Win2003中搭建视频服务器

随着Internet和Intranet应用日益丰富，视频点播也逐渐应用于宽带网和局域网。人们已不再满足于浏览文字和图片，越来越多的人更喜欢在网上看电影、听音乐。而视频点播和音频点播功能的实现，则必须依靠流媒体服务技术。就目前来看，最流行的流媒体点播服务器只有两种，即Windows Media服务和Real Server。下面我们在这里主要讨论在Windows 2003 Server环境下如何搭建视频点播服务器。我们大家知道，Windows Media服务采用流媒体的方式来传输数据。通常格式的文件必须完全下载到本地硬盘后，才能够正常打开和运行。而由于多媒体文件通常都比较大，所以完全下载到本地往往需要较长时间的等待。而流媒体格式文件只需先下载一部分在本地，然后可以一边下载一边播放。Windows Media服务支持ASF和WMV格式的视频文件，以及WMA和MP3格式的音频文件。

一、Windows Media服务的安装

Windows Media服务虽然是Windows Server 2003系统的组件之一，但是在默认情况下并不会自动安装，而是需要用户来手动添加。而在Windows Server 2003操作系统中，除了可以使用“Windows组件向导”安装Windows Media服务之外，还可以通过“配置您的服务器向导”来实现。

(1)在刚刚安装好Windows Server 2003操作系统并进入Windows时，系统会自动运行“管理您的服务器”窗口。单击其中的“添加或删除角色”超级链接，将显示“配置您的服务器向导”对话框。

(2)单击该对话框中的“下一步”按钮，计算机将开始自动检测所有的设备、操作系统，并检测所有的网络设置。在检测完成后将显示“配置选项”对话框，选择“自定义配置”选项，以自定义安装自己所需要的网络服务。

(3)单击“下一步”按钮，将显示“服务器角色”对话框，在“服务器角色”列表框中列出了所有可以安装的服务器。系统中大部分服务的安装和卸载都可以在该对话框中进行选择。

(4)选择列表框中的“流式媒体服务器”选项，然后单击“下一步”按钮，将显示“选择总结”对话框，用来查看并确认所选择的选项。

(5)单击“下一步”按钮，将显示“正在配置组件”对话框，并根据提示将Windows Server 2003安装光盘放入光驱。

(6)放入安装光盘后单击“确定”按钮，系统便开始从光盘中复制文件并安装Windows Media服务，并用进度条代表当前的安装进度。

(7)安装完成以后将显示对话框，这表示已经成功地将此服务器设置为流式媒体服务器。

(8)单击“完成”按钮关闭该向导，返回到“管理您的服务器”窗口，将显示流式媒体服务器已成功安装。

另外，Windows Media服务也可以在“控制面板”中，采用传统的“添加/删除程序”方式来添加安装。在“Windows组件向导”对话框中，选中Windows Media Services复选框，并根据系统提示插入Windows安装光盘即可成功安装。

Windows Media服务安装完成后，将返回到“管理您的服务器”窗口。单击其中的“流式媒体服务器”右侧的“管理此流式媒体服务器”超级链接，或依次单击“开始”->“控制面板”->“管理工具”->Windows Media Services选项，将显示Windows Media Services窗口。有关Windows Media服务的所有管理工作均可在该窗口中完成。

该窗口中介绍了关于流媒体的一些基础知识，以作为入门者对它的了解。在“入门”选项卡中，单击左侧基础知识中的某个选项，即可在右侧显示出关于该项的解释说明。

二、制作流式文件

Web服务可用来发布HTML文件，而视频点播服务自然可用来发布流媒体文件。使用Windows Media编码器，可以将文件扩展名为.wma、.wmv、.asf、.avi、.wav、.mpg、.mp3、.bmp和.jpg等文件转换成为Windows Media服务使用的流文件。.asf、.wma和.wmv文件扩展名代表标准的Windows Media文件格式。其中的.asf文件扩展名通常用于使用Windows Media Tools 4.0创建的基于Microsoft Media的内容。而.wma和.wmv文件扩展名是作为Windows Media编码器的标准命名约定引入的，目的是使用户能够容易区别纯音频(.wma)文件和视频(.wmv)文件，这三种扩展名可以交换使用。

1、安装Windows Media编码器

Windows Server 2003中并没有自带Windows Media编码器，需要到Microsoft官方网站上下载Windows Media编码器的简体中文版，然后再执行安装过程。需要注意的是，编码器既可以安装在Windows Media服务器上，同时也可以安装在其他计算机上。也就是说，编码器只需安装在执行编码(即转换文件格式)工作的计算机上。

(1)双击运行下载的Windows Media编码器安装文件，将显示安装向导对话框，在本安装向导中显示了可以安装的组件。

(2)单击“下一步”按钮，将显示“许可协议”对话框，要求用户阅读最终用户许可协议，可访问用户是否接受许可协议中的条款，然后单击“我接受许可协议中的条款”单选项。

(3)选择完之后单击“下一步”按钮，将显示“安装文件夹”对话框，在“安装文件夹”文本框中显示了Windows Media编码器将要安装的位置。当然，也可以键入其他的安装路径。单击“浏览”按钮以选择其他的安装路径。

(4)单击“下一步”按钮，即可显示“准备安装”对话框，此时表示现在可以开始安装Windows Media服务了。

(5)单击“安装”按钮，安装文件就会向硬盘中开始复制文件，并进行Windows Media 服务安装。在安装完成后就会显示安装完成对话框，提示已经成功地完成Windows Media编码器9系列安装向导。

(6)单击“完成”按钮以完成安装，并根据系统提示重新启动计算机。

依次单击“开始”->“程序”->Windows Media->“Windows Media编码器”选项，将会运行Windows Media编码器，并显示“Windows Media编码器”窗口。

2、转换文件格式

转换文件格式的标准描述应当是“对存储信息源编码”，其实也就是将保存在硬盘或光盘上的多媒体文件转换为Windows Media服务可使用的流媒体文件格式，这个文件格式转换过程叫做编码。Windows Media编码器可以将MPG和AVI格式的多媒体文件编码为WMV格式。

(1)依次单击“开始”->“所有程序”->“Windows Media”->“Windows Media编码器”选项，将显示“新建会话”对话框。选择其中的“转换文件”图标，以准备转换视频文件。

(2)单击“确定”按钮，将显示“新建会话向导”窗口。直接在“源文件”文本框中键入要转换文件所在的文件夹和文件名，或者直接单击“浏览”按钮，以查找要转换的文件。默认状态下，输出文件与源文件均保存在同一文件夹。当然，也可以重新指定保存的文件夹。

(3)单击“下一步”按钮，将显示“内容分发”对话框，以指定分发内容的方式。由于是为Windows Media服务制作节目，所以在这里应该要选择“Windows Media服务器(流式处理)”选项。

(4)单击“下一步”按钮，将显示“编码选项”对话框，在这里可以指定音频和视频编码方式。如果该视频文件只被用于局域网或宽带传输，可选择高质量的视频和音频，并指定较高帧速率，从而获得清晰的图像和逼真的声音。当然，此时所占用的网络带宽也偏高，文件存储空间也就大。在这里每选中一个比特率就会生成一个相应的WMV文件，因此通常情况下只需选中一个比特率即可。

(5)单击“下一步”按钮，将显示“显示信息”对话框，分别可以在相应的文本框中键入该视频文件的相关信息。

(6)单击“下一步”按钮，将显示“设置检查”对话框，在这里可以显示并检查该视频文件的相关信息。如果有任何错误，可以单击“上一步”按钮以返回至相关页面重新进行相关的设置。

(7)单击“完成”按钮，系统将开始文件格式的转换。这可能要花一段时间，需耐心等待。

(8)文件的格式转换完成后，将显示“编码结果”对话框，单击“关闭”按钮，以结束格式转换过程。若要继续转换下一个视频文件，可单击其中的“新建会话”按钮。若要检查刚转换的视频文件，可单击“播放输出文件”按钮。

3、对实况进行编码

对实况信息源进行编码运算，就是指通过将音频或视频设备录入的音频、视频或图片等源信息进行编码运算，以将它们转换为流或流文件的过程。对实况源进行编码的过程与对已存储信息源的编码过程特别相似。

(1)启动Windows Media编码器后，在“新建会话”对话框上的“向导”选项卡中，选择“捕获音频或视频”图标，然后单击“确定”按钮，以运行“新建会话向导”窗口。首先显示“设备选项”对话框，在这里显示用户可以使用的视频和音频设备。

(2)单击“下一步”按钮，将显示“输出文件”对话框，由于要将所创建的文件保存，需要在“文件名”文本框中键入保存路径，并自定义一个文件名，当然也可以单击“浏览”按钮来选择保存文件的文件夹。

(3)单击“下一步’按钮，将显示“内容分发”对话框，在“要如何分发内容”列表框中列出可以使用的分发方式。由于是对实况源进行流式处理，所以在这里应该选择“Windows Media服务器”选项。

(4)单击“下一步”按钮，将显示“编码选项”对话框。在这里显示了所选择的分发方式的编码设置，其中包括视频、音频和比特率等。如果用户不想使用这些默认设置，也可以进行修改。

(5)单击‘完成”按钮，’打开严Windows Media编码器”进行编码，也可以单击“下一步”按钮，将显示“显示信息”对话框。在这里可以为该编码文件添加显示信息，这些信息将在使用Windows Media Player播放，并且只存在启动了字幕时才可以看到。

(6)单击“完成”按钮后，会打开WindowsMedia编码器直接进行编码，也可以单击“下一步”按钮对刚才的设置信息进行检查，将显示“设置检查”对话框。

(7)如果确认所进行的设置无误后，就可以单击“完成”按钮完成。在这里要注意的是，如果选中“单击‘完成’后开始捕获”复选项，在单击“完成”按钮后会立即捕获信息并进行编码。否则不会立即进行捕获，将显示窗口。

(8)这时可以单击工具栏上的“属性”按钮来查看或修改所进行设置。如果要进行编码，可以单击“开始编码”按钮。当编码完成后可以单击“保存”按钮以打开“另存为”对话框，将该流的配置信息进行保存，以便于以后再次使用或修改配置。

(9)创建好流媒体文件以后，即可通过Windows Media Player播放器欣赏该文件。可以选择“文件”菜单中的“打开URL”选项，键入该流文件所在的URL，并单击“确定”按钮即可进行播放。

在“打开URL”对话框中需要键入的URL，可为以下URL地址：

mms://server_name/asfname
mms://server_ipaddress/asfname
mms://server_domain/asfname

其中，server_name、Server_ipaddress和erver_domain分别表示indows Media服务器的计算机名、IP地址的域名，而asfname则表示流的文件名。

4、捕获屏幕

Windows Media编码器还可以用来捕获屏幕、窗口，并且还可以把屏幕、屏幕中的特定区域或窗口在一段时间内的活动信息捕获并做成演示文件，以供其他用户观看或下载。

(1)首先启动Windows Media编码器，然后在Windows Media编码器主窗口中单击工具栏上的“新建会话”按钮，将显示“新建会话”对话框。选择“向导”选项卡中的“捕获屏幕”选项，然后单击“确定”按钮，将显示“新建会话向导”对话框。

(2)在该对话框中列出了可以捕获的三种方式，即特定窗口、屏幕区域和整个屏幕。选择其中的“特定窗口”选项，然后单击“下一步”按钮，将显示“窗口选择”对话框。在该对话框的“窗口”下拉列表中列出了当前所有的活动窗口，用户可以根据需要来选择一个要捕获的窗口。

如果在“屏幕捕获会话”对话框中选择了“屏幕区域”选项，单击“下一步”按钮后将显示“屏幕区域”对话框，这时可以在坐标框中输入屏幕区域的位置。如果为了方便，还可以单击屏幕区域选择按钮，然后在要捕获的屏幕区域上拖动鼠标指针来选择屏幕区域。然后在捕获屏幕时，Windows Media编码器主窗口会被最小化，并且不会同时被捕获。

如果选择的是“整个屏幕”选项，就会把整个屏幕的活动信息全部捕获下来，并做成相应的流文件。

(3)选择完捕获方式后单击“下一步”按钮，将显示“设置选择”对话框。在这里，要求用户根据输入文件大小和质量之间的平衡来进行选择。

(4)单击“下一步”按钮，将显示“显示信息”对话框，这与存储信息源和实况源的编码操作步骤类似，单击“完成”按钮即可开始进行编码。如果不想设置完成后就立即进行编码，可以取消“设置检查”对话框中的“单击‘完成’后开始捕获”选项，然后单击“完成”按钮，并在编码器主窗口中进行相应的修改。

至此我们就已完成了windows 2003 server 环境下windows Media视频服务器的搭建,下面就可以进行视频和音频点播了。

MB/s和Mb/s是有区别的。其中大B代表Byte(字节)，小b代表bit(比特 或 位)。
　　1 Kb = 1024 bit
1 KB = 1024 Byte
1 Mb = 1024 Kb
1 MB = 1024 KB
1 Byte = 8 bit
1 MB = 8Mb
1 Mb = 0.125 MB

数据传输率的单位一般采用MB/s或Mb/s。
在数据传输率上官方数据中(如电信部门)一般采用Mb/s为单位。
而下载软件(如IE、迅雷、快车)一般采用MB/s为单位。

宽带最高下载理论值：
1Mb/s = 0.125MB/s = 128KB/s

电信部门说的1M宽带的M是指Mb/s，下载软件时的传输率是MB/S，也就是1M宽带下载速度最快128KB/s，再去掉损耗也就是120KB/s左右。按这个说法10M的宽带最快下载速度是1.25MB/s，100M的宽带最快下载速度是12.5MB/s。
       其实，所谓1M宽频，其实是指1Mbps（每秒百万位元）线路速度，而其下载速度计算方式是1 x 1024 / 8 = 128KB/sec（每秒128位元组），但这只是理论上的速度，因为在实际应用上，还要再减去大约25％网络速率的损耗。

以下图为示例说明带宽使用情况：

上图中我们下载一个文件为例子，显示带宽为 5.96mbps 。约等于ie显示的655KB 。

同理。如果是带宽为2mbps那就约等于为200KB/s 。

据TMnet Streamyx官方网站披露，除了以太网络标头值（Ethernet Header）之外，这些流失因素包括传输控制协议标头值（TCP Header）有5至10％的传输消耗，而异步传输模式标头值（ATM Header）则多达15％。

因此：1M宽频的实际上网速度是1乘以1024和除去8，得出128KB/s再乘75％，等于96KB/s，就是你的1M宽频网络的真正速率。

目前我国宽频上网速度介于512Kbps至2Mbps之间。同样的道理，在2M或512K也是一样。512K则是512Kbps（每秒千位元）。以此计算的话，我们可以粗略得出目前宽频的实际下载速度：

宽频线路速度理想下载速度实际下载速度

2Mbps       256KB/s      192KB/s

1Mbps       128KB/s       96KB/s

512Kbps      64KB/s       48KB/s

一般说来，频宽越大，下载速度就越快，但下载速度除受服务供应商因素所影响外，用户本身所使用操作系统、浏览器及电脑配备等因素，亦可影响宽频速度，其中又以最大传输单位（Maximum Transmission Unit，MTU）设定错误问题最为常见。

别让Mbps吓到了你

什么是512Kbps？2Mbps上网速度有多快？Kbps和Mbps又如何加以区分？

“Mbps”和“Kbps”等字眼经常在媒体出现，尽管很多人知道这些是网络速度的计算单位，但很少人知道它们之间的差别，以及其实际速率的计算法。

每天翻开报纸或杂志、扭开电视或收音机，穿插在新闻内容的“Mbps”和“Kbps”常会被错误引用。即使是经常采访资讯工艺新闻的IT记者，也常会对此混淆不清，因而闹出许多笑话。

例如：明明是1Mbps，被当成1Kbps，又或者把大写KB/s，当作小写的Kb/s。这种错误就像是跑得快的免子，却被形容为乌龟一样滑稽。

每秒千位元或百万位元

所谓的Mbps其实是指每秒百万位元（Megabits per second），而Kbps则是每秒千位元（Kilobits per second）

也许你会问：“位元又是什么？”其实，电脑是以Bit（位元）和Byte（位元组）作为计算单位。bit是“binary digit”的缩写，它是电脑辨识讯息的最小单位，再上一个更大的单位为位元组（byte）。

由于八个位元一组（8 bits = 1 byte），我们常在电脑打的每一个字体或符号等资料，通常会以位元组的方式来打包。一个位元组代表示一个字符，例如“Q”、“4”或“，”等，都属于一个位元组。

正如长度计算单位的公尺（Meter，M）和公里（Kilometer，KM）的情况一样，电脑将位元组的一千倍称作KB（Kilobyte）。而KB的一千倍为MB（Megabyte）。

当然，一千倍是笼统的说法。由于电脑使用的是二进位系统，准确的倍数计算法是二的十次方，因此1KB相等于1024个位元组。

KB和Kb大小写意义不同

一般用来上网的数据机及网络通讯的传输速率都是以“bps”为单位，例如14.4Kbps，28.8Kbps，56Kbps，1Mbps及2Mbps等等。

无论用作电脑储存或网络速度的计算单位，Kb/s和KB/s英文字母大写和小写之意义截然不同，这是许多人常会犯错的地方。

大写的B代表位元组（Byte），小写的b则代表位元（bit），所以MB（Megabyte）是百万位元组，Mb（megabit）是百万位元；KB/s是每秒千位元组，而Kbps则是每秒千位元。

网络速度单位之间关系：

●Kb/s＝每秒千位元，用于线路速度。

●KB/s＝每秒千位元组，用于下载速度。

●1KB/s = 8Kb/s

●1 Byte（位元组） = 8 bits（位元）

●1 Kb（千位元） = 1024 bit（位元）s

●1 KB（千位元组） = 1024 bytes（位元组）

●1 Mb （百万位元）= 1024 Kb（位元）

●1 MB（百万位元组） = 1024 KB（位元组）

 MB/s的含义是兆字节每秒，Mbps、Mb/s的含义是兆比特每秒，前者是指每秒传输的字节数量，后者是指每秒传输的比特位数。二者是完全不同的。Byte是字节数，bit是位数，在计算机中每八位为一字节，也就是1Byte＝8bit，是1：8的对应关系。因此1MB/s等于8Mb/s。因此在在书写单位时一定要注意B字母的大小写，此时B字母的大小真可以称为失之毫厘，谬以千里。

ps:

服务器使用中，机房限制流量如： 10TB月流量，约等于30M带宽100%使用率/每月!

让cp 不要确认
方法：

在 /root 找 profile 出來, 把其中類似的
alias cp=’cp -i’
的加 comment 符, 再重新登入就可以了

如 .bash_profile 或 .bashrc

/root/.bash_profile 或 /root/.bashrc

linux crontab 详解

名称 : crontab

使用权限 : 所有使用者

使用方式 :

crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }

说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用，换句话说，也就是类似使用者的时程表。-u user 是指设定指定 user 的时程表，这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话，就是表示设定自己的时程表。

餐数 :

-e : 执行文字编辑器来设定时程表，内定的文字编辑器是 VI，如果你想用别的文字编辑器，则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表

时程表的格式如下 :
f1 f2 f3 f4 f5 program

其中 f1 是表示分钟，f2 表示小时，f3 表示一个月份中的第几日，f4 表示月份，f5 表示一个星期中的第几天。program 表示要执行的程序。
当 f1 为 * 时表示每分钟都要执行 program，f2 为 * 时表示每小时都要执行程序，其馀类推
当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行，f2 为 a-b 时表示从第 a 到第 b 小时都要执行，其馀类推
当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次，f2 为 */n 表示每 n 小时个时间间隔执行一次，其馀类推
当 f1 为 a, b, c,… 时表示第 a, b, c,… 分钟要执行，f2 为 a, b, c,… 时表示第 a, b, c…个小时要执行，其馀类推

使用者也可以将所有的设定先存放在档案 file 中，用 crontab file 的方式来设定时程表。
例子 :

每月每天每小时的第 0 分钟执行一次 /bin/ls :
0 7 * * * /bin/ls

在 12 月内, 每天的早上 6 点到 12 点中，每隔 20 分钟执行一次 /usr/bin/backup :
0 6-12/3 * 12 * /usr/bin/backup

周一到周五每天下午 5:00 寄一封信给 alex@domain.name :
0 17 * * 1-5 mail -s “hi” alex@domain.name < /tmp/maildata

每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”
20 0-23/2 * * * echo “haha”

注意 :

当程序在你所指定的时间执行后，系统会寄一封信给你，显示该程序执行的内容，若是你不希望收到这样的信，请在每一行空一格之后加上 > /dev/null 2>&1 即可
名称 : crontab

使用权限 : 所有使用者

使用方式 :

crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }

说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用，换句话说，也就是类似使用者的时程表。-u user 是指设定指定 user 的时程表，这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话，就是表示设定自己的时程表。

餐数 :

-e : 执行文字编辑器来设定时程表，内定的文字编辑器是 VI，如果你想用别的文字编辑器，则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表

时程表的格式如下 :
f1 f2 f3 f4 f5 program

其中 f1 是表示分钟，f2 表示小时，f3 表示一个月份中的第几日，f4 表示月份，f5 表示一个星期中的第几天。program 表示要执行的程序。
当 f1 为 * 时表示每分钟都要执行 program，f2 为 * 时表示每小时都要执行程序，其馀类推
当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行，f2 为 a-b 时表示从第 a 到第 b 小时都要执行，其馀类推
当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次，f2 为 */n 表示每 n 小时个时间间隔执行一次，其馀类推
当 f1 为 a, b, c,… 时表示第 a, b, c,… 分钟要执行，f2 为 a, b, c,… 时表示第 a, b, c…个小时要执行，其馀类推

使用者也可以将所有的设定先存放在档案 file 中，用 crontab file 的方式来设定时程表。
例子 :

每月每天每小时的第 0 分钟执行一次 /bin/ls :
0 7 * * * /bin/ls

在 12 月内, 每天的早上 6 点到 12 点中，每隔 20 分钟执行一次 /usr/bin/backup :
0 6-12/3 * 12 * /usr/bin/backup

周一到周五每天下午 5:00 寄一封信给 alex@domain.name :
0 17 * * 1-5 mail -s “hi” alex@domain.name < /tmp/maildata

每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”
20 0-23/2 * * * echo “haha”

注意 :

当程序在你所指定的时间执行后，系统会寄一封信给你，显示该程序执行的内容，若是你不希望收到这样的信，请在每一行空一格之后加上 > /dev/null 2>&1 即可

在删除数十万个文件时我们常用的删除命令rm -fr * 就不好用了，因为要等待的时间太长。
所以必须要采取一些非常手段。我们可以使用rsysnc来实现快速删除大量文件。

1

yum install rsync

1

mkdir /root/code/

1

rsync --delete-before -a -H -v --progress --stats /root/code/ /delrmdir/

如何管理和使用linux服务器呢？

一般我们会使用putty进行远程登陆管理

putty 软件下载地址：http://www.onlinedown.net/soft/2186.htm

使用很容易

输入ip 然后连接 有提示点 是 输入用户密码 登陆

如果密码太复杂可以在出现输入密码的提示符前先复制密码。然后对着密码提示符点一下右键。密码就已经输入进去了。这时直接回车就可以进入了！

关于LuManager的ftp连接不上的解决方案

这两天在给vps客户配置和安装调试LuManager的过程中经常有客户改了mysql的root密码后有很多问题。个人总结了以下几个问题和解决方案。希望对大家有帮助。

1、LuManager改了mysql密码后会出现控制面版进入不了，提示mysql密码出错，其实这里要改，其他不变。具体如下：
vi /usr/local/LuManager/Conf/config.php

把对应的mysql的passwd 地方改成自己mysql的root密码就可以了。其他的一些配置文件经本人测试一些bind之类的会自动改。

2、LuManager改了mysql密码后ftp会连接不上的。还有就是新建立的ftp会出现331及530错误。经过查看日志发现其实还是mysql密码的问题。改下就好了。具体如下：
vi /usr/local/pureftpd/pureftpd-mysql.conf
把mysql那个root密码也要改，改好后在ssh端运行 pureftpd-restart 一般就可以解决问题。

LuManager(LUM)是基于FreeBSD、Zijidelu、Debian、Centos、Ubuntu等Linux/Unix系统的网站服务器管理软件，是目前国内市场上为数不多的同时支持Linux和Unix的网站服务管理软件（好像是唯一的？）。只要您会上网，就可以搭建和管理Linux/Unix服务器！完美支持Discuz、Phpwind、Shopex、ECShop、Ecmall、Wordpress、Dedecms、PHP168、CmsTop、Magento、Zen-Cart、Xweibo、Iweibo等常用php+mysql结构程序。还集成了常用程序的快速安装方法，如Discuz、Phpwind、ECShop、Dedecms、Xweibo、Iweibo等，安装好LuManager后，5秒内即可创建一个网站！使创建网站的门槛大大降低。LUM是从已经有6年历史的FAMP分离出来的控制面板的升级版本，我们将其命名为LuMananger，即Linux/Unix的管理者，简称LUM。

演示：http://demo.zijidelu.org:8888（用户名：zijidelu，密码：zijidelu）

LUM1.1版本的主要功能包括：负载均衡集群，CDN静态内容加速，多线路多地区智能DNS解析，云备份，多用户，多用户组，自由切换Apache和Nginx，在线安装微博/论坛/商城等软件，批量上传，批量删除，在线解压，网站和FTP流量限制，流量统计图表，SSL证书，301和302转向，防盗链，网站健康状态查看等

######—— 为什么选择LuManager：
阿里巴巴、淘宝、新浪、网易、腾讯、搜狐、百度、天涯、优酷等大访问量的网站，工商银行、建设银行、支付宝等要求高度安全的交易网站，绝大多数甚至全部使用的是Linux/Unix服务器。网易创始人丁磊起家的时候，用的就是Unix系统（FreeBSD），可以看看他写的《PC不只是便宜的工作站》。

使用Linux/Unix做服务器有什么好处？
1. 免费：LuManager所支持的系统都是免费的，如Zijidelu/FreeBSD/CentOS/Debian/Ubuntu等。
2. 开源：作为普通用户，我们不必懂。这是集成了全世界很多高手的智慧也开发的系统，一旦发现漏洞，会及时打补丁。
3. 安全：病毒对这些开源系统几乎无计可施，如果不是网站程序本身或FTP密码被盗，网站被挂木马的可能性非常小。
4. 高效：不管是LAMP还是LNMP、FAMP、FNMP，效率都非常不错，在这里，我们懒得拿别的组合来比，哈哈…
5. 稳定：两年不重启是常有的事；很久不用管而忘记服务器密码也不是什么新鲜事；在这里不得不提一下FreeBSD，它是被称作坚如磐石的稳定系统。
6. 轻便：最小化安装FreeBSD后，占用的磁盘空间只有125M左右！安装速度也快，5分钟便可以将系统装好。

为什么不使用这些系统？
1. 门槛高：这类系统多是英文的，可能是由于开源的缘故吧！Linux/Unix在开机的时候，没将开机过程用一张图片挡住，当您看到那些滚动英文，您退却了…500年后，有好心人再次向您推荐这些系统，您说了一个字：难。其实那些开机过程没几个人看得懂，那几个命令也不难学。
2. 没必要：网站规模暂时不够大，速度也还过得去，程序做得还不错…..中毒，挂马的事件暂时还没发生。
3. 不知道：根本没听过这类系统，或者以为这类系统也是用来做桌面的，装了几次桌面，但没装上五笔，于是给它们扣了一个帽子：Linux/Unix不好用。其实Linux/Unix的最强项是用来做服务器。
4. 等等…

LUM将协助您使用这些系统。

######—— LuManager杀手锏：

#——– 负载均衡
当网站访问量过大时，就需要多台服务器同时提供服务，LUM的负载均衡功能可以将多台服务器组合成一个高承载高访问量的集群，是千万级以上访问量网站的解决方案。支持后端机器宕机时自动剔除，按后端机器性能分配等高级功能。

#——– CDN静态内容加速
提供静态内容加速功能，让不同地区或线路的用户访问不同的服务器，是下载或镜像网站的解决方案（创建一个镜像网站是几秒钟的事情）。最简单的应用：可以非常轻松实现让电信用户访问电信服务器，网通用户访问网通服务器，老外就访问放在国外的服务器…可以增加任意多台服务器。支持更新缓存，用json数据格式返回删除结果。由于LUM自带了网站监控和流量统计功能，所以可以使用LUM搭建CDN服务器，对企业提供CDN服务。

#——– 多线路多地区智能DNS
智能DNS能自动判断访问者的IP地址并解析出对应的IP地址，最常见的应用就是使网通用户访问网通服务器，电信用户访问电信服务器。 LUM的智能DNS支持电信、网通、教育网、移动、铁通等多达21条线路的任意组合，可以说是无限种连接方案。结合LUM的CDN功能，可轻易搭建支撑千万级访问量的服务器环境。

#——– 云备份网站
将网站数据经过高强度压缩和加密，然后备份至远端服务器。支持多点备份和增量备份，是一种代替FTP和SSH备份的更稳定更可靠的备份方案。

#——– Nginx与Apache自由切换
每个网站都可以自由选择以下三种模式：1.完全使用Nginx，2.完全使用Apache，3.仅PHP用Apache处理（即前台Nginx，后台Apache）。并且可以选择是否使用cgi处理PHP，杜绝502错误。

#——– 在线安装常用软件
可在线安装Discuz/Phpwind/EcShop/EcGroupon/Xweibo/iWeibo等程序，会上网就会建网站！

#——– 安全可靠，防止跨站攻击
不论使用的是Apache还是Nginx，都不可以跨目录访问别的网站，当服务上的一个网站出现问题，不会危及整台服务器上的数据。进行危险操作时需提交保护密码；防止远程提交form；验证码需要点击才能显示等（不能通过机器暴力登陆，只能通过人工登陆）。

#——– 网站锁
可以将网站锁住，就算网站程序有漏洞，也不会被挂木马或中病毒。

#——– 多用户
每个用户都可以无限级添加自己的子用户，并且任何一个用户都可以成为超级管理员（更改config.php文件）。就像鸡生蛋，蛋再生鸡和寡蛋…

#——– 多用户组
每个用户都可以拥有多个用户组，并为子用户指定用户组，然后可以通过用户组控制子用户的权限。LUM的权限控制可以精确到具体行为，如可禁止某用户是否有使用301转向功能，是否有重启服务器的功能等。权限控制是递归的，如果某个父用户没有关机的权限，那么其所有子用户都没有关机的权限了（可见越后端的用户，权限越小）。

#——– SSL证书支持
可以用LUM直接生成ssl证书和证书申请文件，生成后马上就可以用（测试站点），任何人都可以创建支持SSL证书的站点，不需再用命令去操作。

#——– 文件管理器
能直接对文件或目录进行复制、上传、下载、删除、编辑、压缩、解压等操作，支持批量上传，批量删除，高强度加密压缩，支持分卷压缩。

#——– 网站监控
可以看到每个网站的连接数、请求总数、成功率等信息

#——– 301和302转向
可以设置301永久转向和302临时转向。

#——– 网站流量限制
可以设置每个访客的最大线程和最大的游览网页的速度

#——– 支持Linux和Unix系统
目前已经支持的系统有FreeBSD（Unix系），Debian，Ubuntu系列（Linux mint, 深度Linux，YLMF Linux，KUbuntu等），Redhat系列（RHEL, CentOS等）…最重要的，LUM不会破坏系统的安全保护机制，请放心使用！

#——– 强大的流量统计功能
能统计网站的最近5分钟，10分钟，半小时，3天，7天、10天、180天，本月，本年等时间段流量。每天0点30分自动统计，支持日志回滚和自动切割，不需担心日志过大的问题。并且可以生成流量统计图表。

#——– 支持套餐定制
可以对产品（FTP，虚拟主机，数据库）进行集中管理，如增加FTP的下载速度，限制FTP大小，控制FTP、网站、数据库的个数等，接下来还将开发支持限制资源使用的功能。

#——– FTP，主机，数据库分离
一个FTP下可以建N个网站，一个网站可以连接任意多个数据库，数据库和网站只相关不相连。一个用户可以有N个FTP，一个FTP下又可以有N个网站。

#——– 反向代理
只需填写被代理网址，别的都交给LUM去做，而且可以为代理网站开启静态缓存。

#——– 身份验证
可以为网站增加一个访问用户名和密码，只有通过验证的用户才能访问网站。

#——– 可选择常用软件的伪静态规则
包括Discuz、PhpWind、ShopEX、Wordpress等常用程序的伪静态规则。

#——– Memcached缓存管理
在线启动和关闭Memcached，并可设置所使用的内存大小，连接数，是否开机启动等。

#——– 在线更改系统密码
我们最终的目标是实现让用户不必懂任何一个命令即可管理成百上千台服务器，我们离目标又近了一步。

#——– 保护密码
每个用户都可以设置保护密码，如果没有保护密码，就算登陆LUM控制面板，也不能进行危险操作。

#——– 禁止直接访问phpMyAdmin
可以在后台关闭phpMyAmin的直接访问，只能通过LUM后台才能访问phpMyAmin。

#——– 禁止root用户远程登陆系统
还想通过暴力行为登陆SSH？没门！

#——– 防盗链
不仅可以设置允许链接的域名，还可以设置被盗链时的默认图片。

#——– 备份与还原
支持对网站，数据库或者普通文件夹直接打包备份或者解压还原，支持zip, tar.gz, bz2等压缩格式。

#——– 操作系统行为控制
支持在后台直接重启，关机，Nginx，Apache，MySQL，Pure-ftpd等软件的重启，重载，关闭等功能。

#——– 操作FTP和网站的文件权限互通系统
开通网站后，能过FTP上传程序即可使用，不需改文件权限。通过FTP上传的文件在网站程序中可以编辑或删除，网站生成的文件在FTP中也能编辑或删除。而且可在编辑虚拟主机时一次性将网站所有文件更改成777、775、644等权限。

#——– 在线下载远程数据
填入远程文件的网址，轻轻一点便可以将远程文件下载，然后还可以解压，然后还可以移动…

#——– 错误页控制
支持在后台控制403、404、500、501、502错误页

#——– FTP和网站目录自由定制
可以将FTP定在/home/以外的分区。

#——– 在线编辑配置文件
可在后台编辑php.ini、my.cnf、httpd.conf、nginx.conf、pure-ftpd.conf等文件。

#——– 支持Nginx和Apache扩展设置
在后台便可以操作httpd和nginx.conf文件内容，不必用ssh操作。
#——– 可查看程序进程和版本信息
在后台首页可以查看程序运行时的状态，包括进程数，程序版本等。

#——– 硬件信息
可查看CPU，硬盘，内存的等硬件信息，查看内存和硬盘的使用情况，可对服务器的性能进行评分，让您对服务器的性能了如指掌。

#——– 漂亮和人性化的操作界面
大量采用ajax无刷新技术，不仅简便，而且更符合操作习惯，操作起来就像在操作桌面应用程序。

#——– 增加保护目录
管理员可以将常用的伪静态文件存放在/home/lum_safe_files的保护目录下，升级了LUM后不丢失。

#——– 在线升级
具有指纹验证功能的在线升级功能，确保您不会因官方域名被劫持而升错文件

#——– 可为每个网站定制Nginx的http段和server段的扩展内容
再也不必通过vi来编辑nginx配置文档了。

下载和安装说明：
1. 安装系统：最小化安装系统（最好是全新安装系统，VPS用户可跳过此步骤，也可以在VPS控制面板中重装系统。如果是实体机用户，我们建议您选择ZijideluOS）。
系统下载：http://www.zijidelu.org/thread-1336-1-1.html
用最小化方式安装FreeBSD的图解教程。
Debian最小化安装图文教程
CentOS 5.4 最小化安装视频教程
使用LuManager时的分区建议
在VPS上安装LuManager的视频教程

2. 登陆系统：用超级用户root登陆系统。如果是FreeBSD，请切换到/home目录（cd /home，如果没有/home目录，则切换到/usr目录）。我们建议您用ssh工具并设置成UTF-8编码登陆服务器，因为那样可以看到中文提示。SSH工具用putty，设置UTF-8编码的方法见http://www.zijidelu.org/thread-1818-1-1.html。
3. 下载zijidelu_install.sh安装脚本：

1

wget http://down.zijidelu.org/zijidelu_install.sh（FreeBSD系统则用fetch代替wget）

4. 赋予zijidelu_install.sh可执行权限：

1

chmod 750 zijidelu_install.sh（或者chmod u+x zijidelu_install.sh）

5. 安装：

1

./zijidelu_install.sh -y（此为全自动安装，如需半自动安装，请不用-y参数，即：./zijidelu_install.sh）

6. 选择下载点：China的为中国电信下载点（默认），USA为美国下载点。选择好后回车
7. 选择您要安装的版本：选1为1.0.X，选2为1.1.X（如果是Redhat系列系统，会提示您是否用rpm包来快速安装LuNamp，建议时间比较紧或编译安装失败的用户选择rpm包进行安装）
提示：
a. 在CentOS系统上编译mysql时，在mysql-test部分，等待的时间会比较长，请耐心等待。
b. 如果在安装过程中断网，请重新执行安装便可（已经安装的会跳过）

也可以单独下载安装：

1
2
3

安装脚本网址：http://down.zijidelu.org/zijidelu_install.tar.gz
LuNamp网址：http://down.zijidelu.org/LuNamp_last.tar.gz
LuManager网址：http://down.zijidelu.org/LuManager_last.tar.gz

1. 将zijidelu_install.tar.gz通过sftp上传至服务器
2. 用root用户登陆服务器
3. 解压：

1

tar zxvf zijidelu_install.tar.gz

4. 解压zijidelu_install.tar.gz后有一个zijidelu_install目录，然后将LuNamp_last.tar.gz和LuManager_last.tar.gz放在zijidelu_install目录下
5. 切换目录：

1

cd zijidelu_install

6. 执行

1

./i.sh -y（或用./i.sh进行半自动安装），同样可以安装！

这种方法可将LuNamp和LuManager一起打包分发，也就是把zijidelu_install目录打包即可用于分发。

意外情况：
* 在某些VPS上可能会提示环境安装不成功，需要在执行zijidelu_install.sh前手动安装环境，方法如下：
Debian系统：

1

apt-get install gcc g++ ssh make bzip2 flex vim bison libncurses5-dev patch ntpdate

Centos系统：

1

yum install gcc gcc-c++ bzip2 make vixie-cron flex ncurses-devel wget patch ntp libxml2 libxml2-devel libevent m4 autoconf zip unzip gd freetype

如现提问一律按y

######—— 升级方法：
1. 用root用户登陆服务器系统。
2. 下载最新的zijidelu_update.sh：
wget http://down.zijidelu.org/zijidelu_update.sh(FreeBSD则用fetch代替wget) 。
3. 赋予可执行权限：chmod 744 zijidelu_update.sh
4. 执行：./zijidelu_update.sh -y，选择您所需要升级的版本编号（请逐一升级），然后按回车
注：升级过程中，可能会要求您输入mysql的root用户密码，请输入后回车
5. 在LUM后台编辑任意一个网站
6. 升级完成

升级失败后的还原方法：
1. 在/home/mysqls_backup目录下找到最近一次的LuManager数据库的备份文件夹（借助winscp工具使用sftp连接服务器）
2. 将数据库备份目录下的所有文件复制到/home/mysql_data/LuManager/目录下（可以使用“下载到本地，然后上传”的笨方法）
3. 执行zijidelu_update.sh升级（更准备地说，应该称为“降级”）成旧版本
4. 去LUM后台任意编辑一个网站。
5. 还原完成。

######—— 如何使用LUM（请大家不要折腾！）
让大家有更多的时间运营网站，这是我开发LUM的一个目的
所以请大家不要折腾，装好后，改三个密码：
1. 使用ssh或者在LUM后台更改系统的root用户密码；
2. 使用LUM的控制面板更改LUM后台的登陆密码；
3. 使用LUM的控制面板更改MySQL的root用户密码；

马上就可以上传程序并投入生产环境。使用过程中可能遇到的问题如下：
1. 磁盘不够：请先了解一下sftp的概念，然后用winscp或FileZilla等支持sftp的软件使用sftp方式登陆服务器，切换到/home目录，对文件进行选择性整理或删除。（sftp的用户名用root，密码即为服务器的root用户密码。由于FreeBSD不允许使用root直接远程登陆，请修改一下ssh的配置文件并重启ssh后再进行管理）。如果将备份文件和垃圾文件都清理掉了，还是磁盘不够，那我们要恭喜您：该换服务器或添加硬盘了。
2. 内存不够：如果确实不能加内存，请将每一个php-cgi端口的进程适当调节一下，调到内存够用为止。但这样会导致出现502错误或者访问稍慢，只要您能坚持，我们也能坚挺！
如果在安装或者使用软件的过程中遇到问题，欢迎提问！

######—— 帐户相关：
后台登陆地址：http://ip:8888
后台用户名和密码：zijidelu zijidelu

phpMyAdmin管理地址：http://ip:8888/pm
用户名和密码：root zijidelu（登陆后请在LuManager的帐户设置中更改mysql的root密码）
更改mysql的root密码：请在后台的帐户设置中更改，不要在phpMyAdmin中更改

######—— 相关概念：
LuNamp：LuNamp由Apache，Nginx，MySQL，Pure-Ftpd，Zend Optimizer等软件组成的自动化安装包。
LuManager：用来管理LuNamp的傻瓜化的虚拟主机，FTP，MySQL管理面板（快速记忆：Linux/Unix的管理者）
zijidelu_install.tar.gz：这是一个用来自动化安装LuNamp和LuManager的脚本程序，一般用户只需下载这个就行了，LuNamp和LuManager的下载是自动进行的。
ZijideluOS：一个基于CentOS的Linux发行版，全自动安装，集成最新的组件，与LuNamp和LuManager完美兼容。
FAMP：1.0版本于2005年发布，1.X~4.X只是一键安装包（相当于LuNamp的功能），到5.X的时候，集成了控制面板。LuManager是从FAMP分离出来的控制面板的升级版本（不带安装环境LuNamp）。

为什么前面有Lu？
Lu是zijidelu最后的最后两个字母，也是Linux和Unix的第一个字母的组合
LuNamp名称的详细说明：
L: linux, U: unix, N:nginx, A: apache, M: mysql, P: php

######—— 卸载方法：
1. 下载LuNamp_last.tar.gz，如果已经下载了，则找到该文件，一般位于zijidelu_install目录下。
2. 解压：tar xvf LuNamp_last.tar.gz
3. 切换目录：cd LuNamp
4. 执行./i.sh，然后选2

######—— 软件操作方法：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

* 关闭LUM及所有组件：lu-stop
* 启动LUM及所有组件：lu-start
* 重启LUM及所有组件：lu-restart

* 关闭MySQL：mysql-stop
* 启动MySQL：mysql-start
* 重启MySQL：mysql-restart

* 关闭Nginx：nginx-stop
* 启动Nginx：nginx-start
* 重启Nginx：nginx-restart

* 关闭apache：apache-stop
* 启动apache：apache-start
* 重启apache：apache-restart

* 关闭pureftpd：pureftpd-stop
* 启动pureftpd：pureftpd-start
* 重启pureftpd：pureftpd-restart

* 关闭LUM后台：lum-stop
* 启动LUM后台：lum-start
* 重启LUM后台：lum-restart

* 修复LUM文件权限（包括MySQL数据库权限的LUM软件本身的权限等）：lu-repair

######—— 软件目录：
请看：LuNamp和LuManager的目录结构（http://www.zijidelu.org/thread-2205-1-1.html）

######—— 安装前替换组件版本：
拿替换mysql为例：
1. 当下载完成LuNamp_last.tar.gz后，手动解压，得到LuNamp目录
2. 下载最mysql(注意，下载的是以tar.gz结尾源码包，而非二进制包，例如mysql-5.5.9.tar.gz)；
3. 将mysql包传至LuNamp/soft/目录下；
4. 修改LuNamp/code/mysql/mysql.sh文件，将改本号改掉（例如将5.1.6改成5.5.9）
5. 替换其它的软件包，然后执行LuNamp目录下的i.sh便可以安装（或者执行zijidelu_install目录下的i.sh，注意两个i.sh不一样，前者只安装LuNamp，后者安装LuNamp和LuManager）

######—— 升级组件：
拿升级nginx为例：
1. 下载最新版的nginx(注意以前的软件包的后缀名，如tar.gz)；
2. 将nginx包传至LuNamp/soft/目录下；
3. 修改LuNamp/code/nginx/nginx.sh文件，将改本号改掉
4. 切换目录：cd LuNamp/code/nginx/
5. 执行安装./nginx.sh
6. 升级完成后，去LuManager编辑任何一个主机，然后重启Nginx便可。

dedecms是一个非常好的CMS程序，现在最新版本是5.7。经过很多版本的升级和功能添加，dedecms仍然存在很多问题。这里不是说DEDECMS不好，相对来说dede还是很好的，简单容易用，造福了许许多多中小站长。

很久没更新博客，今天想浅谈DEDECMS安全设置。用dedecms的朋友一定有遇到过网站被挂马的事，不是每个页面中被添加很多链接就是js中被加入恶意转向。

浅谈DEDECMS安全设置：

1、尽可能的使用Linux主机纯PHP空间，Windows主机能运行ASP就多一份危险。

2、后台登录管理不要用admin为用户名 可以改成其他的。

3、data/common.inc.php文件属性（Linux/Unix）设置为644或（Windows NT）设置为只读。

4、针对uploads、data、templets 三个目录做执行php脚本限制。

5、不安装来路不明的模板，或者其他需要上传到FTP下的文件，要安装先杀毒再安装。

6、用最新版的程序，就算不是最新也一定要时刻关注官方发布的补丁及时打上补丁。

7、能不用会员系统最好不要用，可以直接删除member 会员文件夹，后台关闭会员功能。实在要用一定要设置 是否允许会员上传非图片附件 设置为否 对用户进行严格限制因为有很多垃圾注册机一天注册很多用户名。（游子推荐：删除member 会员文件夹 不用会员系统）

虚拟主机/空间配置目录执行php脚本限制方法：Apache环境和nginx环境的两种设置方法

对uploads、data、templets 三个目录做执行php脚本限制，就算被上传了木马文件到这些文件夹，也是无法运行的所以这一步很重要一定要设置。

在配置前需要确认你的空间是否支持.htaccess和rewrite，该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。

Apache环境规则内容如下：Apache执行php脚本限制 把这些规则添加到.htaccess文件中

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php)$ –[F]

nginx环境规则内容如下：nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马，而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置，在fastcgi的location语句的前面按下面的内容添加：

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {

deny all;

}

好了就这些吧，做了这些应该不会有什么问题基本够用！建议用dedecms的朋友花点时间去设置一下。