Ubuntu
修改Let’s Encrypt+Certbot 自動安裝憑證,提高安全性
最近因為server故障,搬移了網站,順便更新了SSL 憑證,就順道跑了SSL 安全檢測
我修改前忘了截圖了,在這之前是 安全等級是 B,修改後是A+
以下修改是針對ubuntu+nginx 的設定方式
有興趣的可以此用下列網站測試
https://www.ssllabs.com/ssltest/analyze.html
修改方法如下
#vim /etc/letsencrypt/options-ssl-nginx.conf ( 如果不是這裡請看一下 你nginx中的SSL 設定位置)
ssl_protocols TLSv1.2;
ssl_ciphers “ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384”;
修改或新增面兩個項目 即可
存檔後
#nginx -t
測試沒問題就可以重啟nginx 了
MYSQL 轉mariaDB+galera的兩三事
前幾個月我們公司的網站的資料庫系統從MYSQL 5.1.3轉移到mairaDB ,其中最大的目的就是使用galera 同步技術,這當中碰到一些狀況…..
這一篇 主要就是說明一些我所知道的事,至於怎麼安裝的,請自己google吧…..
一開始我要說的是”MYSQL 轉 mariaDB 不保證完全相容….”,沒錯就是不完全相容,架設你的網站用的SQL 有點複雜,強烈建議先去測試一下,個人猜測是這樣的,mariaDB 只保證 從他所說的MYSQL版本移植過去是相容的,其他版本號不保證,另外因為mariaDB有些加速的手法會導致部分語法失靈,個人目前碰到兩種狀況 Continue reading
網站平移備份
最近在做網站的測試,所以開了 台測試server,要把網站的資料複製到測試server
本來我都是 先把MYSQL 匯出、FTP 下載所有檔案
最近我學到新的快速方法
1. 檔案水平轉移法
scp -r /home/XXX/public_html/* XXX@IP:/home/XXX/public_html
用法和 cp 相同 -r : 轉移資料夾
從本地 複製到 遠端特定IP 的特定資料夾
倒過來寫也OK 可以從遠端抓資料過來
2.MYSQL 水平備份
mysqldump -u [SOURCE_userid] -h [SOURCE_IP] -e -q –password=[SOURCE_PASSWORD] SOURCE_db_Name | mysql -u [DISTANCE_userid] –password=[DISTANCE_PASSWORD] -h [DISTANCE_IP] DISTANCE_db_Name
這是直接把DB dump出來後直接匯入到 另一台DB 中,不過要特別注意 如果資料庫太大 超過連線時間 會直接炸開喔
Ubuntu 解決 /boot 空間不足的問題
最近要安裝新軟體的時候發現 /boot空間不足
無法更新…..
問題原因就是 每次更新後,沒有把舊的刪除 造成的
以下有兩種解決方是
1. 比較正規的方法 ( 參考 http://www.2eggs.org/archives/476)
在root全限下輸入下列指令
tar 壓縮/解壓縮指令
參考資料:http://www.vixual.net/blog/archives/127
常用參數
- -c 打包一個 tar 檔案
- -x 解開一個 tar 檔案
- -t 檢視 tar 檔案的內容
- -z 使用 gzip 壓縮
- -v 顯示建立 tar 檔案的過程
- -P 使用絕對路徑
- -f 指定 tar 檔案的檔案名稱 (此參數的後面必須接目標檔名)
常用語法
- 建立壓縮檔
tar -czvf 檔案名稱.tgz 來源檔案
將 來源檔案 壓縮後,打包成一個名稱為 檔案名稱.tgz 的壓縮檔,來源檔案 可以是檔案或目錄。
來源檔案 也可以有很多個,以空白字元分隔:tar -czvf 檔案名稱.tgz 來源檔案1 來源檔案2 ... 來源檔案n
- 檢視壓縮檔的內容
tar -tzvf 檔案名稱.tgz
- 解開壓縮檔的檔案到目前的目錄
tar -xzvf 檔案名稱.tgz
- 複製目錄
tar -cvf - 來源目錄 | tar -xvf -
Nginx 安裝、設定教學
這篇教學儲了nginx的安裝設定之外 還包括 apache 的關閉等等….
使用環境適 Ubuntu
參考資料
http://mental.we8log.com/mental/entry/240/my_weblog
https://www.digitalocean.com/community/articles/how-to-configure-single-and-multiple-wordpress-site-settings-with-nginx
另外感謝 Licson Lee 狄信祐 在臉書上的教導
先轉成root
#sudo su
安裝篇
先把需要的通通安裝….似乎不需要那麼多 XD,管她的 沒漏裝就好
apt-get install nginx php5-cgi php5-cli php5-fpm php-doc
如果之前跑apache 的先關掉吧
#/etc/init.d/apache2 stop
在來關閉在開機啟動的設定 (要砍掉也OK啦 自己去找指令)
安裝設定軟體
#apt-get install sysv-rc-conf
#sysv-rc-conf
如下圖,用空白鍵 把底下apache的2 3 4 5 清空,之後按q 離開
Ubuntu Dell BIOS 更新(putty 即可完成)
經過測試 OK
參考資料 http://thoughtsdaily.wordpress.com/2011/11/01/update-dell-bios-in-ubuntu/
安裝這個軟體 檢測BIOS
#sudo apt-get update
#sudo apt-get install smbios-utils
看BIOS 資訊
#sudo getSystemId
然後就會出現….
Libsmbios version: 2.2.28
Product Name: PowerEdge 1950
Vendor: Dell Inc.
BIOS Version: 2.7.0
System ID: 0x01B3
Service Tag: 16S7Q1S
Express Service Code: xxxxxxxxxxx
Asset Tag:
Property Ownership Tag:
重點在BIOS Version 和 System ID
請根據System ID 到下面 找尋BIOS,選擇喜歡的版本
http://linux.dell.com/repo/firmware/bios-hdrs/
下載bios.hdr
#wget [下載連結]
啟動DELL update,沒有出現反應就表示OK
#sudo modprobe dell_rbu
開始更新BIOS
#sudo dellBiosUpdate -u -f [bios.hdr 的路徑]
之後就會跳出結果,然後系統會要你重開機,重開機後 自己檢察吧XD
Ubuntu bonnie++硬碟測速 (Linux 適用)
雖然硬碟測速也有一些簡單只令,但是想要測出準確的HDD IO 有點難度,所以找了這款 有詳細數據
參考資料 http://blog.csdn.net/choice_jj/article/details/8026130
安裝bonnie++
#sudo apt-get install bonnie
詳細的指令教學 請看參考資料
開始測速
#bonnie++ -d [測試的位置] -s [大小] -u [測試身分]
測試位置看你想測哪個資料夾的
大小單位是MB 請至少寫RAM 的兩倍大小
身分就看個人 我是直接root
之後就會跑出成績
Version 1.96 ——Sequential Output—— –Sequential Input- –Random-
Concurrency 1 -Per Chr- –Block– -Rewrite- -Per Chr- –Block– –Seeks–
Machine Size K/sec %CP K/sec %CP K/sec %CP K/sec %CP K/sec %CP /sec %CP
ubuntu-pupuli 8056M 368 99 73523 13 46462 10 1189 99 100266 11 826.6 21
Latency 55351us 990ms 599ms 16522us 10526us 254ms
Version 1.96 ——Sequential Create—— ——–Random Create——–
ubuntu-pupuliao -Create– –Read— -Delete– -Create– –Read— -Delete–
files /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP
16 21678 52 +++++ +++ +++++ +++ 28449 67 +++++ +++ +++++ +++
Latency 1481us 938us 1960us 1079us 26us 2325us
1.96,1.96,ubuntu-pupuliao,1,1388038469,8056M,,368,99,73523,13,46462,10,1189,99,100266,11,826.6,21,16,,,,,21678,52,+++++,+++,+
++++,+++,28449,67,+++++,+++,+++++,+++,55351us,990ms,599ms,16522us,10526us,254ms,1481us,938us,1960us,1079us,26us,2325us
ubuntu 用指令下載檔案
MariaDB安裝教學
參考資料
1.http://tw.myblog.yahoo.com/jw!kg_rIFWTHgO4kRtDoy15QxVeWQ–/article?mid=32&next=30&l=f&fid=6
2.https://downloads.mariadb.org
3.http://www.oschina.net/translate/mariadb-vs-mysql-a-comparison
今天無意間在網路上 看到一篇文章說MariaDB 運作效率筆MYSQL 好,所以我就找了一下資料,詳細的比較說明可以看參考資料第三個連結。
MYSQL 有什麼缺點? 阿….目前最大的風險應該再於 MYSQL 目前被甲骨文收購,甲骨文本來就有在做資料庫方面的業務,MYSQL 什麼時候從開原變成閉原開始收費沒人知道,anyway 我就嘗試安裝了一下,反正沒差,當然我的網站流量也沒高到哪去,單純換好玩的
經過測試……基本上….完全相容於MYSQL,不需要做另外設定,指令完全相同,我看過他的安裝過程…..他根本就是置換了MYSQL 的運作核心,如果你不仔細看板號,你會以為是MYSQL 在運作
安裝過程 (UBUNTU版本,期他的請參考官網)
1.進入下列連結,選擇你的 作業系統、版號、mariabDB的版本
https://downloads.mariadb.org/mariadb/repositories/#mirror=uestc
目前有 5.5版和 10.0版,看介紹5.5版相容於MYSQL5.5版本 10.0版本 是基於5.5版加以改進相容MYSQL5.6版
如果不知道 詳細版本的
可以用 #cat /etc/issue 來查
2.把mariaDB放到apt-get 中,請詳確認版號,因為每個版本都不太一樣,我不小心把12.04和13.04搞混 就把apt-get炸了….
如果弄錯了請#sudo vim /etc/apt/source.list 最底下把內之前曾加的 deb…..刪除
#sudo apt-get install python-software-properties
#sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db
#sudo add-apt-repository 'deb http://ftp.yz.yamagata-u.ac.jp/pub/dbms/mariadb/repo/5.5/ubuntu precise main'
3.apt-get 更新和安裝…
sudo apt-get update sudo apt-get install mariadb-server
4.設定root密碼,和MYSQL 介面差不多,然後就enter 一路下去 搞定
5. apache 重新啟動
#/etc/ini.d/apache2 restart
經過測試 wordpress 繼續正常運轉 phpMyadmin 也運作正常