朋友，懂得如何得心应手使用nginx。nginx.conf配置文件详解。

#用户 用户组
user www www;
#工作进程，未必越多越好，根据硬件而定。通常几核的电脑，配置几个进程即可。
worker_processes 5；
#nginx错误日志位置
error_log logs/error.log;
#nginx pid文件位置
pid logs/nginx.pid;
worker_rlimit_nofile 8192;

events {
#进程最大连接数，根据硬件调整，尽量大，但注意别把cpu跑到100%
worker_connections 4096;
}

http {
include conf/mime.types;
#反向代理配置
include /etc/nginx/proxy.conf;
#fastcgi配置
include /etc/nginx/fastcgi.conf;

default_type application/octet-stream;
#日志的格式
log_format main ‘$remote_addr – $remote_user [$time_local] $status ‘
‘”$request” $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” “$http_x_forwarded_for”‘;
#访问日志
access_log logs/access.log main;
sendfile on;
tcp_nopush on;
#根据实际情况调整，如果server很多，就调大一点
server_names_hash_bucket_size 128; # this seems to be required for some vhosts

#这个例子是fastcgi的例子，如果用fastcgi就要仔细看
server { # php/fastcgi
listen 80;
#域名，可以有多个
server_name domain1.com www.domain1.com;
#访问日志，和上面的级别不一样，应该是下级的覆盖上级的
access_log logs/domain1.access.log main;
root html;

location / {
index index.html index.htm index.php;
}

#所有php后缀的，都通过fastcgi发送到1025端口上
#上面include的fastcgi.conf在此应该是有作用，如果你不include，那么就把fastcgi.conf的配置项放在这个下面。
location ~ .php$ {
fastcgi_pass 127.0.0.1:1025;
}
}

#这个是反向代理的例子
server { # simple reverse-proxy
listen 80;
server_name domain2.com www.domain2.com;
access_log logs/domain2.access.log main;

#静态文件，nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /var/www/virtual/big.server.com/htdocs;
#过期30天，静态文件不怎么更新，过期可以设大一点，如果频繁更新，则可以设置得小一点。
expires 30d;
}

#把请求转发给后台web服务器，反向代理和fastcgi的区别是，反向代理后面是web服务器，fastcgi后台是fasstcgi监听进程，当然，协议也不一样。
location / {
proxy_pass http://127.0.0.1:8080;
}
}

#upstream的负载均衡，weight是权重，可以根据机器配置定义权重。据说nginx可以根据后台响应时间调整。后台需要多个web服务器。
upstream big_server_com {
server 127.0.0.3:8000 weight=5;
server 127.0.0.3:8001 weight=5;
server 192.168.0.1:8000;
server 192.168.0.1:8001;
}

server {
listen 80;
server_name big.server.com;
access_log logs/big.server.access.log main;

location / {
proxy_pass http://big_server_com;
}
}
}

超小Web负载检测工具http_load

http_load Web 负载检测程序非常小，解压后也不到100K

http_load以并行复用的方式运行，用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工具，它可以以一个单一的进程运行，一般不会把客户机搞死。还可以测试HTTPS类的网站请求。

安装很简单
#tar zxvf http_load-12mar2006.tar.gz
#cd http_load-12mar2006
#make && make install

命令格式：http_load  -p 并发访问进程数  -s 访问时间  需要访问的URL文件

参数其实可以自由组合，参数之间的选择并没有什么限制。比如你写成http_load -parallel 5 -seconds 300 urls.txt也是可以的。我们把参数给大家简单说明一下。
-parallel 简写-p ：含义是并发的用户进程数。
-fetches 简写-f ：含义是总计的访问次数
-rate    简写-p ：含义是每秒的访问频率
-seconds简写-s ：含义是总计的访问时间

准备URL文件：urllist.txt，文件格式是每行一个URL，URL最好超过50－100个测试效果比较好。文件格式

例如：

http_load -p 30 -s 60  urllist.txt
参数了解了，我们来看运行一条命令来看看它的返回结果
命令：% ./http_load -rate 5 -seconds 10 urls说明执行了一个持续时间10秒的测试，每秒的频率为5。

49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds5916 mean bytes/connection4.89274 fetches/sec, 28945.5 bytes/secmsecs/connect: 28.8932 mean, 44.243 max, 24.488 minmsecs/first -response: 63.5362 mean, 81.624 max, 57.803 minHTTP response codes: code 200 — 49 

结果分析：
1．49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds
说明在上面的测试中运行了49个请求，最大的并发进程数是2，总计传输的数据是289884bytes，运行的时间是10.0148秒
2．5916 mean bytes/connection说明每一连接平均传输的数据量289884/49=5916
3．4.89274 fetches/sec, 28945.5 bytes/sec
说明每秒的响应请求为4.89274，每秒传递的数据为28945.5 bytes/sec
4．msecs/connect: 28.8932 mean, 44.243 max, 24.488 min说明每连接的平均响应时间是28.8932 msecs，最大的响应时间44.243 msecs，最小的响应时间24.488 msecs
5．msecs/first-response: 63.5362 mean, 81.624 max, 57.803 min
6、HTTP response codes: code 200 — 49     说明打开响应页面的类型，如果403的类型过多，那可能要注意是否系统遇到了瓶颈。

特殊说明：
测试结果中主要的指标是 fetches/sec、msecs/connect 这个选项，即服务器每秒能够响应的查询次数，用这个指标来衡量性能。似乎比 apache的ab准确率要高一些，也更有说服力一些。
Qpt-每秒响应用户数和response time，每连接响应用户时间。
测试的结果主要也是看这两个值。当然仅有这两个指标并不能完成对性能的分析，我们还需要对服务器的cpu、men进行分析，才能得出结论

Centos Linux Apach 设置301重定向

        海外服务器代购网主要帮朋友做美国服务器代购，一朋友问我，他的网站域名就要到期，想重新给换个域名并且不想损失之前域名的那些流量，想让我帮他实现这个功能。对于此项功能实现还是比较容易的，只要在服务器上针对域名设置301重定向即可（如果网站域名更改，顶级域名和www二级域名被搜索引擎误认为成两个站都可以使用301重定向），以下为在apach下设置301重定向规则。

方法：.htaccess设置301重定向

例如：www.baidu.com 和 baidu.com 都301重定向到 www.hwhost.net

RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.baidu.com [NC]
RewriteRule ^(.*)$ http://www.baidu.com/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^baidu.com [NC]
RewriteRule ^(.*)$ http://www.hwhost.net/$1 [R=301,L]