手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表分类:Linux

Nginx下zend framework的设置

由于zf自带的工具,生成的项目都是基于apache的,而nginx和apache的htaccess(即Rewriter规则)又不一样,而我自己又不会配置nginx,因此看到这个文章就复制以下,以备以后采用。

在Linux环境下增加一段虚拟服务器的设置,设置nginx.conf如下

XML/HTML代码
  1. server {  
  2.      listen 80;  
  3.      server_name audit.local;  
  4.      root /app/audit/public;  
  5.      access_log  /app/audit/logs/audit.access.log main;  
  6.      error_log   /app/audit/logs/audit.error.log;  
  7.      location / {  
  8.          index  index.php;  
  9.      # If file not found, redirect to Zend handling, we can remove the (if) here and go directly rewrite  
  10.          if (!-f $request_filename){  
  11.              rewrite ^/(.+)$ /index.php?$1& last;  
  12.          }  
  13.      }  
  14.      location ~* ^.+\.(js|ico|gif|jpg|jpeg|pdf|png|css)$ {  
  15.        access_log   off;  
  16.        expires      7d;  
  17.      }  
  18.      location ~ .*\.php?$ {  
  19.          fastcgi_pass   127.0.0.1:36;  
  20.          fastcgi_index  index.php;  
  21.          fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;  
  22.          include        fastcgi_params;  
  23.      }  
  24.      error_page  404             http://audit.local/error;  
  25. }  
原文网址:http://www.jefflei.com/post/34.html

Tags: nginx

在 Ubuntu 9.10 Server 上安装 Nginx 0.8.34

本文的内容对我来说或许可以有用,因为我的VPS用的就是9.10,用默认的apache好象效率并不高,所以。。。真的可以参考一下。

Nginx 在 3 月 3 日放出了 0.8.34 这个开发版。张宴也随即更新了《Nginx 0.8.x + PHP 5.2.13(FastCGI)搭建胜过Apache十倍的Web服务器》 到第六版。不过,他写的记录是针对 CentOS、Redhat 等 rpm 包管理的服务器。由于习惯了 debian 系列的服务器,特别是用惯了 ubuntu 服务器,在这里特别做一下 Ubuntu 9.10 下的安装笔记。其他基于 deb 包管理的发行版也类似。

首先,为了编译 Nginx,应在新装好的 Ubuntu server 环境下安装如下软件包:

sudo apt-get install build-essential libpcre3-dev libssl-dev libxslt-dev libgd2-xpm-dev libgeoip-dev

然后下载 0.8.34 版本的 Nginx:

wget http://www.nginx.org/download/nginx-0.8.34.tar.gz

解压:

tar xvzf nginx-0.8.34.tar.gz

下载 upstream fair 模块。upstream fair 是比内建的负载均衡更加智能的负载均衡模块。它采用的不是内建负载均衡使用的轮换的均衡算法,而是可以根据页面大小、加载时间长短智能的进行负载均衡。

wget http://github.com/gnosek/nginx-upstream-fair/tarball/master

解压:

tar xvzf gnosek-nginx-upstream-fair-2131c73.tar.gz

然后进入 nginx 源码目录执行 configure 配置编译选项。下面是我所使用的配置:


XML/HTML代码
  1. ./configure --conf-path=/etc/nginx/nginx.conf \--error-log-path=/var/log/nginx/error.log \  
  2. --pid-path=/var/run/nginx.pid \  
  3. --lock-path=/var/lock/nginx.lock \  
  4. --http-log-path=/var/log/nginx/access.log \  
  5. --http-client-body-temp-path=/var/lib/nginx/body \  
  6. --http-proxy-temp-path=/var/lib/nginx/proxy \  
  7. --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \  
  8. --with-debug \  
  9. --with-http_stub_status_module \  
  10. --with-http_flv_module \  
  11. --with-http_ssl_module \  
  12. --with-http_dav_module \  
  13. --with-http_gzip_static_module \  
  14. --with-mail \  
  15. --with-mail_ssl_module \  
  16. --with-ipv6 \  
  17. --with-http_realip_module \  
  18. --with-http_geoip_module \  
  19. --with-http_xslt_module \  
  20. --with-http_image_filter_module \  
  21. --with-sha1=/usr/include/openssl \  
  22. --with-md5=/usr/include/openssl \  
  23. --add-module=/home/mikespook/gnosek-nginx-upstream-fair-2131c73  

这个配置来自于 Jeff Waugh 的 PPA 中的 nginx 0.8.34 编译选项。配置、lock、pid 等文件的位置都是按照 ubuntu 系统惯例设置的。需要注意的是 –add-module 指向的是 upstream fair 的解压缩目录的绝对路径。这样就可以将 upstream fair 编译进 nginx。

然后编译并安装:

make && make install

nginx 就安装成功了。目录 /var/lib/nginx 需要手工建立,否则启动 nginx 会报错:

[emerg]: mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)

建立shell 脚本 /etc/init.d/nginx:

XML/HTML代码
  1. #! /bin/sh  
  2.    
  3. ### BEGIN INIT INFO  
  4. # Provides:          nginx  
  5. # Required-Start:    $all  
  6. # Required-Stop:     $all  
  7. # Default-Start:     2 3 4 5  
  8. # Default-Stop:      0 1 6  
  9. # Short-Description: starts the nginx web server  
  10. # Description:       starts nginx using start-stop-daemon  
  11. ### END INIT INFO  
  12.    
  13. PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin  
  14. DAEMON=/usr/local/nginx/sbin/nginx  
  15. NAME=nginx  
  16. DESC=nginx  
  17.    
  18. test -x $DAEMON || exit 0  
  19.    
  20. # Include nginx defaults if available  
  21. if [ -f /etc/default/nginx ] ; then  
  22.         . /etc/default/nginx  
  23. fi  
  24.    
  25. set -e  
  26.    
  27. case "$1" in  
  28.   start)  
  29.         echo -n "Starting $DESC: "  
  30.         start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \  
  31.                 --exec $DAEMON -- $DAEMON_OPTS  
  32.         echo "$NAME."  
  33.         ;;  
  34.   stop)  
  35.         echo -n "Stopping $DESC: "  
  36.         start-stop-daemon --stop --quiet --pidfile /var/run/$NAME.pid \  
  37.                 --exec $DAEMON  
  38.         echo "$NAME."  
  39.         ;;  
  40.   restart|force-reload)  
  41.         echo -n "Restarting $DESC: "  
  42.         start-stop-daemon --stop --quiet --pidfile \  
  43.                 /var/run/$NAME.pid --exec $DAEMON  
  44.         sleep 1  
  45.         start-stop-daemon --start --quiet --pidfile \  
  46.                 /var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS  
  47.         echo "$NAME."  
  48.         ;;  
  49.   reload)  
  50.       echo -n "Reloading $DESC configuration: "  
  51.       start-stop-daemon --stop --signal HUP --quiet --pidfile /var/run/$NAME.pid \  
  52.           --exec $DAEMON  
  53.       echo "$NAME."  
  54.       ;;  
  55.   *)  
  56.         N=/etc/init.d/$NAME  
  57.         echo "Usage: $N {start|stop|restart|force-reload}" >&2  
  58.         exit 1  
  59.         ;;  
  60. esac  
  61.    
  62. exit 0  

并执行命令:

sudo update-rc.d -f nginx defaults

更新 rc 后,即可使用:

sudo /etc/init.d/nginx start
sudo /etc/init.d/nginx stop
sudo /etc/init.d/nginx restart

控制 nginx 启动。
其他配置不再累述,张宴的 blog 里写得非常清晰。只补充一下 upstream fair 的使用,只要在 nginx 配置文件的 upstream 段加入 fair 开关即可:

upstream backend {
server server1;
server server2;
fair;
}

当然,ubuntu 还可以用上面提到的 Jeff 的 ppa 源进行安装:

XML/HTML代码
  1. echo "deb http://ppa.launchpad.net/jdub/devel/ubuntu hardy main" >> /etc/apt/sources.list  
  2. apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E9EEF4A1  
  3. apt-get update  
  4. apt-get install nginx  

简单快捷。

原文来自:http://www.mikespook.com/index.php/archives/483,做个参考 。。。。

Linux 上的free命令详解

看到有介绍,当然要了解一下详细情况了。毕竟,我的htc g2当初就是靠这个玩意简单的来判断是沃达丰版还是HTC版的【即32A还是32B】。

解释一下Linux上free命令的输出。

  下面是free的运行结果,一共有4行。为了方便说明,我们加上了列号。这样可以把free的输出看成一个二维数组FO(Free Output)。例如:

  • FO[2][1] = 999212
  • FO[3][2] = 305404
1 2 3 4 5 6
1
total used free shared buffers cached
2 Mem: 999212 967476 31736 0 50668 223000
3  -/+ buffers/cache: 693808 305404
4 Swap: 2048276 154524 1893752    

  free的输出一共有四行,第四行为交换区的信息,分别是交换的总量(total),使用量(used)和有多少空闲的交换区(free),这 个比较清楚,不说太多。

  free输出地第二行和第三行是比较让人迷惑的。这两行都是说明内存使用情况的。第一列是总量(free),第二列是使用量(free),第三 列是可用量(free)。第一行的输出时从操作系统(OS)来看的。也就是说,从OS的角度来看,计算机上一共有:

  • 999212KB(缺省时free的单位为KB)物理内存,即FO[2][1];
  • 在这些物理内存中有967476KB(即FO[2][2])被使用了;
  • 还用31736KB(即FO[2][3])是可用的;

这里得到第一个等式:

  • FO[2][1] = FO[2][2] + FO[2][3]

FO[2][4]表示被几个进程共享的内存的,现在已经deprecated,其值总是0(当然在一些系统上也可能不是0,主要取决于free命令 是怎么实现的)。

FO[2][5]表示被OS buffer住的内存。FO[2][6]表示被OS cache的内存。在有些时候buffer和cache这两个词经常混用。不过在一些比较低层的软件里是要区分这两个词的,看老外的洋文:

  • A buffer is something that has yet to be "written" to disk.
  • A cache is something that has been "read" from the disk and stored for later use.

也就是说buffer是用于存放要输出到disk(块设备)的数据的,而cache是存放从disk上读出的数据。这二者是为了提高IO性能的,并 由OS管理。

Linux和其他成熟的操作系统(例如windows),为了提高IO read的性能,总是要多cache一些数据,这也就是为什么FO[2][6](cached memory)比较大,而FO[2][3]比较小的原因。我们可以做一个简单的测试:

  1. 释放掉被系统cache占用的数据;
    echo 3 >/proc/sys/vm/drop_caches

     

  2. 读一个大文件,并记录时间;
  3. 关闭该文件;
  4. 重读这个大文件,并记录时间;

第二次读应该比第一次快很多。原来我做过一个BerkeleyDB的读操作,大概要读5G的文件,几千万条记录。在我的环境上,第二次读比第一次大 概可以快9倍左右。

 

  free输出的第二行是从一个应用程序的角度看系统内存的使用情况。

  • 对于FO[3][2],即-buffers/cache, 表示一个应用程序认为系统被用掉多少内存;
  • 对于FO[3][3],即+buffers/cache, 表示一个应用程序认为系统还有多少内存;

 

因为被系统cache和buffer占用的内存可以被快速回收,所以通常FO[3][3]比FO[2][3]会大很多。

这里还用两个等式:

  • FO[3][2] = FO[2][2] - FO[2][5] - FO[2][6]
  • FO[3][3] = FO[2][3] + FO[2][5] + FO[2][6]

这二者都不难理解。

  free命令由procps.*.rpm提供(在Redhat系列的OS上)。free命令的所有输出值都是从/proc/meminfo中读 出的。

在系统上可能有meminfo(2)这个函数,它就是为了解析/proc/meminfo的。procps这个包自己实现了meminfo()这个 函数。可以下载一个procps的tar包看看具体实现,现在最新版式3.2.8。

--EOF--

原文来自:http://www.cnblogs.com/coldplayerest/archive/2010/02/20/1669949.html,作者就是coldplayerest

Ubuntu 游戏安装设置总篇

如今,游戏这玩意离我有点远了。当然并不是说我不玩,而是说,现在凡是要钱的游戏我几乎都不玩了。或许少了很多乐趣,但相对的,我并不算是沉迷于其中了。

初中,中专那些年,我是算深深的迷在其中,浪费了不少钱,现在不花钱也算是一种补偿吧?初中时代羡慕别人有MD,SFC,中专时代羡慕的就是PS,SS和当时昙花一现的3dO了。直到后面我自己买了台DC后,对PS2,PS3之类的兴趣反而小了。

00年开始有电脑后,就对一些模拟器发生了兴趣,比如那个bleem!,就挺不错,而且还有FOR DC版的。那段时间也算对PS时代回忆了一下。但回忆不深。再后来。bleem!好象被SONY打压过一次之后就不行了,后来还出了一个v什么的,(忘 了)这个epsxe在最后就是剩蛋老人了,想不到到现在还活着。。玩PS时,仅对两个游戏有点兴趣,主要是因为没有玩完他们,即使用了模拟器也没有玩全。 他们就是:前线任务III和寄生前夜I,没有玩全有很多原因,前线任务是后面买不到CD了。也下载不到。寄生前夜,我在PSP上也玩了一下,但居然CD2 那段读不出。郁闷。。。后面我也就放弃了。

看到介绍在UBUNTU下安装这些模拟器的教程,当然是忍不住要复制过来,为以后使用ubuntu的时候做好准备。OK,看全文吧。有点长,懒得编排了。

» 阅读全文

Tags: ubuntu, epsxe, sfc, game, 次世代

单网卡 Ubuntu 服务器打造 PPTP Server(VPN)

虽然转载,但并未成功,只是为了防止以后再也找不到类似资料做个备份。

其实作者写的挺详细了,只是我明明设置了RemoteIP,但却无法正确的获取。不知道是否因为是VPS的关系。当然也或许我太笨吧。先转了再说

原文如下,如看原文点击这里

自从实验室放了台 Linux 服务器后,可玩的东西就越来越多了。虽然这台服务器主要的工作是 Web Server,但鉴于我们那小站压力非常之小,服务器资源绝大多数还是浪费着,所以让它多干些活是个不错的选择。实验室的内部网络中有不少非常有用的资 源,例如科研用的文献资料,个人的实验数据等等,这些内容一旦离开实验室就不那么容易访问到了。解决这个问题最好的办法就是 VPN。在 Ubuntu 上搭建 VPN 服务器的方法非常多,比较著名的有 PPTP, L2TP/IPSec 和 OpenVPN。这三种方式中后两者的安全性比较好,但配置较麻烦。其中 OpenVPN 在 Windows/Mac 平台上还需要额外的客户端。而 L2TP/IPSec 方式虽然比较好,但我配置后,虽然 Windows 和 Linux 用户没有问题,但 Mac/iPhone 却始终无法连上,所以暂时删掉了,日后搞清楚是什么问题再换到这种方式。

只剩下 PPTP 了。事实上 PPTP 是这三者中配置最容易的方式,而且由于 Windows/Mac 系统中都内建相应的客户端,使用起来非常方便。下面我就简单写写我的安装过程,希望对需要的朋友有用。当然如果您有什么高见,也欢迎您提出。

首先,我所有的操作都是在之前文章中介绍的 Ubuntu 8.04 Server 系统中操作的,如果您的系统和我的不一样,请参考之前的两篇文章。我的服务器环境是单网卡 eth0。

在 Ubuntu 中建立 pptp server 需要的软件包为 pptpd,用 apt-get 即可安装:

sudo apt-get install pptpd

系统会自动解决依赖关系,安装好后,需要进行一番设置。首先编辑 /etc/pptpd.conf

sudo nano /etc/pptpd.conf

去掉文件最末端的 localip 和 remoteip 两个参数的注释,并进行相应修改。这里,localip 是 VPN 连通后服务器的 ip 地址,而 remoteip 则是客户端的可分配 ip 地址。下面是我的配置:

localip 10.100.0.1
remoteip 10.100.0.2-10

编辑好这个文件后,我们需要编辑 /etc/ppp/pptpd-options 文件,还是用 nano 编辑,命令这里就不写了。这里绝大多数参数只需维持原来的默认值即可,我们只需要改变其中的 ms-dns 选项,为 VPN 客户端指派 DNS 服务器地址:

ms-dns 202.113.16.10
ms-dns 208.67.222.222

修改 /etc/ppp/chap-secrets 文件,这里面存放着 VPN 的用户名和密码,根据你的实际情况填写即可。如文件中注释所示,第一列是用户名,第二列是服务器名(默认写 pptpd 即可,如果在 pptpd-options 文件中更改过的话,注意这里保持一致),第三列是密码,第四列是 IP 限制(不做限制写 * 即可)。这里就不贴我的配置了 :)

全部搞定后,我们需要重启 pptpd 服务使新配置生效:

sudo /etc/init.d/pptpd restart

找一台 Windows 电脑,新建个 VPN 链接,地址填服务器的 IP(或域名),用户名密码填刚才设置好的,域那项空着(如果你在 pptpd-options 中设置了,这里就保持一致),点连接就可以了。正常情况下您应该能够建立与服务器的 VPN 链接了。

建立连接之后,您会发现除了可以访问服务器的资源,其余内外和互联网的内容均无法访问。如果需要访问这些内容的话,我们还需要进一步设置:

首先,开启 ipv4 forward。方法是,修改 /etc/sysctl.conf,找到类似下面的行并取消它们的注释:

net.ipv4.ip_forward=1

然后使新配置生效:

sudo sysctl -p

有些时候,经过这样设置,客户端机器就可以上网了(我在虚拟机上这样操作后就可以了)。但我在实验室的服务器上这样操作后仍然无法访问网络,这样我们就需要建立一个 NAT。这里我们使用强大的 iptables 来建立 NAT。首先,先安装 iptables:

sudo apt-get intall iptables

装好后,我们向 nat 表中加入一条规则:

sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE

这样操作后,客户端机器应该就可以上网了。

但是,只是这样,iptables 的规则会在下次重启时被清除,所以我们还需要把它保存下来,方法是使用 iptables-save 命令:

sudo iptables-save > /etc/iptables-rules

然后修改 /etc/network/interfaces 文件,找到 eth0 那一节,在对 eth0 的设置最末尾加上下面这句:

pre-up iptables-restore < /etc/iptables-rules

这样当网卡 eth0 被加载的时候就会自动载入我们预先用 iptables-save 保存下的配置。

到此,一个 VPN Server/Gateway 基本就算架设完毕。当然,也许你按照我的方法做了,还是无法成功,那么下面总结一些我碰到的问题和解决方案:

无法建立 VPN 连接

安装好 pptpd 并设置后,客户端还是无法建立到服务器的连接。造成的原因可能有以下几种:

  1. 服务器端的防火墙设置:PPTP 服务需要使用 1723(tcp) 端口和 gre 协议,因此请确保您的防火墙设置允许这两者通行。
  2. 如果服务器在路由器后面,请确保路由器上做好相应的设置和端口转发。
  3. 如果服务器在路由器后面,那么请确保你的服务器支持 VPN Passthrough。
  4. 如果客户端在路由器后面,那么客户端所使用的路由器也必须支持 VPN Passthrough。其实市面上稍微好点的路由器都是支持 VPN Passthrough 的,当然也不排除那些最最最便宜的便宜货确实不支持。当然,如果你的路由器可以刷 DD-Wrt 的话就刷上吧,DD-Wrt 是支持的。

能建立链接,但“几乎”无法访问互联网

这里我使用“几乎”这个词,是因为并不是完全不能访问互联网。 症状为,打开 Google 搜索没问题,但其它网站均无法打开;SSH 可用,但 scp 不行;ftp 能握手,但传不了文件。我就遇到了这种情况,仔细 Google 后发现原来是 MTU 的问题,用 ping 探测了一下果然是包过大了。知道问题就好办了,我们可以通过 iptables 来修正这一问题。具体原理就不讲了,需要的自己 Google。这里只说解决方案,在 filter 表中添加下面的规则:

sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN
-j TCPMSS --set-mss 1200

上面规则中的 1200 可以根据你的实际情况修改,为了保证最好的网络性能,这个值应该不断修改,直至能保证网络正常使用情况下的最大值。

好了,至此,一台单网卡 pptp-server 就算完成了。

----EOF---

后记:好象有很多类似的文章,前面几段都差不多的。

比如这里:

1、http://blog.sina.com.cn/s/blog_49cd61e70100cbph.html

2、http://hi.baidu.com/wangshuxun25/blog/item/b37779f04deae4a7a50f5231.html ,这个是用的shorewall防火墙,上面两篇都是用iptables的

继续后记:

已经可以了。哈哈。还是我没有配置好的原因。oh yeah ...

Tags: vpn