VPS Fucker博客

linux系统下mysql添加用户、删除用户、授权、修改密码等sql命令使用

05.11.2012, 1 条评论, Linux基础, 数据库, 经验积累, by admin.

以下的文章主要介绍的是MySQL 远程登录与其常用命令的介绍，MySQL 远程登录与其常用命令之所以能在很短的时间内被人们广泛的应用，原因也是因为它们的独特功能。以下的文章就有对其相关内容的介绍。

MySQL 远程登录及常用命令

MySQL服务的启动和停止

net stop MySQL

net start MySQL

登陆MySQL

语法如下： MySQL -u用户名 -p用户密码

键入命令MySQL -uroot -p，回车后提示你输入密码，输入12345，然后回车即可进入到MySQL中了，MySQL的提示符是：

MySQL>

注意，如果是连接到另外的机器上，则需要加入一个参数-h机器IP

增加新用户

格式：grant 权限 on 数据库.* to 用户名@登录主机 identified by “密码”

如，增加一个用户user1密码为password1，让其可以在本机上登录，并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入MySQL，然后键入以下命令：

grant select,insert,update,delete on *.* to user1@localhost Identified by “password1″;

如果希望该用户能够在任何机器上登陆MySQL，则将localhost改为”%”。

如果你不想user1有密码，可以再打一个命令将密码去掉。

grant select,insert,update,delete on mydb.* to user1@localhost identified by “”;

MySQL 远程登录及常用命令

操作数据库

登录到MySQL中，然后在MySQL的提示符下运行下列命令，每个命令以分号结束。

1、显示数据库列表。

show databases;

缺省有两个数据库：MySQL和test。 MySQL库存放着MySQL的系统和用户权限信息，我们改密码和新增用户，实际上就是对这个库进行操作。

2、显示库中的数据表：

use MySQL;

show tables;

3、显示数据表的结构：

describe 表名;

4、建库与删库：

create database 库名;

drop database 库名;

5、建表：

use 库名;

create table 表名(字段列表);

drop table 表名;

6、清空表中记录：

delete from 表名;

7、显示表中的记录：

select * from 表名;

MySQL 远程登录及常用命令

导出和导入数据

1. 导出数据：

MySQLdump –opt test > MySQL.test

即将数据库test数据库导出到MySQL.test文件，后者是一个文本文件

如：MySQLdump -u root -p123456 –databases dbname > MySQL.dbname

就是把数据库dbname导出到文件MySQL.dbname中。

2. 导入数据:

MySQLimport -u root -p123456 < MySQL.dbname。

3. 将文本数据导入数据库:

文本数据的字段数据之间用tab键隔开。

use test;

load data local infile “文件名” into table 表名;

1:使用SHOW语句找出在服务器上当前存在什么数据库：

MySQL> SHOW DATABASES;

2:2、创建一个数据库MySQLDATA

MySQL> CREATE DATABASE MySQLDATA;

3:选择你所创建的数据库

MySQL> USE MySQLDATA; (按回车键出现Database changed 时说明操作成功!)

4:查看现在的数据库中存在什么表

MySQL> SHOW TABLES;

5:创建一个数据库表

MySQL> CREATE TABLE MYTABLE (name VARCHAR(20), sex CHAR(1));

6:显示表的结构：

MySQL> DESCRIBE MYTABLE;

7:往表中加入记录

MySQL> insert into MYTABLE values (“hyq”,”M”);

8:用文本方式将数据装入数据库表中(例如D:/MySQL.txt)

MySQL> LOAD DATA LOCAL INFILE “D:/MySQL.txt” INTO TABLE MYTABLE;

9:导入.sql文件命令(例如D:/MySQL.sql)

MySQL>use database;

MySQL>source d:/MySQL.sql;

10:删除表

MySQL>drop TABLE MYTABLE;

11:清空表

MySQL>delete from MYTABLE;

12:更新表中数据

MySQL>update MYTABLE set sex=”f” where name=’hyq’;

13：备份数据库

MySQLdump -u root 库名>xxx.data

14：例2：连接到远程主机上的MySQL

假设远程主机的IP为：110.110.110.110，用户名为root,密码为abcd123。则键入以下命令：

MySQL -h110.110.110.110 -uroot -pabcd123 // MySQL 远程登录

(注:u与root可以不用加空格，其它也一样)

3、退出MySQL命令： exit (回车)

以上的相关内容就是对MySQL 远程登录及常用命令的介绍，望你能有所收获。

nginx防盗链配置

05.09.2012, 没有评论, VPS配置, by admin.

判断一个请求的Referer可以有效的防止盗链,使用nginx相应的HTTP Referer模块（HTTP Referer）可以实现此功能.
当一个请求头的Referer字段中包含一些非正确的字段，这个模块可以禁止这个请求访问站点。
这个头可以随意的伪造，因此，使用这个模块并不能100%的阻止这些请求，绝大多数拒绝的请求来自一些典型的浏览器，可以认为这些典型的浏览器并不能提供一个”Referer”头，甚至是那些正确的请求。
如下例：
location /photos/ {

valid_referers none blocked www.mydomain.com mydomain.com;
if ($invalid_referer) {
return 403;
}
}

这里只有一个重要的指令valid_referers:
这个指令在referer头的基础上为 $invalid_referer 变量赋值，其值为0或1。
可以使用这个指令来实现防盗链功能，如果valid_referers列表中没有Referer头的值， $invalid_referer将被设置为1（参照前例）。
参数可以使如下形式：

none意为不存在的Referer头
blocked意为根据防火墙伪装Referer头，如：“Referer: XXXXXXX”。
server_names为一个或多个服务器的列表，0.5.33版本以后可以在名称中使用“*”通配符。

Lighttpd、Nginx 、Apache 隐藏响应头信息的Server信息和版本信息

05.08.2012, 没有评论, Nginx, 经验积累, by admin.

web server避免一些不必要的麻烦，可以把apache和php的版本信息不显示

隐藏 Apache 版本信息

/etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf

ServerTokens ProductOnly
ServerSignature Off

重启 apache
现在 http 头里面只看到:
Server: Apache

=====================

nginx

#vi nginx.conf
在http 加上 server_tokens off;

如下：

http {
……省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off;
…….省略配置
}

=======================

隐藏 PHP 版本
php.ini

expose_php On
改成
expose_php Off

重启apache后，php版本在http头中隐藏了。

===

参考解决方案：

1. Lighttpd 1.4.20
src/response.c:108 改为：
buffer_append_string_len(b, CONST_STR_LEN(“Server: jufukeji”));
输出 Header：
HTTP/1.1 404 Not Found
Content-Type: text/html
Content-Length: 345
Date: Mon, 12 Jan 2009 13:54:02 GMT
Server: jufukeji

2. Nginx 0.7.30
src/http/ngx_http_header_filter_module.c:48-49 改为：
static char ngx_http_server_string[] = “Server: jufukeji” CRLF;
static char ngx_http_server_full_string[] = “Server: jufukeji” CRLF;
输出 Header：
HTTP/1.1 200 OK
Server: jufukeji
Date: Mon, 12 Jan 2009 14:01:10 GMT
Content-Type: text/html
Content-Length: 151
Last-Modified: Mon, 12 Jan 2009 14:00:56 GMT
Connection: keep-alive
Accept-Ranges: bytes

3. Cherokee 0.11.6
cherokee/version.c:93 添加：
ret = cherokee_buffer_add_str (buf, “jufukeji”);
return ret;
输出 Header：
HTTP/1.1 200 OK
Connection: Keep-Alive
Keep-Alive: timeout=15
Date: Mon, 12 Jan 2009 14:54:39 GMT
Server: jufukeji
ETag: 496b54af=703
Last-Modified: Mon, 12 Jan 2009 14:33:19 GMT
Content-Type: text/html
Content-Length: 1795

4. Apache 2.2.11
server/core.c:2784 添加：
ap_add_version_component(pconf, “jufukeji”);
return;
输出 Header：
HTTP/1.1 200 OK
Date: Mon, 12 Jan 2009 14:28:10 GMT
Server: jufukeji
Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
ETag: “1920edd-2c-3e9564c23b600″
Accept-Ranges: bytes
Content-Length: 44
Content-Type: text/html

5. Squid 3.0 STABLE 11
src/globals.cc:58 改为：
const char *const full_appname_string = “jufukeji”;
输出 Header：
HTTP/1.0 400 Bad Request
Server: jufukeji
Mime-Version: 1.0
Date: Mon, 12 Jan 2009 15:25:15 GMT
Content-Type: text/html
Content-Length: 1553
Expires: Mon, 12 Jan 2009 15:25:15 GMT
X-Squid-Error: ERR_INVALID_URL 0
X-Cache: MISS from ‘cache.hutuworm.org’
Via: 1.0 ‘cache.hutuworm.org’ (jufukeji)
Proxy-Connection: close

6. Tomcat 6.0.18
java/org/apache/coyote/http11/Constants.java:56 和 java/org/apache/coyote/ajp/Constants.java:236 均改为：
ByteChunk.convertToBytes(“Server: jufukeji” + CRLF);
输出 Header：
HTTP/1.1 200 OK
Server: jufukeji
ETag: W/”7857-1216684872000″
Last-Modified: Tue, 22 Jul 2008 00:01:12 GMT
Content-Type: text/html
Content-Length: 7857
Date: Mon, 12 Jan 2009 16:30:44 GMT

7. JBoss 5.0.0 GA
a. tomcat/src/resources/web.xml:40 改为
jufukeji
b. 下载 JBoss Web Server 2.1.1.GA srctar （http://www.jboss.org/jbossweb/downloads/jboss-web/）
java/org/apache/coyote/http11/Constants.java:56 和 java/org/apache/coyote/ajp/Constants.java:236 均改为：
ByteChunk.convertToBytes(“Server: jufukeji” + CRLF);
将编译所得 jbossweb.jar 覆盖 JBoss 编译输出文件：
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/all/deploy/jbossweb.sar/jbossweb.jar
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/standard/deploy/jbossweb.sar/jbossweb.jar
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/default/deploy/jbossweb.sar/jbossweb.jar
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/web/deploy/jbossweb.sar/jbossweb.jar
输出 Header：
HTTP/1.1 200 OK
Server: jufukeji
X-Powered-By: jufukeji
Accept-Ranges: bytes
ETag: W/”1581-1231842222000″
Last-Modified: Tue, 13 Jan 2009 10:23:42 GMT
Content-Type: text/html
Content-Length: 1581
Date: Tue, 13 Jan 2009 10:30:42 GM

NGINX 配置404错误页面转向

05.08.2012, 没有评论, Nginx, 经验积累, by admin.

什么是404页面

如果碰巧网站出了问题，或者用户试图访问一个并不存在的页面时，此时服务器会返回代码为404的错误信息，此时对应页面就是404页面。404页面的默认内容和具体的服务器有关。如果后台用的是NGINX服务器，那么404页面的内容则为：

404 Not Found

nginx/0.8.6

为什么要自定义404页面

在访问时遇到上面这样的404错误页面，我想99%（未经调查，估计数据）的用户会把页面关掉，用户就这样悄悄的流失了。如果此时能有一个漂亮的页面能够引导用户去他想去的地方必然可以留住用户。因此，每一个网站都应该自定义自己的404页面。

NGINX下如何自定义404页面

IIS和APACHE下自定义404页面的经验介绍文章已经非常多了，NGINX的目前还比较少，凑巧我的几台服务器都是NGINX的，为了解决自家的问题特地对此作了深入的研究。研究结果表明，NGINX下配置自定义的404页面是可行的，而且很简单，只需如下几步：

1.创建自己的404.html页面

2.更改nginx.conf在http定义区域加入：

fastcgi_intercept_errors on;

3.更改nginx.conf在server 区域加入：

error_page 404 = /404.html

4.测试nginx.conf正确性：

/opt/nginx/sbin/nginx –t

如果正确应该显示如下信息：

the configuration file /opt/nginx/conf/nginx.conf syntax is ok
configuration file /opt/nginx/conf/nginx.conf test is successful

kill -HUP `cat /opt/nginx/nginx.pid `

配置文件实例：

……

http
{
include mime.types;
default_type application/octet-stream;

charset gb2312;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 8m;
sendfile on;
tcp_nopush on;

keepalive_timeout 60;

tcp_nodelay on;

fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
fastcgi_intercept_errors on;

gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;

#limit_zone crawler $binary_remote_addr 10m;

#65的配置信息
server
{
listen 80;
server_name www.17zouguo.net;
index index.html index.htm index.php;
root /opt/www/www.17zouguo.net;
location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
error_page 404 = /404.html;

#502 等错误可以用同样的方法来配置。
error_page 500 502 503 504 = /50x.html;
ocation = /50x.html {
root html;
}
log_format www.17zouguo.net ‘$remote_addr – $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” $http_x_forwarded_for’;
access_log /opt/nginx/logs/www.17zouguo.net.log www.17zouguo.net;
}

……

注意事项：

1.必须要添加：fastcgi_intercept_errors on; 如果这个选项没有设置，即使创建了404.html和配置了error_page也没有效果。

fastcgi_intercept_errors 语法: fastcgi_intercept_errors on|off 默认: fastcgi_intercept_errors off 添加位置: http, server, location 默认情况下，nginx不支持自定义404错误页面，只有这个指令被设置为on，nginx才支持将404错误重定向。这里需要注意的是，并不是说设置了fastcgi_intercept_errors on，nginx就会将404错误重定向。在nginx中404错误重定向生效的前提是设置了fastcgi_intercept_errors on,并且正确的设置了error_page这个选项（包括语法和对应的404页面)

2.不要出于省事或者提高首页权重的目的将首页指定为404错误页面，也不要用其它方法跳转到首页。

3.自定义的404页面必须大于512字节，否则可能会出现IE默认的404页面。例如，假设自定义了404.html,大小只有11个字节（内容为：404错误）。

CentOS防火墙设置开启80端口访问

05.07.2012, 1 条评论, Linux基础, 安全, by admin.

我们以添加80端口为例操作如下：

[root@centos httpd]# /sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

保存

[root@centos httpd]# /etc/rc.d/init.d/iptables save

iptables：将防火墙规则保存到 /etc/sysconfig/iptables： [确定]

如果上面的步骤还没好的话，可能是这个iptables文件使用的是包含调用。

一般的在/etc/sysconfig/iptables这个路径上

或者使用vi打开这个文件修改手动添加。

[root@centos httpd]# vi /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Feb 14 07:32:18 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7:640]
-A INPUT -p tcp -m tcp –dport 10000 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Feb 14 07:32:18 2012

重新启动服务

[root@centos httpd]# service iptables restart
iptables：清除防火墙规则：                                 [确定]
iptables：将链设置为政策 ACCEPT：filter                    [确定]
iptables：正在卸载模块：                                   [确定]
iptables：应用防火墙规则：                                 [确定]

查看端口是否生效:

[root@centos httpd]# /etc/init.d/iptables status

表格：filter
Chain INPUT (policy ACCEPT)
num target     prot opt source               destination
1    ACCEPT     tcp – 0.0.0.0/0            0.0.0.0/0           tcp dpt:10000
2    ACCEPT     tcp – 0.0.0.0/0            0.0.0.0/0           tcp dpt:80
3    ACCEPT     all – 0.0.0.0/0            0.0.0.0/0           state RELATED,
4    ACCEPT     icmp – 0.0.0.0/0            0.0.0.0/0
5    ACCEPT     all – 0.0.0.0/0            0.0.0.0/0
6    ACCEPT     tcp – 0.0.0.0/0            0.0.0.0/0           state NEW tcp
7    REJECT     all – 0.0.0.0/0            0.0.0.0/0           reject-with ic

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all – 0.0.0.0/0 0.0.0.0/0 reject-with ic

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

DDoS deflate – Linux下防御/减轻DDOS攻击

05.04.2012, 没有评论, Linux基础, 安全, by admin.

前言

互联网如同现实社会一样充满钩心斗角，网站被DDOS也成为站长最头疼的事。在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件：DDoS deflate。

DDoS deflate介绍

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.

DDoS deflate官方网站：http://deflate.medialayer.com/

如何确认是否受到DDOS攻击？

执行：

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

执行后，将会显示服务器上所有的每个IP多少个连接数。

以下是我自己用VPS测试的结果：

li88-99:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 114.226.9.132
1 174.129.237.157
1 58.60.118.142
1 Address
1 servers)
2 118.26.131.78
3 123.125.1.202
3 220.248.43.119
4 117.36.231.253
4 119.162.46.124
6 219.140.232.128
8 220.181.61.31
2311 67.215.242.196

每个IP几个、十几个或几十个连接数都还算比较正常，如果像上面成百上千肯定就不正常了。

1、安装DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh   //下载DDoS  deflate
chmod 0700 install.sh    //添加权限
./install.sh             //执行

2、配置DDoS deflate

下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ，内容如下：

##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单
CRON="/etc/cron.d/ddos.cron"    //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1   //检查时间间隔，默认1分钟

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大连接数，超过这个数IP就会被屏蔽，一般默认即可

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。

##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP，默认即可

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件，推荐使用，换成自己的邮箱即可

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP时间，默认600秒，可根据情况调整

用户可根据给默认配置文件加上的注释提示内容，修改配置文件。

查看/usr/local/ddos/ddos.sh文件的第117行

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

修改为以下代码即可！

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

喜欢折腾的可以用Web压力测试软件测试一下效果，相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击，给你的网站更多的保护。

Web服务器性能/压力测试工具http_load、webbench、ab、Siege使用教程

05.03.2012, 3 条评论, 安全, by admin.

一、http_load

程序非常小，解压后也不到100K

http_load以并行复用的方式运行，用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工

具，它可以以一个单一的进程运行，一般不会把客户机搞死。还可以测试HTTPS类的网站请求。

下载地址：http://soft.vpser.net/test/http_load/http_load-12mar2006.tar.gz
安装很简单
#tar zxvf http_load-12mar2006.tar.gz
#cd http_load-12mar2006
#make && make install

命令格式：http_load -p 并发访问进程数 -s 访问时间需要访问的URL文件

参数其实可以自由组合，参数之间的选择并没有什么限制。比如你写成http_load -parallel 5 -seconds

300 urls.txt也是可以的。我们把参数给大家简单说明一下。
-parallel 简写-p ：含义是并发的用户进程数。
-fetches 简写-f ：含义是总计的访问次数
-rate 简写-p ：含义是每秒的访问频率
-seconds简写-s ：含义是总计的访问时间

准备URL文件：urllist.txt，文件格式是每行一个URL，URL最好超过50－100个测试效果比较好.文件格式

如下：
http://www.vpser.net/uncategorized/choose-vps.html
http://www.vpser.net/vps-cp/hypervm-tutorial.html
http://www.vpser.net/coupons/diavps-april-coupons.html
http://www.vpser.net/security/vps-backup-web-mysql.html
例如：

http_load -p 30 -s 60 urllist.txt
参数了解了，我们来看运行一条命令来看看它的返回结果
命令：% ./http_load -rate 5 -seconds 10 urls说明执行了一个持续时间10秒的测试，每秒的频率为5。

49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds5916 mean bytes/connection4.89274

fetches/sec, 28945.5 bytes/secmsecs/connect: 28.8932 mean, 44.243 max, 24.488 minmsecs/first

-response: 63.5362 mean, 81.624 max, 57.803 minHTTP response codes: code 200 — 49

结果分析：
1．49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds
说明在上面的测试中运行了49个请求，最大的并发进程数是2，总计传输的数据是289884bytes，运行的时间是10.0148秒
2．5916 mean bytes/connection说明每一连接平均传输的数据量289884/49=5916
3．4.89274 fetches/sec, 28945.5 bytes/sec
说明每秒的响应请求为4.89274，每秒传递的数据为28945.5 bytes/sec
4．msecs/connect: 28.8932 mean, 44.243 max, 24.488 min说明每连接的平均响应时间是28.8932 msecs

，最大的响应时间44.243 msecs，最小的响应时间24.488 msecs
5．msecs/first-response: 63.5362 mean, 81.624 max, 57.803 min
6、HTTP response codes: code 200 — 49 说明打开响应页面的类型，如果403的类型过多，那可能

要注意是否系统遇到了瓶颈。
特殊说明：
测试结果中主要的指标是 fetches/sec、msecs/connect 这个选项，即服务器每秒能够响应的查询次数，

用这个指标来衡量性能。似乎比 apache的ab准确率要高一些，也更有说服力一些。
Qpt-每秒响应用户数和response time，每连接响应用户时间。
测试的结果主要也是看这两个值。当然仅有这两个指标并不能完成对性能的分析，我们还需要对服务器的

cpu、men进行分析，才能得出结论

二、webbench

webbench是Linux下的一个网站压力测试工具，最多可以模拟3万个并发连接去测试网站的负载能力。下载

地址可以到google搜，我这里给出一个
下载地址：http://soft.vpser.net/test/webbench/webbench-1.5.tar.gz
这个程序更小，解压后不到50K，呵呵
安装非常简单
#tar zxvf webbench-1.5.tar.gz
#cd webbench-1.5
#make && make install
会在当前目录生成webbench可执行文件，直接可以使用了

用法：

webbench -c 并发数 -t 运行测试时间 URL
如：
webbench -c 5000 -t 120 http://www.vpser.net/

三、ab
ab是apache自带的一款功能强大的测试工具
安装了apache一般就自带了，
用法可以查看它的说明

$ ./ab
./ab: wrong number of arguments
Usage: ./ab [options] [http://]hostname[:port]/path
Options are:
-n requests Number of requests to perform
-c concurrency Number of multiple requests to make
-t timelimit Seconds to max. wait for responses
-p postfile File containing data to POST
-T content-type Content-type header for POSTing
-v verbosity How much troubleshooting info to print
-w Print out results in HTML tables
-i Use HEAD instead of GET
-x attributes String to insert as table attributes
-y attributes String to insert as tr attributes
-z attributes String to insert as td or th attributes
-C attribute Add cookie, eg. ‘Apache=1234. (repeatable)
-H attribute Add Arbitrary header line, eg. ‘Accept-Encoding: gzip’
Inserted after all normal header lines. (repeatable)
-A attribute Add Basic WWW Authentication, the attributes
are a colon separated username and password.
-P attribute Add Basic Proxy Authentication, the attributes
are a colon separated username and password.
-X proxy:port Proxyserver and port number to use
-V Print version number and exit
-k Use HTTP KeepAlive feature
-d Do not show percentiles served table.
-S Do not show confidence estimators and warnings.
-g filename Output collected data to gnuplot format file.
-e filename Output CSV file with percentages served
-h Display usage information (this message)
参数众多，一般我们用到的是-n 和-c
例如：
./ab -c 1000 -n 100 http://www.vpser.net/index.php

这个表示同时处理1000个请求并运行100次index.php文件.
四、Siege
一款开源的压力测试工具，可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。
官方：http://www.joedog.org/
Siege下载：http://soft.vpser.net/test/siege/siege-2.67.tar.gz
解压：
# tar -zxf siege-2.67.tar.gz
进入解压目录：
# cd siege-2.67/
安装：
#./configure ; make
#make install

使用
siege -c 200 -r 10 -f example.url
-c是并发量，-r是重复次数。 url文件就是一个文本，每行都是一个url，它会从里面随机访问的。

example.url内容:

http://www.licess.cn
http://www.vpser.net
http://soft.vpser.net

结果说明
Lifting the server siege… done.
Transactions: 3419263 hits //完成419263次处理
Availability: 100.00 % //100.00 % 成功率
Elapsed time: 5999.69 secs //总共用时
Data transferred: 84273.91 MB //共数据传输84273.91 MB
Response time: 0.37 secs //相应用时1.65秒：显示网络连接的速度
Transaction rate: 569.91 trans/sec //均每秒完成 569.91 次处理：表示服务器后
Throughput: 14.05 MB/sec //平均每秒传送数据
Concurrency: 213.42 //实际最高并发数
Successful transactions: 2564081 //成功处理次数
Failed transactions: 11 //失败处理次数
Longest transaction: 29.04 //每次传输所花最长时间
Shortest transaction: 0.00 //每次传输所花最短时间

Linux下查看开机时间和进程情况

05.02.2012, 1 条评论, Linux基础, 经验积累, by admin.

涉及到2个很简单的命令：一个是top （查看进程）一个就是uptime（查看开机到现在有多久）

具体演示：

查看开机时间：

[root@zijincheng ~]# uptime

08:30:08 up 70 days, 9:37, 1 user, load average: 0.00, 0.00, 0.00

查看进程：

[root@zijincheng ~]# top

top – 08:35:35 up 70 days, 9:39, 1 user, load average: 0.00, 0.00, 0.00
Tasks: 103 total, 2 running, 101 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 514896k total, 484812k used, 30084k free, 155784k buffers
Swap: 1052248k total, 88k used, 1052160k free, 222256k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
8604 root 15 0 2568 992 780 R 0.3 0.2 0:00.10 top
1 root 15 0 2160 600 516 S 0.0 0.1 0:01.12 init
2 root RT -5 0 0 0 S 0.0 0.0 0:00.00 migration/0
3 root 34 19 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0
4 root 10 -5 0 0 0 S 0.0 0.0 15:58.71 events/0
5 root 10 -5 0 0 0 S 0.0 0.0 0:00.04 khelper
6 root 10 -5 0 0 0 S 0.0 0.0 0:00.00 kthread
9 root 10 -5 0 0 0 S 0.0 0.0 0:00.06 kblockd/0
10 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kacpid
169 root 16 -5 0 0 0 S 0.0 0.0 0:00.00 cqueue/0
172 root 16 -5 0 0 0 S 0.0 0.0 0:00.00 khubd
174 root 10 -5 0 0 0 S 0.0 0.0 0:00.00 kseriod
240 root 15 0 0 0 0 S 0.0 0.0 0:00.00 khungtaskd
241 root 15 0 0 0 0 S 0.0 0.0 0:00.02 pdflush
242 root 15 0 0 0 0 S 0.0 0.0 0:03.05 pdflush
243 root 18 -5 0 0 0 S 0.0 0.0 0:00.73 kswapd0
244 root 16 -5 0 0 0 S 0.0 0.0 0:00.00 aio/0

这都是没有加入参数的情况下显示的。

nginx: [warn] the “log_format” directive may be used only on “http” level 解决方法

04.28.2012, 1 条评论, Nginx, 经验积累, by admin.

一直不提倡使用最新的版本，不过也真因为有部分爱折腾的才会不断的发现问题。目前Nginx的稳定版本是1.0.12，Nginx升级到1.1.1*版本后，会出现nginx: [warn] the “log_format” directive may be used only on “http” level in /usr/local/nginx/conf/nginx.conf:84的警告。

将/usr/local/nginx/conf/nginx.conf 里server段里的下面代码移出放到该server段的前面即可。

log_format access ‘$remote_addr – $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” $http_x_forwarded_for’;

如果有其的虚拟主机开启了日志，也按上面的要求移出server段放在server段的前面即可。

再/usr/local/nginx/sbin/nginx -t 测试一下，没有warn警告信息了。

总之，生产环境升级需谨慎。

LNMP/LNMPA一键安装包ImageMagick安装配置教程

04.27.2012, 没有评论, VPS配置, by admin.

LNMP/LNMPA一键安装包都是只安装了GD库，看网上的评价貌似ImageMagick要更好些。VPS博客上也不少会员要求写篇文章，下面就具体说一下LNMP/LNMPA一键安装包ImageMagick安装过程：

ImageMagick 是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭圆，曲线，附加到图片伸展旋转。

imagick 是PHP的一个扩展程序，它是默认的GD图象函数库的绝佳替代方案。

1、安装ImageMagick

wget http://soft.vpser.net/web/imagemagick/ImageMagick-6.7.1-2.tar.gz
tar zxvf ImageMagick-6.7.1-2.tar.gz
cd ImageMagick-6.7.1-2/
./configure –prefix=/usr/local/imagemagick
make && make install
cd ../

执行：/usr/local/imagemagick/bin/convert logo: logo.gif 测试一下ImageMagick是否可以正常运行。

2、安装PHP扩展：imagick

wget http://pecl.php.net/get/imagick-3.0.1.tgz
tar zxvf imagick-3.0.1.tgz
cd imagick-3.0.1/
/usr/local/php/bin/phpize
./configure –with-php-config=/usr/local/php/bin/php-config –with-imagick=/usr/local/imagemagick
make && make install
cd ../

编辑/usr/local/php/etc/php.ini 添加：extension = “imagick.so”

重启php-fpm或apache。

/etc/init.d/php-fpm restart

/etc/init.d/httpd -k restart

再执行一下：ldconfig ，重新加载一些链接库。

3、Discuz! X 上的ImageMagick设置

登录Discuz! X后台，在“上传设置”里选择 ImageMagick，并在ImageMagick 程序安装路径写上: /usr/local/imagemagick/bin/