LAMP

配置防盗链 通过限制referer来实现防盗链的功能 编辑虚拟机文件 在/usr/local/apache2.4/conf/extra/httpd-vhosts.conf中添加如下配置代码： <Directory /data/wwwroot/www.123.com> SetEnvIfNoCase Referer "http://111.com" local_ref //白名单 SetEnvIfNoCase Referer "http://aaa.com" local_ref //白名单 SetEnvIfNoCase Referer "^$" local_ref //空的referer <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> //文件匹配格式 Order Allow,Deny //不通过规则 Allow from env=local_ref // 通过规则 </FilesMatch> </Directory> 保存并重新加载 /usr/local/apache2.4/bin/apachectl graceful curl测试 curl -x127.0.0.1:80 111.com/111.jpg -I 模拟referer测试： curl -e "http://www.qq.com/123.txt" -x127.0.0.1:80

11月19日任务 11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch 配置防盗链 为什么要配置防盗链 第三方的站点可以通过引用的方式来获取本服务器上的资源如图片等，但是相应的网络资源的使用这对于本机而言往往是多余的、浪费的。因此我们需要限制这方面的资源访问，通过设置防盗链的方式。 什么是referer referer是http数据包的header的一部分，当浏览器其向服务器发送请求时，将带上referer，以此来告诉浏览器该请求时从什么网页链接过来的，浏览器处理该链接并显示。 设置了防盗链后，一些站点将无法通过引用的方式来获取服务器的资源，只能通过直接访问本机来获取，这样就将有效的流量访问限定到了本机，不被不法站点所利用。 如何配置 编辑虚拟主机配置文件 [root@localhost ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 插入下面的内容： <Directory /data/wwwroot/111.com> # 将111.com设为白名单，对应规则Allow SetEnvIfNoCase Referer "http://111.com" local_ref # 将aaa.com设为白名单，对应规则Allow SetEnvIfNoCase Referer

#mkdir /lamp #cd /lamp #vim Dockerfile 添加： #设置基本镜像，后续命令都以这个镜像为基础 FROM docker.io/imagine10255/centos6-lnmp-php56 #作者信息 MAINTAINER THE DDD #RUN命令会在上面指定的镜像里执行 RUN rpm --rebuilddb;yum -y install rpm-build RUN rpm --rebuilddb;yum -y install httpd httpd-devel php php-devel php-mysql mysql-server mysql mysql-devel RUN echo -e "<?php\nphpinfo();\n?>" > /var/www/html/index.php RUN echo "123456" | passwd --stdin root RUN cp /etc/skel/.bash* /root/ RUN mkdir -p /tmp/data WORKDIR /root/ RUN su - #暴露http端口 EXPOSE 80 3306 22 #设置运行镜像时的默认命令，输出IP，并以daemon方式启动sshd CMD service httpd start;service mysqld start

1、LAMP ：顾名思义,包括 linux(操作系统)+Apache(httpd)+mysql(数据库软件)+php (软件代码)的缩写, 用来建立Web服务器,三个角色可以可以再同一台服务器,也可以分开来：如下两种方式： (1)：php可以作为httpd的一个模块( php module )的存在,两者必须在同一台机器上,才能有效果： (2)：php单独作为 fastcgi 的形式,单独部署在一台服务器上,httpd需要时则调用即可： 2、LAMP的工作原理 ：用户访问数据,httpd分别处理两种请求,动态请求和静态请求： 动态请求 ：动态的数据,httpd通过php module和mysql数据库打交道,比如当用户需要登录一个网页时,会先发送登录请求到httpd服务器,再由php module去mysql处取登录相关信息,用于和用户提交数据做对比,成功后则返回给用户一个信息： 静态请求 ：静态的数据,比如图片、logo图片、文字、js css等,不需要和mysql打交道：httpd直接去服务器的某个目录去取数据： 3、mysql介绍 ：mysql是一种关系型数据库(将数据保存在不同的表中,这样提高了速度和灵活性),mysql由mysql ab公司开发,后经过sun并于2009年被oracle收购: mariaDB是mysql的一个分支,由mysql原作者及其他成员开发

　　任务背景 　　 　　由于现有业务架构已不能满足当前业务需求，在保证数据完整的前提下，现需要将原有数据库迁移到另外一台单独的服务器上，在保证原有服务正常的情况下，将原有LAMP环境中mysql数据库版本5.6.31升级为5.6.35. 　　任务要求 　　1. 在业务维护时间(02:00-4:00)段对数据库进行全量备份 　　2. 将MySQL数据库从原有服务器迁移到新服务器上并且升级版本为5.6.35 　　任务拆解 　　1. 新服务器安装Centos7.5，并且安装MySQL-5.6.35版本数据库 　　2. 停止监控、停止前端应用、停止MySQL数据库 　　3. 备份数据库(省略) 　　4. 迁移数据库——>同步数据库文件到新的环境中(rsync/scp) 　　5. 测试验证 　　任务解决方案 　　环境说明 　　 　　具体步骤 　　1. 老环境停止相应服务 　　1) 停止监控略2) 停止应用服务apache和数据库[root@lamp ~]# service httpd stop[root@lamp ~]# service mysql stopShutting down MySQL.. SUCCESS! 　　2. 新环境部署安装MySQL 　　① 官网下载mysql软件 　　# du -sh mysql-5.6.35-linux-glibc2.5-x86_64.tar

今天刚在centos7上安装了nginx-1.2.11,/etc/init.d/nginx start启动时，出现 Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.错误。 解决方法：因为之前搭建了LAMP，apache服务还在运行，/usr/local/apache2.4/bin/apachectl stop关闭httpd服务(如果这个方法关闭不了，可以使用killall httpd来关闭)以后，/etc/init.d/nginx start再次启动nginx服务，问题解决。 来源： oschina 链接： https://my.oschina.net/u/3744518/blog/1832317

Apache和PHP结合:配置httpd支持php 修改主配置文件 /usr/local/apache2.4/conf/httpd.conf ServerName 处取消注释(解决apache启动时提示ServerName的问题) Directory标签下 Require all denied修改为granted，解决访问403问题 增加php的解析 AddType application/x-httpd-php .php 增加索引页 DirectoryIndex index.html index.php 此处的403指的是启动apache的时候弹出的403警告(见下图)，解决方法就是取消ServerName的注释： 此时启动时报错： [root@yolks2 conf]# /usr/local/apache2.4/bin/apachectl start /usr/local/apache2.4/bin/apachectl: 行 79: 6766 段错误 $HTTPD -k $ARGV 查看/usr/local/apache2.4/conf/httpd.conf文件，发现之前安装 PHP5和PHP7的时候此处加载了两个模块，此处引起的冲突，注释掉任意一个即可保存文件再次重启 试试。 启动情况：可以看到此处问题已解决 此处使用windows机器浏览器输入linux虚拟机器IP地址

1.安装软件 yum install httpd -y #安装httpd yum install mariadb-server -y #安装mysql这里用mariadb 代替 rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm #安装php源 yum -y install php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mysql.x86_64 php70w-pdo.x86_64 php70w-pear.noarch php70w-process.x86_64 php70w-xml.x86_64 php70w-xmlrpc.x86_64 #安装一大堆php驱动，全部安装上去就对了。 2.配置httpd vim /etc/httpd/conf.d/virtual.conf #建立一个新的虚拟主机配置文件 <VirtualHost *:80> ServerAdmin www.123.com DocumentRoot /var/www/html/ #root 根 ServerName www.123.com #域名

客户简介 畅捷通是为小微企业打造的管理云平台。工作圈是畅捷通小微企业管理云平台的统一入口， 整合了企业人力资源管理、协同办公、财务管理及进货、存货、销售管理等核心应用。企业通过工作圈可以完全做到发票 、财务 、税务一体化管理 。 选择阿里云 畅捷通开始使用阿里云的服务时，大部分的业务都集中在线下IDC。2016年，畅捷通确立了云上发展的战略方向，制定了和阿里云合作的上云计划，把“工作圈”部分业务迁移到云上。 阿里云企业服务团队协助畅捷通快速定位问题、解决问题。经过深入的分析排查，发现了造成性能问题的原因。阿里云企业服务工程师迅速给出了云产品使用的优化解决方案。经过优化，畅捷通顺利地达到了期望的性能。 获得的成效 “使用阿里云的售后企业级服务，让阿里云售后可以融入到我们的业务和目标当中去，售后企业级服务提供的技术经理和服务经理服务，让我们随时掌握最新的变化，工作非常认真、负责。日常工作中大到云上产品的架构方案与需求支持，小到业务中的故障排除，都给予了我们巨大的帮助。”——畅捷通运维总监 熊昌伟 相关产品和服务 相关产品： 云服务器ECS 云服务器（Elastic Compute Service，简称ECS）是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS（Infrastructure as a Service）级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备

客户简介 ATA（全美在线）是中国智能化考试测评服务的创始者与领导者，最大的计算机智能化考试测评服务供应商之一。作为专业的第三方考试服务公司，致力于为考试主办方、考生提供领先、专业的考试技术与运营服务，通过持续创新、不断提高考试组织管理效率，保障考试安全性与公平性，同时也通过不断提高考试技术水平、考试运营质量和考生服务体验，提升每一项考试的品质。 选择阿里云 全美在线致力于提供公平公正、便捷高效的考试服务，但是一场大规模考试，上千个考场分布在全国各个城市，同时本地网络环境与质量也存在非常大的差异性，这就为提供统一化管理、实时稳定的监考服务带来了极大的挑战。 针对这些业务痛点，阿里云智能为全美在线提供了顶级支持计划，输出专家咨询服务，与全美在线共同分析业务流程，梳理架构状况，优化监考云架构与配置，为全美在线提供了最佳解决方案。 全美在线监考业务存在大量上行视频流，需传输至监考中心展示，基于阿里云智能的视频直播服务，阿里云智能企业服务团队提供千路级上行接入，构建了流畅、低延迟、高并发的音视频监控能力。 此外，阿里云智能企业服务团队针对全美在线考场分散、网络环境多样化的业务场景进行了优化，利用阿里云智能全球高覆盖的CDN节点优势，将考场视频流智能化推至最优CDN节点，保证了最佳的上行链路，大幅提升了网络稳定性。 获得的成效 全新的云在线监考系统，可实现对每个考场的全方位视频监控