免费SSL证书申请、安装图文教程

SSL证书很大程度上增加了数据传输安全,现在很多大型网站都上了SSL证书,如谷歌、百度等。但是对小型网站来说,花巨额的费用还是受不了的,今天VPS评测与排名站就交大家申请、安装免费的SSL证书,让您的网站也高大上一次。

免费SSL证书选择

免费SSL证书目前比较多,不过VPS评测与排名网推荐大家使用Let’s Encrypt。使用免费Let’s Encrypt的SSL证书理由非常简单。

1、可靠

大型互联网公司发起,其是公益组织运营,由 Linux 基金会托管。这就保障了这个免费的SSL证书可靠了。

2、兼容性好

目前免费的SSL证书中,Let’s Encrypt免费SSL证书是最好的,无论是火狐还是谷歌浏览器、还是IE都兼容,这点非常难得。

3、申请安装方便

这点就更值得一提了,目前Let’s Encrypt免费SSL证书推出了certbot-auto方案安装后,VPS及独立服务器上安装Let’s Encrypt免费SSL证书非常快捷方便。

4、免费

这点就不多说了,Let’s Encrypt免费SSL证书估计会一直免费下去,大家使劲用吧。

好了,以上说明了为什么选择并使用Let’s Encrypt免费SSL证书,下面就来写如何在VPS或独立服务器上申请安装Let’s Encrypt免费SSL证书。

免费SSL证书申请、安装

这里就不多说了,以VPS评测与排名网最常用的操作系统CentOS 系统说明。

CentOS 6、7下,root登录命令行,执行:

yum install epel-release

然后在root下依次执行以下语句:

cd /root/
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

./certbot-auto -n只是用来安装依赖包的,也可以跳过直接到下面的生成证书的步骤。

单域名生成证书:

./certbot-auto certonly --email youemail@vpsrr.com --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpsrr.com -d www.vpsrr.com

多域名单目录生成单证书:

./certbot-auto certonly --email youemail@vpsrr.com --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpsrr.com -d www.xvpsrr.com -d test.vpsrr.com

多域名多目录生成一个证书:

./certbot-auto certonly --email youemail@xvpsrr.com --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpsrr.com -d www.vpsrr.com -d bbs.vpsrr.com -w /home/wwwroot/www.vpsrr1.com -d www.vpsrr1.com -d vpsrr1.com

如果提示以下内容,安装免费SSL成功。

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.vpsrr.com/fullchain.pem. Your cert will
expire on 2017-9-01. To obtain a new or tweaked version of this
certificate in the future, simply run certbot-auto again. To
non-interactively renew *all* of your certificates, run
“certbot-auto renew”
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

生成的证书会存在:/etc/letsencrypt/live/www.vpsrr.com/ 目录下。

很明显,Let’s Encrypt免费SSL证书只能用三个月,到期前执行以下命令,即可续期三个月:

certbot-auto renew

结合crontab即可实现自动续期了,可以让以上命令每月执行一次。

完成以上后,再就是修改nginx.conf文件了。这里,VPS评测与排名网给个示范:

server
{
listen      80;
server_name www.vpsrr.com vpsrr.com;
return      301 https://www.vpsrr.com$request_uri;
#index index.html index.htm index.php default.html default.htm default.php;
#root  /home/wwwroot/www.vpsrr.com;
}

server
{
#listen 80;
listen 443 ssl;
#listen [::]:80;
server_name www.vpsrr.com vpsrr.com;
index index.html index.htm index.php default.html default.htm default.php;
root  /home/wwwroot/www.vpsrr.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/www.vpsrr.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.vpsrr.com/privkey.pem;
ssl_ciphers “EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5”;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 24h;

include wordpress.conf;
#error_page   404   /404.html;

………

自己对照修改,就能成功【特别注意vpsrr.com及vpsrr1.com部分,一定要结合自己情况修改】。

修改后重启LNMP,再访问试试,是不是网站已经支持高大上的SSL安全证书了。

VPS评测与排名网特别提示:如果你使用了如七牛加速等,那估计要停用了,要想完全“绿锁”出现,就必须全部SSL出来,不能出现非SSL外链,另外最好不用其它调用的如js等外链,部分浏览器会提示SSL证书不一致。

以上就是安装免费SSL证书的全过程,希望能帮到部分需要的人。当然,本人也是小白一枚,如有错误欢迎指正,谢谢。

Linux下快速查看各个目录空间占用情况命令

Linux不比WINDOWS,查看各个硬盘空间占用情况那么方便。这不,VPS评测与排名站就遇到自己VPS上某个网站打开非常慢,于是去Linux环境下查看什么原因。

刚开始以为是LNMP出什么问题了,就试着修改参数然后重新启动LNMP,这是发现LNMP无法启动,其它MYSQL无法启动导致的,百度搜索了下说Linux下可能是硬盘空间占满所导致的,试着用以下命令查看。

df

说明,以上截图是之后截的,所示空间占用比例只使用了27%,如果是100%,那就需要清理了。

另外就是用Linux命令查看到底是哪个目录占用了空间,于是使用以下命令:

du -sh *

执行结果如下图:

很明显,该目录下面所有目录的空间占用情况就一目了然了。

再想看哪个目录,用cd命令进入哪个目录,继续执行以上命令即可。这样就能搞清楚Linux下各个目录的空间占用情况了,方便大家清理垃圾。

VPS评测与排名网使用以上命令,很快清理了空间垃圾,再重新启动LNMP,以前正常。之前的MYSQL无法启动问题得到解决了。

MySql出现The server quit without updating PID file无法启动解决方法

VPS评测与排名站非常喜欢的web环境是LNMP环境,具体搭建的教材搭建可以参考:VPS搭建网站WEB服务器环境之LNMP篇。不过,今天重启LNMP MYSQL出现了“The server quit without updating PID file”的错误,从而导致MYSQL无法启动。

经过搜索和尝试,终于解决了LNMP环境下MYSQL出现的“The server quit without updating PID file”错误,这里记录下,方便下次遇到解决这个问题。

1.可能是/usr/local/mysql/data/6258.pid文件没有写的权限

解决方法 :给予权限,执行 “chown -R mysql:mysql /var/data” “chmod -R 755 /usr/local/mysql/data” 然后重新启动mysqld!

2.可能进程里已经存在mysql进程

解决方法:用命令“ps -ef|grep mysqld”查看是否有mysqld进程,如果有使用“kill -9 进程号”杀死,然后重新启动mysqld!

3.可能是第二次在机器上安装mysql,有残余数据影响了服务的启动。

解决方法:去mysql的数据目录/data看看,如果存在mysql-bin.index,就赶快把它删除掉吧,它就是罪魁祸首了。

4.mysql在启动时没有指定配置文件时会使用/etc/my.cnf配置文件,请打开这个文件查看在[mysqld]节下有没有指定数据目录(datadir)。

解决方法:请在[mysqld]下设置这一行:datadir = /usr/local/mysql/data

5.skip-federated字段问题

解决方法:检查一下/etc/my.cnf文件中有没有没被注释掉的skip-federated字段,如果有就立即注释掉吧。

6.错误日志目录不存在

解决方法:使用“chown” “chmod”命令赋予mysql所有者及权限

7.selinux惹的祸,如果是centos系统,默认会开启selinux

解决方法:关闭它,打开/etc/selinux/config,把SELINUX=enforcing改为SELINUX=disabled后存盘退出重启机器试试。

8.硬盘空间占满

解决办法:删除一些不需要的文件,保证硬盘空间足够。可以删除垃圾文件、记录文件等。

以上就是全部的方法,VPS评测与排名站就是用上面的方法解决的。

Linode VPS重启iptables出现Setting chains to policy ACCEPT: security raw nat[FAILED]filter错误解决办法

最近对手上的Linode VPS进行iptables防火墙设置时,设置好iptables后,出现“Setting chains to policy ACCEPT: security raw nat[FAILED]filter”错误信息,网络上找了半天终于找到了解决办法,为了帮助更多的人。先分享下,另外也方便以后自己在解决相同的问题。

解决办法如下:

编辑/etc/init.d/iptables文件,在”case “$i” in”行下面加上下面的脚本:

security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;

linode-itpables

编译后,如下图所示,然后保存,再重启,就不在出现“Setting chains to policy ACCEPT: security raw nat[FAILED]filter”错误信息了。问题就得到解决了。

LNMP 1.2版本安装eAccelerator及简单优化

LNMP已经更新到1.2版本了,VPS评测与排名站也抽空体验了下,相比之下还是有很多的进步。这里记录下LNMP 1.2版本安装eAccelerator加速方法,并给出了简单优化。

LNMP 1.2版本安装eAccelerator命令:

一、进入LNMP文件目录

cd /lnmp1.2-full

二、执行安装脚本

./addons.sh install eaccelerator

这里按提示就行了,我装的是默认1.0的版本。

不一会儿eAccelerator就安装好了,下面做下简单的优化。

执行以下命令:

mkdir -p /dev/shm/eaccelerator_cache

然后将PHP.ini对于部分修改如下:

[eaccelerator]
zend_extension=”/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so”
eaccelerator.shm_size=”48″
eaccelerator.cache_dir=”/dev/shm/eaccelerator_cache”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”0″
eaccelerator.debug=”0″
eaccelerator.filter=””
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”7200″
eaccelerator.shm_prune_period=”7200″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
eaccelerator.keys = “shm_and_disk”
eaccelerator.sessions = “shm_and_disk”
eaccelerator.content = “shm_and_disk”

至此已优化完成,不过大家可以自行调节参数。

mysql 启动错误-server PID file could not be found

[root@centos var]# service mysqld stop

MySQL manager or server PID file could not be found!       [FAILED]

解决办法:

首先查看一下进程

[root@irxpert-test /]# ps aux |grep mysq*

root    10274  0.0  0.0  68160  1336 ?        S    13:43   0:00 /bin/sh /usr/bin/mysqld_safe –datadir=/var/lib/mysql –pid-file=/var/lib/mysql/irxpert-test.pid
mysql    10353  0.0  1.0 344360 39464 ?        Sl   13:43   0:00 /usr/sbin/mysqld –basedir=/usr –datadir=/var/lib/mysql –plugin-dir=/usr/lib64/mysql/plugin –user=mysql –log-error=/var/lib/mysql/irxpert-test.err –pid-file=/var/lib/mysql/irxpert-test.pid
root     11884  0.0  0.0  63384   760 pts/1    S+   15:44   0:00 grep mysq*

如果看到上面的内容,那说明,Mysql的进程卡死了,这时用就要把这些卡死的进程都关闭

[root@centos mysql]# kill 10274

[root@centos mysql]# kill 10353

启动Mysql就ok了

[root@centos mysql]# service mysql start

Starting MySQL.                                            [  OK  ]

crontab命令详解 含启动/重启/停止

linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。另 外, 由于使用者自己也可以设置计划任务,所以, Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。

一、crond简介

crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务 工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。

Linux下的任务调度分为两类,系统任务调度和用户任务调度。

系统任务调度:系统周期性所要执行的工作,比如写缓存数据到硬盘、日志清理等。在/etc目录下有一个crontab文件,这个就是系统任务调度的配置文件。

/etc/crontab文件包括下面几行:

[root@localhost ~]# cat /etc/crontab

SHELL=/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin

MAILTO=””HOME=/

# run-parts

51 * * * * root run-parts /etc/cron.hourly

24 7 * * * root run-parts /etc/cron.daily

22 4 * * 0 root run-parts /etc/cron.weekly

42 4 1 * * root run-parts /etc/cron.monthly

[root@localhost ~]#

前 四行是用来配置crond任务运行的环境变量,第一行SHELL变量指定了系统要使用哪个shell,这里是bash,第二行PATH变量指定了系统执行 命令的路径,第三行MAILTO变量指定了crond的任务执行信息将通过电子邮件发送给root用户,如果MAILTO变量的值为空,则表示不发送任务 执行信息给用户,第四行的HOME变量指定了在执行命令或者脚本时使用的主目录。第六至九行表示的含义将在下个小节详细讲述。这里不在多说。

用户任务调度:用户定期要执行的工作,比如用户数据备份、定时邮件提醒等。用户可以使用 crontab 工具来定制自己的计划任务。所有用户定义的crontab 文件都被保存在 /var/spool/cron目录中。其文件名与用户名一致。

使用者权限文件

文件:

/etc/cron.deny

说明:

该文件中所列用户不允许使用crontab命令

文件:

/etc/cron.allow

说明:

该文件中所列用户允许使用crontab命令

文件:

/var/spool/cron/

说明:

所有用户crontab文件存放的目录,以用户名命名

crontab文件的含义:

用户所建立的crontab文件中,每一行都代表一项任务,每行的每个字段代表一项设置,它的格式共分为六个字段,前五段是时间设定段,第六段是要执行的命令段,格式如下:

minute   hour   day   month   week   command

其中:

minute: 表示分钟,可以是从0到59之间的任何整数。

hour:表示小时,可以是从0到23之间的任何整数。

day:表示日期,可以是从1到31之间的任何整数。

month:表示月份,可以是从1到12之间的任何整数。

week:表示星期几,可以是从0到7之间的任何整数,这里的0或7代表星期日。

command:要执行的命令,可以是系统命令,也可以是自己编写的脚本文件。

08090352-4e0aa3fe4f404b3491df384758229be1

在以上各个字段中,还可以使用以下特殊字符:

星号(*):代表所有可能的值,例如month字段如果是星号,则表示在满足其它字段的制约条件后每月都执行该命令操作。

逗号(,):可以用逗号隔开的值指定一个列表范围,例如,“1,2,5,7,8,9”

中杠(-):可以用整数之间的中杠表示一个整数范围,例如“2-6”表示“2,3,4,5,6”

正斜线(/):可以用正斜线指定时间的间隔频率,例如“0-23/2”表示每两小时执行一次。同时正斜线可以和星号一起使用,例如*/10,如果用在minute字段,表示每十分钟执行一次。

二、crond服务

安装crontab:

yum install crontabs

服务操作说明:

/sbin/service crond start //启动服务

/sbin/service crond stop //关闭服务

/sbin/service crond restart //重启服务

/sbin/service crond reload //重新载入配置

查看crontab服务状态:

service crond status

手动启动crontab服务:

service crond start

查看crontab服务是否已设置为开机启动,执行命令:

ntsysv

加入开机自动启动:

chkconfig –level 35 crond on

三、crontab命令详解

1.命令格式:

crontab [-u user] file

crontab [-u user] [ -e | -l | -r ]

2.命令功能:

通过crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。时间间隔的单位可以是分钟、小时、日、月、周及以上的任意组合。这个命令非常设合周期性的日志分析或数据备份等工作。

3.命令参数:

-u user:用来设定某个用户的crontab服务,例如,“-u ixdba”表示设定ixdba用户的crontab服务,此参数一般有root用户来运行。

file:file是命令文件的名字,表示将file做为crontab的任务列表文件并载入crontab。如果在命令行中没有指定这个文件,crontab命令将接受标准输入(键盘)上键入的命令,并将它们载入crontab。

-e:编辑某个用户的crontab文件内容。如果不指定用户,则表示编辑当前用户的crontab文件。

-l:显示某个用户的crontab文件内容,如果不指定用户,则表示显示当前用户的crontab文件内容。

-r:从/var/spool/cron目录中删除某个用户的crontab文件,如果不指定用户,则默认删除当前用户的crontab文件。

-i:在删除用户的crontab文件时给确认提示。

4.常用方法:

1). 创建一个新的crontab文件

在 考虑向cron进程提交一个crontab文件之前,首先要做的一件事情就是设置环境变量EDITOR。cron进程根据它来确定使用哪个编辑器编辑 crontab文件。9 9 %的UNIX和LINUX用户都使用vi,如果你也是这样,那么你就编辑$ HOME目录下的. profile文件,在其 中加入这样一行:

EDITOR=vi; export EDITOR

然后保存并退出。不妨创建一个名为<user> cron的文件,其中<user>是用户名,例如, davecron。在该文件中加入如下的内容。

# (put your own initials here)echo the date to the console every

# 15minutes between 6pm and 6am

0,15,30,45 18-06 * * * /bin/echo ‘date’ > /dev/console

保存并退出。确信前面5个域用空格分隔。

在 上面的例子中,系统将每隔1 5分钟向控制台输出一次当前时间。如果系统崩溃或挂起,从最后所显示的时间就可以一眼看出系统是什么时间停止工作的。在有些 系统中,用tty1来表示控制台,可以根据实际情况对上面的例子进行相应的修改。为了提交你刚刚创建的crontab文件,可以把这个新创建的文件作为 cron命令的参数:

$ crontab davecron

现在该文件已经提交给cron进程,它将每隔1 5分钟运行一次。

同时,新创建文件的一个副本已经被放在/var/spool/cron目录中,文件名就是用户名(即dave)。

2). 列出crontab文件

为了列出crontab文件,可以用:

$ crontab -l

0,15,30,45,18-06 * * * /bin/echo `date` > dev/tty1

你将会看到和上面类似的内容。可以使用这种方法在$ H O M E目录中对crontab文件做一备份:

$ crontab -l > $HOME/mycron

这样,一旦不小心误删了crontab文件,可以用上一节所讲述的方法迅速恢复。

3). 编辑crontab文件

如果希望添加、删除或编辑crontab文件中的条目,而E D I TO R环境变量又设置为v i,那么就可以用v i来编辑crontab文件,相应的命令为:

$ crontab -e

可以像使用v i编辑其他任何文件那样修改crontab文件并退出。如果修改了某些条目或添加了新的条目,那么在保存该文件时, c r o n会对其进行必要的完整性检查。如果其中的某个域出现了超出允许范围的值,它会提示你。

我们在编辑crontab文件时,没准会加入新的条目。例如,加入下面的一条:

# DT:delete core files,at 3.30am on 1,7,14,21,26,26 days of each month

30 3 1,7,14,21,26 * * /bin/find -name “core’ -exec rm {} \;

现在保存并退出。最好在crontab文件的每一个条目之上加入一条注释,这样就可以知道它的功能、运行时间,更为重要的是,知道这是哪位用户的作业。

现在让我们使用前面讲过的crontab -l命令列出它的全部信息:

$ crontab -l

# (crondave installed on Tue May 4 13:07:43 1999)

# DT:ech the date to the console every 30 minites

0,15,30,45 18-06 * * * /bin/echo `date` > /dev/tty1

# DT:delete core files,at 3.30am on 1,7,14,21,26,26 days of each month

30 3 1,7,14,21,26 * * /bin/find -name “core’ -exec rm {} \;

4). 删除crontab文件

要删除crontab文件,可以用:

$ crontab -r

5). 恢复丢失的crontab文件

如果不小心误删了crontab文件,假设你在自己的$ H O M E目录下还有一个备份,那么可以将其拷贝到/var/spool/cron/<username>,其中<username>是用户名。如果由于权限问题无法完成拷贝,可以用:

$ crontab <filename>

其中,<filename>是你在$ H O M E目录中副本的文件名。

我建议你在自己的$ H O M E目录中保存一个该文件的副本。我就有过类似的经历,有数次误删了crontab文件(因为r键紧挨在e键的右边)。这就是为什么有些系统文档建议不要直接编辑crontab文件,而是编辑该文件的一个副本,然后重新提交新的文件。

有些crontab的变体有些怪异,所以在使用crontab命令时要格外小心。如果遗漏了任何选项,crontab可能会打开一个空文件,或者看起来像是个空文件。这时敲delete键退出,不要按<Ctrl-D>,否则你将丢失crontab文件。

5.使用实例

实例1:每1分钟执行一次command

命令:

* * * * * command

 

实例2:每小时的第3和第15分钟执行

命令:

3,15 * * * * command

 

实例3:在上午8点到11点的第3和第15分钟执行

命令:

3,15 8-11 * * * command

 

实例4:每隔两天的上午8点到11点的第3和第15分钟执行

命令:

3,15 8-11 */2 * * command

 

实例5:每个星期一的上午8点到11点的第3和第15分钟执行

命令:

3,15 8-11 * * 1 command

 

实例6:每晚的21:30重启smb 

命令:

30 21 * * * /etc/init.d/smb restart

 

实例7:每月1、10、22日的4 : 45重启smb 

命令:

45 4 1,10,22 * * /etc/init.d/smb restart

 

实例8:每周六、周日的1 : 10重启smb

命令:

10 1 * * 6,0 /etc/init.d/smb restart

 

实例9:每天18 : 00至23 : 00之间每隔30分钟重启smb 

命令:

0,30 18-23 * * * /etc/init.d/smb restart

 

实例10:每星期六的晚上11 : 00 pm重启smb 

命令:

0 23 * * 6 /etc/init.d/smb restart

 

实例11:每一小时重启smb 

命令:

* */1 * * * /etc/init.d/smb restart

 

实例12:晚上11点到早上7点之间,每隔一小时重启smb 

命令:

* 23-7/1 * * * /etc/init.d/smb restart

 

实例13每月的4号与每周一到周三的11点重启smb 

命令:

0 11 4 * mon-wed /etc/init.d/smb restart

 

实例14:一月一号的4点重启smb 

命令:

0 4 1 jan * /etc/init.d/smb restart

实例15:每小时执行/etc/cron.hourly目录内的脚本

命令:

01   *   *   *   *     root run-parts /etc/cron.hourly

说明:

run-parts这个参数了,如果去掉这个参数的话,后面就可以写要运行的某个脚本名,而不是目录名了

四、使用注意事项

  1. 注意环境变量问题

有时我们创建了一个crontab,但是这个任务却无法自动执行,而手动执行这个任务却没有问题,这种情况一般是由于在crontab文件中没有配置环境变量引起的。

在 crontab文件中定义多个调度任务时,需要特别注意的一个问题就是环境变量的设置,因为我们手动执行某个任务时,是在当前shell环境下进行的,程 序当然能找到环境变量,而系统自动执行任务调度时,是不会加载任何环境变量的,因此,就需要在crontab文件中指定任务运行所需的所有环境变量,这 样,系统执行任务调度时就没有问题了。

不要假定cron知道所需要的特殊环境,它其实并不知道。所以你要保证在shelll脚本中提供所有必要的路径和环境变量,除了一些自动设置的全局变量。所以注意如下3点:

1)脚本中涉及文件路径时写全局路径;

2)脚本执行要用到java或其他环境变量时,通过source命令引入环境变量,如:

cat start_cbp.sh

#!/bin/sh

source /etc/profile

export RUN_CONF=/home/d139/conf/platform/cbp/cbp_jboss.conf

/usr/local/jboss-4.0.5/bin/run.sh -c mev &

3)当手动执行脚本OK,但是crontab死活不执行时。这时必须大胆怀疑是环境变量惹的祸,并可以尝试在crontab中直接引入环境变量解决问题。如:

0 * * * * . /etc/profile;/bin/sh /var/www/java/audit_no_count/bin/restart_audit.sh

  1. 注意清理系统用户的邮件日志

每条任务调度执行完毕,系统都会将任务输出信息通过电子邮件的形式发送给当前系统用户,这样日积月累,日志信息会非常大,可能会影响系统的正常运行,因此,将每条任务进行重定向处理非常重要。

例如,可以在crontab文件中设置如下形式,忽略日志输出:

0 */3 * * * /usr/local/apache2/apachectl restart >/dev/null 2>&1

“/dev/null 2>&1”表示先将标准输出重定向到/dev/null,然后将标准错误重定向到标准输出,由于标准输出已经重定向到了/dev/null,因此标准错误也会重定向到/dev/null,这样日志输出问题就解决了。

  1. 系统级任务调度与用户级任务调度

系 统级任务调度主要完成系统的一些维护操作,用户级任务调度主要完成用户自定义的一些任务,可以将用户级任务调度放到系统级任务调度来完成(不建议这么 做),但是反过来却不行,root用户的任务调度操作可以通过“crontab –uroot –e”来设置,也可以将调度任务直接写入/etc /crontab文件,需要注意的是,如果要定义一个定时重启系统的任务,就必须将任务放到/etc/crontab文件,即使在root用户下创建一个 定时重启系统的任务也是无效的。

  1. 其他注意事项

新创建的cron job,不会马上执行,至少要过2分钟才执行。如果重启cron则马上执行。

当crontab突然失效时,可以尝试/etc/init.d/crond restart解决问题。或者查看日志看某个job有没有执行/报错tail -f /var/log/cron。

千万别乱运行crontab -r。它从Crontab目录(/var/spool/cron)中删除用户的Crontab文件。删除了该用户的所有crontab都没了。

在crontab中%是有特殊含义的,表示换行的意思。如果要用的话必须进行转义\%,如经常用的date ‘+%Y%m%d’在crontab里是不会执行的,应该换成date ‘+\%Y\%m\%d’。

CentOS下安装sendmail并测试发送邮件

CentOS是一个非常不错的免费开源Linux系统,许多站点首选的平台。然而CentOS默认不能发送邮件,需要发送邮件的童鞋可以安装一个sendmail程序。

安装sendmail

执行:

1
[root@vps478753 ~]# yum -y install sendmail

程序会自动搜索出sendmail安装程序自动安装。

安装好sendmail以后执行以下命令启动sendmail

1
2
3
[root@vps478753 ~]# service sendmail start
Starting sendmail:                                         [  OK  ]
Starting sm-client:                                        [  OK  ]

启动以后我们可以执行mail命令测试一下是否能发送邮件

一、通过文件内容发送邮件

首先创建一个body.txt

1
[root@vps478753 ~]# touch body.txt

写入内容

1
[root@vps478753 ~]# echo 'This is test mail'>body.txt

发送邮件

1
[root@vps478753 ~]# mail -s 'Test mail' admin@vpsrr.com < body.txt

不一会就收到邮件了

20150324194710

点击打开,正文内容就是body.txt的内容

This is test mail

二、使用管道符直接发送邮件内容

如果不想通过文件发送邮件内容也可以这么发送

1
[root@vps478753 ~]# echo "This is test mail" | mail -s 'Test mail' admin@vpsrr.com

以上效果同文件发送邮件内容一样

如果提示mail: command not found

1
2
[root@vps478753 ~]# mail -s 'Test mail' admin@vpsrr.com < body.txt
-bash: mail: command not found

那么就是没有安装mail命令,此时需要安装mail命令

1
[root@vps478753 ~]# yum install mailx -y

然后再重新发送以下邮件就好了!

特别注意,如果安装了防火墙,请添加如下规则:

iptables设定
# iptables -A INPUT -p tcp –dport 25 -j ACCEPT
# iptables -A INPUT -p udp –dport 25 -j ACCEPT

Linux系统信息查看命令大全

收集下Linux系统信息查看命令,以备用!玩VPS的站长朋友必备,呵呵~

linux-cmd

系统

# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量

资源

# free -m # 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
# du -sh <目录名> # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
# grep MemFree /proc/meminfo # 查看空闲内存
# uptime # 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载

磁盘和分区

# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看所有分区
# swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况

网络

# ifconfig # 查看所有网络接口的属性
# iptables -L # 查看防火墙设置
# route -n # 查看路由表
# netstat -lntp # 查看所有监听端口
# netstat -antp # 查看所有已经建立的连接
# netstat -s # 查看网络统计信息

进程

# ps –ef #查看所有进程
# top #实时显示进程状态

用户

# w # 查看活动用户
# id <用户名> # 查看指定用户信息
# last # 查看用户登录日志
# cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l # 查看当前用户的计划任务

服务

# chkconfig –list # 列出所有系统服务
# chkconfig –list | grep on # 列出所有启动的系统服务

程序

# rpm -qa # 查看所有安装的软件包

 

 

让LNMP支持JS文件的Gzip压缩

LNMP默认安装是不支持js文件的gzip压缩的,为让LNMP支持JS文件的GZIP压缩,步骤如下:

  • 编辑nginx.conf

    vi /usr/nginx/conf/nginx.conf

  •  修改Gzip块为:

    gzip on;
    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types       text/plain application/x-javascript text/css application/xml application/x-httpd-php application/javascript;
    gzip_vary on;
    gzip_disable “MSIE [1-6]\.”;

    注:斜体部分是增加的。gzip在IE6下支持不好,故加上gzip_disable “MSIE [1-6]\.”;

  • 3重启lnmp

    /root/lnmp restart

  • 4Gzip检测网址

    http://tool.chinaz.com/Gzips/

提醒:启用GZIP支持更多的后缀文件,CPU负载会加载。另外据悉LNMP启用GZIP压缩加速图片不仅图片大小不变小,反而会出现变大的情况,故禁用。