meisw's blog

vi 替换
:g/abc/s//bdc

find . -name "*.php" | xargs grep -l "dbinc.php"

ps -efl | awk '{if($2~/Z/)print $0}' 这可可以找出僵尸，看看是什么进程造成的

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 30/m --limit-burst 2 -j ACCEPT

查看连接状态数量
netstat -an | grep -i "ip:80" | awk '{print $6}' | sort | uniq -c | sort -n
查找同一IP的连接数
netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n

find . -name "*.jpg" | xargs chmod 644

badblocks -b 4096 -c 16 /dev/hda1 -o outfile
find . -exec ls -lg {} \;

A)含子目录打包:
find /usr/lib -print | cpio -o > /u0/temp1.cpio
find . -name "*.txt" | cpio -o > t.cpio
cpio -idvu < t.cpio

其他方法:
patch -p0 <  /download/patch-2.6.10-bk4 或
patch -p0  -i /download/patch-2.6.10-bk4 
我认为这样才是真的在做patch
patch -R //对new和old文件通通应用patch
      -N //忽略反向的或已经应用的补丁
      -f  //不回答[y/n],假定不选择-R
      -t //不回答[y/n],假定选择-R
例:让它自动完成patch -tp0 < patch-file 
bzip2 -dc /download/patch-2.6.10-bk4.bz2 |patch -p1
一次打多个,
bzip2 -dc /download/patch-*.bz2 |patch -p1
但要求patch-*.bz2的字母排列顺序和补丁顺序是一样的.

patch -d dietlibc-0.27 -p1 < dietlibc-0.27-signal.patch

以 root 身份创建一个用作额外交换空间的文件，假设大小为 300MB ：
# dd if=/dev/zero of=tempswap bs=1k count=300000
现在我们应该更改文件的权限：
# chmod 600 tempswap
最后我们将该 “ 分区 ” 格式化为交换分区，并将其添加到交换空间：
# mke2fs tempswap
# mkswap tempswap
# swapon tempswap

rpm --import /usr/share/rhn/RPM-GPG-KEY

iptables -t nat -A PREROUTING -p tcp -d DIP --dport 80 -j DNAT --to-destination SIP
iptables -t nat -A POSTROUTING -p tcp --dst SIP --dport 80 -j SNAT --to-source DIP

prue-ftp+mysql

setup mysql

pureftp
./configure --prefix=/usr/local/pureftpd --with-mysql=/usr/local/mysql
make
make check
make install
chmod 755 configuration-file/pure-config.pl
cp configuration-file/pure-config.pl /usr/local/pureftpd/sbin/
cp configuration-file/pure-ftpd.conf /usr/local/pureftpd/etc
cp contrib/redhat.init /etc/init.d/pureftpd
chmod 755 /etc/init.d/pureftpd
chown root:root /etc/init.d/pureftpd
chkconfig --add pureftpd
chkconfig pureftpd on

修改密码

update user set password=password("") where user="root";
update user set password=password("password") where user="root" and host="localhost";
flush privileges;

SET PASSWORD FOR 'root'@'localhost' = OLD_PASSWORD('passwd');

增加用户
grant all on dbname.* to 'root'@'localhost' identified by 'password' WITH GRANT OPTION;

数据导出导入
mysqldump database table -uroot -p > b.sql
mysql database < b.sql

mysql 修复优化数据库
#mysqlcheck -A -o -r -uroot -p** //-a alldatabase -o optimize -r repair
#myisamchk -r -s *.MYI

mysqladmin -uroot -p -i 3 proc -S /tmp/mysql.sock

 忘记root密码的修改方法
停掉mysql,重新起动,加参数:--skip-grant-tables,这样就可以不用密码进去了.进去后就可以用上面的命令修改root密码.

mysqladmin ext -r -i 30 是采集30秒间隔的差值
mysqladmin ext -r -i 5 | grep hand
mysqladmin extend-status --relative --sleep=1 | grep handler

/*     本文为原创,转载请注明来自:http://meisw.cn/show-15-1.html    */

/*     QQ:5846690,mail/msn:mymail#3126.com */

一 安全优化配置和升级内核
1 采用RPM包方式
rpm -ivh kernel*rpm

停止不需要的服务
可以用ntsysv
或 chkconfig

显示乱码
vi /etc/sysconfig/i18n

修改登录控制台
vi /etc/inittab
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

删除无用用户
userdel lp
userdel adm
userdel halt
userdel mail
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel vcsa
userdel xfs
userdel ntp
userdel webalizer
userdel squid
userdel smmsp
userdel nfsnobody

保存指纹信息
rpm -aV > rpm_o

将/etc/rc.d/ini.d下的文件设为700
chmod 700 /etc/rc.d/init.d/*

备份部分程序的md5
for i in `ls /bin/`;do md5sum /bin/$i;done > bin_md5
for i in `ls /sbin/`;do md5sum /sbin/$i;done > sbin_md5
for i in `ls /usr/sbin/`;do md5sum /usr/sbin/$i;done > usbin_md5
for i in `ls /usr/bin/`;do md5sum /usr/bin/$i;done > ubin_md5
for i in `ls /etc/rc.d/init.d/`;do md5sum /etc/rc.d/init.d/$i;done > initd_md5
tar -zcvf md5_host.tar.gz *

修改/etc/passwd的不可改属性
chattr +i /etc/passwd

查找带有S位的文件
find / -perm +2000
chmod 755 /usr/bin/write
chmod 755 /usr/sbin/sendmail.sendmail
chmod 755 /usr/sbin/utempter
chmod 755 /usr/bin/wall
chmod 755 /sbin/netreport

find / -perm +4000
chmod 755 /bin/mount
chmod 755 /bin/umount
chmod 755 /bin/traceroute
chmod 755 /bin/traceroute6
chmod 755 /bin/ping
chmod 755 /bin/ping6
chmod 755 /bin/su
chmod 755 /usr/bin/rlogin
chmod 755 /usr/bin/newgrp
chmod 755 /usr/bin/crontab
chmod 755 /usr/sbin/usernetctl
chmod 755 /usr/sbin/userisdnctl
chmod 755 /usr/sbin/suexec
chmod 755 /usr/sbin/userhelper
chmod 755 /usr/bin/sudo
chmod 755 /usr/bin/rsh
chmod 755 /usr/bin/gpasswd
chmod 755 /usr/bin/rcp
chmod 755 /usr/bin/lppasswd
再次检查
find / -perm +2000 -o -perm +4000

检查没有用户缩主的文件
find / -nouser

设置gcc等编译器的权限
chmod 700 /usr/bin/gcc*
chmod 700 /usr/bin/g++*

设置网卡传输速率
mii-tools -F

系统优化设置
echo "30" >/proc/sys/net/ipv4/tcp_fin_timeout
echo "10240" >/proc/sys/net/ipv4/tcp_max_syn_backlog
echo "1800" >/proc/sys/net/ipv4/tcp_keepalive_time
#163760
echo "81920" >/proc/sys/net/ipv4/ip_conntrack_max
echo "3" >/proc/sys/net/ipv4/tcp_synack_retries
echo "3" >/proc/sys/net/ipv4/tcp_syn_retries
echo "81920" >/proc/sys/net/ipv4/tcp_max_orphans
echo "380000" >/proc/sys/net/ipv4/tcp_max_tw_buckets
echo 0 >/proc/sys/net/ipv4/tcp_window_scaling
echo 0 >/proc/sys/net/ipv4/tcp_sack
echo 0 >/proc/sys/net/ipv4/tcp_timestamps
echo "3" >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_recv
echo 1 >/proc/sys/net/ipv4/tcp_syncookies

二 apache/mysql/php的安装
下载相关软件和包(略)
mysql
编辑 sql/mysqld.cc ：
搜索：&max_connections, 0, GET_ULONG, REQUIRED_ARG, 100, 1, 16384, 0, 1,
修改：&max_connections, 0, GET_ULONG, REQUIRED_ARG, 1000, 1, 16384, 0, 1,

groupadd mysql
useradd -g mysql -d /dev/null -s /sbin/nologin mysql

./configure --prefix=/www/servers/mysql --with-unix-socket-path=/tmp/mysql.sock --with-mysqld-user=mysql
make;make install

$path/bin/mysql_install_db
chown -R mysql.mysql $path/var
cp $path/share/msyql/mysql.server /etc/rc.d/init.d/mysqld
chkconfig --add mysqld
use mysql
update user set password=password("") where user="root";
flush privileges;

http
tar ...
./configure --prefix=/www/servers/httpd20 --enable-cgi --with-mpm=worker --enable-rewrite --enable-so
--enable-proxy --enable-cache --enable-disk-cache
make;make install

freetype
./configure --prefix=/usr/local/freetype;make;make install

jpeg
mkdir /usr/local/jpeg
mkdir /usr/local/jpeg/bin
mkdir /usr/local/jpeg/lib
mkdir /usr/local/jpeg/include
mkdir /usr/local/jpeg/man
mkdir /usr/local/jpeg/man/man1
./configure --prefix=/usr/local/jpeg --enable-shared --enable-static
make;make install

##### LibPNG #####
cd libpng-1.2.8
cp scripts/makefile.linux makefile
make test
make install

zlib
cd zlib-1.2.2
./configure
make
make install

gd
cd gd-2.0.33
./configure --prefix=/usr/local/gd --with-jpeg=/usr/local/jpeg --with-freetype=/usr/local/freetype --with-png --with-zlib;make;make install

php
./configure --prefix=/www/servers/php --with-apxs2=/www/servers/httpd/bin/apxs --with-gd=/usr/local/gd --enable-gd-native-ttf --with-jpeg-dir=/usr/local/jpeg --with-png --with-ttf --with-zlib --with-freetype-dir=/usr/local/freetype --with-mysql=/www/servers/mysql --with-iconv --enable-mbstring --enable-ftp --with-openssl=/usr/local/ssl --with-openssl-dir=/usr/local/ssl
make;make install

##### vsftpd #####

cd vsftpd-2.0.3

编辑 builddefs.h ：
#define VSF_BUILD_PAM
修改为
#undef VSF_BUILD_PAM

编辑 defs.h ：
#define VSFTP_DEFAULT_CONFIG   "/etc/vsftpd.conf"
修改为
#define VSFTP_DEFAULT_CONFIG   "/server/vsftpd/conf/vsftpd.conf"

make

mkdir /usr/share/empty
mkdir /www/servers/vsftpd
install -m 755 vsftpd /www/servers/vsftpd/vsftpd
install -m 644 vsftpd.8 /usr/share/man/man8
install -m 644 vsftpd.conf.5 /usr/share/man/man5
install -m 644 vsftpd.conf /etc/vsftpd.conf

#mod_evasive
http://www.nuclearelephant.com/projects/mod_evasive/

faq
checking lex output file root... ./configure: line 2540: lex: command not found
下载安装flex
需要安装yacc
ftp://rpmfind.net/linux/SuSE-Linux/i386/9.0/suse/i586/yacc-91.7.30-768.i586.rpm

patch
patch -d flex-2.5.4 -p1 < filename

chattr list
passwd
shadow
php.ini
apache/bin
mysql/bin

soft
ftp://rpmfind.net/linux/dag/redhat/el4/en/i386/dag/RPMS/nload-0.6.0-1.2.el4.rf.i386.rpm

软件版本：2.2 Milestone 2 Update 051113
官方网站：
中文社区：http://www.oscommerce-cn.com/www.oscommerce.com

首页截图：


简介：
Commerce 是"商业"的意思，os是Open Source的英文缩写，Open Source中文称为"开放源代码"，以下均简称为"开源"。取名为osCommerce的意思就代表"开放源代码的商业软件"，进一步来说， osCommerce是一个利用互联网建立网上商店的应用程序，所以我们可以称它是"开源网上开店程序"。

1.1 最好的免费电子商务解决方案 

osCommerce 是一套由自由软件开发社团开发并维护的在线商店的解决方案。由于遵循开源软件开发和发布协议，osCommerce可以自由下载、安装和使用，并可以根据 自己的需要进行修改和发布，可以应用到任何的商业环境中，但是不能够利用本身进行营利性质的活动[修改] ，详细的GNU General Public License协议参照附录。 

 这套系统拥有简单的安装、灵活的设置和强大的后台维护功能，可以让 不懂技术的使用者根据 参考的文档和说明非常容易的在自己的系统平台上，比如自己的Windows电脑上面安装和运行自己的电子商务网站。如果遇到问题，可以到官方的支持社区寻 求帮助，在那里，我们可以找到许多资源，可以到技术支持论坛上搜索和提出你的问题，可以在插件栏目下搜索你需要的外挂插件，可以到FAQ上寻求一般的问题 解答，这一切都使得osCommerce具有旺盛的生命力。

这是它的后台：


1.2 开放源码的技术平台 

osCommerce 采用了 Open Source 世界里多种主流的技术方案，提供了一整套的免费和开放式的平台，包括强大的 PHP 动态网站开发语言，稳定的 Apache web 服务器, 和速度一流的 MySQL 数据库服务器。 

安 装和使用osCommerce，不需要特殊的系统平台，osCommerce 可以运行在任何支持 PHP3 或 PHP4 的 web 服务器上, 环境需要支持 PHP 和 MySQL 即可, 操作系统可以支持 Linux, Solaris, BSD, 或者 Microsoft Windows 。

简介：
为网上销售商而设计

Zen Cart是真正的电子商务艺术，一个免费、界面友好，开放式源码的购物车软件。 该软件由一些销售商、程序员、设计师和顾问们共同开发，目的就是用户能建立风格不同的电子商务系统。现有的一些解决方案过重于编程，而不是着眼于客户的需求。ZenCart把销售商和购物者的需求放在第一位。同时，那些程序如果没有专业人员，几乎不可能安装成功，而一个有基本计算机知识的人就会安装Zen Cart。另外那些程序也非常昂贵... 而Zen Cart，完全免费!

Zen Cart将带给您的客户全新的网上购物体验。 通过Zen Cart浏览商品将会变得轻而易举。除了传统的目录清单，该程序还提供几个特色商品目录。商品加入购物车后，只要简单的三步就可以安全结帐。客户填写交货地址，选择交货方式（含多种交货方式，内置网上实时运费报价）。然后，从多种流行的付款方式中任选一种。（例如，PayPal和AuthorizeNet）最后，客户复查订单、交付方式和付款选择，然后确认订单。您可以立即得到订单通知，客户也会收到电子邮件的订单确认 。

Zen Cart实现了我们设定的很多目标：
* 容易安装
* 容易定制
* 自动化，例如订单确认
* 方便浏览
* 内置的促销、折扣、礼物券、新闻简讯和商品通知功能
* 单件商品优惠或者全部商品折扣，团体优惠和大订单优惠
* 内置搜索优化工具
* 密码保护的管理员工具
* 支持多种语言、货币和税率结构

简而言之，Zen Cart包括了购物车软件所应该具备的所有功能。

Zen Cart给网页设计者一个稳定而灵活的电子商店前台，易于更新。它提供了易用的、直观的、简洁的购物流程，完全依照现行商业标准 - 您的客户即刻能使用它！该软件强大功能的一个秘密就是模板系统。该模板系统抽象了Zen Cart代码和逻辑的"观感"，从而带给您的客户一个真正可定制的方案，迅速而完美地集成他们现行的营销网站。

libmysqlclient_r 为线程安全客户端库

环境为:as4 mysql5 php5

安装PHP5时提示这个错误,只要重新编译mysql5,且加上参数 --enable-thread-safe-client 即可

原谅请看 http://dev.mysql.com/doc/refman/5.1/zh/apis.html

25.2.15. 如何生成线程式客户端