在CentOS 上利用预编译源安装 nginx 和 cherokee 

昨天偶尔从我的一个朋友那里得到了一个闲置的VPS,故而就想尝试一些小想法,一直没敢在自己的VPS上做的操作。

早就听说nginx 提供预编译版本,早就想试试了。还有 cherokee 也是。

不过和nginx 不同的是,cherokee 的预编译包是由EPEL维护和提供的。

果断下载其库的rpm 包,地址在它们的官网都可以找到。
3 wget http://mirrors.sohu.com/fedora-epel/6/i ... noarch.rpm
13 wget http://nginx.org/packages/centos/6/noar ... noarch.rpm

下载文件如下:
[root@ymzx ~]# ls -lh
总用量 24K
-rw-r--r-- 1 root root 14K 10月 14 2010 epel-release-6-5.noarch.rpm
-rw-r--r-- 1 root root 4.3K 10月 14 2011 nginx-release-centos-6-0.el6.ngx.noarch.rpm

依次安装。
[root@ymzx ~]# rpm -i --nosignature epel*
[root@ymzx ~]# rpm -i --nosignature nginx*

必须要加 --nosignature 参数,跳过签名检验,否则会报以下错:

warning: epel-release-6-5.noarch.rpm: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY


安装完成后,会发现yum 的库多了几个文件,
[root@ymzx ~]# ls -lh /etc/yum.repos.d
总用量 28K
-rw-r--r-- 1 root root 1.9K 7月 3 2011 CentOS-Base.repo
-rw-r--r-- 1 root root 637 7月 3 2011 CentOS-Debuginfo.repo
-rw-r--r-- 1 root root 626 7月 3 2011 CentOS-Media.repo
-rw-r--r-- 1 root root 957 10月 12 2010 epel.repo
-rw-r--r-- 1 root root 1.1K 10月 12 2010 epel-testing.repo
-rw-r--r-- 1 root root 113 10月 14 2011 nginx.repo
-rw-r--r-- 1 root root 219 7月 26 2011 vz.repo

就是 nginx 和 epel 的。

接下来,就可以在 yum 里面搜索到 nginx 和 cherokee 了。

[root@ymzx ~]# yum search nginx cherokee
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.san.fastserv.com
* epel: linux.mirrors.es.net
* extras: mirror.san.fastserv.com
* updates: mirrors.usc.edu
=============================================================== Matched: nginx ===============================================================
nginx-debug.x86_64 : debug version of nginx
nginx-release-centos.noarch : nginx repo configuration and pgp public keys
collectd-nginx.x86_64 : Nginx plugin for collectd
nginx.x86_64 : high performance web server

============================================================= Matched: cherokee ==============================================================
cherokee-devel.i686 : Development files of cherokee
cherokee-devel.x86_64 : Development files of cherokee
cherokee.i686 : Flexible and Fast Webserver
cherokee.x86_64 : Flexible and Fast Webserver

依次 yum install NAME 安装即可。

怎么样?是不是很简单,快捷?
[ 2 评论 ] ( 1056 次浏览 ) 永久链接 ( 2.9 / 1280 )
为Ubuntu 12.04 启用中科大的源 

昨天晚上,Canonical 发布了Ubuntu 的最新版本12.04.作为之前 beta 2 的使用者,我也在今早的第一时间下载了ISO,刻盘安装了。

安装完了后,因为这是一个LTS版本,所以我也打算长用一段时间。所以便开始了搭建我的惯用环境。

可是我发现中文版ubuntu 默认的cn.archive.ubuntu.com 源(也就是mirrors.sohu.com ) 很慢,基本只有3、40kb/s 的速度。

这尼玛坑爹啊~

果断换。网易的源历来不错~

可是丫的好像还没有更新~


收录架构
i386
amd64
source

收录版本
dapper(6.06)
hardy(8.04)
jaunty(9.04)
karmic(9.10)
lucid(10.04)
maverick(10.10)
natty(11.04)
oneiric(11.10)


无奈,去看看中科大。好像也没有更新嘛。


收录架构
ALL

收录版本
Hardy(8.04)
Intrepid(8.10)
Jaunty(9.04)
Karmic(9.10)
Lucid(10.04)
Maveric(10.10)
Natty(11.04)
Oneiric(11.10)


肿么搞得?正当郁闷的时候,看到中科大的镜像使用页面下方赫然写着:


使用说明

软件包管理中心(推荐)
在软件包管理中心“软件源”中选择“中国的服务器”下mirrors.ustc.edu.cn即可自动使用。

手动更改配置文件
以Natty(11.04)为例, 编辑/etc/apt/sources.list文件, 在文件最前面添加以下条目(操作前请做好相应备份)


这第一种办法不是很好嘛?果断试试。

打开ubuntu 软件中心,选择菜单,编辑:


在“下载自”下拉列表选择“其他站点”。



在弹出的列表的中国块下,找到"mirrors.ustc.edu.cn",确定即可。



至此,ubuntu 的软件源更换完成。apt-get update 一下,享受飞一般的速度吧~

最后附上启用了中科大源后的sources.list 内容:


sharl@sharl-laptop:~/桌面$ cat /etc/apt/sources.list | grep ustc
deb http://mirrors.ustc.edu.cn/ubuntu/ precise main restricted
deb-src http://mirrors.ustc.edu.cn/ubuntu/ precise main restricted
deb http://mirrors.ustc.edu.cn/ubuntu/ precise-updates main restricted
deb-src http://mirrors.ustc.edu.cn/ubuntu/ precise-updates main restricted
deb http://mirrors.ustc.edu.cn/ubuntu/ precise universe
deb-src http://mirrors.ustc.edu.cn/ubuntu/ precise universe
deb http://mirrors.ustc.edu.cn/ubuntu/ precise-updates universe
deb-src http://mirrors.ustc.edu.cn/ubuntu/ precise-updates universe
deb http://mirrors.ustc.edu.cn/ubuntu/ precise multiverse
deb-src http://mirrors.ustc.edu.cn/ubuntu/ precise multiverse
deb http://mirrors.ustc.edu.cn/ubuntu/ precise-updates multiverse
deb-src http://mirrors.ustc.edu.cn/ubuntu/ precise-updates multiverse
deb http://mirrors.ustc.edu.cn/ubuntu/ precise-backports main restricted universe multiverse
deb-src http://mirrors.ustc.edu.cn/ubuntu/ precise-backports main restricted universe multiverse
deb http://mirrors.ustc.edu.cn/ubuntu/ precise-security main restricted
deb-src http://mirrors.ustc.edu.cn/ubuntu/ precise-security main restricted
deb http://mirrors.ustc.edu.cn/ubuntu/ precise-security universe
deb-src http://mirrors.ustc.edu.cn/ubuntu/ precise-security universe
deb http://mirrors.ustc.edu.cn/ubuntu/ precise-security multiverse
deb-src http://mirrors.ustc.edu.cn/ubuntu/ precise-security multiverse
deb http://mirrors.ustc.edu.cn/ubuntu/ precise-proposed restricted main multiverse universe

[ 1 评论 ] ( 1026 次浏览 ) 永久链接 ( 3 / 1230 )
升级安装 nginx 1.2.0 

昨天傍晚,接到邮件通知,nginx 开始了其最新的稳定版分支 1.2.x,包含了1.1.x 开发分支的所有特性。

果断更新。下载源码包.
7 wget http://nginx.org/download/nginx-1.2.0.tar.gz

移除旧版本:
[root@PowerPC pub]# rm nginx*
rm: remove regular file `nginx-1.1.19.tar.gz'? y
rm: remove regular file `nginx-1.2.0.tar.gz'? n

解压,进入目录:
我的configure:
[root@PowerPC nginx-1.2.0]# ./configure \
> --prefix=/usr/local/nginx \
> --sbin-path=/usr/local/sbin/nginx \
> --conf-path=/etc/sysconfig/nginx/nginx.conf \
> --error-log-path=/var/log/nginx/error.log \
> --pid-path=/var/run/nginx.pid \
> --lock-path=/var/run/nginx.lock \
> --user=http \
> --group=web \
> --with-rtsig_module \
> --with-select_module \
> --with-poll_module \
> --with-file-aio \
> --with-http_xslt_module \
> --with-http_image_filter_module \
> --with-http_dav_module \
> --with-http_flv_module \
> --with-http_mp4_module \
> --with-http_gzip_static_module \
> --without-http_ssi_module \
> --without-http_geo_module \
> --without-http_rewrite_module \
> --without-http_proxy_module \
> --without-http_fastcgi_module \
> --without-http_uwsgi_module \
> --without-http_scgi_module \
> --http-log-path=/var/log/nginx/access.log \
> --http-client-body-temp-path=/tmp/nginx/request \
> --without-mail_pop3_module \
> --without-mail_imap_module \
> --without-mail_smtp_module \
> --with-pcre

系统给出编译概况:

Configuration summary
+ using system PCRE library
+ OpenSSL library is not used
+ md5: using system crypto library
+ sha1: using system crypto library
+ using system zlib library

nginx path prefix: "/usr/local/nginx"
nginx binary file: "/usr/local/sbin/nginx"
nginx configuration prefix: "/etc/sysconfig/nginx"
nginx configuration file: "/etc/sysconfig/nginx/nginx.conf"
nginx pid file: "/var/run/nginx.pid"
nginx error log file: "/var/log/nginx/error.log"
nginx http access log file: "/var/log/nginx/access.log"
nginx http client request body temporary files: "/tmp/nginx/request"


确认无误后,make && make install 编译安装.

安装完成后,恢复下之前的配置文件。

启动所有服务,至此,升级工作完成。
[ 2 评论 ] ( 770 次浏览 ) 永久链接 ( 3 / 1226 )
firefox 登陆 12306.cn 网站证书错误之解决 

铁道部的火车票官网垃圾是众所周知的事情,无论是从它的架构、负载能力还有安全性能上讲,都是一坨不折不扣的shit.

今天下午,我接到一位朋友的电话,意思是她在12306.cn 上面订了一张票,付款的时候发现没有“建行”的支付接口,便让我代为支付一下。

我想这也没什么问题,就满口答应了。

火速登陆12306.cn首页,点击“购票”登陆。可是,我杯具了,浏览器提示“证书非法”。

见下图:


我勒个察,这尼玛真是坑爹啊~敢情它这个SSL 证书还是自签名的?还是尼玛无效的??

无奈,下载了其首页提供的所谓的“根证书”,解压,导入火狐。

刷新一下,错误依然。鸟用没有~

咋办?难不成还要换个浏览器试试?在谷歌里搜索了一下,找到了一篇文章,也是这个情况。里面提供了一个解决方案,
见:http://mozilla.com.cn/post/31407/

其实就是把使用https 的这个地址添加到安全例外里面。

也只能这样了~

直接打开:https://dynamic.12306.cn/ 这个地址,在警告下方找到“添加例外”按钮。

见下图:


确认即可。

之后,再次刷新购票页面。果然登陆页面出来了~卧槽!



现在就可以进行余下的支付款操作了。

不过杯具还未结束。当我点击“使用银联卡支付”跳转到中国银联在线的网页后,我发现GNU/Linux 系统再次杯具了。

丫的,填写背面的CVV2码被坑了,又得要尼玛安全控件,而GNU/Linux 不支持。

请根据您的浏览器版本下载适合您的安全控件:

Windows IE浏览器(360安全浏览器):请点击这里

Windows 非IE浏览器(Chrome 、Firefox、Safari等浏览器):请点击这里

MAC 系统安全控件(Safari、Chrome、Firefox等浏览器):请点击这里


我察,果断放弃,换别人电脑支付。

回到证书问题。

之前临时允许的SSL/TLS证书,可以在“首选项”里的“高级”标签页下的“加密”子标签页里面找到。
如之前添加的适用于 dynamic.12306.cn 域名的证书,如图:



当不需要时,从列表里移除即可。
[ 4 评论 ] ( 717 次浏览 ) 永久链接 ( 3 / 1240 )
升级MySQL 后,每夜备份出错之解决 

昨天我把MySQL 升级到了最新的开发版5.6.5,本来一切正常。直到今天发现我的数据库每夜备份挂了。
见下:
[root@PowerPC ~]# ls /home/ftp/xzx/sql -lh
total 7.3M
-rw------- 1 ftp web 796K Apr 9 00:00 mysql_1333900801.sql.bz2
-rw------- 1 ftp web 803K Apr 10 00:00 mysql_1333987201.sql.bz2
-rw------- 1 ftp web 809K Apr 11 00:00 mysql_1334073602.sql.bz2
-rw------- 1 ftp web 817K Apr 12 00:00 mysql_1334160001.sql.bz2
-rw------- 1 ftp web 822K Apr 13 00:00 mysql_1334246401.sql.bz2
-rw------- 1 ftp web 825K Apr 14 00:00 mysql_1334332802.sql.bz2
-rw------- 1 ftp web 831K Apr 15 00:00 mysql_1334419201.sql.bz2
-rw------- 1 ftp web 834K Apr 16 00:00 mysql_1334505601.sql.bz2
-rw------- 1 ftp web 14 Apr 17 00:00 mysql_1334592002.sql.bz2

最后明显不正常.

我忽然发现,是由于我没有给专门用来备份数据库的用户dumper 授权的原因~ 囧

赶紧按照my.cnf 里的配置,授予dumper 的 select 权限.


[mysqldump]
user = dumper
password = XXXXX
quick
max_allowed_packet = 16M


运行下crontab 里面的dump脚本,
[root@PowerPC ~]# /usr/local/bin/mysqldump -A -C -u dumper | bzip2 -9 > /home/ftp/xzx/sql/mysql_`date +\%s`.sql.bz2
mysqldump: Got error: 1044: Access denied for user 'dumper'@'localhost' to database 'bbpress' when using LOCK TABLES

还是报错。忘了给lock tables 权限了~

继续授权:
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| bbpress |
| lighttpd |
| mysql |
| performance_schema |
| phpbb |
| typecho |
| vsftpd |
+--------------------+
8 rows in set (0.00 sec)

mysql> grant lock tables on vsftpd.* to dumper@localhost identified by 'XXXXX';
Query OK, 0 rows affected (0.00 sec)

mysql> grant lock tables on typecho.* to dumper@localhost identified by 'XXXXX';
Query OK, 0 rows affected (0.00 sec)

mysql> grant lock tables on phpbb.* to dumper@localhost identified by 'XXXXX';
Query OK, 0 rows affected (0.00 sec)

mysql> grant lock tables on lighttpd.* to dumper@localhost identified by 'XXXXX';
Query OK, 0 rows affected (0.00 sec)

mysql> grant lock tables on bbpress.* to dumper@localhost identified by 'XXXXX';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye

再次测试脚本:
[root@PowerPC ~]# /usr/local/bin/mysqldump -A -C -u dumper | bzip2 -9 > /home/ftp/xzx/sql/mysql_`date +\%s`.sql.bz2

查看备份SQL文件:
[root@PowerPC ~]# ls /home/ftp/xzx/sql -lh
total 7.3M
-rw------- 1 ftp web 796K Apr 9 00:00 mysql_1333900801.sql.bz2
-rw------- 1 ftp web 803K Apr 10 00:00 mysql_1333987201.sql.bz2
-rw------- 1 ftp web 809K Apr 11 00:00 mysql_1334073602.sql.bz2
-rw------- 1 ftp web 817K Apr 12 00:00 mysql_1334160001.sql.bz2
-rw------- 1 ftp web 822K Apr 13 00:00 mysql_1334246401.sql.bz2
-rw------- 1 ftp web 825K Apr 14 00:00 mysql_1334332802.sql.bz2
-rw------- 1 ftp web 831K Apr 15 00:00 mysql_1334419201.sql.bz2
-rw------- 1 ftp web 834K Apr 16 00:00 mysql_1334505601.sql.bz2
-rw------- 1 ftp web 14 Apr 17 00:00 mysql_1334592002.sql.bz2
-rw-r--r-- 1 root root 504 Apr 17 16:19 mysql_1334650776.sql.bz2
-rw-r--r-- 1 root root 837K Apr 17 16:27 mysql_1334651252.sql.bz2

恩,这次正常了。以后可千万不能忘了。
[ 发表评论 ] ( 686 次浏览 ) 永久链接 ( 3 / 1285 )

<< <上一页 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 下一页> >>