jpuyy的网志

Blog

  • nginx对某目录进行身份验证

    本例对web根目录下的phpmyadmin文件夹进行认证

    #cd /usr/local/nginx/conf
    #mkdir htpasswd

    在 nginx.conf 文件中对应的 server 段中 添加引用:
    location ^~ /phpmyadmin/ {
    auth_basic “database-login”;
    auth_basic_user_file /usr/local/nginx/conf/htpasswd/DBpass;
    }

    再在 相应目录中创建一个新文件DBpass
    此文件的书写格式是
    用户名:密码
    用户名 自己随意设置 无需加密

    密码必须使用函数 crypt(3) 加密

    方法一:

    用 htpasswd 工具来创建密码文件

    /usr/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/DBpass jpuyy       //-c  Create a new file.创建一个文件 最后跟上用户名

    New password:
    Re-type new password:
    Adding password for user jpuyy

     

    方法二:

    使用perl 创建密码文件

    新建 一个 pw.pl 文件

    #!/usr/bin/perl
 use strict;
 my $pw=$ARGV[0] ;
 print crypt($pw,$pw)."\n";

    然后执行:
    chmod +x pw.pl
    ./pw.pl password
    papAq5PwY/QQM 就是password 的crypt()密码
    如果 不用
    ^~ /phpmyadmin/
    而用
    /phpmyadmin
    将只能对目录进行验证 直接访问其下的文件 将不会弹出登录验证

    昨天搞好后草草了事
    今天发现认证后php打不开,几经搜索资料,在location里要加上fast-cgi,注意两个location包含关系

    #对phpmyadmin进行认证
location ^~/phpmyadmin/ {
   location ~ \.php$ { 	
	fastcgi_pass   127.0.0.1:9000;
	fastcgi_index  index.php;
	fastcgi_param  SCRIPT_FILENAME  /web/$fastcgi_script_name;
	include        fastcgi_params;
	}

	root   /web/;
	index  index.php;
	auth_basic "database-login";
	auth_basic_user_file /usr/local/nginx/conf/htpasswd/DBpass;
}

  • ip别名(ip alias)设置和应用

    A.ip别名(ip alias)的设置和取消

    最近看到web虚拟主机实现的方式有两种,一是设置ip别名 二是在server{}里设置(常用)

    所以特地整理学习一下ip 别名的设置

    ip别名(ip alias)是Linux内核的一个标准功能

    设置:

    #/sbin/ifconfig eth0:0 219.219.219.219 broadcast 219.219.219.255 netmask 255.255.255.0 up

    检验:

    #/sbin/ifconfig

    取消:

    #ifconfig eth0:0 down

    eth0后的取值 0~255

    后面跟的ip如果是和eth0所在网的ip同一网段,则本网内全能ping通

    如果是乱跟一通,则只能本机测试之用,也没有多大的意义

    B.ip别名(ip alias)的应用

    1.充分利用有限的资源

    本来两台差劲的电脑分别跑着两个应用,ip当然不同

    来了一台新的高级的服务器,想同时迁移这两个程序到这台主机,ip别名便派上了用场

    2.服务不间段

    两台服务器,主服务器的提供某服务

    主服务器不用真实的ip来提供服务

    当主服务器坏了时候,副服务器可以直接ip别名设置好顶上来

     

    在淘宝买了一个差劲的vps

    ifconfig 以后发现ip别名:

    venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
    RX packets:1352 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1860 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:102537 (100.1 KiB)  TX bytes:1380885 (1.3 MiB)

    venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    inet addr:178.17.162.219  P-t-P:178.17.162.219  Bcast:0.0.0.0  Mask:255.255.255.255
    UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

  • 入手kindle及使用小记

    到今天已入手三天
    没感觉到亏,但是1000块还是比较心疼

    第一天,购买,淘宝。1000RMB wifi 广告版
    顺丰快递,很快,第一天下午订的,第二天早上8点多打电话叫我拿快递,验货,签收。
    签完后快递员从背包里拿出扫描的,直接一扫,就记进了网上系统,对发件的和收件的都是比较负责
    花了好长时间才做了决定,不知道是怎么说服自已的,重要一点就是我要在年底之前看完六十本书,这样我就赚回来了,不论怎样,买下来好好用就好。这么说我的android手机计划就要推迟到毕业的时候了。
    回到宿舍,明明是未拆封,为何装好了多看,这让我很费解
    也不管那么多,两个系统各有各的好处
    折腾了下amazon的注册
    因为听说免费书注册什么的最好美国什么的,所心用puff+autoproxy全局代理进行注册,目的就是为了长久的安定,买了免费书也
    是把它下到电脑里,然后usb传过来。暂时不用wifi来推
    注册后有几点要说明:
    1.免费书要填写好美国地址,我用的puff,所以就找到puff的ip,然后在那个城市找了个地址填了
    2.Manage Your Kindle 里一些设置如推送邮件等,设置好可以给你@free.amazon.com的邮件列表

    然后就到了第二天
    放了一些pdf,epub
    升级了多看
    我个人认为多看存在的必要性会随着时间逐渐降低
    毕竟我们看得是书,原有的系统已经很好了,而且上网在多看下不可行
    多看有些不稳定,至少我的kindle是这样的
    一句话,为了看书,少折腾了,原生系统debug后还是不错的
    在公交、上厕所、各种可以带手机的地方,你都可以把kindle带上
    无线的功能有时候还能很帮你忙

    第三天
    在搜索kindle的资源的时候
    发现了这个本来就有的推送功能
    这下心花怒放
    为什么呢,因为有了 dogear.mobi 各种我想看的cnbeta /oschina /google reader资讯会每天定时发到我的kindle帐号里
    这样连上wifi就可以更新了,试用了下,版式也顺眼
    这样就是说,每天吃完饭,躺在床上休息的时候,打开wifi,更新,就可以舒舒服服的以书的形式看最新消息了

    小结:
    原版系统自然有它的好处,设计的也比较人性化,简单有效
    多看系统在我的kindle有些不稳,一些功能还是很赞,比如说看pdf的时候就很不错,最近支持了umd,这个团队很上进,咱是免费用的不多说
    kindle我感觉好就好在了它的专一性和它的屏,因为我想看书,就是要看书。就和我们听音乐一样,用电脑听音乐总感觉想办点其他的事,所以kindle的思维让人觉得 有时人的刻意追求多任务同时进行,反而不如咱实实在在的就做一件事,包括kindle里面听音乐的功能,我也很少用到,这样会打断我的思路
    也不知道国内的产品怎么样,以后手头有点钱的话,给我弟弟买一台,看书总比看电脑强些
    还有一些小感触,那就是,去下载那些视频教程并不能太提高自己能力,因为不可能有人教你一辈子,要有自学的能力,所以我把手头的视频教程删去了好多

  • 如何查看 Linux 系统安装的时间

    有个办法是查看 lost+found 目录状态,因为这个目录一般很少用到,改动最少(很可能无任何改动),而其他目录比如 /bin, /home 等因为经常升级系统、创建用户等操作会修改目录状态。

    $ stat /lost+found/
    File: `/lost+found/’
    Size: 16384 Blocks: 32 IO Block: 4096 directory
    Device: 805h/2053d Inode: 11 Links: 2
    Access: (0700/drwx——) Uid: ( 0/ root) Gid: ( 0/ root)
    Access: 2010-03-11 02:40:20.000000000 -0800
    Modify: 2010-03-10 19:14:34.000000000 -0800
    Change: 2010-03-10 19:14:34.000000000 -0800

    还有一种办法是查看 bin, daemon, sys, adm 等这些帐号的建立时间,这些帐号是在系统安装的时候创建的,所以这些帐号的创建时间基本上就是 Linux 系统的安装时间:

    # passwd -S bin
    bin LK 2010-03-10 0 99999 7 -1 (Alternate authentication scheme in use.)

    # passwd -S daemon
    daemon LK 2010-03-10 0 99999 7 -1 (Alternate authentication scheme in use.)

    上面这个看帐号创建时间的方式有局限性,不同的 Linux 发行版安装的时候处理 bin, daemon 这些系统帐号的方式不同,有的是直接从安装光盘拷贝这些帐号和相关文件,有的是安装脚本自动创建。只有安装脚本自动创建的发行版本才能根据帐号的创建时间来判断系统的安装时间。

    转载自:http://www.vpsee.com/2011/06/how-to-find-out-a-linux-system-installation-date/

    use this:

    stat /etc/shadow

  • sed命令用法及示例

    sed–文件流编辑器,过滤和改变文本

    gnu的说明文档:http://www.gnu.org/software/sed/manual/sed.html

    sed可删除(delete)、改变(change)、添加(append)、插入(insert)、合并、交换文本中,可替换(substuite)它们当中的字串、转换(tranfer)其中的字母。

    sed由标准输入读入一行资料并放入pattern space时,依照设定好的规则,逐一对pattern space内的资料执行编辑后标准输出;接着再将下一行资料读入。如此重执行上述动作直到处理完成。即:

    (1)sed总是以行对输入进行处理
    (2)sed处理的不是原文件而是原文件的拷贝

    用法: sed [OPTION]… {script-only-if-no-other-script} [input-file]
    即: sed 选项 执行方法 执行文件

    sed -e 表示不会修改文件,操作的对像是读取的文件

    sed -i 表示in-place,就地修改,所以要小心使用

    直接上实例,以下实例都用sed -i,要来就来真的,更高级的用法需要学习正则表达式。

    删除

    删除第x行,x是数字;如删除第25行

    sed -i '25d' filename

    删除第n到m行;如删除第20到30行

    sed -e '20,30d' filename

    删除第一行到最后一行,不过没多大意义

    sed -e '1,$d' filename

    删除包含abc的所有行

    sed -e '/abc/d' filename

    删除不含有字符串abc的所有行

    sed -e '/abc/!d' filename

    替换

    替换字符串的参数为s(string),替换行的命令为c;后面g表示匹配所有

    将第一行替换为#!/bin/bash

    sed -i '1c\#!/bin/bash' filename

    将第1到10行替换成 i love you

    sed -i '1,10c\I love you' filename

    将第12行中的dz,换为xxx

    sed -i "12s/dz/xxx/g" /web/club/config.php

    将文件中39-41行的apache换为nginx

    sed -i "39,41s/apache/nginx/g" /etc/php-fpm.d/www.conf

    替换/home下所有文件中的www.jpuyy.com为jpuyy.com,要小心使用

    sed -i "s/www.jpuyy.com/jpuyy.com/g" `grep www.jpuyy.com -rl /home`

    将每行的行首插入#,虽然这是插入,但其实也是替换

    sed -i 's/^/\#/' test

    把单引号变为双引号

    sed -i 's/'"'"/'"''/g' filename

    把双引号变为单引号

    sed -i 's/''"'/"'"'/g' filename

    插入(insert)

    在第10行前面插入一行,并写入 I am the ten line.

    sed -i '10i\ I am the ten line.' filename

    在所有的girls前面插入一行,并写入beautiful

    sed -i '/girls/i\beautiful' filename

    追加(append)

    在第一行加入I am line 2.

    sed -i '1a\I am line 2.' filename

    在含有oooo的行的后面插入一行,并写入xxxx

    sed -i '/oooo/a\xxxx' filename
    sed -i '/Port\ 22/ a Port\ 5277' /etc/ssh/sshd_config

    sed 取 xml 中的 value

    echo '<id>I am a sample group</id>' | sed 's/<\/\?[^>]\+>//g'

    基本的先学到这,有时候编写脚本的时候,需要使用双引号而不是单引号。sed还有很多高级的命令,越高级杀伤力越大。

    查看文件

    查看第90-100行

    cat filename | sed -n '90,100p'

    查看第2行

    cat filename | sed -e '2!d'

cat filename | sed -n '2p'

  • 我的飞利浦X100手机

    半夜里失眠了
    听了歌也睡不着
    都1点半了
    看看手机
    要不爬起来更新下博客吧
    想了想无事可写
    写一篇X100手机的心得
    手机是2010-9-15在淘宝买的,两块电池,算上邮费390块
    当时的感觉就是手头很紧
    后来用着发现这手机很合我的胃口
    1.超长待机,一个礼拜充一次电
    2.支持5组自动开关机
    3.支持5组闹钟
    4.支持手电筒

    以上是我常用到的功能了
    双卡双待功能还未用上
    有一次吃泡面竞掉到泡面里了
    拿出来晒干继续用

    下学期想挣钱买安卓了
    又想要个电子书
    怎么搞