原始电子邮件文件名模式如下所示:
1447902202.31829.old-domain.com,S=15459960_2,S
如果我们要迁移到另一个电子邮件服务器,我们是否应该重命名文件名的主机名部分,使其变为:
1447902202.31829.new-domain.com,S=15459960_2,S
还是根本没关系?一些用户可能一直在使用不同的电子邮件客户端通过 IMAP 访问他们的电子邮件。典型的电子邮件客户端是否使用电子邮件文件名作为标识电子邮件的 ID,或者他们实际上会检查电子邮件文件内部并从标题中找到消息 ID?
nginx安装自带的/etc/nginx/sites-available/default文件有以下内容:
# You may add here your
# server {
# ...
# }
# statements for each of your virtual hosts to this file
##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# http://wiki.nginx.org/Pitfalls
# http://wiki.nginx.org/QuickStart
# http://wiki.nginx.org/Configuration
#
# Generally, you will want to move this file somewhere, and start with a clean
# file but keep this around for reference. Or just disable in sites-enabled.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
root /usr/share/nginx/html;
index index.html index.htm;
# Make site accessible from http://localhost/
server_name localhost;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
# Uncomment to enable naxsi on this location
# include /etc/nginx/naxsi.rules
}
# Only for nginx-naxsi used with nginx-naxsi-ui : process denied requests
#location /RequestDenied {
# proxy_pass http://127.0.0.1:8080;
#}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
#error_page 500 502 503 504 /50x.html;
#location = /50x.html {
# root /usr/share/nginx/html;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# fastcgi_split_path_info ^(.+\.php)(/.+)$;
# # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
#
# # With php5-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# # With php5-fpm:
# fastcgi_pass unix:/var/run/php5-fpm.sock;
# fastcgi_index index.php;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# root html;
# index index.html index.htm;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
#
# root html;
# index index.html index.htm;
#
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
#
# ssl_session_timeout 5m;
#
# ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
# ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
# ssl_prefer_server_ciphers on;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}
你可以看到有一条注释“你应该有”cgi.fix_pathinfo = 0; 在 php.ini" 中。在它上面,我们还有这一行:
fastcgi_split_path_info ^(.+\.php)(/.+)$;
根据 Nginx, PHP & fastcgi_split_path_info 上的安全问题,我们可以通过关闭或使用.cgi.fix_pathinfofastcgi_split_path_info
既然它已经使用fastcgi_split_path_info指令来对抗这种漏洞,为什么它仍然说我们应该关闭cgi.fix_pathinfo?如果我们不这样做,我们的服务器是否容易受到攻击?
在我们办公室,所有机器都使用IP地址192.168.0.x,子网掩码为255.255.255.0,网络设置如下:
我们以前只有过routerA。但由于它的无线信号太弱(比典型的无线路由器弱得多),我们决定使用备用routerB作为接入点。我的同事和我同意我们应该关闭routerB.
有两点我们不同意:
1)他说,为了安全起见,我们应该简单地分配routerB一个在我们网络之外的 IP 地址(例如 192.168.1.1),因为我们将它用作交换机并且 IP 地址无关紧要,而我认为它仍然应该有一个 IP在 192.168.0.0 网络内。
2)他说我们不应该关闭routerA即使我们现在routerB作为接入点的接入点功能,因为两个路由器可以分担无线工作量。我的想法是,routerA应该关闭接入点功能,因为两个路由器只是彼此相邻,并且它们只是宣布相同的 SSID。似乎弊大于利,因为它们的信号会相互干扰,从而降低信号强度。
routerB在我们的网络之外提供 IP 地址有什么问题吗?我们应该将无线功能保持routerA打开还是关闭?
在我的办公室里,我有一台带有静态 IP 的打印机192.168.0.254/24。通常,它应该从路由器的 DHCP 池中排除。所以我只是将 DHCP 池设置在 的范围内192.168.0.2/24 - 192.168.0.240/24,192.168.0.241/24 - 192.168.0.254/24将留给一些需要静态 IP 的机器,如打印机。
然后我还在路由器中为打印机添加了静态IP 192.168.0.254/24。好像没什么不妥。但是使用这些设置,同一网络中的其他机器无法访问打印机。也就是说,没有人能够从他们的计算机上打印,并且它不会PING像以前那样响应任何请求。
我完全不知道。所以我只是通过配置 DHCP 范围以覆盖尽可能多的 IP 来尝试运气,即192.168.0.2/24 - 192.168.0.254/24.
路由器重新启动后,打印机现在完全可以访问并且可以PING像我们用这个(Cisco RV180W)替换旧路由器之前一样响应。
所以我的问题是,我们不应该从 DHCP 池中排除静态 IP 吗?
我在下面包含了一些屏幕截图,显示了我们当前的配置:
注意:您可以看到有些机器使用静态 IP,但我还没有添加它们,Static DHCP Client Table因为我计划稍后将它们更改为使用动态 IP。
我已经设置了 Apache+PHP-FPM 环境,并且在 PHP-FPM 池文件中设置了以下内容:
[www]
user = mary
group = mary
listen = 127.0.0.1:9000
pm = dynamic
pm.max_children = 8
pm.start_servers = 4
pm.min_spare_servers = 2
pm.max_spare_servers = 4
pm.max_requests = 50
一切都很好。我已经在 phpinfo 中确认它在 PHP-FPM 中运行,并且它也mary通过以下代码以用户身份运行:
<?php
echo `whoami`;
?>
我已经htdocs递归地设置了 0750 权限(这个文件夹中的所有东西也继承了这些权限):
owner: mary RWX
group: www-data RX
它运行良好。但由于我mary在 PHP-FPM 中运行,我认为 Apache 实际上不需要访问htdocs.
所以我也尝试将 0700 设置为htdocs递归,这实际上意味着只允许所有者mary对该文件夹具有 RWX 权限。但是,当我访问 中的页面时htdocs,我的权限被拒绝,而使用 0750 时不会发生这种情况。
为什么 Apachehtdocs在这种情况下仍然需要访问?
如果有许多小型网站(大约 300 个)在轻量级网络流量中运行,它们应该都使用同一个池,还是为每个站点设置一个单独的池更好?
让我们假设网站是受信任的,并且在此不考虑在池中拥有单独的用户/组的好处(例如更好地控制访问/权限)。
我已经部署了 Bitnami Ubuntu Joomla!Amazon Cloud 上的 3.1.5-2(64 位)堆栈:http: //bitnami.com/stack/joomla/cloud/amazon
默认情况下,堆栈配置为使用 PHP-FPM 运行 PHP。让 Joomla 和 phpmyadmin 在 Apache 上作为虚拟主机运行我没有问题。
但是现在,我想添加另一个虚拟主机。我遇到的问题是,我不知道如何让系统在启动时在以下文件夹中创建套接字:
bitnami@ip-172-31-15-99:/opt/bitnami/php/var/run$ ls -al
total 12
drwxr-xr-x 2 root root 4096 Nov 3 20:43 .
drwxr-xr-x 4 root root 4096 Oct 9 15:39 ..
srw-rw-rw- 1 root root 0 Nov 3 20:43 joomla.sock
-rw-r--r-- 1 root root 4 Nov 3 20:43 php5-fpm.pid
srw-rw-rw- 1 root root 0 Nov 3 20:43 phpmyadmin.sock
srw-rw-rw- 1 root root 0 Nov 3 20:43 www.sock
bitnami@ip-172-31-15-99:/opt/bitnami/php/var/run$
我有以下/opt/bitnami/apps/mywebsite/conf/php-fpm/pool.conf文件:
[mywebsite]
listen=/opt/bitnami/php/var/run/mywebsite.sock
include=/opt/bitnami/php/etc/common-dynamic.conf
include=/opt/bitnami/apps/mywebsite/conf/php-fpm/php-settings.conf
pm=dynamic
可以看出,listen指向mywebsite.sock当前不存在的。
我做了一个实验,通过删除文件夹中的 .sock 文件/opt/bitnami/php/var/run,它们会在重新启动时恢复。
那么我们如何配置它以mywebsite在启动时打开一个套接字呢?
一位用户刚刚给我发邮件说他无法在我的网站上完成注册。我刚刚检查并发现是导致问题的重新验证。
我一直在使用这个 recaptcha php 库,直到今天它已经运行了 3 年多: https ://developers.google.com/recaptcha/docs/php?hl=zh-TW
注册页面加载时 recaptcha 显示成功,但它表示在验证码验证期间Could not open socket尝试联系时。api-verify.recaptcha.net
我怀疑 有问题api-verify.recaptcha.net,当我对它执行 ping 操作时,它会重定向到www.l.google.com.
这是正常的吗?
我之前已经安装了yum-security。我打算通过输入以下命令进行更新:
[root@localhost /]# yum update
Loaded plugins: presto, priorities, refresh-packagekit, security
Skipping security plugin, no data
Setting up Update Process
Resolving Dependencies
Skipping security plugin, no data
--> Running transaction check
---> Package eject.i686 0:2.1.5-17.fc12 set to be updated
---> Package glibc.i686 0:2.11.1-4 set to be updated
---> Package glibc-common.i686 0:2.11.1-4 set to be updated
---> Package glibc-devel.i686 0:2.11.1-4 set to be updated
---> Package glibc-headers.i686 0:2.11.1-4 set to be updated
---> Package gnome-themes.noarch 0:2.28.1-3.fc12 set to be updated
---> Package gtk2.i686 0:2.18.9-3.fc12 set to be updated
---> Package gtk2-immodule-xim.i686 0:2.18.9-3.fc12 set to be updated
---> Package kernel-PAE.i686 0:2.6.32.11-99.fc12 set to be installed
---> Package kernel-PAE-devel.i686 0:2.6.32.11-99.fc12 set to be installed
---> Package kernel-PAEdebug-devel.i686 0:2.6.32.11-99.fc12 set to be installed
---> Package kernel-debug-devel.i686 0:2.6.32.11-99.fc12 set to be installed
---> Package kernel-devel.i686 0:2.6.32.11-99.fc12 set to be installed
---> Package kernel-firmware.noarch 0:2.6.32.11-99.fc12 set to be updated
---> Package kernel-headers.i686 0:2.6.32.11-99.fc12 set to be updated
---> Package libnetfilter_conntrack.i686 0:0.0.101-1.fc12 set to be updated
---> Package media-player-info.noarch 0:5-1.fc12 set to be updated
---> Package nscd.i686 0:2.11.1-4 set to be updated
---> Package perf.noarch 0:2.6.32.11-99.fc12 set to be updated
---> Package rhythmbox.i686 0:0.12.6-5.fc12 set to be updated
---> Package sysvinit-tools.i686 0:2.87-3.dsf.fc12 set to be updated
--> Finished Dependency Resolution
--> Running transaction check
---> Package kernel-PAE.i686 0:2.6.31.12-174.2.3.fc12 set to be erased
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
kernel-PAE i686 2.6.32.11-99.fc12 updates 20 M
kernel-PAE-devel i686 2.6.32.11-99.fc12 updates 6.2 M
kernel-PAEdebug-devel i686 2.6.32.11-99.fc12 updates 6.2 M
kernel-debug-devel i686 2.6.32.11-99.fc12 updates 6.2 M
kernel-devel i686 2.6.32.11-99.fc12 updates 6.1 M
Updating:
eject i686 2.1.5-17.fc12 updates 49 k
glibc i686 2.11.1-4 updates 4.2 M
glibc-common i686 2.11.1-4 updates 14 M
glibc-devel i686 2.11.1-4 updates 953 k
glibc-headers i686 2.11.1-4 updates 590 k
gnome-themes noarch 2.28.1-3.fc12 updates 1.5 M
gtk2 i686 2.18.9-3.fc12 updates 3.2 M
gtk2-immodule-xim i686 2.18.9-3.fc12 updates 60 k
kernel-firmware noarch 2.6.32.11-99.fc12 updates 968 k
kernel-headers i686 2.6.32.11-99.fc12 updates 749 k
libnetfilter_conntrack i686 0.0.101-1.fc12 updates 37 k
media-player-info noarch 5-1.fc12 updates 32 k
nscd i686 2.11.1-4 updates 189 k
perf noarch 2.6.32.11-99.fc12 updates 79 k
rhythmbox i686 0.12.6-5.fc12 updates 4.0 M
sysvinit-tools i686 2.87-3.dsf.fc12 updates 58 k
Removing:
kernel-PAE i686 2.6.31.12-174.2.3.fc12 @updates 72 M
Transaction Summary
================================================================================
Install 5 Package(s)
Upgrade 16 Package(s)
Remove 1 Package(s)
Reinstall 0 Package(s)
Downgrade 0 Package(s)
Total download size: 75 M
Is this ok [y/N]:
但后来我改变了主意,我决定只进行安全更新而不是完全更新,所以我输入了以下命令:
[root@localhost /]# yum --security update
Loaded plugins: presto, priorities, refresh-packagekit, security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
http://download.fedoraproject.org/pub/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://ftp.cuhk.edu.hk/pub/linux/fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ftp.cuhk.edu.hk/pub/linux/fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://ftp.cuhk.edu.hk/pub/linux/fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ftp.riken.jp/Linux/fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://ftp.riken.jp/Linux/fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://mirror.cse.iitk.ac.in/fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://mirror.cse.iitk.ac.in/fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://mirrors.isu.net.sa/pub/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://mirrors.isu.net.sa/pub/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
ftp://ftp.chu.edu.tw/linux/Fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
http://mirror.yandex.ru/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://mirror.yandex.ru/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://linus.iyte.edu.tr/linux/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://linus.iyte.edu.tr/linux/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ftp.jaist.ac.jp/pub/Linux/Fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://ftp.jaist.ac.jp/pub/Linux/Fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ftp.kddilabs.jp/Linux/packages/fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://srv2.ftp.ne.jp/Linux/packages/fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://www.ftp.ne.jp/Linux/distributions/fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://srv2.ftp.ne.jp/Linux/distributions/fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ftp.rhd.ru/pub/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://ftp.rhd.ru/pub/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://mirrors.163.com/fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://mirrors.163.com/fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://mirror.nus.edu.sg/fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://mirror.nus.edu.sg/fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ftp.yz.yamagata-u.ac.jp/pub/linux/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://ftp.yz.yamagata-u.ac.jp/pub/linux/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ftp.linux.org.tr/fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://ftp.linux.org.tr/fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://mirrors.cytanet.com.cy/linux/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://mirrors.cytanet.com.cy/linux/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://fedoramirror.hnsdc.com/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://fedoramirror.hnsdc.com/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ftp.twaren.net/Linux/Fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://c147.twaren.net/pub/Linux/Fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ftp.mirror.tw/pub/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://ftp.mirror.tw/pub/fedora/linux/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ftp.cs.pu.edu.tw/Linux/Fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://ftp.cs.pu.edu.tw/Linux/Fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
http://ubuntu.cn99.com/fedora/updates/12/i386/repodata/updateinfo.xml.gz: [Errno 14] HTTP Error 416 : http://ubuntu.cn99.com/fedora/updates/12/i386/repodata/updateinfo.xml.gz
Trying other mirror.
Error: failure: repodata/updateinfo.xml.gz from updates: [Errno 256] No more mirrors to try.
You could try using --skip-broken to work around the problem
^C[root@localhost /]#
从输出中可以看出,当我运行yum --security update命令时,它确实显示了Limiting packages to security relevant ones消息,因此它知道该选项。
但是我不知道为什么一直报http错误416。我在google上搜索,发现了下面的错误描述,但似乎没有多大帮助。
HTTP ERROR 416 - Requested Range Not Satisfiable
A 416 status code indicates that the server was unable to fulfill the request. This may be, for example, because the client asked for the 800th-900th bytes of a document, but the document was only 200 bytes long.
它建议我使用该--skip-broken选项,我尝试过并且输出是相同的。
--security我已经测试了很多次,只是在使用该选项时它不起作用。
这个问题的可能原因是什么?
服务器 (Windows XP Pro SP3) 有两个 LAN 卡(LAN 卡 A 和 B)并使用 ADSL 连接到 Internet。使用 Internet 连接共享将 ADSL 连接共享到 LAN 卡 B。
客户端(Windows XP Pro SP3)有一张网卡,连接到服务器的网卡B,可以上网。
LAN 卡上的 IP 地址定义如下:
Server:
LAN card A: 192.168.0.3/24 (manually defined by me)
LAN card B: 192.168.0.1/24 (manually defined by Internet Connection Sharing)
Client:
LAN card: 192.168.0.123/24 (assigned by DHCP) Default gateway: 192.168.0.1
从服务器,我可以成功 ping 192.168.0.123。
从客户端,它可以毫无问题地访问互联网。我也可以成功 ping 192.168.0.1,但对于 192.168.0.3,它失败并显示请求超时错误消息。
为什么 ping 失败,应该做些什么才能使 ping 成为可能?(所有防火墙均已关闭。)
生产服务器是共享的,我无权访问 php.ini 和 httpd.conf 并且大多数 PHP 设置无法使用 ini_set PHP 函数设置或覆盖。
所以我想创建一个本地开发环境,其配置尽可能接近生产环境(LAMP)的配置。我没有对服务器的 shell 访问权限,但可以使用 exec PHP 函数运行一些简单的命令。
我正在使用 Windows XP Pro,我将在 VMWare 上安装一个与生产服务器或多或少相同的 Linux 发行版。但是,安装 apache、mysql 和 php,然后像在生产服务器上那样配置它们并不是一件容易的事。
如果存在在这种情况下有用的任何工具,那就太好了,可以分析/检查生产服务器然后产生有助于复制环境的东西的工具将是有用的。
如果没有,当我尝试手动复制生产环境时应该注意什么?
我租了一个 VPS (Linux - Fedora),它被用作 Web 服务器,用于开发和生产同一个 Web 应用程序。
我有 yum 安装的 apache、subversion 和运行 PHP 所需的所有软件包。
在 apache 中,我创建了两个虚拟主机:
dev.mydomain.com (for ongoing development, /var/domains/dev.mydomain.com/public_html )
www.mydomain.com (for production, /var/domains/www.mydomain.com/public_html )
将只有一名开发人员,他将使用 Netbeans 作为 Windows XP 上的 IDE。
我可以想象他要做的第一件事就是从 SVN 存储库中签出一份副本到他在 Netbeans 中的计算机上。我要做的是在这些文件夹上设置两个 SVN 存储库。
/var/domains/dev.mydomain.com/public_html
/var/domains/www.mydomain.com/public_html
因此,当他对本地副本进行一些更改并提交更改时,他可以在浏览器上访问dev.mydomain.com以查看页面并进行代码调试。
后来当他认为dev.mydomain.com中的代码可以用于生产时,他可以使用 Netbeans 将更改提交到www.mydomain.com。
上面的场景有什么问题吗?这是应该如何设置这样的网络服务器吗?
我租了一个 VPS,它将用作 LAMP 服务器。
我喜欢使用最新版本的 LAMP 包并使用 yum 对它们进行更新,而不是“从源代码编译”。
您可能已经知道,例如,安装最新版本的 PHP 需要添加额外的存储库,例如 CentOS 上的 remi,而 Fedora 的官方存储库已经包含最新版本的 LAMP 软件包。
VPS 只有 256mb RAM。应该选择哪个操作系统?
我听说可以在 remi 存储库中找到与 CentOS 的 LAMP 相关的最新版本包。
我用谷歌搜索发现不止一篇文章(例如http://timt881.wordpress.com/2009/02/17/installing-phpmyadmin-and-php-52-on-a-centos-52-server/)建议以下从 remi 存储库安装最新版本的 PHP 的步骤:
$ wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
$ wget http://rpms.famillecollet.com/el5.i386/remi-release-5-7.el5.remi.noarch.rpm
$ rpm -Uvh remi-release-5-7.el5.remi.noarch.rpm epel-release-5.3.noarch.rpm
$ yum –enablerepo=remi install php
但是,有一点我不明白。LAMP 包位于 remi 存储库中,下载和安装 remi rpm 是有意义的。
但是对于 EPEL(企业 Linux 的额外软件包)rpm,如果 remi 存储库中已经有所需的东西,为什么还要下载和安装它呢?
例如,如果服务器 (CentOS) 安装了 PHP 5.2.6 并添加了提供 PHP 5.2.12 和 PHP 5.3.1 的第三方存储库。
PHP 5.2.12 和 PHP 5.3.1 分别是 PHP 5.2 和 PHP 5.3 的最新版本。
当 yum update 命令运行时,yum 会简单地将 PHP 5.2.6 升级到 PHP 5.3.1 吗?
或者它有一些智能,主要升级(5.2 到 5.3)可能会导致问题,因此为了安全起见,它决定升级到 PHP 5.2.12?
顺便说一句,存储库会包含一个包的多个版本,还是只包含最新版本?
我正在使用共享网络托管服务。运行 phpinfo,我可以看到服务器 API 显示 CGI/FastCGI 而不是 Apache 2 处理程序。
在这篇文章中: http: //docs.joomla.org/Should_PHP_run_as_a_CGI_script_or_as_an_Apache_module%3F
它说“如果您的服务器配置为将 PHP 作为 Apache 模块运行,那么您可以选择使用 php.ini 或 Apache .htaccess 文件,但是,如果您的服务器以 CGI 模式运行 PHP,那么您将只有选择在本地使用 php.ini 文件来更改设置,因为 Apache 不再完全控制 PHP。
我认为我创建的 .htaccess 中的重写规则在 CGI 模式下运行时运行良好,这真的很奇怪。为什么会这样?
在 VPS (CentOS) 上,运行以下命令后,
[root@yukiko local]# pwd
/usr/local
[root@yukiko local]# ls
Zend apache bin etc games include lib lib64 libexec man mysql php sbin share src var
[root@yukiko local]# find / -iname httpd.conf
/usr/local/apache/conf/httpd.conf
/usr/local/apache/conf/original/httpd.conf
[root@yukiko local]# find / -iname php
/usr/local/php
/usr/local/php/lib/php
/usr/local/php/include/php
/usr/local/php/bin/php
[root@yukiko local]# /usr/local/php/bin/php -v
PHP 5.2.9 (cli) (built: Mar 18 2009 01:02:07)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies
with Zend Extension Manager v1.2.2, Copyright (c) 2003-2007, by Zend Technologies
with Zend Optimizer v3.3.3, Copyright (c) 1998-2007, by Zend Technologies
[root@yukiko local]# yum list installed | grep php
[root@yukiko local]# yum list installed | grep apache
[root@yukiko local]# yum list installed | grep mysql
我怀疑没有使用 yum 安装 apache、mysql 和 php。我不知道它们是如何安装的,但从租用 VPS 的第一天起它们就已经在那里了。现在我想知道如何将它们升级到更新版本以防止安全漏洞。
目前,在phpmyadmin中,我已经找到了三个数据库(information_schema,mysql,webmail_horde),/home/httpd/html/htdocs/文件夹也包含了这个VPS admin web界面的一些网页文件(允许启动,停止,重启...等VPS)。
由于它们不是使用 yum 安装的,因此我无法使用 yum update 来升级它们。
我还听说apache、mysql和php之间有一些耦合。我们如何安全地升级它们?
非常感谢大家。
我以 root 身份远程 SSH 登录(使用 PUTTY),
bash shell 提示符变为:
[root@yukiko /]#
当我进入时:
getent passwd
我看到的第一行是这个:
root:x:0:0:root:/root:/bin/bash
bash shell 提示符不应该是这样的吗?(对应于 /etc/passwd 中的第一行)?
[root /]#
这是一个安装了 CentOS 的 VPS 服务器,yukiko 是我提供给托管公司的所需客户登录 ID。
我是 linux 新手,我在 shell 中输入了yum update firefox 。
在此过程中,它说:
<[email protected]>从 /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386导入 GPG 密钥 0x57BBCCBA "Fedora (12) " 可以
吗 [y/N]: y
为什么firefox更新时需要导入GPG密钥?
使用 yum 安装或更新软件时是否经常发生这种情况?
例如,
[root@fedora ~]# whatis pwd
pwd (1p) - return working directory name
pwd (1) - print name of current/working directory
pwd [builtins] (1) - bash built-in commands, see bash(1)
pwd.h [pwd] (0p) - password structure
那些 0p,1,1p 是什么?有时,我还会在括号中看到 rpm 一词。