最近总是发现fpm挂掉,查看日志是因为内存耗光了。
今天主要还是讲一下如果成立一家电子商务公司的话,基本的人员配备和需要准备的有哪些,希望对那些要下水的朋友有帮助。也欢迎各位拍砖~
LoadModule rewrite_module modules/mod_rewrite.so
将前面的#删除
2、 查找所有的AllowOverride,将后面的none修改为ALL
看到很多人的logo有在ie6下面显示显示不透明,有一层淡蓝色的底,其它浏览器下都是好
这个是因为用了png24格式的图片
那我们在制作图标的时候应该注意什么呢?(格式,透明,毛边)
下面说下如何把png24透明logo转换png8格式
使用方法(指全新安装):进入ftp依次打开/web/template/default/forum找到viewthread_node_body.htm文件进行编辑
找到:
<table cellspacing="0" cellpadding="0"><tr><td class="t_f" id="postmessage_$post[pid]">$post[message]</td></tr></table>
SEO工具
Google关键字工具
百度关键字工具
关键字密度
相似页面检测
Googledance
url检测工具
生成网站地图
竞争对手比较
搜索引擎收录
分类目录收录
Google排名
Yahoo排名
PageRank值
WebRank值
PR值更新
搜索引擎登陆登录google
登录dmoz
登录netscape
登录AddMe
登录intelseek
登录Altavista
登录Excite
登录lycos
登录Looksmart
登录Webcrawle
B2B推广网站
http://www.sd-auto.net/
http://www.hisuppliers.com
http://www.dianzinet.com/
http://www.chexun.com.cn/
http://www.hc360.com
http://www.allofcar.com
http://cn.ec51.com
http://www.hisuppliers.com
http://www.tradevv.com/
http://www.buyer-china.com/
http://www.tradekey.com/
http://www.tradeindia.com/
http://www.made-in-china.com/
http://www.sulekhab2b.com/
http://www.commerce.com.tw/
http://www.tradevv.com/
http://www.manufacture.com.tw/
http://www.ec21.com/
http://www.ecplaza.com/
http://www.allproducts.com/
http://www.indiamart.com/
http://www.tradeeasy.com/
http://www.fuzing.com
1 2 | passwd root # 输入密码两次 |
1 2 3 4 5 6 | cp /etc/passwd /etc/passwd .sav cp /etc/group /etc/group .sav for a in adm lp sync news uucp operator games gopher mailnull nscd rpc; \ do /usr/sbin/userdel $a -f; done for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody; \ do /usr/sbin/groupdel $a -f; done |
1 2 3 4 5 6 7 8 9 | yum update -y yum install -y at iptables mailx sendmail vixie- cron ntp ntsysv irqbalance \ patch vim-enhanced sudo flex bison automake pam-devel gcc gcc-c++ autoconf \ libjpeg libjpeg-devel libpng libpng-devel libtiff libtiff-devel libtool \ freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc \ glibc-devel glib2 glib2-devel bzip2 bzip2 -devel ncurses ncurses-devel curl \ curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel \ openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients \ openldap-servers gd gd-devel unzip |
1 2 3 | chmod u+w /etc/sudoers echo 'abc ALL=(ALL) ALL' >> /etc/sudoers chmod u-w /etc/sudoers |
1 2 3 4 | rm -f /etc/localtime ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime /usr/sbin/ntpdate 210.72.145.44 crontab -e |
1 | 1 * /6 * * * /usr/sbin/ntpdate 210.72.145.44 > /dev/null 2&>1 |
1 | ntsysv |
1 2 3 4 5 | useradd abc passwd abc # 输入密码两次 /usr/sbin/usermod -G wheel xuyan |
1 2 3 4 5 6 7 | vim /etc/pam .d /su # 去掉#auth required /lib/security/$ISA/pam_wheel.so use_uid的注释# echo "SU_WHEEL_ONLY yes" >> /etc/login .defs echo "root: admin@caiblog.com" >> /etc/aliases newaliases service sendmail start |
1 | echo test | mail root |
1 2 | echo "alias net-pf-10 off" >> /etc/modprobe .conf echo "alias ipv6 off" >> /etc/modprobe .conf |
1 | init 6 |
1 2 | mkdir -p /data/src cd /data/src |
1 2 3 4 5 6 7 8 9 10 | cd /data/src wget http: //freeware .sgi.com /source/rzsz/rzsz-3 .48. tar .gz tar zxf rzsz-3.48. tar .gz cd src sed -i "s#OFLAG= -O#OFLAG= -O -DREGISTERED#g" Makefile make posix cp rz sz /usr/bin export RZSZLINE= /dev/modem cd ../ rm -rf src |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 | # 下载相关文件 cd /data/src wget http: //ftp .openbsd.org /pub/OpenBSD/OpenSSH/portable/openssh-5 .8p2. tar .gz wget http: //www .openssl.org /source/openssl-1 .0.0d. tar .gz wget http: //www .dnaphp.com /downloads/server/linux/30-zlib-1-2-5-tar/download -O zlib-1.2.5. tar .gz # 升级zlib tar -zxf zlib-1.2.5. tar .gz cd zlib-1.2.5 . /configure make && make install cd ../ # 升级openssl tar zxf openssl-1.0.0d. tar .gz cd openssl-1.0.0d . /config shared zlib make make install mv /usr/bin/openssl /usr/bin/openssl .OFF mv /usr/include/openssl /usr/include/openssl .OFF ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl echo "/usr/local/ssl/lib" >> /etc/ld .so.conf /sbin/ldconfig - v cd ../ # 升级openssh tar zxf openssh-5.8p2. tar .gz cd openssh-5.8p2 . /configure --prefix= /usr --sysconfdir= /etc/ssh --with-pam \ --with-ssl- dir = /usr/local/ssl --with-md5-passwords --with-zlib make make install cd ../ |
1 2 3 4 5 6 7 8 9 10 11 | sed -i "s/#Port 22/Port 5678/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config sed -i "s/#PermitEmptyPasswords no/PermitEmptyPasswords no/g" /etc/ssh/sshd_config sed -i "s/UsePAM yes/UsePAM no/g" /etc/ssh/sshd_config sed -i "s/#UseDNS yes/UseDNS no/g" /etc/ssh/sshd_config sed -i "s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/g" /etc/ssh/sshd_config sed -i "s/GSSAPICleanupCredentials yes/#GSSAPICleanupCredentials yes/g" /etc/ssh/sshd_config sed -i "s/#MaxAuthTries 6/MaxAuthTries 3/g" /etc/ssh/sshd_config sed -i "s/#X11Forwarding no/X11Forwarding no/g" /etc/ssh/sshd_config sed -i "s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/g" /etc/ssh/ssh_config |
1 2 | service sshd restart ssh -V |
1 | vim /etc/init .d /firewall .sh |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 | #!/bin/sh # PATH= /usr/local/sbin : /usr/local/bin : /usr/sbin : /usr/bin : /sbin :~ /bin export PATH case "$1" in start) echo -n "Staring to write your Iptbales:..." /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD DROP /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 5678 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -i lo -p all -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --sport 31337 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 31340 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 31335 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 20034 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 27665 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 27444 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 9704 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 2049 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 137 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 138 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 139 -j DROP /etc/rc .d /init .d /iptables save echo "Ok" ;; stop) echo -n "Cleaning your Iptables:..." /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /etc/rc .d /init .d /iptables save echo "Ok" ;; restart) echo -n "Cleaning your Iptables:..." /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z echo "Ok" echo -n "Staring to write your Iptbales:..." /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD DROP /sbin/iptables -A INPUT -p tcp --dport 5678 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -i lo -p all -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --sport 31337 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 31340 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 31335 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 20034 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 27665 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 27444 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 9704 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 2049 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 137 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 138 -j DROP /sbin/iptables -A OUTPUT -p tcp --sport 139 -j DROP /etc/rc .d /init .d /iptables save echo "Ok" ;; *) echo "Usage: $0 {start|stop|restart}" esac exit 0 |
1 2 3 | sh /etc/init .d /firewall .sh stop sh /etc/init .d /firewall .sh start service iptables restart |
1 2 3 | # 下载相关文件 cd /data/src wget http: //blog .s135.com /soft/linux/nginx_php/mysql/mysql-5 .5.3-m3. tar .gz |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | # 安装mysql tar zxf mysql-5.5.3-m3. tar .gz cd mysql-5.5.3-m3 . /configure --prefix= /usr/local/mysql/ -- enable -assembler \ --with-extra-charsets=complex -- enable -thread-safe-client \ --with-big-tables --with-readline --with-ssl --with-embedded-server \ -- enable - local -infile --with-plugins=partition,innobase,myisammrg make make install # 添加mysql用户,修改mysql目录权限 /usr/sbin/groupadd mysql /usr/sbin/useradd -g mysql mysql -s /sbin/nologin chown -R mysql:mysql /usr/local/mysql cd ../ |
1 2 3 4 | mkdir -p /data/mysql/data/ mkdir -p /data/mysql/binlog/ mkdir -p /data/mysql/relaylog/ chown -R mysql:mysql /data/mysql/ |
1 2 3 | /usr/local/mysql/bin/mysql_install_db --basedir= /usr/local/mysql \ --datadir= /data/mysql/data --user=mysql vi /data/mysql/my .cnf |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 | [client] default-character- set = utf8 port = 3306 socket = /tmp/mysql .sock [mysqld] character- set -server = utf8 user = mysql port = 3306 socket = /tmp/mysql .sock basedir = /usr/local/mysql datadir = /data/mysql/data log-error = /data/mysql/mysql_error .log pid- file = /data/mysql/mysql .pid slow-query-log = /data/mysql/slow .log log-bin = /data/mysql/binlog/binlog open_files_limit = 600 back_log = 20 max_connections = 100 max_connect_errors = 200 table_cache = 60 external-locking = FALSE max_allowed_packet = 16M sort_buffer_size = 128K join_buffer_size = 128K thread_cache_size = 10 query_cache_size = 0M query_cache_limit = 2M query_cache_min_res_unit = 2k default-storage-engine = MyISAM thread_stack = 192K tmp_table_size = 512K max_heap_table_size = 32M long_query_time = 1 server- id = 1 binlog_cache_size = 2M max_binlog_cache_size = 4M max_binlog_size = 1G expire_logs_days = 7 key_buffer_size = 4M read_buffer_size = 1M read_rnd_buffer_size = 2M bulk_insert_buffer_size = 2M myisam_sort_buffer_size = 4M myisam_max_sort_file_size = 10G myisam_repair_threads = 1 myisam_recover [mysqldump] quick max_allowed_packet = 16M |
1 2 3 4 5 6 7 8 | ln -s /data/mysql/my .cnf /etc/my .cnf ln -s /usr/local/mysql/bin/mysql /usr/bin cp /usr/local/mysql/share/mysql/mysql .server /etc/init .d /mysqld chmod +x /etc/init .d /mysqld chkconfig --add mysqld chkconfig mysqld on /usr/local/mysql/bin/mysqld_safe --user=mysql & service mysqld restart |
1 | /usr/local/mysql/bin/mysql -u root -p -S /tmp/mysql .sock |
1 2 3 4 | DELETE FROM mysql. user WHERE user = '' or host= '::1' ; UPDATE mysql. user SET password = PASSWORD ( "123456" ) WHERE user = 'root' ; flush privileges ; exit; |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | #安装memcached服务端(可选) cd /data/src wget http: //monkey .org/~provos /libevent-2 .0.12-stable. tar .gz wget http: //memcached .googlecode.com /files/memcached-1 .4.5. tar .gz wget http: //pecl .php.net /get/memcached-1 .0.2.tgz wget http: //launchpad .net /libmemcached/1 .0 /0 .49/+download /libmemcached-0 .49. tar .gz tar zxf libevent-2.0.12-stable. tar .gz cd libevent-2.0.12-stable . /configure --prefix= /usr/local/libevent make && make install cd ../ ln -s /usr/local/libevent/lib/libevent-2 .0.so.5 /usr/lib/libevent-2 .0.so.5 ln -s /usr/local/libevent/lib/libevent .a /usr/lib/libevent .a tar zxf memcached-1.4.5. tar .gz cd memcached-1.4.5 . /configure --with-libevent= /usr/local/libevent/ make && make install cd ../ tar zxf libmemcached-0.49. tar .gz cd libmemcached-0.49 . /configuremake && make install cd ../ |
1 | vi /etc/init .d /memcached |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 | #!/bin/sh # # memcached: MemCached Daemon # # chkconfig: - 90 25 # description: MemCached Daemon # # Source function library. . /etc/rc .d /init .d /functions . /etc/sysconfig/network start() { echo -n $ "Starting memcached: " daemon /usr/bin/memcached -u daemon -d -m 8 -c 256 -l 127.0.0.1 -p 11211 -P /tmp/memcached .pid echo } stop() { echo -n $ "Shutting down memcached: " killproc memcached echo } [ -f /usr/bin/memcached ] || exit 0 # See how we were called. case "$1" in start) start ;; stop) stop ;; restart|reload) stop start ;; condrestart) stop start ;; *) echo $ "Usage: $0 {start|stop|restart|reload|condrestart}" exit 1 esac exit 0 |
1 2 | chkconfig --add memcached chkconfig memcached on |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 | cd /data/src wget http: //ftp .gnu.org /pub/gnu/libiconv/libiconv-1 .13.1. tar .gz wget http: //downloads .sourceforge.net /mcrypt/libmcrypt-2 .5.8. tar .gz?modtime=1171868460&big_mirror=0 wget http: //downloads .sourceforge.net /mcrypt/mcrypt-2 .6.8. tar .gz?modtime=1194463373&big_mirror=0 wget http: //downloads .sourceforge.net /mhash/mhash-0 .9.9.9. tar .gz?modtime=1175740843&big_mirror=0 tar zxf libiconv-1.13.1. tar .gz cd libiconv-1.13.1/ . /configure --prefix= /usr/local make make install cd ../ tar zxf libmcrypt-2.5.8. tar .gz cd libmcrypt-2.5.8/ . /configure make make install /sbin/ldconfig cd libltdl/ . /configure -- enable -ltdl- install make make install cd ../../ ln -s /usr/local/lib/libmcrypt .la /usr/lib/libmcrypt .la ln -s /usr/local/lib/libmcrypt .so /usr/lib/libmcrypt .so ln -s /usr/local/lib/libmcrypt .so.4 /usr/lib/libmcrypt .so.4 ln -s /usr/local/lib/libmcrypt .so.4.4.8 /usr/lib/libmcrypt .so.4.4.8 ln -s /usr/local/lib/libmhash .a /usr/lib/libmhash .a ln -s /usr/local/lib/libmhash .la /usr/lib/libmhash .la ln -s /usr/local/lib/libmhash .so /usr/lib/libmhash .so ln -s /usr/local/lib/libmhash .so.2 /usr/lib/libmhash .so.2 ln -s /usr/local/lib/libmhash .so.2.0.1 /usr/lib/libmhash .so.2.0.1 ln -s /usr/local/bin/libmcrypt-config /usr/bin/libmcrypt-config tar zxf mcrypt-2.6.8. tar .gz cd mcrypt-2.6.8/ /sbin/ldconfig . /configure make make install cd ../ tar zxf mhash-0.9.9.9. tar .gz cd mhash-0.9.9.9/ . /configure make make install cd ../ |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | cd /data/src wget http: //www .php.net /get/php-5 .2.17. tar .gz /from/this/mirror wget http: //php-fpm .org /downloads/php-5 .2.17-fpm-0.5.14. diff .gz tar zxf php-5.2.17. tar .gz gzip - cd php-5.2.17-fpm-0.5.14. diff .gz | patch -d php-5.2.17 -p1 cd php-5.2.17/ . /configure --prefix= /usr/local/php --with-config- file -path= /usr/local/php/etc \ --with-mysql= /usr/local/mysql --with-mysqli= /usr/local/mysql/bin/mysql_config \ --with-iconv- dir = /usr/local --with-freetype- dir --with-jpeg- dir --with-png- dir \ --with-zlib --with-libxml- dir = /usr -- enable -xml --disable-rpath \ -- enable -discard-path -- enable -safe-mode -- enable -bcmath -- enable -shmop \ -- enable -sysvsem -- enable -inline-optimization --with-curl --with-curlwrappers \ -- enable -mbregex -- enable -fastcgi -- enable -fpm -- enable -force-cgi-redirect \ -- enable -mbstring --with-mcrypt --with-gd -- enable -gd-native-ttf --with-openssl \ --with-mhash -- enable -pcntl -- enable -sockets --with-ldap --with-ldap-sasl \ --with-xmlrpc -- enable -zip -- enable -soap make ZEND_EXTRA_LIBS= '-liconv' make install cp php.ini-dist /usr/local/php/etc/php .ini cd ../ |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 | cd /data/src wget ftp : //ftp .csx.cam.ac.uk /pub/software/programming/pcre/pcre-8 .12. tar .gz wget http: //pecl .php.net /get/PDO_MYSQL-1 .0.2.tgz wget http: //blog .s135.com /soft/linux/nginx_php/imagick/ImageMagick . tar .gz wget http: //pecl .php.net /get/imagick-2 .3.0.tgz wget http: //pecl .php.net /get/APC-3 .1.9.tgz tar zxf APC-3.1.9.tgz cd APC-3.1.9 /usr/local/php/bin/phpize . /configure -- enable -apc -- enable -apc-mmap \ --with-php-config= /usr/local/php/bin/php-config --prefix= /usr/local/apc make make install cd ../ tar zxf memcached-1.0.2.tgz cd memcached-1.0.2 /usr/local/php/bin/phpize . /configure -- enable -memcached --with-php-config= /usr/local/php/bin/php-config --with-zlib- dir make make install cd ../ tar zxf PDO_MYSQL-1.0.2.tgz cd PDO_MYSQL-1.0.2/ /usr/local/php/bin/phpize . /configure --with-php-config= /usr/local/php/bin/php-config --with-pdo-mysql= /usr/local/mysql make make install cd ../ tar zxf PDO_MYSQL-1.0.2.tgz cd PDO_MYSQL-1.0.2/ /usr/local/php/bin/phpize . /configure --with-php-config= /usr/local/php/bin/php-config --with-pdo-mysql= /usr/local/mysql make make install cd ../ tar zxf ImageMagick. tar .gz cd ImageMagick-6.5.1-2/ . /configure make make install cd ../ tar zxf imagick-2.3.0.tgz cd imagick-2.3.0/ /usr/local/php/bin/phpize . /configure --with-php-config= /usr/local/php/bin/php-config make make install cd ../ |
1 2 3 4 5 6 7 8 9 10 | sed -i 's #extension_dir = "./"#\ extension_dir = "/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/" \n\ extension = "memcached.so" \nextension = "pdo_mysql.so" \nextension = "imagick.so" \n #g' \ /usr/local/php/etc/php .ini sed -i 's#output_buffering = Off#output_buffering = On#g' /usr/local/php/etc/php .ini sed -i 's#allow_url_fopen = Off#allow_url_fopen = On#g' /usr/local/php/etc/php .ini sed -i 's#; always_populate_raw_post_data = On#always_populate_raw_post_data = On#g' \ /usr/local/php/etc/php .ini sed -i 's#; cgi.fix_pathinfo=0#cgi.fix_pathinfo=0#g' /usr/local/php/etc/php .ini sed -i 's#; cgi.fix_pathinfo=0#cgi.fix_pathinfo=0#g' /usr/local/php/etc/php .ini |
1 2 3 | echo -e '[apc]\nextension= "apc.so" \napc.enabled = 1\napc.cache_by_default = on\n\ apc.shm_segments = 1\napc.shm_size = 64M\napc.ttl = 7200\napc.user_ttl = 7200\n\ apc.num_files_hint = 0\napc.write_lock = On\n' >> /usr/local/php/etc/php .ini |
1 2 3 4 | /usr/sbin/groupadd www /usr/sbin/useradd -g www www -s /sbin/nologin mkdir -p /data/www/abc chown -R www:www /data/www/abc |
1 2 | mv /usr/local/php/etc/php-fpm .conf /usr/local/php/etc/php-fpm .conf.bak vi /usr/local/php/etc/php-fpm .conf |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 | <?xml version= "1.0" ?> <configuration> All relative paths in this config are relative to php's install prefix <section name= "global_options" > Pid file 作者:csuper | 分类:Web技术 | 浏览:2378 | 评论:02012年11月01日Winwebmail目录下及根目录的用户权限设置Winwebmail目录下及根目录的用户权限设置很重要, 经多次调试,我的情况如下: 1、Winwebmail安装的根目录下必须给Users用户读取及写入的权限,如: 安装在D:\winwebmail目录下,则D盘必须给UsersUsers用户读取及写入的权限; 2、Winwebmail安装目录必须给Users角色的用户或Users读取及写入的权限,如我的是给IUSR_*********用户访问Webmail, 但IUSR_*******是Guests用户,所以我的服务器权限是继承了D:\盘的权限,再加入IUSR_*********全权控制的权限。 以上是我的设置,并经过多次调试成功。 系统环境: WIN2003企业版+IIS6+MCAFEE8+XXXX防火墙软件 WINWEBMAIL 3.6.3.1(安装路径 D:\WINWEBMAIL) 权限设置: D盘根目录 超级用户,SYSTEM用户:完全控制 IIS来宾帐号,UESER用户: 读取和运行,列出文件夹目录,读取 D:\WINWEBMAIL 超级用户,SYSTEM用户:完全控制 IIS来宾帐号,UESER用户:完全控制 除去了EVERYONE完全控制后的权限设置方面,相对于WIN2000 SERVER来说,主要增加了USER用户的访问权限 (原因是什么?自己找找WIN2003方面的资料看看) 以上设置均经过了测试(客户端可以使用WEB访问邮件系统,正常收发邮件) 以上设置仅供参考~ 在 win2k3 下安装 WinWebMail 3.6.3.1 完全攻略手册! 作者:老Q 时间:2004-12-4 文档类型:原创 来自:蓝色理想 1)查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2) 2)分区 系统分区X盘7.49G WEB 分区X盘1.0G 邮件分区X盘8.46G(带1000个100M的邮箱足够了) 3)安装WINDOWS SERVER 2003 4)打基本补丁(防毒)...在这之前一定不要接网线! 5)在线打补丁 6)卸载或禁用微软的SMTP服务(Simple Mail Transpor Protocol),否则会发生端口冲突 7)安装WinWebMail,然后重启服务器使WinWebMail完成安装.并注册.然后恢复WinWebMail数据. 8)安装Norton 8.0并按WinWebMail帮助内容设定,使Norton与WinWebMail联合起到邮件杀毒作用(将Norton更新到最新的病毒库) 8.1 启用Norton的实时防护功能 8.2 必须要设置对于宏病毒和非宏病毒的第1步操作都必须是删除被感染文件,并且必须关闭警告提示!! 8.3 必须要在查毒设置中排除掉安装目录下的 \mail 及其所有子目录,只针对WinWebMail安装文件夹下的 \temp 文件夹进行实时查毒。注意:如果没有 \temp 文件夹时,先手工创建此 \temp 文件夹,然后再进行此项设置。 9)将WinWebMail的DNS设置为win2k3中网络设置的DNS,切记,要想发的出去最好设置一个不同的备用DNS地址,对外发信的就全靠这些DNS地址了 10)给予安装 WinWebMail 的盘符以及父目录以 Internet 来宾帐户 (IUSR_*) 允许 [读取\运行\列出文件夹目录] 的权限. WinWebMail的安装目录,INTERNET访问帐号完全控制 给予[超级用户/SYSTEM]在安装盘和目录中[完全控制]权限,重启IIS以保证设定生效. 11)防止外发垃圾邮件: 11.1 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“收发规则”中选中“启用SMTP发信认证功能”项,有效的防范外发垃圾邮件。 11.2 在“系统设置”-->“收发规则”中选中“只允许系统内用户对外发信”项。 11.3 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“防护”页选中“启用外发垃圾邮件自动过滤功能”项,然后再启用其设置中的“允许自动调整”项。 11.4 “系统设置”-->“收发规则”中设置“最大收件人数”-----> 10. 11.5 “系统设置”-->“防护”页选中“启用连接攻击保护功能”项,然后再设置“启用自动保护功能”. 11.6 用户级防付垃圾邮件,需登录WebMail,在“选项 | 防垃圾邮件”中进行设置。 12)打开IIS 6.0, 确认启用支持 asp 功能, 然后在默认站点下建一个虚拟目录(如: mail), 然后指向安装 WinWebMail 目录下的 \Web 子目录, 打开浏览器就可以按下面的地址访问webmail了: http://<;;你的IP或域名>/mail/什么? 嫌麻烦不想建? 那可要错过WinWebMail强大的webmail功能了, 3分钟的设置保证物超所值 :) 13)Web基本设置: 13.1 确认“系统设置”-->“资源使用设置”内没有选中“公开申请的是含域名帐号” 13.2 “系统设置”-->“收发规则”中设置Helo为您域名的MX记录 13.3.解决SERVER 2003不能上传大附件的问题: 13.3.1 在服务里关闭 iis admin service 服务。 13.3.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。 13.3.3 用纯文本方式打开,找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。 13.3.4 存盘,然后重启 iis admin service 服务。 13.4.解决SERVER 2003无法下载超过4M的附件的问题 13.4.1 先在服务里关闭 iis admin service 服务。 13.4.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。 13.4.3 用纯文本方式打开,找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000)。 13.4.4 存盘,然后重启 iis admin service 服务。 13.5.解决大附件上传容易超时失败的问题. 在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时间为:300秒(注意:不是Session超时时间)。 13.6.解决Windows 2003的IIS 6.0中,Web登录时经常出现"[超时,请重试]"的提示. 将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及"属性-->性能"中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决. 13.7.解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题. 适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击[配置---选项],就可以进行设置了(SERVER 2003默认为20分钟). 13.8.安装后查看WinWebMail的安装目录下有没有 \temp 目录,如没有,手工建立一个. 14)做邮件收发及10M附件测试(内对外,内对内,外对内). 15)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口. 16)再次做邮件收发测试(内对外,内对内,外对内). 17)改名、加强壮口令,并禁用GUEST帐号。 18)改名超级用户、建立假administrator、建立第二个超级用户。 都搞定了!忙了半天, 现在终于可以来享受一把 WinWebMail 的超强 webmail 功能了, let's go! 注意: 如果服务器同时作为WEB服务器,而WEB服务器的IIS用户组的权限有没有进行详细而严格的设置的话,上面这样的权限可能会造成跨站攻击,更详细的设置方法可以参考: 如WEB站点是D:\WEB Mail是D:\MAIL 1,对于WinWebMail权限配置还是按照官方说明配置。 2,对于Web站点权限配置是每一个站点独立分配一个帐户,然后这些帐户全部属于guest组,其权限控制按照我们平时做的去配置即可。 3, 最关键的是D盘根目录以及Mail目录,方法就是把D盘根目录设置为guest用户组完全拒绝,这样Webshell就无法访问D盘根目录;同样, Mail目录也如法炮制,这样做可以防止通过Webshell下载Mail系统的配置文件进而破解出一些东西来攻击Mail系统;还有一个地方就是 Mail下的子目录Web目录,也就是存放Mail系统的ASP文件目录,对于这个目录也进行同样的权限控制,这样即使由于ASP程序出现漏洞,也不会对 MAIL系统造成危害,包括其子目录Temp也可以这样处理。 4,对于第三步的权限控制不继承到子目录,只对当前目录有效。
作者:csuper | 分类:Web技术 | 浏览:2270 | 评论:0
Powered By Z-BlogPHP 1.7.3Copyright Csuper All Rights Reserved. |