海运的博客

Debian7使用apt-get源安装LNMP

发布时间:December 5, 2013 // 分类:Nginx // No Comments

Debian7官方源添加了php-fpm软件包,现可通过apt-get快速安装部署LNMP环境了。
安装Mysql:

apt-get install -y mysql-server mysql-client

安装PHP:

apt-get install php5-cli php5-fpm php5-mysql php5-curl

安装Nginx:

apt-get install nginx-full

Nginx主配置文件为:

/etc/nginx/nginx.conf

调用虚拟主机配置文件目录:

/etc/nginx/sites-enabled/

修改默认虚拟主机配置文件支持PHP解析:

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
    #    # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
    #
    #    # With php5-cgi alone:
    #    fastcgi_pass 127.0.0.1:9000;
    #    # With php5-fpm:
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }

MySQL删除mysql-bin日志

发布时间:November 24, 2012 // 分类:数据库 // 1 Comment

近期有客户Linux服务器遇到MySQL不能关闭,关机时也一直卡在MySQL关闭中状态,查看系统日志是硬盘没有空间的原因,其罪魁祸首就是MySQL日志占用了大量空间,删除mysql-bin日志如下:

mysql -uroot -ppasswd -e 'reset master;'

对于普通用户不需主从同步,可禁用mysql-bin日志:

#log-bin=mysql-bin

Mysql配置允许远程连接

发布时间:September 26, 2012 // 分类:数据库 // No Comments

MySQL查看当前用户及允许登录的IP:

#http://www.haiyun.me
select host,user from mysql.user;
+-----------+--------+
| host      | user   |
+-----------+--------+
| 127.0.0.1 | root   | 
| localhost | root   | 
+-----------+--------+
2 rows in set (0.00 sec)

新建用户允许特定IP连接,%允许所有。

grant all privileges on *.* to 'root'@'%' identified by 'password' ;

或更新现用户host信息:

update mysql.user set host = '%' where user = 'root';

刷新权限:

flush privileges; 

如果还不能连接检查防火墙是否开放相应端口,mysql监听ip地址,mysql是否禁用通过tcp连接。

Apache/PHP/Mysql/Nginx编译参数查看

发布时间:June 20, 2012 // 分类:Apache,Nginx,PHP,数据库 // No Comments

查看Nginx编译参数:

/usr/local/nginx/sbin/nginx -V

查看Apache编译参数:

cat /usr/local/apache/build/config.nice

查看PHP编译参数:

/usr/local/php/bin/php -i |grep configure

查看Mysql编译参数:

cat /usr/local/mysql/bin/mysqlbug|grep configure

Mysql基本安全设置

发布时间:May 27, 2012 // 分类:数据库 // No Comments

1.设置或修改Mysql root密码:
默认安装后空密码,以mysqladmin命令设置密码:

mysqladmin -uroot password "password"

Mysql命令设置密码:

mysql> set password for root@localhost=password('password);

更改密码:

update mysql.user set password=password('password') where user='root';
flush privileges;

2.删除默认的数据库和用户

drop database test;
use mysql;
delete from db;
delete from user where not(host="localhost" and user="root");
flush privileges;
  1. 更改默认root账号名称:
update mysql.user set user="admin" where user="root";
flush privileges;
  1. 本地文件安全:
set-variable=local-infile=0
  1. 禁止远程连接mysql,远程管理可通过phpmyadmin,编辑my.cnf在[mysqld]添加:
skip-networking

6.最小权限用户:

#CREATE USER 'user'@'localhost' IDENTIFIED BY 'password';
GRANT USAGE ON *.* TO 'user'@'localhost' IDENTIFIED BY PASSWORD '*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE  ON `databases`.* TO 'user'@'localhost';  
  1. 限制普通用户浏览其它数据库,编辑my.cnf在[mysqld]添加:
--skip-show-database

8.快速修复MySQL数据库
修复数据库

mysqlcheck -A -o -r -p

修复指定的数据库

mysqlcheck  -o -r database -p

9.跟据内存的大小选择MySQL的配置文件:

my-small.cnf # > my-medium.cnf # 32M - 64M
my-large.cnf # memory = 512M
my-huge.cnf # 1G-2G
my-innodb-heavy-4G.cnf # 4GB
分类
最新文章
最近回复
  • K: 好的,谢谢,我去试试!
  • 海运: 可以试试3proxy
  • daha: PHP的怎么使用???
  • 海运: 换回了5.3内核,5.8用5.3 dtb虽然能开机且负载正常,但也有其它问题,不建议使用。
  • shangyatsen: 后面的内核高精度计时器的问题使用5.4或者5.3的dtb会正常吗?我也发现有这个日志出现。感觉...
  • 海运: 缺少相应模块?
  • lee: 你好,我执行这条语句 iptables -t mangle -A PREROUTING -m ...
  • 海运: 只更新rootfs,不更新内核,我在用5.3配19.10,懒得再升最新版了,很稳定。 注意:更...
  • lyly168: 这是手动挂载吧,请问自动挂载要怎么弄?
  • swswsw1: 请问升级后,内核更新了吗?听说N1只有在5.0.2的内核下才稳定,怕升级了之后功耗太高