存档

‘Linux’ 分类的存档

AR8131 网卡驱动 for linux 安装(转)

2012年6月29日 没有评论

因客户需要,在公司库存的服务器中安装centos,库存所有机器都是华硕P5G41T-MLX主板,集成Atheros AR8131网卡,这种网卡虽然提供了Linux驱动安装包,但是居然是编译安装的,过程也很坑,一度以为无法成功,加班加点在公司找方法,还好最终解决了,看来今晚就睡在这了。。

1.安装系统,我安装的是centos5.6,定制软件时选择立即定制,把开发-开发工具勾选上。

2.确认是否能够识别到网卡,运行lspci -v,最后显示的应该是Atheros 网卡信息。

3.进入系统安装盘,搜索kernel,安装kernel-devel-2.6.18-238-el5.i686.rpm。

4.在其他机器中,打开http://www.asus.com.cn/Motherboards/Intel_Socket_775/P5G41TM_LX/#download,Linux系统,其他驱动程序,下载Linux driver,解压并在lan中找到srv文件夹,将其拷贝到U盘中,接入Linux,如果是命令行就手动挂载,如果有桌面就自动挂载。在srv目录中执行make,kcompat.h的1561行出现重定义错误,用编辑器打开kcompat.h,把1561-1565行删除或者注释掉,然后再执行make,再执行make install。

5.
cd /lib/modules/KERNEL版本/kernel/drivers/net/atl1e
insmod atl1e.ko

6.此时执行ifconfig -a应该就能看到eth0了,不过暂时还不能激活,需要先配置ip和网关,下面的IP地址、网关、子网掩码都可不设,dhcp默认获取。

nano /etc/sysconfig/network-scripts/ifcfg-eth0
———————–
#网卡名称
DEVICE=eth0
#ONBOOT关键字决定开机是否自动开启该网卡
ONBOOT=yes
#如若不使用网卡MAC地址使用MACADDR关键字
MACADDR=00:50:1d:24:52:67
#子网掩码参数
NETMASK=255.255.255.0
#ip地址参数
IPADDR=192.168.1.194
#网络类型参数
TYPE=Ethernet
#网关参数
GATEWAY=192.168.1.254
———————–
然后配置DNS,激活eth0,再重启network

nano /etc/resolv.conf
———————–
nameserver 8.8.8.8
———————–
ifup eth0
service network restart OK,完工。

PS:后来遇到一个问题,执行yum update后黑屏无法进入桌面,预防办法是nano /etc/yum.conf,在[main]的最后添加exclude=kernel*

还有一个问题Device eth0 has different MAC address than expected,把/etc/sysconfig/network-scripts/ifcfg-eth0,把HWADDR=…. 这行删掉就行了.

如果激活eth0出现错误/sbin/ifup: configuration for eth0 not found.在/etc/sysconfig/networking/devices目录下存在一个ifcfg-eth0文件,则只要把这个文件拷到/etc/sysconfig/network-scripts/这个文件夹下就行了,再点激活eth0网卡时就ok了!

分类: Linux 标签: , ,

iptables:restorecon: command not found无法保存策略解决

2012年6月29日 没有评论

为客户安装了linux运行一些iptables设置时。运行保存策略时不生效。

1
2
3
service iptables save
 
iptables: Saving firewall rules to /etc/sysconfig/iptables: /etc/init.d/iptables: line 268: restorecon: command not found

解决办法:

1
yum -y install policycoreutils

然后运行命令保存iptables策略:

1
2
3
service iptables save
 
iptables: Saving firewall rules to /etc/sysconfig/iptables: [ OK ]

问题解决!

总结:由于有些简化linux系统进行了优化所以有些包没有自定义安装了。所以一般这类问题都是少rpm支持包。一般增加一下,就可以解决问题!

iptables使用中文说明

2012年6月18日 没有评论

总览
用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改
iptables – [RI] chain rule num rule-specification[option]
用iptables – RI 通过规则的顺序指定

iptables -D chain rule num[option]
删除指定规则
iptables -[LFZ] [chain][option]
用iptables -LFZ 链名 [选项]

iptables -[NX] chain
用 -NX 指定链

iptables -P chain target[options]
指定链的默认目标

iptables -E old-chain-name new-chain-name
-E 旧的链名 新的链名
用新的链名取代旧的链名
说明
Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。
可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作’target’(目标),也可以跳向同一个表内的用户定义的链。

TARGETS
防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队], 或者 RETURN[返回]。
ACCEPT 表示让这个包通过。DROP表示将这个包丢弃。QUEUE表示把这个包传递到用户空间。RETURN表示停止这条链的匹配,到前一个链的规则重新开始。如果到达了一个内建的链(的末端),或者遇到内建链的规则是RETURN,包的命运将由链准则指定的目标决定。

TABLES
当前有三个表(哪个表是当前表取决于内核配置选项和当前模块)。
-t table
这个选项指定命令要操作的匹配包的表。如果内核被配置为自动加载模块,这时若模块没有加载,(系统)将尝试(为该表)加载适合的模块。这些表如下:filter,这是默认的表,包含了内建的链INPUT(处理进入的包)、FORWORD(处理通过的包)和OUTPUT(处理本地生成的包)。nat,这个表被查询时表示遇到了产生新的连接的包,由三个内建的链构成:PREROUTING (修改到来的包)、OUTPUT(修改路由之前本地的包)、POSTROUTING(修改准备出去的包)。mangle 这个表用来对指定的包进行修改。它有两个内建规则:PREROUTING(修改路由之前进入的包)和OUTPUT(修改路由之前本地的包)。
OPTIONS
这些可被iptables识别的选项可以区分不同的种类。

COMMANDS
这些选项指定执行明确的动作:若指令行下没有其他规定,该行只能指定一个选项.对于长格式的命令和选项名,所用字母长度只要保证iptables能从其他选项中区分出该指令就行了。
-A -append
在所选择的链末添加一条或更多规则。当源(地址)或者/与 目的(地址)转换为多个地址时,这条规则会加到所有可能的地址(组合)后面。

-D -delete
从所选链中删除一条或更多规则。这条命令可以有两种方法:可以把被删除规则指定为链中的序号(第一条序号为1),或者指定为要匹配的规则。

-R -replace
从选中的链中取代一条规则。如果源(地址)或者/与 目的(地址)被转换为多地址,该命令会失败。规则序号从1开始。

-I -insert
根据给出的规则序号向所选链中插入一条或更多规则。所以,如果规则序号为1,规则会被插入链的头部。这也是不指定规则序号时的默认方式。

-L -list
显示所选链的所有规则。如果没有选择链,所有链将被显示。也可以和z选项一起使用,这时链会被自动列出和归零。精确输出受其它所给参数影响。

-F -flush
清空所选链。这等于把所有规则一个个的删除。

–Z -zero
把所有链的包及字节的计数器清空。它可以和 -L配合使用,在清空前察看计数器,请参见前文。

-N -new-chain
根据给出的名称建立一个新的用户定义链。这必须保证没有同名的链存在。

-X -delete-chain
删除指定的用户自定义链。这个链必须没有被引用,如果被引用,在删除之前你必须删除或者替换与之有关的规则。如果没有给出参数,这条命令将试着删除每个非内建的链。
-P -policy
设置链的目标规则。

-E -rename-chain
根据用户给出的名字对指定链进行重命名,这仅仅是修饰,对整个表的结构没有影响。TARGETS参数给出一个合法的目标。只有非用户自定义链可以使用规则,而且内建链和用户自定义链都不能是规则的目标。

-h Help.
帮助。给出当前命令语法非常简短的说明。

PARAMETERS
参数
以下参数构成规则详述,如用于add、delete、replace、append 和 check命令。

-p -protocal [!]protocol
规则或者包检查(待检查包)的协议。指定协议可以是tcp、udp、icmp中的一个或者全部,也可以是数值,代表这些协议中的某一个。当然也可以使用在/etc/protocols中定义的协议名。在协议名前加上”!”表示相反的规则。数字0相当于所有all。Protocol all会匹配所有协议,而且这是缺省时的选项。在和check命令结合时,all可以不被使用。
-s -source [!] address[/mask]
指定源地址,可以是主机名、网络名和清楚的IP地址。mask说明可以是网络掩码或清楚的数字,在网络掩码的左边指定网络掩码左边”1″的个数,因此,mask值为24等于255.255.255.0。在指定地址前加上”!”说明指定了相反的地址段。标志 –src 是这个选项的简写。

-d –destination [!] address[/mask]
指定目标地址,要获取详细说明请参见 -s标志的说明。标志 –dst 是这个选项的简写。

-j –jump target
-j 目标跳转
指定规则的目标;也就是说,如果包匹配应当做什么。目标可以是用户自定义链(不是这条规则所在的),某个会立即决定包的命运的专用内建目标,或者一个扩展(参见下面的EXTENSIONS)。如果规则的这个选项被忽略,那么匹配的过程不会对包产生影响,不过规则的计数器会增加。

-i -in-interface [!] [name]
i -进入的(网络)接口 [!][名称]
这是包经由该接口接收的可选的入口名称,包通过该接口接收(在链INPUT、FORWORD和PREROUTING中进入的包)。当在接口名前使用”!”说明后,指的是相反的名称。如果接口名后面加上”+”,则所有以此接口名开头的接口都会被匹配。如果这个选项被忽略,会假设为”+”,那么将匹配任意接口。

-o –out-interface [!][name]
-o –输出接口[名称]
这是包经由该接口送出的可选的出口名称,包通过该口输出(在链FORWARD、OUTPUT和POSTROUTING中送出的包)。当在接口名前使用”!”说明后,指的是相反的名称。如果接口名后面加上”+”,则所有以此接口名开头的接口都会被匹配。如果这个选项被忽略,会假设为”+”,那么将匹配所有任意接口。

[!] -f, –fragment
[!] -f –分片
这意味着在分片的包中,规则只询问第二及以后的片。自那以后由于无法判断这种把包的源端口或目标端口(或者是ICMP类型的),这类包将不能匹配任何指定对他们进行匹配的规则。如果”!”说明用在了”-f”标志之前,表示相反的意思。

OTHER OPTIONS
其他选项
还可以指定下列附加选项:

-v –verbose
-v –详细
详细输出。这个选项让list命令显示接口地址、规则选项(如果有)和TOS(Type of Service)掩码。包和字节计数器也将被显示,分别用K、M、G(前缀)表示1000、1,000,000和1,000,000,000倍(不过请参看-x标志改变它),对于添加,插入,删除和替换命令,这会使一个或多个规则的相关详细信息被打印。

-n –numeric
-n –数字
数字输出。IP地址和端口会以数字的形式打印。默认情况下,程序试显示主机名、网络名或者服务(只要可用)。

-x -exact
-x -精确
扩展数字。显示包和字节计数器的精确值,代替用K,M,G表示的约数。这个选项仅能用于 -L 命令。

–line-numbers
当列表显示规则时,在每个规则的前面加上行号,与该规则在链中的位置相对应。

MATCH EXTENSIONS
对应的扩展
iptables能够使用一些与模块匹配的扩展包。以下就是含于基本包内的扩展包,而且他们大多数都可以通过在前面加上!来表示相反的意思。

tcp
当 –protocol tcp 被指定,且其他匹配的扩展未被指定时,这些扩展被装载。它提供以下选项:

–source-port [!] [port[:port]]
源端口或端口范围指定。这可以是服务名或端口号。使用格式端口:端口也可以指定包含的(端口)范围。如果首端口号被忽略,默认是”0″,如果末端口号被忽略,默认是”65535″,如果第二个端口号大于第一个,那么它们会被交换。这个选项可以使用 –sport的别名。

–destionation-port [!] [port:[port]]
目标端口或端口范围指定。这个选项可以使用 –dport别名来代替。

–tcp-flags [!] mask comp
匹配指定的TCP标记。第一个参数是我们要检查的标记,一个用逗号分开的列表,第二个参数是用逗号分开的标记表,是必须被设置的。标记如下:SYN ACK FIN RST URG PSH ALL NONE。因此这条命令:iptables -A FORWARD -p tcp –tcp-flags SYN, ACK, FIN, RST SYN只匹配那些SYN标记被设置而ACK、FIN和RST标记没有设置的包。

[!] –syn
只匹配那些设置了SYN位而清除了ACK和FIN位的TCP包。这些包用于TCP连接初始化时发出请求;例如,大量的这种包进入一个接口发生堵塞时会阻止进入的TCP连接,而出去的TCP连接不会受到影响。这等于 –tcp-flags SYN, RST, ACK SYN。如果”–syn”前面有”!”标记,表示相反的意思。

–tcp-option [!] number
匹配设置了TCP选项的。

udp
当protocol udp 被指定,且其他匹配的扩展未被指定时,这些扩展被装载,它提供以下选项:

–source-port [!] [port:[port]]
源端口或端口范围指定。详见 TCP扩展的–source-port选项说明。

–destination-port [!] [port:[port]]
目标端口或端口范围指定。详见 TCP扩展的–destination-port选项说明。

icmp
当protocol icmp被指定,且其他匹配的扩展未被指定时,该扩展被装载。它提供以下选项:
–icmp-type [!] typename
这个选项允许指定ICMP类型,可以是一个数值型的ICMP类型,或者是某个由命令iptables -p icmp -h所显示的ICMP类型名。

mac
–mac-source [!] address
匹配物理地址。必须是XX:XX:XX:XX:XX这样的格式。注意它只对来自以太设备并进入PREROUTING、FORWORD和INPUT链的包有效。

limit
这个模块匹配标志用一个标记桶过滤器一一定速度进行匹配,它和LOG目标结合使用来给出有限的登陆数.当达到这个极限值时,使用这个扩展包的规则将进行匹配.(除非使用了”!”标记)

–limit rate
最大平均匹配速率:可赋的值有’/second’, ‘/minute’, ‘/hour’, or ‘/day’这样的单位,默认是3/hour。

–limit-burst number
待匹配包初始个数的最大值:若前面指定的极限还没达到这个数值,则概数字加1.默认值为5

multiport
这个模块匹配一组源端口或目标端口,最多可以指定15个端口。只能和-p tcp 或者 -p udp 连着使用。

–source-port [port[, port]]
如果源端口是其中一个给定端口则匹配

–destination-port [port[, port]]
如果目标端口是其中一个给定端口则匹配

–port [port[, port]]
若源端口和目的端口相等并与某个给定端口相等,则匹配。
mark
这个模块和与netfilter过滤器标记字段匹配(就可以在下面设置为使用MARK标记)。

–mark value [/mask]
匹配那些无符号标记值的包(如果指定mask,在比较之前会给掩码加上逻辑的标记)。

owner
此模块试为本地生成包匹配包创建者的不同特征。只能用于OUTPUT链,而且即使这样一些包(如ICMP ping应答)还可能没有所有者,因此永远不会匹配。

–uid-owner userid
如果给出有效的user id,那么匹配它的进程产生的包。

–gid-owner groupid
如果给出有效的group id,那么匹配它的进程产生的包。

–sid-owner seessionid
根据给出的会话组匹配该进程产生的包。

state
此模块,当与连接跟踪结合使用时,允许访问包的连接跟踪状态。

–state state
这里state是一个逗号分割的匹配连接状态列表。可能的状态是:INVALID表示包是未知连接,ESTABLISHED表示是双向传送的连接,NEW表示包为新的连接,否则是非双向传送的,而RELATED表示包由新连接开始,但是和一个已存在的连接在一起,如FTP数据传送,或者一个ICMP错误。

unclean
此模块没有可选项,不过它试着匹配那些奇怪的、不常见的包。处在实验中。

tos
此模块匹配IP包首部的8位tos(服务类型)字段(也就是说,包含在优先位中)。

–tos tos
这个参数可以是一个标准名称,(用iptables -m tos -h 察看该列表),或者数值。

TARGET EXTENSIONS
iptables可以使用扩展目标模块:以下都包含在标准版中。

LOG
为匹配的包开启内核记录。当在规则中设置了这一选项后,linux内核会通过printk()打印一些关于全部匹配包的信息(诸如IP包头字段等)。
–log-level level
记录级别(数字或参看 syslog.conf(5))。
–log-prefix prefix
在纪录信息前加上特定的前缀:最多14个字母长,用来和记录中其他信息区别。

–log-tcp-sequence
记录TCP序列号。如果记录能被用户读取那么这将存在安全隐患。

–log-tcp-options
记录来自TCP包头部的选项。
–log-ip-options
记录来自IP包头部的选项。

MARK
用来设置包的netfilter标记值。只适用于mangle表。

–set-mark mark

REJECT
作为对匹配的包的响应,返回一个错误的包:其他情况下和DROP相同。

此目标只适用于INPUT、FORWARD和OUTPUT链,和调用这些链的用户自定义链。这几个选项控制返回的错误包的特性:

–reject-with type
Type可以是icmp-net-unreachable、icmp-host-unreachable、icmp-port-nreachable、icmp-proto-unreachable、 icmp-net-prohibited 或者 icmp-host-prohibited,该类型会返回相应的ICMP错误信息(默认是port-unreachable)。选项 echo-reply也是允许的;它只能用于指定ICMP ping包的规则中,生成ping的回应。最后,选项tcp-reset可以用于在INPUT链中,或自INPUT链调用的规则,只匹配TCP协议:将回应一个TCP RST包。
TOS
用来设置IP包的首部八位tos。只能用于mangle表。

–set-tos tos
你可以使用一个数值型的TOS 值,或者用iptables -j TOS -h 来查看有效TOS名列表。
MIRROR
这是一个试验示范目标,可用于转换IP首部字段中的源地址和目标地址,再传送该包,并只适用于INPUT、FORWARD和OUTPUT链,以及只调用它们的用户自定义链。

SNAT
这个目标只适用于nat表的POSTROUTING链。它规定修改包的源地址(此连接以后所有的包都会被影响),停止对规则的检查,它包含选项:

–to-source <ipaddr>[-<ipaddr>][:port-port]
可以指定一个单一的新的IP地址,一个IP地址范围,也可以附加一个端口范围(只能在指定-p tcp 或者-p udp的规则里)。如果未指定端口范围,源端口中512以下的(端口)会被安置为其他的512以下的端口;512到1024之间的端口会被安置为1024以下的,其他端口会被安置为1024或以上。如果可能,端口不会被修改。

–to-destiontion <ipaddr>[-<ipaddr>][:port-port]
可以指定一个单一的新的IP地址,一个IP地址范围,也可以附加一个端口范围(只能在指定-p tcp 或者-p udp的规则里)。如果未指定端口范围,目标端口不会被修改。

MASQUERADE
只用于nat表的POSTROUTING链。只能用于动态获取IP(拨号)连接:如果你拥有静态IP地址,你要用SNAT。伪装相当于给包发出时所经过接口的IP地址设置一个映像,当接口关闭连接会终止。这是因为当下一次拨号时未必是相同的接口地址(以后所有建立的连接都将关闭)。它有一个选项:

–to-ports <port>[-port>]
指定使用的源端口范围,覆盖默认的SNAT源地址选择(见上面)。这个选项只适用于指定了-p tcp或者-p udp的规则。

REDIRECT
只适用于nat表的PREROUTING和OUTPUT链,和只调用它们的用户自定义链。它修改包的目标IP地址来发送包到机器自身(本地生成的包被安置为地址127.0.0.1)。它包含一个选项:

–to-ports <port>[<port>]
指定使用的目的端口或端口范围:不指定的话,目标端口不会被修改。只能用于指定了-p tcp 或 -p udp的规则。

DIAGNOSTICS
诊断
不同的错误信息会打印成标准错误:退出代码0表示正确。类似于不对的或者滥用的命令行参数错误会返回错误代码2,其他错误返回代码为1。

BUGS
臭虫
Check is not implemented (yet).
检查还未完成。

COMPATIBILITY WITH IPCHAINS
与ipchains的兼容性
iptables和Rusty Russell的ipchains非常相似。主要区别是INPUT 链只用于进入本地主机的包,而OUTPUT只用于自本地主机生成的包。因此每个包只经过三个链的一个;以前转发的包会经过所有三个链。其他主要区别是 -i 引用进入接口;-o引用输出接口,两者都适用于进入FORWARD链的包。当和可选扩展模块一起使用默认过滤器表时,iptables是一个纯粹的包过滤器。这能大大减少以前对IP伪装和包过滤结合使用的混淆,所以以下选项作了不同的处理:
-j MASQ
-M -S
-M -L
在iptables中有几个不同的链。

分类: Linux 标签: , ,

linux下防cc攻击及ddos的防火墙

2012年6月18日 没有评论

最近发现个不错的linux版本下的防火墙。听说性能还不错。在vps安装测试了下压力。感觉还不错。推荐给大家。

支持系统:Redhat, Fedora, CentOS, SuSE or Mandrake Linux
安装方法:ssh登陆linux系统,直接复制代码粘贴到linux命令行中运行就可以。(注意选择操作系统版本)

32位linux系统 (全新安装)

1
2
3
4
5
wget http://www.mkongjian.com/soft/ddos/i386/ddosinstall.sh
 
chmod +x ./ddosinstall.sh
 
./ddosinstall.sh;

升级安装:以前版本升级请执行如下命令

1
2
3
4
5
wget http://www.mkongjian.com/soft/ddos/i386/updata.sh
 
chmod +x ./updata.sh
 
./updata.sh;

64位linux系统 (全新安装)

1
2
3
4
5
wget http://www.mkongjian.com/soft/ddos/x86-64bit/ddosinstall.sh
 
chmod +x ./ddosinstall.sh
 
./ddosinstall.sh;

升级安装:以前版本升级请执行如下命令

1
2
3
4
5
wget http://www.mkongjian.com/soft/ddos/x86-64bit/updata.sh
 
chmod +x ./updata.sh
 
./updata.sh;

cp复制小技巧–让cp不要再确认

2012年3月16日 没有评论

让cp 不要确认
方法:

在 /root 找 profile 出來, 把其中類似的
alias cp=’cp -i’
的加 comment 符, 再重新登入就可以了

如 .bash_profile 或 .bashrc

/root/.bash_profile 或 /root/.bashrc

linux crontab 详解

2012年2月16日 没有评论

linux crontab 详解

名称 : crontab

使用权限 : 所有使用者

使用方式 :

crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }

说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表。-u user 是指设定指定 user 的时程表,这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话,就是表示设定自己的时程表。

餐数 :

-e : 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表

时程表的格式如下 :
f1 f2 f3 f4 f5 program

其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。program 表示要执行的程序。
当 f1 为 * 时表示每分钟都要执行 program,f2 为 * 时表示每小时都要执行程序,其馀类推
当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行,f2 为 a-b 时表示从第 a 到第 b 小时都要执行,其馀类推
当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次,f2 为 */n 表示每 n 小时个时间间隔执行一次,其馀类推
当 f1 为 a, b, c,… 时表示第 a, b, c,… 分钟要执行,f2 为 a, b, c,… 时表示第 a, b, c…个小时要执行,其馀类推

使用者也可以将所有的设定先存放在档案 file 中,用 crontab file 的方式来设定时程表。
例子 :

每月每天每小时的第 0 分钟执行一次 /bin/ls :
0 7 * * * /bin/ls

在 12 月内, 每天的早上 6 点到 12 点中,每隔 20 分钟执行一次 /usr/bin/backup :
0 6-12/3 * 12 * /usr/bin/backup

周一到周五每天下午 5:00 寄一封信给 alex@domain.name :
0 17 * * 1-5 mail -s “hi” alex@domain.name < /tmp/maildata

每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”
20 0-23/2 * * * echo “haha”

注意 :

当程序在你所指定的时间执行后,系统会寄一封信给你,显示该程序执行的内容,若是你不希望收到这样的信,请在每一行空一格之后加上 > /dev/null 2>&1 即可
名称 : crontab

使用权限 : 所有使用者

使用方式 :

crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }

说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表。-u user 是指设定指定 user 的时程表,这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话,就是表示设定自己的时程表。

餐数 :

-e : 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表

时程表的格式如下 :
f1 f2 f3 f4 f5 program

其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。program 表示要执行的程序。
当 f1 为 * 时表示每分钟都要执行 program,f2 为 * 时表示每小时都要执行程序,其馀类推
当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行,f2 为 a-b 时表示从第 a 到第 b 小时都要执行,其馀类推
当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次,f2 为 */n 表示每 n 小时个时间间隔执行一次,其馀类推
当 f1 为 a, b, c,… 时表示第 a, b, c,… 分钟要执行,f2 为 a, b, c,… 时表示第 a, b, c…个小时要执行,其馀类推

使用者也可以将所有的设定先存放在档案 file 中,用 crontab file 的方式来设定时程表。
例子 :

每月每天每小时的第 0 分钟执行一次 /bin/ls :
0 7 * * * /bin/ls

在 12 月内, 每天的早上 6 点到 12 点中,每隔 20 分钟执行一次 /usr/bin/backup :
0 6-12/3 * 12 * /usr/bin/backup

周一到周五每天下午 5:00 寄一封信给 alex@domain.name :
0 17 * * 1-5 mail -s “hi” alex@domain.name < /tmp/maildata

每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”
20 0-23/2 * * * echo “haha”

注意 :

当程序在你所指定的时间执行后,系统会寄一封信给你,显示该程序执行的内容,若是你不希望收到这样的信,请在每一行空一格之后加上 > /dev/null 2>&1 即可

Linux下使用rsync最快速删除海量文件的方法

2012年1月10日 没有评论

在删除数十万个文件时我们常用的删除命令rm -fr * 就不好用了,因为要等待的时间太长。
所以必须要采取一些非常手段。我们可以使用rsysnc来实现快速删除大量文件。

例如我们要删除/delrmdir/ 目录。那我们按以下步骤来操作。

1、先安装rsync:

1
yum install rsync

2、建立一个空的文件夹:

1
mkdir /root/code/

3、用rsync删除目标目录:

1
rsync --delete-before -a -H -v --progress --stats /root/code/ /delrmdir/

这样我们要删除的delrmdir目录就会被清空了,删除的速度会非常快。

分类: Linux 标签: , , , ,

使用Putty登陆远程linux服务器

2011年12月4日 没有评论

如何管理和使用linux服务器呢?

一般我们会使用putty进行远程登陆管理

putty 软件下载地址:http://www.onlinedown.net/soft/2186.htm

使用很容易

输入ip 然后连接 有提示点 是 输入用户密码 登陆

如果密码太复杂可以在出现输入密码的提示符前先复制密码。然后对着密码提示符点一下右键。密码就已经输入进去了。这时直接回车就可以进入了!

关于LuManager的ftp连接不上的解决方案

2011年12月1日 没有评论

关于LuManager的ftp连接不上的解决方案

这两天在给vps客户配置和安装调试LuManager的过程中经常有客户改了mysql的root密码后有很多问题。个人总结了以下几个问题和解决方案。希望对大家有帮助。

1、LuManager改了mysql密码后会出现控制面版进入不了,提示mysql密码出错,其实这里要改,其他不变。具体如下:
vi /usr/local/LuManager/Conf/config.php

把对应的mysql的passwd 地方改成自己mysql的root密码就可以了。其他的一些配置文件经本人测试一些bind之类的会自动改。

2、LuManager改了mysql密码后ftp会连接不上的。还有就是新建立的ftp会出现331及530错误。经过查看日志发现其实还是mysql密码的问题。改下就好了。具体如下:
vi /usr/local/pureftpd/pureftpd-mysql.conf
把mysql那个root密码也要改,改好后在ssh端运行 pureftpd-restart 一般就可以解决问题。

分类: Linux 标签:

vps自己的linux管理面版LuManager的安装和使用

2011年11月30日 没有评论

LuManager(LUM)是基于FreeBSD、Zijidelu、Debian、Centos、Ubuntu等Linux/Unix系统的网站服务器管理软件,是目前国内市场上为数不多的同时支持Linux和Unix的网站服务管理软件(好像是唯一的?)。只要您会上网,就可以搭建和管理Linux/Unix服务器!完美支持Discuz、Phpwind、Shopex、ECShop、Ecmall、Wordpress、Dedecms、PHP168、CmsTop、Magento、Zen-Cart、Xweibo、Iweibo等常用php+mysql结构程序。还集成了常用程序的快速安装方法,如Discuz、Phpwind、ECShop、Dedecms、Xweibo、Iweibo等,安装好LuManager后,5秒内即可创建一个网站!使创建网站的门槛大大降低。LUM是从已经有6年历史的FAMP分离出来的控制面板的升级版本,我们将其命名为LuMananger,即Linux/Unix的管理者,简称LUM。

演示:http://demo.zijidelu.org:8888(用户名:zijidelu,密码:zijidelu)

LUM1.1版本的主要功能包括:负载均衡集群,CDN静态内容加速,多线路多地区智能DNS解析,云备份,多用户,多用户组,自由切换Apache和Nginx,在线安装微博/论坛/商城等软件,批量上传,批量删除,在线解压,网站和FTP流量限制,流量统计图表,SSL证书,301和302转向,防盗链,网站健康状态查看等

######—— 为什么选择LuManager:
阿里巴巴、淘宝、新浪、网易、腾讯、搜狐、百度、天涯、优酷等大访问量的网站,工商银行、建设银行、支付宝等要求高度安全的交易网站,绝大多数甚至全部使用的是Linux/Unix服务器。网易创始人丁磊起家的时候,用的就是Unix系统(FreeBSD),可以看看他写的《PC不只是便宜的工作站》。

使用Linux/Unix做服务器有什么好处?
1. 免费:LuManager所支持的系统都是免费的,如Zijidelu/FreeBSD/CentOS/Debian/Ubuntu等。
2. 开源:作为普通用户,我们不必懂。这是集成了全世界很多高手的智慧也开发的系统,一旦发现漏洞,会及时打补丁。
3. 安全:病毒对这些开源系统几乎无计可施,如果不是网站程序本身或FTP密码被盗,网站被挂木马的可能性非常小。
4. 高效:不管是LAMP还是LNMP、FAMP、FNMP,效率都非常不错,在这里,我们懒得拿别的组合来比,哈哈…
5. 稳定:两年不重启是常有的事;很久不用管而忘记服务器密码也不是什么新鲜事;在这里不得不提一下FreeBSD,它是被称作坚如磐石的稳定系统。
6. 轻便:最小化安装FreeBSD后,占用的磁盘空间只有125M左右!安装速度也快,5分钟便可以将系统装好。

为什么不使用这些系统?
1. 门槛高:这类系统多是英文的,可能是由于开源的缘故吧!Linux/Unix在开机的时候,没将开机过程用一张图片挡住,当您看到那些滚动英文,您退却了…500年后,有好心人再次向您推荐这些系统,您说了一个字:难。其实那些开机过程没几个人看得懂,那几个命令也不难学。
2. 没必要:网站规模暂时不够大,速度也还过得去,程序做得还不错…..中毒,挂马的事件暂时还没发生。
3. 不知道:根本没听过这类系统,或者以为这类系统也是用来做桌面的,装了几次桌面,但没装上五笔,于是给它们扣了一个帽子:Linux/Unix不好用。其实Linux/Unix的最强项是用来做服务器。
4. 等等…

LUM将协助您使用这些系统。

######—— LuManager杀手锏:

#——– 负载均衡
当网站访问量过大时,就需要多台服务器同时提供服务,LUM的负载均衡功能可以将多台服务器组合成一个高承载高访问量的集群,是千万级以上访问量网站的解决方案。支持后端机器宕机时自动剔除,按后端机器性能分配等高级功能。

#——– CDN静态内容加速
提供静态内容加速功能,让不同地区或线路的用户访问不同的服务器,是下载或镜像网站的解决方案(创建一个镜像网站是几秒钟的事情)。最简单的应用:可以非常轻松实现让电信用户访问电信服务器,网通用户访问网通服务器,老外就访问放在国外的服务器…可以增加任意多台服务器。支持更新缓存,用json数据格式返回删除结果。由于LUM自带了网站监控和流量统计功能,所以可以使用LUM搭建CDN服务器,对企业提供CDN服务。

#——– 多线路多地区智能DNS
智能DNS能自动判断访问者的IP地址并解析出对应的IP地址,最常见的应用就是使网通用户访问网通服务器,电信用户访问电信服务器。 LUM的智能DNS支持电信、网通、教育网、移动、铁通等多达21条线路的任意组合,可以说是无限种连接方案。结合LUM的CDN功能,可轻易搭建支撑千万级访问量的服务器环境。

#——– 云备份网站
将网站数据经过高强度压缩和加密,然后备份至远端服务器。支持多点备份和增量备份,是一种代替FTP和SSH备份的更稳定更可靠的备份方案。

#——– Nginx与Apache自由切换
每个网站都可以自由选择以下三种模式:1.完全使用Nginx,2.完全使用Apache,3.仅PHP用Apache处理(即前台Nginx,后台Apache)。并且可以选择是否使用cgi处理PHP,杜绝502错误。

#——– 在线安装常用软件
可在线安装Discuz/Phpwind/EcShop/EcGroupon/Xweibo/iWeibo等程序,会上网就会建网站!

#——– 安全可靠,防止跨站攻击
不论使用的是Apache还是Nginx,都不可以跨目录访问别的网站,当服务上的一个网站出现问题,不会危及整台服务器上的数据。进行危险操作时需提交保护密码;防止远程提交form;验证码需要点击才能显示等(不能通过机器暴力登陆,只能通过人工登陆)。

#——– 网站锁
可以将网站锁住,就算网站程序有漏洞,也不会被挂木马或中病毒。

#——– 多用户
每个用户都可以无限级添加自己的子用户,并且任何一个用户都可以成为超级管理员(更改config.php文件)。就像鸡生蛋,蛋再生鸡和寡蛋…

#——– 多用户组
每个用户都可以拥有多个用户组,并为子用户指定用户组,然后可以通过用户组控制子用户的权限。LUM的权限控制可以精确到具体行为,如可禁止某用户是否有使用301转向功能,是否有重启服务器的功能等。权限控制是递归的,如果某个父用户没有关机的权限,那么其所有子用户都没有关机的权限了(可见越后端的用户,权限越小)。

#——– SSL证书支持
可以用LUM直接生成ssl证书和证书申请文件,生成后马上就可以用(测试站点),任何人都可以创建支持SSL证书的站点,不需再用命令去操作。

#——– 文件管理器
能直接对文件或目录进行复制、上传、下载、删除、编辑、压缩、解压等操作,支持批量上传,批量删除,高强度加密压缩,支持分卷压缩。

#——– 网站监控
可以看到每个网站的连接数、请求总数、成功率等信息

#——– 301和302转向
可以设置301永久转向和302临时转向。

#——– 网站流量限制
可以设置每个访客的最大线程和最大的游览网页的速度

#——– 支持Linux和Unix系统
目前已经支持的系统有FreeBSD(Unix系),Debian,Ubuntu系列(Linux mint, 深度Linux,YLMF Linux,KUbuntu等),Redhat系列(RHEL, CentOS等)…最重要的,LUM不会破坏系统的安全保护机制,请放心使用!

#——– 强大的流量统计功能
能统计网站的最近5分钟,10分钟,半小时,3天,7天、10天、180天,本月,本年等时间段流量。每天0点30分自动统计,支持日志回滚和自动切割,不需担心日志过大的问题。并且可以生成流量统计图表。

#——– 支持套餐定制
可以对产品(FTP,虚拟主机,数据库)进行集中管理,如增加FTP的下载速度,限制FTP大小,控制FTP、网站、数据库的个数等,接下来还将开发支持限制资源使用的功能。

#——– FTP,主机,数据库分离
一个FTP下可以建N个网站,一个网站可以连接任意多个数据库,数据库和网站只相关不相连。一个用户可以有N个FTP,一个FTP下又可以有N个网站。

#——– 反向代理
只需填写被代理网址,别的都交给LUM去做,而且可以为代理网站开启静态缓存。

#——– 身份验证
可以为网站增加一个访问用户名和密码,只有通过验证的用户才能访问网站。

#——– 可选择常用软件的伪静态规则
包括Discuz、PhpWind、ShopEX、Wordpress等常用程序的伪静态规则。

#——– Memcached缓存管理
在线启动和关闭Memcached,并可设置所使用的内存大小,连接数,是否开机启动等。

#——– 在线更改系统密码
我们最终的目标是实现让用户不必懂任何一个命令即可管理成百上千台服务器,我们离目标又近了一步。

#——– 保护密码
每个用户都可以设置保护密码,如果没有保护密码,就算登陆LUM控制面板,也不能进行危险操作。

#——– 禁止直接访问phpMyAdmin
可以在后台关闭phpMyAmin的直接访问,只能通过LUM后台才能访问phpMyAmin。

#——– 禁止root用户远程登陆系统
还想通过暴力行为登陆SSH?没门!

#——– 防盗链
不仅可以设置允许链接的域名,还可以设置被盗链时的默认图片。

#——– 备份与还原
支持对网站,数据库或者普通文件夹直接打包备份或者解压还原,支持zip, tar.gz, bz2等压缩格式。

#——– 操作系统行为控制
支持在后台直接重启,关机,Nginx,Apache,MySQL,Pure-ftpd等软件的重启,重载,关闭等功能。

#——– 操作FTP和网站的文件权限互通系统
开通网站后,能过FTP上传程序即可使用,不需改文件权限。通过FTP上传的文件在网站程序中可以编辑或删除,网站生成的文件在FTP中也能编辑或删除。而且可在编辑虚拟主机时一次性将网站所有文件更改成777、775、644等权限。

#——– 在线下载远程数据
填入远程文件的网址,轻轻一点便可以将远程文件下载,然后还可以解压,然后还可以移动…

#——– 错误页控制
支持在后台控制403、404、500、501、502错误页

#——– FTP和网站目录自由定制
可以将FTP定在/home/以外的分区。

#——– 在线编辑配置文件
可在后台编辑php.ini、my.cnf、httpd.conf、nginx.conf、pure-ftpd.conf等文件。

#——– 支持Nginx和Apache扩展设置
在后台便可以操作httpd和nginx.conf文件内容,不必用ssh操作。
#——– 可查看程序进程和版本信息
在后台首页可以查看程序运行时的状态,包括进程数,程序版本等。

#——– 硬件信息
可查看CPU,硬盘,内存的等硬件信息,查看内存和硬盘的使用情况,可对服务器的性能进行评分,让您对服务器的性能了如指掌。

#——– 漂亮和人性化的操作界面
大量采用ajax无刷新技术,不仅简便,而且更符合操作习惯,操作起来就像在操作桌面应用程序。

#——– 增加保护目录
管理员可以将常用的伪静态文件存放在/home/lum_safe_files的保护目录下,升级了LUM后不丢失。

#——– 在线升级
具有指纹验证功能的在线升级功能,确保您不会因官方域名被劫持而升错文件

#——– 可为每个网站定制Nginx的http段和server段的扩展内容
再也不必通过vi来编辑nginx配置文档了。

下载和安装说明:
1. 安装系统:最小化安装系统(最好是全新安装系统,VPS用户可跳过此步骤,也可以在VPS控制面板中重装系统。如果是实体机用户,我们建议您选择ZijideluOS)。
系统下载:http://www.zijidelu.org/thread-1336-1-1.html
用最小化方式安装FreeBSD的图解教程。
Debian最小化安装图文教程
CentOS 5.4 最小化安装视频教程
使用LuManager时的分区建议
在VPS上安装LuManager的视频教程

2. 登陆系统:用超级用户root登陆系统。如果是FreeBSD,请切换到/home目录(cd /home,如果没有/home目录,则切换到/usr目录)。我们建议您用ssh工具并设置成UTF-8编码登陆服务器,因为那样可以看到中文提示。SSH工具用putty,设置UTF-8编码的方法见http://www.zijidelu.org/thread-1818-1-1.html。
3. 下载zijidelu_install.sh安装脚本:

1
wget http://down.zijidelu.org/zijidelu_install.sh(FreeBSD系统则用fetch代替wget)

4. 赋予zijidelu_install.sh可执行权限:

1
chmod 750 zijidelu_install.sh(或者chmod u+x zijidelu_install.sh)

5. 安装:

1
./zijidelu_install.sh -y(此为全自动安装,如需半自动安装,请不用-y参数,即:./zijidelu_install.sh)

6. 选择下载点:China的为中国电信下载点(默认),USA为美国下载点。选择好后回车
7. 选择您要安装的版本:选1为1.0.X,选2为1.1.X(如果是Redhat系列系统,会提示您是否用rpm包来快速安装LuNamp,建议时间比较紧或编译安装失败的用户选择rpm包进行安装)
提示:
a. 在CentOS系统上编译mysql时,在mysql-test部分,等待的时间会比较长,请耐心等待。
b. 如果在安装过程中断网,请重新执行安装便可(已经安装的会跳过)

也可以单独下载安装:

1
2
3
安装脚本网址:http://down.zijidelu.org/zijidelu_install.tar.gz
LuNamp网址:http://down.zijidelu.org/LuNamp_last.tar.gz
LuManager网址:http://down.zijidelu.org/LuManager_last.tar.gz

1. 将zijidelu_install.tar.gz通过sftp上传至服务器
2. 用root用户登陆服务器
3. 解压:

1
tar zxvf zijidelu_install.tar.gz

4. 解压zijidelu_install.tar.gz后有一个zijidelu_install目录,然后将LuNamp_last.tar.gz和LuManager_last.tar.gz放在zijidelu_install目录下
5. 切换目录:

1
cd zijidelu_install

6. 执行

1
./i.sh -y(或用./i.sh进行半自动安装),同样可以安装!

这种方法可将LuNamp和LuManager一起打包分发,也就是把zijidelu_install目录打包即可用于分发。

意外情况:
* 在某些VPS上可能会提示环境安装不成功,需要在执行zijidelu_install.sh前手动安装环境,方法如下:
Debian系统:

1
apt-get install gcc g++ ssh make bzip2 flex vim bison libncurses5-dev patch ntpdate

Centos系统:

1
yum install gcc gcc-c++ bzip2 make vixie-cron flex ncurses-devel wget patch ntp libxml2 libxml2-devel libevent m4 autoconf zip unzip gd freetype

如现提问一律按y

######—— 升级方法:
1. 用root用户登陆服务器系统。
2. 下载最新的zijidelu_update.sh:
wget http://down.zijidelu.org/zijidelu_update.sh(FreeBSD则用fetch代替wget) 。
3. 赋予可执行权限:chmod 744 zijidelu_update.sh
4. 执行:./zijidelu_update.sh -y,选择您所需要升级的版本编号(请逐一升级),然后按回车
注:升级过程中,可能会要求您输入mysql的root用户密码,请输入后回车
5. 在LUM后台编辑任意一个网站
6. 升级完成

升级失败后的还原方法:
1. 在/home/mysqls_backup目录下找到最近一次的LuManager数据库的备份文件夹(借助winscp工具使用sftp连接服务器)
2. 将数据库备份目录下的所有文件复制到/home/mysql_data/LuManager/目录下(可以使用“下载到本地,然后上传”的笨方法)
3. 执行zijidelu_update.sh升级(更准备地说,应该称为“降级”)成旧版本
4. 去LUM后台任意编辑一个网站。
5. 还原完成。

######—— 如何使用LUM(请大家不要折腾!)
让大家有更多的时间运营网站,这是我开发LUM的一个目的
所以请大家不要折腾,装好后,改三个密码:
1. 使用ssh或者在LUM后台更改系统的root用户密码;
2. 使用LUM的控制面板更改LUM后台的登陆密码;
3. 使用LUM的控制面板更改MySQL的root用户密码;

马上就可以上传程序并投入生产环境。使用过程中可能遇到的问题如下:
1. 磁盘不够:请先了解一下sftp的概念,然后用winscp或FileZilla等支持sftp的软件使用sftp方式登陆服务器,切换到/home目录,对文件进行选择性整理或删除。(sftp的用户名用root,密码即为服务器的root用户密码。由于FreeBSD不允许使用root直接远程登陆,请修改一下ssh的配置文件并重启ssh后再进行管理)。如果将备份文件和垃圾文件都清理掉了,还是磁盘不够,那我们要恭喜您:该换服务器或添加硬盘了。
2. 内存不够:如果确实不能加内存,请将每一个php-cgi端口的进程适当调节一下,调到内存够用为止。但这样会导致出现502错误或者访问稍慢,只要您能坚持,我们也能坚挺!
如果在安装或者使用软件的过程中遇到问题,欢迎提问!

######—— 帐户相关:
后台登陆地址:http://ip:8888
后台用户名和密码:zijidelu zijidelu

phpMyAdmin管理地址:http://ip:8888/pm
用户名和密码:root zijidelu(登陆后请在LuManager的帐户设置中更改mysql的root密码)
更改mysql的root密码:请在后台的帐户设置中更改,不要在phpMyAdmin中更改

######—— 相关概念:
LuNamp:LuNamp由Apache,Nginx,MySQL,Pure-Ftpd,Zend Optimizer等软件组成的自动化安装包。
LuManager:用来管理LuNamp的傻瓜化的虚拟主机,FTP,MySQL管理面板(快速记忆:Linux/Unix的管理者)
zijidelu_install.tar.gz:这是一个用来自动化安装LuNamp和LuManager的脚本程序,一般用户只需下载这个就行了,LuNamp和LuManager的下载是自动进行的。
ZijideluOS:一个基于CentOS的Linux发行版,全自动安装,集成最新的组件,与LuNamp和LuManager完美兼容。
FAMP:1.0版本于2005年发布,1.X~4.X只是一键安装包(相当于LuNamp的功能),到5.X的时候,集成了控制面板。LuManager是从FAMP分离出来的控制面板的升级版本(不带安装环境LuNamp)。

为什么前面有Lu?
Lu是zijidelu最后的最后两个字母,也是Linux和Unix的第一个字母的组合
LuNamp名称的详细说明:
L: linux, U: unix, N:nginx, A: apache, M: mysql, P: php

######—— 卸载方法:
1. 下载LuNamp_last.tar.gz,如果已经下载了,则找到该文件,一般位于zijidelu_install目录下。
2. 解压:tar xvf LuNamp_last.tar.gz
3. 切换目录:cd LuNamp
4. 执行./i.sh,然后选2

######—— 软件操作方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
* 关闭LUM及所有组件:lu-stop
* 启动LUM及所有组件:lu-start
* 重启LUM及所有组件:lu-restart

* 关闭MySQL:mysql-stop
* 启动MySQL:mysql-start
* 重启MySQL:mysql-restart

* 关闭Nginx:nginx-stop
* 启动Nginx:nginx-start
* 重启Nginx:nginx-restart

* 关闭apache:apache-stop
* 启动apache:apache-start
* 重启apache:apache-restart

* 关闭pureftpd:pureftpd-stop
* 启动pureftpd:pureftpd-start
* 重启pureftpd:pureftpd-restart

* 关闭LUM后台:lum-stop
* 启动LUM后台:lum-start
* 重启LUM后台:lum-restart

* 修复LUM文件权限(包括MySQL数据库权限的LUM软件本身的权限等):lu-repair

######—— 软件目录:
请看:LuNamp和LuManager的目录结构(http://www.zijidelu.org/thread-2205-1-1.html)

######—— 安装前替换组件版本:
拿替换mysql为例:
1. 当下载完成LuNamp_last.tar.gz后,手动解压,得到LuNamp目录
2. 下载最mysql(注意,下载的是以tar.gz结尾源码包,而非二进制包,例如mysql-5.5.9.tar.gz);
3. 将mysql包传至LuNamp/soft/目录下;
4. 修改LuNamp/code/mysql/mysql.sh文件,将改本号改掉(例如将5.1.6改成5.5.9)
5. 替换其它的软件包,然后执行LuNamp目录下的i.sh便可以安装(或者执行zijidelu_install目录下的i.sh,注意两个i.sh不一样,前者只安装LuNamp,后者安装LuNamp和LuManager)

######—— 升级组件:
拿升级nginx为例:
1. 下载最新版的nginx(注意以前的软件包的后缀名,如tar.gz);
2. 将nginx包传至LuNamp/soft/目录下;
3. 修改LuNamp/code/nginx/nginx.sh文件,将改本号改掉
4. 切换目录:cd LuNamp/code/nginx/
5. 执行安装./nginx.sh
6. 升级完成后,去LuManager编辑任何一个主机,然后重启Nginx便可。

分类: Linux 标签: