push. 服务器安装
1. Apache安装
Linux/UNIX
Apache在RedHat Linux上一般都默认安装,并且设置为系统服务,安装目录为/etc/httpd。
以下是独立安装的方法:
1. 下载http://202.116.7.115/downloads/server/httpd-2.2.18.tar.gz,放在目录/app/zip。 2. 准备变量: export APACHE_HOME=/app/apache 3. 安装Apache cd /app/zip tar xvfz httpd-2.2.18.tar.gz cd httpd-* ./configure -prefix=$APACHE_HOME make && make install 4. 安装几个有用模块 ##proxy模块 cd /app/zip/httpd-*/modules/proxy $APACHE_HOME/bin/apxs -i -a -c mod_proxy.c proxy_util.c $APACHE_HOME/bin/apxs -i -a -c mod_proxy_connect.c $APACHE_HOME/bin/apxs -i -a -c mod_proxy_ajp.c ajp*.c $APACHE_HOME/bin/apxs -i -a -c mod_proxy_http.c $APACHE_HOME/bin/apxs -i -a -c mod_proxy_balancer.c #rewrite模块 cd /app/zip/httpd-*/modules/mappers $APACHE_HOME/bin/apxs -i -a -c mod_rewrite.c #http头模块 cd /app/zip/httpd-*/modules/metadata $APACHE_HOME/bin/apxs -i -a -c mod_expires.c $APACHE_HOME/bin/apxs -i -a -c mod_headers.c 5. 启动apache $APACHE_HOME/bin/apachectl start
2. Tomcat安装
Linux/UNIX
1. 下载http://202.116.7.115/downloads/server/tomcat7.zip,放在目录/app/zip。 2. 准备变量: export JAVA_HOME=/app/jdk1.6.0_24 export CATALINA_HOME=/app/tomcat 3. 安装Tomcat cd /app/zip unzip tomcat7.zip -d $CATALINA_HOME chmod -R 755 $CATALINA_HOME cd $CATALINA_HOME 4. 删除一些没有的bat文件 rm -f $CATALINA_HOME/*.bat rm -f $CATALINA_HOME/bin/*.bat 5. 修改tomcat-ctl.sh(红色字根据服务器实际情况修改) #字符集固定为GBK export LANG=zh_CN.GBK ##JDK所在目录 export JAVA_HOME=/app/jdk1.6.0_24/ ##tomcat程序所在目录 export CATALINA_HOME=/app/tomcat ##JAVA设置 export JAVA_OPTS=' -server -Xms256m -Xmx512m -XX:PermSize=128M -XX:MaxPermSize=512m -Djava.awt.headless=true -Dfile.encoding=GBK -Dsun.jnu.encoding=GBK' #引用本地库 export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$CATALINA_HOME/lib 。。。。。。 6. 启动tomcat $CATALINA_HOME/tomcat-ctl.sh start
3. WebLogic安装
Linux/UNIX(zip版安装)
以下使用的WebLogic是zip精简版,Linux/UNIX/Windows通用,但没有安装界面向导。如果要使用普通版安装,请在网上查阅安装步骤。
1. 下载http://202.116.7.115/downloads/server/wls1035_dev.zip,放在目录/app/zip。 2. 准备变量: export JAVA_HOME=/app/jdk1.6.0_24 export MW_HOME=/app/bea 3. 安装WebLogic cd /app/zip unzip wls1035_dev.zip -d $MW_HOME chmod -R 755 $MW_HOME cd $MW_HOME $MW_HOME/configure.sh 4. 创建新的domain export LANG=en $MW_HOME/wlserver/common/bin/config.sh 然后会启动以下图形界面向导(如果不能启动图形界面,会出现功能一样的文字界面向导)
5. 修改$MW_HOME/user_projects/domains/base_domain/startWebLogic.sh(红色字根据服务器实际情况修改) #!/bin/sh # WARNING: This file is created by the Configuration Wizard. # Any changes to this script may be lost when adding extensions to this configuration. #字符集固定为GBK export LANG=zh_CN.GBK ##WebLogic程序所在目录 export MW_HOME=/app/bea ##JDK所在目录 export JAVA_HOME=/app/jdk1.6.0_24 ##设置为生产环境(测试阶段注释掉) ##export DOMAIN_PRODUCTION_MODE=\"true\" ##内存设置 export USER_MEM_ARGS=\"-Xms256m -Xmx512m -XX:PermSize=128M -XX:MaxPermSize=512m\" ##其他JAVA设置 export JAVA_OPTIONS=\"-Djava.awt.headless=true -Dfile.encoding=GBK -Dsun.jnu.encoding=GBK\" DOMAIN_HOME=\"/app/bea/user_projects/domains/base_domain\" ##前台运行WebLogic(用于测试) ##${DOMAIN_HOME}/bin/startWebLogic.sh $* ##后台运行WebLogic nohup ${DOMAIN_HOME}/bin/startWebLogic.sh $* & ##显示日志 tail -f nohup.out 6. 启动WebLogic export DOMAIN_HOME=$MW_HOME/user_projects/domains/base_domain cd $DOMAIN_HOME ./startWebLogic.sh 7. 访问WebLogic控制台 firefox http://localhost:7001/console
4. Oracle安装
由于各版本Linux安装Oracle的方法差别较大,因此请参考网上教程进行安装,注意linux的发行版、版本号、32/64位、Oracle版本号。以下是一些版本的网上教程:
CentOS 6.0安装Oracle 10g R2参考手册 1.查询所需安装包是否完整 系统管理员可以使用rpm -qa | grep rpm_name命令来查询某个软件包是否已经安装,若尚未安装,则可以使用rpm -ihv rpm_name命令安装该软件包。Libaio-devel、unixODBC、unixODBC-devel这三个软件包通常都未安装。 [root@CentOS ~]# rpm -q binutils compat-libstdc++-33 elfutils elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-headers libaio libaio-devel libgcc libstdc++ libstdc++-devel make sysstat unixODBC unixODBC-devel 如果提示package rpm_name is not installed,只需要挂载CentOS安装光盘,进入到Packages文件夹中,安装相应缺失包即可,如[root@CentOS ~]# rpm -ihv libaio-devel*.rpm 再次运行rpm -qa | grep rpm_name命令,查看包是否全安装好。 2.设置正确的内核参数Kernel Parameter ①将以下参数设置加入到/etc/sysctl.conf末尾中,这样每次操作系统启动时,便会自动设置这些内核参数,而不需要每次都人工设置 [root@CentOS ~]# vi /etc/sysctl.conf 在文件末尾添加如下参数: # Kernel Parameters for Oracle Database 10g fs.file-max = 6553600 kernel.shmall = 2097152 kernel.shmmax = 2147483648 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 net.ipv4.ip_local_port_range = 1024 65000 net.core.rmem_default = 4194304 net.core.rmem_max = 4194304 net.core.wmem_default = 262144 net.core.wmem_max = 262144 ②因为默认CentOS 6.0不支持10.2.0需修改配置文件,使CentOS 6.0 支持Oracle 10g . [root@CentOS ~]# vi /etc/redhat-release 直接修改内容为 CentOS Linux release 4.0 (Final) 保存后执行[root@CentOS ~]# sysctl -p使/etc/sysctl.conf设置值生效。 3.设置系统资源限制 假设未来由oracle这个系统用户安装Oracle Database 10g,则系统管理员需要将以下参数添加到/etc/security/limits.conf中。 [root@CentOS ~]# vi /etc/security/limits.conf 在文件末尾添加如下参数: #Add for Install Oracle Database 10g oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 1024 oracle hard nofile 65536 接着,设置/etc/pam.d/login,启动系统资源限制 [root@CentOS ~]# vi /etc/pam.d/login 在文件末尾添加如下参数: #Add for Install Oracle Database 10g session required /lib/security/pam_limits.so session required pam_limits.so 最后,为了能让用户oracle在每次登录操作系统后,都会自动设置其最大可启动进程数与最多可开户文件数: [root@CentOS ~]# vi /etc/profile 在文件末尾添加如下参数: #Add for Install Oracle Database 10g if [ $USER = \"oracle\" ]; then if [ $SHELL = \"/bin/ksh\" ]; then ulimit -p 16384 ulimit -n 65536 else ulimit -u 16384 -n 65536 fi fi 4.网络设置 ①关闭SELinux:运行命令[root@CentOS ~]# vi /etc/selinux/config 确保以下内容SELINUX=disabled ②另外在安装oracle数据库的时候要注意/etc/hosts与/etc/sysconfig/network文件主机名的一致性,否则会在后面运行netca和dbca可能出现错误提示。 5.创建用户组与用户账户 [root@CentOS ~]# groupadd oinstall [root@CentOS ~]# groupadd dba [root@CentOS ~]# groupadd oper [root@CentOS ~]# useradd -g oinstall -G dba,oper oracle [root@CentOS ~]# passwd oracle Changing password for user oracle. New password: Retype new password: passwd: all authentication tokens updated successfully. 6.设置用户环境变量 [root@CentOS ~]# vi /home/oracle/.bash_profile 在文件末尾添加如下参数: #Add for Install Oracle Database 10g umask 022 ORACLE_BASE=/u01/app/oracle ORACLE_HOME=$ORACLE_BASE/product/10.2.0/db_1 ORACLE_SID=orcl PATH=$ORACLE_HOME/bin:$PATH export PATH export ORACLE_BASE ORACLE_HOME ORACLE_SID 7.设置安装路径 [root@CentOS ~]# mkdir -p -m 775 /u01/app [root@CentOS ~]# chown -R oracle:oinstall /u01/app 8.安装Oracle Database 10g 注意:要使用非root用户账号安装Oracle数据库,注销root账户以oracle登录。 复制安装文件到oracle用户主目录(Home Directory)下。 [oracle@CentOS ~]$ unzip 10201_database_linux32.zip //解压安装文件为database [oracle@CentOS ~]$ cd database [oracle@CentOS database]$ ./runInstaller //执行安装程序文件 正在启动 Oracle Universal Installer... 正在检查安装程序要求... 检查操作系统版本: 必须是redhat-3, SuSE-9, redhat-4, UnitedLinux-1.0, asianux-1 or asianux-2 通过 所有安装程序要求均已满足。请稍候。。。 弹出安装界面,进行相应设置即可,不再赘述! 双击打开这些文档: CentOS_6.0安装_OrOracle10g在Redhatacle_10g_R2参考手册_Enterprise下的安装
二、 服务器维护
1. Apache启停
RedHat Linux及衍生版本(系统默认安装)
1. 启动 service httpd start 2. 停止 service httpd stop 3. 重新启动 service httpd restart 4. 编辑httpd.conf vi /etc/httpd/conf/httpd.conf
Linux(独立安装)
1. 准备变量: export APACHE_HOME=/app/apache 2. 启动 $APACHE_HOME/bin/apachectl start 3. 停止 $APACHE_HOME/bin/apachectl stop 4. 重新启动 $APACHE_HOME/bin/apachectl restart 5. 编辑httpd.conf vi $APACHE_HOME/conf/httpd.conf
2. Tomcat启停
Linux(java进程)
以下操作调用实际调用$CATALINA_HOME/bin/startup.sh,在系统后台产生一个java进程。 6. 准备变量 export JAVA_HOME=/app/jdk1.6.0_24 export CATALINA_HOME=/app/tomcat 7. 启动 $CATALINA_HOME/tomcat-ctl.sh startup 8. 停止 $CATALINA_HOME/tomcat-ctl.sh stop 9. 查看是否正在运行 ps –ef | grep java Linux(jsvc服务)
以下操作调用实际调用$CATALINA_HOME/bin/jsvc,需要先安装Tomcat jsvc服务(参看“Tomcat作为服务运行”),在系统后台产生一个jsvc进程。 1. 启动 service tomcat start 2. 停止 service tomcat stop 3. 前台运行Tomcat service tomcat run 4. Tomcat版本信息 service tomcat version 5. 查看是否正在运行 ps –ef | grep jsvc
3. WebLogic启停
Linux(java进程)
以下操作调用实际调用$CATALINA_HOME/bin/startup.sh,在系统后台产生一个java进程。 10. 准备变量 export JAVA_HOME=/app/jdk1.6.0_24 export MW_HOME=/app/bea export DOMAIN_HOME=$MW_HOME/user_projects/domains/base_domain 11. 启动 $DOMAIN_HOME/startWebLogic.sh 12. 停止 $DOMAIN_HOME/bin/stopWebLogic.sh 13. 查看是否正在运行 ps –ef | grep java
4. Oracle启停
Linux(手动)
1. 使用oracle系统用户登录 su - oracle 2. 准备变量: export ORACLE_BASE=/oracle export ORACLE_HOME=/oracle/product/10.2.0/db_1 export ORACLE_SID=orcl export NLS_LANG=\"Simplified Chinese_china\".ZHS16GBK 3. 启动监听器 $ORACLE_HOME/bin/lsnrctl start 4. 启动数据库 $ORACLE_HOME/bin/sqlplus “/ as sysdba” startup quit 5. 停止数据库 $ORACLE_HOME/bin/sqlplus “/ as sysdba” shutdown immediate quit 6. 停止监听器 $ORACLE_HOME/bin/lsnrctl stop
Linux(服务)
参看“Oracle作为服务运行”
三、 服务器优化
1. Tomcat作为服务运行
Windows
1. 进入tomcat的bin目录。
2. 根据操作系统版本选择以下压缩包_service-win32.zip、_service-win64-x64.zip,解压文件到bin目录。 3. 准备变量: set JAVA_HOME=d:\\app\\jdk1.6.0_24 set CATALINA_HOME=d:\\app\omcat 4. 创建tomcat服务: %CATALINA_HOME%/bin/service.bat install tomcat 5. 编辑tomcat服务参数: %CATALINA_HOME%/bin/tomcat7w //ES/tomcat
6. 删除tomcat服务: %CATALINA_HOME%/bin/service.bat remove tomcat
Linux
1. 准备变量: export JAVA_HOME=/app/jdk1.6.0_24 export CATALINA_HOME=/app/tomcat 2. 安装服务程序jsvc: cd $CATALINA_HOME/bin tar xvfz commons-daemon-native.tar.gz cd commons-daemon-*-native-src/unix ./configure make && make install cp jsvc $CATALINA_HOME/bin 3. 清理: cd $CATALINA_HOME/bin rm -rf commons-daemon-*-native-src 4. 编辑$CATALINA_HOME/tomcat-service.sh文件,修改以下红色参数: #!/bin/sh# # # chkconfig: 2345 30 70 ##启动服务的运行级别,以及关闭和启动服务的顺序 # description: Tomcat Daemon # #Tomcat服务运行的系统用户 export TOMCAT_USER=root #字符集固定为GBK export LANG=zh_CN.GBK ##JDK所在目录 export JAVA_HOME=/app/jdk1.6.0_24/ ##tomcat程序所在目录 export CATALINA_HOME=/app/tomcat ##JAVA设置 export JAVA_OPTS=' -server -Xms256m -Xmx512m -XX:PermSize=128M -Djava.awt.headless=true -Dfile.encoding=GBK -Dsun.jnu.encoding=GBK' #引用本地库 export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$CATALINA_HOME/lib 5. $CATALINA_HOME/tomcat-service.sh脚本做成系统服务: cp $CATALINA_HOME/tomcat-service.sh /etc/init.d/tomcat chmod 700 /etc/init.d/tomcat chkconfig --add tomcat chkconfig --list | grep tomcat 6. 服务使用: 启动Tomcat服务:service tomcat start 关闭Tomcat服务:service tomcat stop
前台运行Tomcat:service tomcat run(用于调试) Tomcat版本信息:service tomcat version
-XX:MaxPermSize=512m
2. Oracle作为服务运行
Linux
1. 准备变量: export ORACLE_BASE=/oracle export ORACLE_HOME=/oracle/product/10.2.0/db_1 export ORACLE_SID=orcl export NLS_LANG=\"Simplified Chinese_china\".ZHS16GBK 2. root用户下,修改/etc/oratab,设置自动启动的数据库实例,把“N”改为“Y”: orcl:/oracle/product/10.2.0/db_1:Y 3. oracle用户下,编辑$ORACLE_HOME/bin/dbstart文件。 找到 ORACLE_HOME_LISTNER=.....这行, 修改成:ORACLE_HOME_LISTNER=$ORACLE_HOME。 4. root用户下,创建服务脚本/etc/init.d/oracle: #!/bin/bash # # chkconfig: 2345 20 80 ##启动服务的运行级别,以及关闭和启动服务的顺序 # description: Startup Script for Oracle Databases # export ORACLE_BASE=/oracle export ORACLE_HOME=/oracle/product/10.2.0/db_1 export ORACLE_SID=orcl export PATH=$PATH:$ORACLE_HOME/bin ORA_OWNR=\"oracle\" # if the executables do not exist -- display error if [ ! -f $ORACLE_HOME/bin/dbstart -o ! -d $ORACLE_HOME ] then echo \"Oracle startup: cannot start\" exit 1 fi # depending on parameter -- startup, shutdown, restart # of the instance and listener or usage display case \"$1\" in start) # Oracle listener and instance startup echo -n \"Starting Oracle: \" su - $ORA_OWNR -c \"$ORACLE_HOME/bin/lsnrctl start\" ##监听 su - $ORA_OWNR -c \"$ORACLE_HOME/bin/dbstart\" ##数据库 touch /var/lock/Oracle ##su - $ORA_OWNR -c \"$ORACLE_HOME/bin/emctl start dbconsole\" ##dbconsole,默认不启动 ##su - $ORA_OWNR -c \"$ORACLE_HOME/bin/isqlplusctl start\" ##sqlplus,默认不启动 echo \"OK\" ;; stop) # Oracle listener and instance shutdown echo -n \"Shutdown Oracle: \" ##su - $ORA_OWNR -c \"$ORACLE_HOME/bin/emctl stop dbconsole\" ##dbconsole,默认不启动 ##su - $ORA_OWNR -c \"$ORACLE_HOME/bin/isqlplusctl stop\" ##sqlplus,默认不启动 su - $ORA_OWNR -c \"$ORACLE_HOME/bin/dbshut\" ##数据库 su - $ORA_OWNR -c \"$ORACLE_HOME/bin/lsnrctl stop\" ##监听 rm -f /var/lock/Oracle echo \"OK\" ;; reload|restart) $0 stop $0 start ;; *) echo \"Usage: `basename $0` start|stop|restart|reload\" exit 1 ;; esac exit 0 7. oracle脚本做成系统服务: chmod 700 /etc/init.d/oracle chkconfig --add oracle chkconfig --list | grep oracle 8. 服务使用: 启动Oracle服务:service oracle start 关闭Tomcat服务:service oracle stop
3. Web服务器+中间件
Apache+Tomcat(proxy_ajp_module)
DocumentRoot /app/tomcat/webapps DirectoryIndex index.html index.jsp LoadModule proxy_ajp_module modules/mod_proxy_ajp.so ProxyPass /probe ajp://127.0.0.1:8009/probe ProxyPassMatch ^/(.*\\.(gif|jpg|jpeg|png|bmp|swf|js|html|htm|css))$ ! ProxyPass / ajp://127.0.0.1:8009/ ProxyPassReverse / ajp://127.0.0.1:8009/
Apache+Tomcat(proxy_module)
DocumentRoot /app/tomcat/webapps DirectoryIndex index.html index.jsp LoadModule proxy_module modules/mod_proxy.so ProxyPass /probe http://127.0.0.1:8080/probe ProxyPassMatch ^/(.*\\.(gif|jpg|jpeg|png|bmp|swf|js|html|htm|css))$ ! ProxyPass / http://127.0.0.1:8080/ ProxyPassReverse / http://127.0.0.1:8080/
Apache+WebLogic(proxy_module)
DocumentRoot /app/tomcat/webapps DirectoryIndex index.html index.jsp LoadModule proxy_module modules/mod_proxy.so ProxyPass /console http://127.0.0.1:7001/console ProxyPassMatch ^/(.*\\.(gif|jpg|jpeg|png|bmp|swf|js|html|htm|css))$ ! ProxyPass / http://127.0.0.1:7001/ ProxyPassReverse / http://127.0.0.1:7001/
Nginx+Tomcat
location ~ .*/WEB-INF/ { deny all; }
location ~ .*/META-INF/ { deny all; }
location /probe {
index index.jsp index.html index.htm; proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr; proxy_pass http://127.0.0.1:8000/probe; }
location ~ .*\\.(gif|jpg|jpeg|png|bmp|swf|js|html|htm|css)$ { root /app/tomcat/webapps; }
location / {
index index.jsp index.html index.htm; proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr; proxy_pass http://127.0.0.1:8000/; }
4. Tomcat Native(性能增强)
安装方法
参看http://tomcat.apache.org/native-doc/
Windows
1. 进入tomcat的bin目录。
2. 根据操作系统版本选择以下压缩包_tomcat-native-1.1.22-win32.zip、_tomcat-native-1.1.22-win64-x64.zip、
_tomcat-native-1.1.22-win64-ia64.zip,解压文件到bin目录。 3. 重新启动Tomcat。
Linux
9. 准备变量: export APR_HOME=/usr/local/apr export SSL_HOME=/usr/local/ssl export JAVA_HOME=/app/jdk1.6.0_24 export CATALINA_HOME=/app/tomcat 10. 安装apr: cd $CATALINA_HOME/bin tar xvf apr-1.3.9.tar.gz ##(或从以下地址下载:http://archive.apache.org/dist/apr/) cd apr-1.3.9 ./configure make && make install ##(一般安装在/usr/local/apr) 11. 安装OpenSSL: cd $CATALINA_HOME/bin tar xvf openssl-1.0.0e.tar.gz ##(或从以下地址下载:http://www.openssl.org/source/) cd openssl-1.0.0e ./config make && make install ##(一般安装在/usr/local/ssl) 12. 安装tomcat-native: cd $CATALINA_HOME/bin tar xvf tomcat-native.tar.gz ##(或从以下地址下载:http://tomcat.apache.org/native-doc/) cd tomcat-native-*-src/jni/native/ ./configure --with-apr=$APR_HOME \\ --with-java-home=$JAVA_HOME \\ --with-ssl=$SSL_HOME \\ --prefix=$CATALINA_HOME make && make install ##(编译好的文件放在$CATALINA_HOME/lib) 13. 清理: cd $CATALINA_HOME/bin rm -rf apr-1.3.9 rm -rf openssl-1.0.0e rm -rf tomcat-native-*-src 14. 修改tomcatctl.sh,增加以下一行: export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$CATALINA_HOME/lib
5. Web静态文件缓存(性能增强)
Apache
##关闭ETag FileETag None Header unset ETag
Header unset Last-Modified
##在浏览器缓存一个月,也就是浏览器刷新也不会重新加载js、图片 LoadModule expires_module modules/mod_expires.so ##ExpiresDefault \"access plus 1 month\" ##ExpiresByType text/html \"access plus 1 month\" ExpiresByType text/css \"access plus 1 month\" ExpiresByType application/x-javascript \"access plus 1 month\" ExpiresByType application/javascript \"access plus 1 month\" ExpiresByType image/gif \"access plus 1 month\" ExpiresByType image/jpeg \"access plus 1 month\" ExpiresByType image/jpg \"access plus 1 month\" ExpiresByType image/png \"access plus 1 month\" ExpiresByType image/x-icon \"access plus 1 month\"
nginx
location ~ .*\\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 30d; }
6. 网页传输压缩(性能增强)
Apache(deflate_module)
#网页传输压缩(deflate_module) LoadModule deflate_module modules/mod_deflate.so #DeflateCompressionLevel 9 ##压缩比例 AddOutputFilterByType DEFLATE text/html text/plain text/xml AddOutputFilter DEFLATE js css #屏蔽一些不支持的浏览器 BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4/.0[678] no-gzip BrowserMatch /bMSI[E] !no-gzip !gzip-only-text/html Header append Vary User-Agent env=!dont-vary ##测试压缩是否能生效,tail -f /etc/httpd/logs/deflate_log #DeflateFilterNote Input instream #DeflateFilterNote Output outstream #DeflateFilterNote Ratio ratio #LogFormat '\"%r\" %{outstream}n/%{instream}n (%{ratio}n%%)' deflate #CustomLog logs/deflate_log deflate 。。。
7. Tomcat只绑定127.0.0.1(安全性增强)
Tomcat只绑定127.0.0.1,对外由apache来定向,这样可以增强安全性。 conf/server.xml中作以下修改: 。。。。。。
。。。。。。
8. 某个url只允许127.0.0.1访问(安全性增强) apache的httpd.conf中作以下修改: Allow from 127.0.0.1 在linux下访问方法为该命令:firefox http://127.0.0.1/xxxxx 该功能用于屏蔽probe、awstats等系统管理应用。 9. Awstats访问日志分析工具 Awstats的安装和配置(Linux、Apache) 参考:http://blog.csdn.net/mydeman/article/details/6538907 1. 下载http://202.116.7.115/downloads/server/awstats-7.0.zip或者awstats-7.0.tar.gz,放在/app/zip目录 2. 解压到/app/awstats-7.0:unzip /app/zip/awstats-7.0.zip -d /app 3. 设置目录为可运行:chmod -R 755 /app/awstats-7.0 4. 创建配置文件保存目录:mkdir /etc/awstats 5. 创建统计文件保存目录:mkdir /var/lib/awstats 6. 运行安装脚本:/app/awstats-7.0/tools/awstats_configure.pl,注意以下几点: a) 询问默认安装目录,直接y,就会指定为/app/awstats-7.0; b) 询问apache的配置文件路径,要写入当前环境apache配置文件路径,比如:/etc/httpd/conf/httpd.conf; c) 当要新建Awstats的配置文件时,会问配置文件的名称,填写实际域名、IP或localhost; d) 在询问Awstats配置文件存放的路径时,一定要使用默认的路径,默认目录:/etc/awstats 7. 修改awstats配置文件/etc/awstats/awstats.localhost.conf 找到这行:LogFile=\"/var/log/httpd/mylog.log\",改为LogFile=\"/var/log/httpd/localhost-access_log\" 8. 修改apache配置文件httpd.conf: a) 激活apache日志: perl /app/awstats-7.0/wwwroot/cgi-bin/awstats.pl -config=localhost -update 10. 自动更新统计,修改/etc/crontab文件,添加以下一行(每小时执行一次): 0 * * * * root perl /app/awstats-7.0/wwwroot/cgi-bin/awstats.pl -config=localhost -update Awstats安装IP地址转化的插件 参考:http://blog.csdn.net/mydeman/article/details/6538907 1. 下载http://202.116.7.115/downloads/server/awstats-plugin-qqwry.zip,放在/app/zip目录 2. 解压到/app/awstats-7.0/wwwroot/cgi-bin/plugins/: unzip /app/zip/awstats-plugin-qqwry.zip -d /app/awstats-7.0/wwwroot/cgi-bin/plugins/ 3. 设置文件为可运行:chmod -R 755 /app/awstats-7.0/wwwroot/cgi-bin/plugins/qq* 4. 修改qqwry.pl文件, 找到文字“./QQWry.Dat”,改为:/app/awstats-7.0/wwwroot/cgi-bin/plugins/QQWry.dat 5. 修改Awstats的配置文件/etc/awstats/awstats.localhost.conf, 找到“#LoadPlugin=\"hostinfo\"”,在其后新增一行:LoadPlugin=\"qqhostinfo\" 10. 程序及数据库自动化备份 以下脚本包含三个功能:数据库导出备份、硬盘文件打包备份、FTP上传到远程,请根据服务器实际环境修改脚本内容。建立/app/backup/backup.sh,如下: #当前时间 export BACKUP_DATE=$(date +%y%m%d%H%M%S) #临时目录 export TMP_HOME=/tmp/backup #备份目录 export BACKUP_HOME=/app/backup #临时目录创建 mkdir $TMP_HOME chmod 777 $TMP_HOME #数据库备份,需要Oracle服务器或客户端 export ORACLE_HOME=/oracle/OraHome_1 export ORACLE_SID=orcl export NLS_LANG=\"SIMPLIFIED CHINESE_CHINA.ZHS16GBK\" #根据实际情况设置用户名密码、备份的数据库用户 su - oracle -c \"$ORACLE_HOME/bin/exp system/'xxxxxx' file=${TMP_HOME}/${BACKUP_DATE}-exp.dmp full=y\" #压缩备份导出文件 gzip ${TMP_HOME}/${BACKUP_DATE}-exp.dmp #压缩备份硬盘文件 tar -cvf ${TMP_HOME}/${BACKUP_DATE}-resource.tar /app/resource gzip ${TMP_HOME}/${BACKUP_DATE}-resource.tar #FTP上传到远程 ftp -n -v <11. SELinux 关闭SELinux 修改/etc/selinux/config文件中的SELINUX=\"\" 为 disabled ,然后重启。 SELinux 权限设置 chcon -R -t httpd_user_content_t /app/tomcat/webapps 因篇幅问题不能全部显示,请点此查看更多更全内容