LNMP安装时出现EPEL安装源Errno问题解决办法

VPS评测与排名网酷爱LNMP的web环境,也一直使用的是军哥的LNMP一键包。并在此站也分享过LNMP一键包的按照教程,具体大家可以在本站搜索下,呵呵~

不过今天VPS评测与排名网手上的一个ramnode vps用了很多年,LNMP环境有点旧了,就打算换新版的LNMP,不过出问题了!

说明下:VPS系RAMNODE OVZ,系统是CENTOS 6,出现的问题是EPEL安装源Errno错误,具体如下:

http://mirror.symnds.com/distributions/fedora-epel/6/x86_64/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for epel
Trying other mirror.

一直是类似的错误出现,搞的VPS评测与排名网很是郁闷,用来这么多年的LNMP,第一次出现这种问题。

出现问题,总要解决问题了,搜索了半天都没相关解答,到国外网站去看英文的,并多次尝试终于解决了EPEL安装源Errno问题。先记录如下:

修改/etc/yum.repos.d/目录下的epel.repo文件,相应[epel]部分用以下替代即可。

[epel]  
name=Extra Packages for Enterprise Linux 6 - $basearch
enabled=1
failovermethod=priority
gpgcheck=1
gpgkey=https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
sslverify=true

VPS评测与排名网替换后,再行安装LNMP一键包,不再出现EPEL安装源Errno错误,安装LNMP成功,至此文件解决。

希望碰到相关问题的网友们,不用浪费时间了,直接解决,呵呵~

Linux下screen命令使用教程

很多时候我们按照大的环境,如LNMP等,需要等很久,但如果自己的网络断了可能就会中断,这时就需要重新来过了。

这种情况,Linux下的screen命令即可解决问题,让你不会因网络断链或中途故障而中断命令。

一、screen命令是什么?

Screen是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器,前往screen官网查看。

Screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。

二、如何安装screen命令?

除部分精简的系统或者定制的系统大部分都安装了screen命令,但部分精简系统也有没按照的,这里给出最常用的centos和Debian/Ubuntu安装screen命令。

CentOS系统可以执行:yum install screen

Debian/Ubuntu系统执行:apt-get install screen

三、screen命令使用方法?

1、常用的screen使用方法

1.1 创建screen会话

可以先执行:screen -S vpsrr ,screen就会创建一个名字为vpsrr的会话。

1.2 暂时离开,保留screen会话中的任务或程序

当您需要临时离开时(当然,会话或命令依旧在运行),可以用快捷键Ctrl+a d(即按住Ctrl,依次再按a,d)暂时离开。

1.3 恢复screen会话

当回来时可以再执行执行:screen -r vpsrr 即可恢复到离之前创建的vpsrr会话界面。如果忘记了,也可以执行:screen -ls命令查看, screen会列出当前存在的会话列表。

1.4 关闭screen的会话

执行:exit ,会提示:[screen is terminating],表示已经成功退出screen会话。

2、常用快捷键

Ctrl+a c :在当前screen会话中创建窗口
Ctrl+a w :窗口列表
Ctrl+a n :下一个窗口
Ctrl+a p :上一个窗口
Ctrl+a 0-9 :在第0个窗口和第9个窗口之间切换

以上就是Linux下screen命令常见的使用方法,很简单吧,也很使用吧,呵呵~

如果还没VPS玩,可以到VPS推荐页面选择一款,总有适合你的。

免费SSL证书申请、安装图文教程

SSL证书很大程度上增加了数据传输安全,现在很多大型网站都上了SSL证书,如谷歌、百度等。但是对小型网站来说,花巨额的费用还是受不了的,今天VPS评测与排名站就交大家申请、安装免费的SSL证书,让您的网站也高大上一次。

免费SSL证书选择

免费SSL证书目前比较多,不过VPS评测与排名网推荐大家使用Let’s Encrypt。使用免费Let’s Encrypt的SSL证书理由非常简单。

1、可靠

大型互联网公司发起,其是公益组织运营,由 Linux 基金会托管。这就保障了这个免费的SSL证书可靠了。

2、兼容性好

目前免费的SSL证书中,Let’s Encrypt免费SSL证书是最好的,无论是火狐还是谷歌浏览器、还是IE都兼容,这点非常难得。

3、申请安装方便

这点就更值得一提了,目前Let’s Encrypt免费SSL证书推出了certbot-auto方案安装后,VPS及独立服务器上安装Let’s Encrypt免费SSL证书非常快捷方便。

4、免费

这点就不多说了,Let’s Encrypt免费SSL证书估计会一直免费下去,大家使劲用吧。

好了,以上说明了为什么选择并使用Let’s Encrypt免费SSL证书,下面就来写如何在VPS或独立服务器上申请安装Let’s Encrypt免费SSL证书。

免费SSL证书申请、安装

这里就不多说了,以VPS评测与排名网最常用的操作系统CentOS 系统说明。

CentOS 6、7下,root登录命令行,执行:

yum install epel-release

然后在root下依次执行以下语句:

cd /root/
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

./certbot-auto -n只是用来安装依赖包的,也可以跳过直接到下面的生成证书的步骤。

单域名生成证书:

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpsrr.com -d www.vpsrr.com

多域名单目录生成单证书:

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpsrr.com -d www.xvpsrr.com -d test.vpsrr.com

多域名多目录生成一个证书:

./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpsrr.com -d www.vpsrr.com -d bbs.vpsrr.com -w /home/wwwroot/www.vpsrr1.com -d www.vpsrr1.com -d vpsrr1.com

如果提示以下内容,安装免费SSL成功。

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.vpsrr.com/fullchain.pem. Your cert will
expire on 2017-9-01. To obtain a new or tweaked version of this
certificate in the future, simply run certbot-auto again. To
non-interactively renew *all* of your certificates, run
“certbot-auto renew”
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

生成的证书会存在:/etc/letsencrypt/live/www.vpsrr.com/ 目录下。

很明显,Let’s Encrypt免费SSL证书只能用三个月,到期前执行以下命令,即可续期三个月:

certbot-auto renew

结合crontab即可实现自动续期了,可以让以上命令每月执行一次。

完成以上后,再就是修改nginx.conf文件了。这里,VPS评测与排名网给个示范:

server
{
listen      80;
server_name www.vpsrr.com vpsrr.com;
return      301 https://www.vpsrr.com$request_uri;
#index index.html index.htm index.php default.html default.htm default.php;
#root  /home/wwwroot/www.vpsrr.com;
}

server
{
#listen 80;
listen 443 ssl;
#listen [::]:80;
server_name www.vpsrr.com vpsrr.com;
index index.html index.htm index.php default.html default.htm default.php;
root  /home/wwwroot/www.vpsrr.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/www.vpsrr.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.vpsrr.com/privkey.pem;
ssl_ciphers “EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5”;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 24h;

include wordpress.conf;
#error_page   404   /404.html;

………

自己对照修改,就能成功【特别注意vpsrr.com及vpsrr1.com部分,一定要结合自己情况修改】。

修改后重启LNMP,再访问试试,是不是网站已经支持高大上的SSL安全证书了。

VPS评测与排名网特别提示:如果你使用了如七牛加速等,那估计要停用了,要想完全“绿锁”出现,就必须全部SSL出来,不能出现非SSL外链,另外最好不用其它调用的如js等外链,部分浏览器会提示SSL证书不一致。

以上就是安装免费SSL证书的全过程,希望能帮到部分需要的人。当然,本人也是小白一枚,如有错误欢迎指正,谢谢。

Linux下快速查看各个目录空间占用情况命令

Linux不比WINDOWS,查看各个硬盘空间占用情况那么方便。这不,VPS评测与排名站就遇到自己VPS上某个网站打开非常慢,于是去Linux环境下查看什么原因。

刚开始以为是LNMP出什么问题了,就试着修改参数然后重新启动LNMP,这是发现LNMP无法启动,其它MYSQL无法启动导致的,百度搜索了下说Linux下可能是硬盘空间占满所导致的,试着用以下命令查看。

df

说明,以上截图是之后截的,所示空间占用比例只使用了27%,如果是100%,那就需要清理了。

另外就是用Linux命令查看到底是哪个目录占用了空间,于是使用以下命令:

du -sh *

执行结果如下图:

很明显,该目录下面所有目录的空间占用情况就一目了然了。

再想看哪个目录,用cd命令进入哪个目录,继续执行以上命令即可。这样就能搞清楚Linux下各个目录的空间占用情况了,方便大家清理垃圾。

VPS评测与排名网使用以上命令,很快清理了空间垃圾,再重新启动LNMP,以前正常。之前的MYSQL无法启动问题得到解决了。

MySql出现The server quit without updating PID file无法启动解决方法

VPS评测与排名站非常喜欢的web环境是LNMP环境,具体搭建的教材搭建可以参考:VPS搭建网站WEB服务器环境之LNMP篇。不过,今天重启LNMP MYSQL出现了“The server quit without updating PID file”的错误,从而导致MYSQL无法启动。

经过搜索和尝试,终于解决了LNMP环境下MYSQL出现的“The server quit without updating PID file”错误,这里记录下,方便下次遇到解决这个问题。

1.可能是/usr/local/mysql/data/6258.pid文件没有写的权限

解决方法 :给予权限,执行 “chown -R mysql:mysql /var/data” “chmod -R 755 /usr/local/mysql/data” 然后重新启动mysqld!

2.可能进程里已经存在mysql进程

解决方法:用命令“ps -ef|grep mysqld”查看是否有mysqld进程,如果有使用“kill -9 进程号”杀死,然后重新启动mysqld!

3.可能是第二次在机器上安装mysql,有残余数据影响了服务的启动。

解决方法:去mysql的数据目录/data看看,如果存在mysql-bin.index,就赶快把它删除掉吧,它就是罪魁祸首了。

4.mysql在启动时没有指定配置文件时会使用/etc/my.cnf配置文件,请打开这个文件查看在[mysqld]节下有没有指定数据目录(datadir)。

解决方法:请在[mysqld]下设置这一行:datadir = /usr/local/mysql/data

5.skip-federated字段问题

解决方法:检查一下/etc/my.cnf文件中有没有没被注释掉的skip-federated字段,如果有就立即注释掉吧。

6.错误日志目录不存在

解决方法:使用“chown” “chmod”命令赋予mysql所有者及权限

7.selinux惹的祸,如果是centos系统,默认会开启selinux

解决方法:关闭它,打开/etc/selinux/config,把SELINUX=enforcing改为SELINUX=disabled后存盘退出重启机器试试。

8.硬盘空间占满

解决办法:删除一些不需要的文件,保证硬盘空间足够。可以删除垃圾文件、记录文件等。

以上就是全部的方法,VPS评测与排名站就是用上面的方法解决的。

Linode VPS重启iptables出现Setting chains to policy ACCEPT: security raw nat[FAILED]filter错误解决办法

最近对手上的Linode VPS进行iptables防火墙设置时,设置好iptables后,出现“Setting chains to policy ACCEPT: security raw nat[FAILED]filter”错误信息,网络上找了半天终于找到了解决办法,为了帮助更多的人。先分享下,另外也方便以后自己在解决相同的问题。

解决办法如下:

编辑/etc/init.d/iptables文件,在"case "$i" in"行下面加上下面的脚本:

security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;

linode-itpables

编译后,如下图所示,然后保存,再重启,就不在出现“Setting chains to policy ACCEPT: security raw nat[FAILED]filter”错误信息了。问题就得到解决了。

LNMP 1.2版本安装eAccelerator及简单优化

LNMP已经更新到1.2版本了,VPS评测与排名站也抽空体验了下,相比之下还是有很多的进步。这里记录下LNMP 1.2版本安装eAccelerator加速方法,并给出了简单优化。

LNMP 1.2版本安装eAccelerator命令:

一、进入LNMP文件目录

cd /lnmp1.2-full

二、执行安装脚本

./addons.sh install eaccelerator

这里按提示就行了,我装的是默认1.0的版本。

不一会儿eAccelerator就安装好了,下面做下简单的优化。

执行以下命令:

mkdir -p /dev/shm/eaccelerator_cache

然后将PHP.ini对于部分修改如下:

[eaccelerator]
zend_extension="/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so"
eaccelerator.shm_size="48"
eaccelerator.cache_dir="/dev/shm/eaccelerator_cache"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="0"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="7200"
eaccelerator.shm_prune_period="7200"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
eaccelerator.keys = "shm_and_disk"
eaccelerator.sessions = "shm_and_disk"
eaccelerator.content = "shm_and_disk"

至此已优化完成,不过大家可以自行调节参数。

mysql 启动错误-server PID file could not be found

[[email protected] var]# service mysqld stop

MySQL manager or server PID file could not be found!       [FAILED]

解决办法:

首先查看一下进程

[[email protected] /]# ps aux |grep mysq*

root    10274  0.0  0.0  68160  1336 ?        S    13:43   0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/irxpert-test.pid
mysql    10353  0.0  1.0 344360 39464 ?        Sl   13:43   0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --log-error=/var/lib/mysql/irxpert-test.err --pid-file=/var/lib/mysql/irxpert-test.pid
root     11884  0.0  0.0  63384   760 pts/1    S+   15:44   0:00 grep mysq*

如果看到上面的内容,那说明,Mysql的进程卡死了,这时用就要把这些卡死的进程都关闭

[[email protected] mysql]# kill 10274

[[email protected] mysql]# kill 10353

启动Mysql就ok了

[[email protected] mysql]# service mysql start

Starting MySQL.                                            [  OK  ]