虚拟机下CentOS 安装

【1】. VMware中安装CentOS:

(1)新建虚拟机。
File - New - Virtual Machine (Ctrl+N)Typical(recommended) - I will install the operating system later. - Linux - CentOSVirtual machine name: CentOS6.2 - - Customize Hardware (Network Adapter: Bridged)Finish

(2)选择ISO镜像,启动虚拟机。
Settings - Hardware - CD/DVD (IDE) - Use ISO image file - Browse (CentOS-6.2-i386-minimal.iso) - OKVM - Power - Power On (Ctrl+B)

(3)安装片段。
Disc Found - SkipNext - - - Yes,discard any data - Configure Network (Wired - System eth0 - Edit - Connect automatically: Tick - IPv4 Settings - Method: Manual - Add :ip/mask/gateway - DNS servers: 210.2.2.2 - Apply - Close)select your time zone: Asia/Shanghai - Root Password: 123456 - Use Anyway - Next - Write changes to disk - [wait..] - Reboot.

网络配置:

如果安装时未配置网络,可按如下手动配置.

(1). 修改IP地址
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
NM_CONTROLLED="yes"
ONBOOT=yes
HWADDR=00:0C:29:18:95:2F
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.63.7
PREFIX=24
GATEWAY=192.168.63.254
DNS1=192.168.60.1
DOMAIN=210.2.1.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=noNAME="System eth0"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03

重要部分:(详解)

1) 静态ip地址

:完整设置:
DEVICE="eth0" #指定网卡号 {可略}
BOOTPROTO="none" #是否DHCP或静态ip {可略}(注:静态IP使用none)
HWADDR="00:0C:29:18:95:2F" #MAC地址 {不可略!!如无此项 service network restart 命令不能正确执行}注:不用修改
NM_CONTROLLED="yes" #不需重启网卡生效 {可略}
ONBOOT="yes" #开机启动 {可略}
IPADDR="192.168.63.7" #静态ip地址 {不可略!!如无此项 service network restart 命令可正确执行,但无法分配ip地址}
GATEWAY="192.168.63.254" #网关地址 {不指定网关上不了外网, 如果无需外网可略}
TYPE="Ethernet" #网卡类型 {可略}
UUID="5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03" #通用唯一识别码 {可略}

:必要设置:
HWADDR="00:0C:29:18:95:2F" #MAC地址 {不可略!!如无此项 service network restart 命令不能正确执行}
IPADDR="192.168.63.7" #静态ip地址 {不可略!!如无此项 service network restart 命令可正确执行,但无法分配ip地址}
GATEWAY="192.168.63.254" #网关地址 {不指定网关上不了外网, 如果无需外网可略}

2) DHCP地址

:完整设置:
#参考 "1) 静态ip地址" 部分。

:必要设置:
BOOTPROTO="DHCP" #是否DHCP或静态ip {不可略!!如无此项 service network restart 命令可正确执行,但无法分配ip地址}
HWADDR="00:0C:29:18:95:2F" #MAC地址 {不可略!!如无此项 service network restart 命令不能正确执行}

(2). 修改网关
vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=192.168.63.254 (注:这句话是需要加的)

(3). 修改DNS
vi /etc/resolv.conf(注:里面是空白 需要添加下面两句 )

search 210.2.1.1
nameserver 192.168.60.1

(4). 重新启动网络配置
service network restart或/etc/init.d/network restart

测试网络是否正确配置:
ifconfig :查看IP配置
ping baidu.com:是否能ping通
xmanager或其它ssh连接器连接。

(5). 自定义安装包:
yum -y install wget;yum -y install gcc;yum -y install make;yum -y install perl

(6). 安装rzsz包用以支持xmanager的文件拖放操作:(可选)
wget http://freeware.sgi.com/source/rzsz/rzsz-3.48.tar.gz;tar zxf rzsz-3.48.tar.gz;cd src

修改Makefile第四行OFLAG= -O 为 OFLAG= -O -DREGISTERED去掉注册信息。
make posix;cp rz sz /usr/bin/

生成缩略图(PHP )

/** 
 * 生成缩略图函数(支持图片格式:gif、jpeg、png和bmp) 
 * @author ruxing.li 
 * @param  string $src      源图片路径 
 * @param  int    $width    缩略图宽度(只指定高度时进行等比缩放) 
 * @param  int    $width    缩略图高度(只指定宽度时进行等比缩放) 
 * @param  string $filename 保存路径(不指定时直接输出到浏览器) 
 * @return bool 
 */  
function mkThumbnail($src, $width = null, $height = null, $filename = null) {  
    if (!isset($width) && !isset($height))  
        return false;  
    if (isset($width) && $width <= 0)  
        return false;  
    if (isset($height) && $height <= 0)  
        return false;  
  
    $size = getimagesize($src);  
    if (!$size)  
        return false;  
  
    list($src_w, $src_h, $src_type) = $size;  
    $src_mime = $size['mime'];  
    switch($src_type) {  
        case 1 :  
            $img_type = 'gif';  
            break;  
        case 2 :  
            $img_type = 'jpeg';  
            break;  
        case 3 :  
            $img_type = 'png';  
            break;  
        case 15 :  
            $img_type = 'wbmp';  
            break;  
        default :  
            return false;  
    }  
  
    if (!isset($width))  
        $width = $src_w * ($height / $src_h);  
    if (!isset($height))  
        $height = $src_h * ($width / $src_w);  
  
    $imagecreatefunc = 'imagecreatefrom' . $img_type;  
    $src_img = $imagecreatefunc($src);  
    $dest_img = imagecreatetruecolor($width, $height);  
    imagecopyresampled($dest_img, $src_img, 0, 0, 0, 0, $width, $height, $src_w, $src_h);  
  
    $imagefunc = 'image' . $img_type;  
    if ($filename) {  
        $imagefunc($dest_img, $filename);  
    } 
    imagedestroy($src_img);  
    imagedestroy($dest_img);  
    return true;  
}
mkThumbnail($pcimgurl, 240, 180,$wapimgurl);

MySQL数据单向同步

来源:http://www.linuxidc.com/Linux/2012-10/71594p3.htm

一.准备环境
Master:
 Ip:192.168.211.128
 Mysql版本:5.0.77(可以通过命令mysqladmin -uroot -p123 version查看)
Slave:
 Ip:192.168.211.131
 Mysql版本:5.0.77

二.设置同步
设置master同步

  1. 修改my.cnf
    vi /etc/my.cnf
    添加内容如下:

server-id=1 (mysql标示)
log-bin=mysql-bin(开启log-bin二进制日志文件,默认存在/var/lib/mysql下日志文 件以mysql-bin为开头)
binlog-do-db =backup(backup为需要同步的数据库名,如需同步多个数据库,可以另起行如binlog-do-db =backup1)
#binlog-ignore-db=db_name (不进行同步日志的数据库,不需要的话注释掉)
max-binlog-size=104857600(日志的大小,超出会自动生成一个新的)
修改完后保存退出,并重启mysql 如:service mysql restart (重启正常,表示配置没错误)

  1. 在作为master的mysql上建立一个账户专门用于slave来进行数据同步
    mysql>grant file on . to backup@'192.168.211.131' identified by '123';
    mysql>flush privileges;
    Mysql>create database backup;
    在slave上测试账户backup是否可以访问mster上的mysql:
    #mysql -u backup -p -h 192.168.211.128(输入密码123,可以访问说明设置正确)

设置slave同步

  1. 修改my.cnf
    vi /etc/my.cnf
    添加内容如下:
    server-id= 2 (mysql标示,不能出现重复)
    master-host=192.168.211.128 (同步Master的ip地址)
    master-user=backup (同步所需的账号)
    master-password=123 (同步账号的密码)
    master-port=3306 (mstart 中mysql的访问端口)
    replicate-do-db=backup (所需同步的数据库名)
    #replicate-ignore-db=mysql(不同步mysql库)
    #replicate-do-table=backup.stu (如果只需同步backup数据库中的stu表)
    #replicate-do-table=backup.teacher(如果只需同步backup数据库中的stu表)
    master-connect-retry=60 (主服务器宕机或连接丢失的情况下,从服务器线程重新尝试连接主服务器之前睡眠的秒数
    log-bin=mysql-bin (开启log-bin二进制日志文件)
    修改完后保存退出,并重启mysql 如:service mysql restart (重启正常,表示配置没错误)

  2. 在作为slave的mysql上建立一用于master来进行数据同步的库
    Mysql>create database backup;

三.查看状态
在Master上:
mysql> show master status;

+------------------+----------+--------------+------------------+

| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |

+------------------+----------+--------------+------------------+

| mysql-bin.000002 | 189 | backup | |

+------------------+----------+--------------+------------------+

1 row in set (0.01 sec)

在Slave上:

mysql> show slave status\G

*************************** 1. row ***************************

         Slave_IO_State: Waiting for master to send event

            Master_Host: 192.168.211.128

            Master_User: backup

            Master_Port: 3306

          Connect_Retry: 60

        Master_Log_File: mysql-bin.000002

    Read_Master_Log_Pos: 189

         Relay_Log_File: mysqld-relay-bin.000003

          Relay_Log_Pos: 326

  Relay_Master_Log_File: mysql-bin.000002

       Slave_IO_Running: Yes

      Slave_SQL_Running: Yes

        Replicate_Do_DB: backup

    Replicate_Ignore_DB: 

     Replicate_Do_Table: 

 Replicate_Ignore_Table: 

Replicate_Wild_Do_Table: 

Replicate_Wild_Ignore_Table:

             Last_Errno: 0

             Last_Error: 

           Skip_Counter: 0

    Exec_Master_Log_Pos: 189

        Relay_Log_Space: 326

        Until_Condition: None

         Until_Log_File: 

          Until_Log_Pos: 0

     Master_SSL_Allowed: No

     Master_SSL_CA_File: 

     Master_SSL_CA_Path: 

        Master_SSL_Cert: 

      Master_SSL_Cipher: 

         Master_SSL_Key: 

  Seconds_Behind_Master: 0

1 row in set (0.00 sec)

验证是否配置正确
在从服务器上执行
show slave status\G;
Waiting for master to send event
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
如以上二行同时为Yes 说明配置成功

四.测试
1、在主服务器backup数据库中创建user表
mysql>use backup;
mysql>create table user(id int);
2、在从服务器中查看user表
mysql>use backup;
mysql> show tables like ‘user’;
+———————-+
| Tables_in_backup(user) |
+———————-+
| user |
+———————-+
1 row in set (0.00 sec)
说明主从数据同步成功。

五.切换主从服务器

当主服务器出现故障时,可将从服务器当主服务器来使用.步骤如下:
1、保证所有从数据库都已经执行了relay log中的全部更新,在从服务器中执行
stop slave io_thread,用show processlist检查,查看状态是否是Has read all relay log,表示更新完成.
mysql>stop slave io_thread;
Query OK,0 affected (0.00 sec)
mysql>show processlist\G;
*************************** 2. row *************************** Id: 2
User: system user
Host:
db: NULL
Command: Connect
Time: 4757
State: Has read all relay log; waiting for the slave I/O thread to update it
Info: NULL
2、在从服务器上执行stop slave,reset master命令,重置成主数据库
mysql>stop slave;
Query OK,0 affected (0.00 sec)
mysql>reset master;
Query OK,0 affected (0.00 sec)
3、删除新的主服务器数据库目录中的master.info和relay-log.info文件,否则下次重启时还会按照从服务器来启动

linux (apache开启https)

1.首先要生成服务器端的私钥(key文件):
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件
去除key文件口令的命令:
openssl rsa -in server.key -out server.key

2.openssl req -new -key server.key -out server.csr -config openssl.cfg
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.

3.对客户端也作同样的命令生成key及csr文件:
openssl genrsa -des3 -out client.key 1024
openssl rsa -in client.key -out client.key
openssl req -new -key client.key -out client.csr -config openssl.cfg

4.CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证.自己生成:
openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cfg

5.用生成的CA的证书为刚才生成的server.csr,client.csr文件签名:
Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cfg
Openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cfg

PS:如报update database之类的错误,把index.txt.attr 文件内容更新为 unique_subject = no

注意: 此时会出错:Using configuration from /usr/share/ssl/openssl.cfg I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory
解决方法: 1).mkdir -p ./demoCA/newcerts
   2).touch demoCA/index.txt
     3).touch demoCA/serial
     4).echo 01 > demoCA/serial

6.合并证书文件(crt)和私钥文件(key)

1).cat client.crt client.key > client.pem

2).cat server.crt server.key > server.pem

7.合并成pfx证书

1).openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
2).openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12
8.文本化证书

1).openssl pkcs12 -in client.p12 -out client.txt

2).openssl pkcs12 -in server.p12 -out server.txt

9.屏幕模式显式:(证书、私钥、公钥)

1).openssl x509 -in client.crt -noout -text -modulus

2).openssl rsa -in server.key -noout -text -modulus

3).openssl rsa -in server.pub -noout -text -modulus

10.得到DH

1).openssl dhparam -out dh1024.pem 1024

(8) 编辑apache的配置文件httpd.cfg
开启: LoadModule ssl_module modules/mod_ssl.so
去掉以下语句的注释, Include conf/extra/httpd-ssl.cfg

Secure (SSL/TLS) connections

Include conf/extra/httpd-ssl.cfg

(9) 编辑 conf/extra/httpd-ssl.cfg

<VirtualHost *:443>
SSLEngine On
SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
SSLCertificateChainFile conf/ssl/ca.crt

cd /usr/local/apache/conf
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr -config /usr/local/ssl/openssl.cfg
openssl req -new -x509 -keyout ca.key -out ca.crt -config /usr/local/ssl/openssl.cfg
mkdir -p ./demoCA/newcerts
touch demoCA/index.txt
touch demoCA/serial
echo 01 > demoCA/serial
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config /usr/local/ssl/openssl.cfg
bin/apachectl start